מהי Keeper?
Keeper Security היא מערכת ניהול סיסמאות (Password Manager) ואבטחת סייבר מבוססת ענן,
המיועדת לארגונים, עסקים ואנשים פרטיים כאחד.
המערכת מתמקדת בהגנה על סיסמאות, מסמכים רגישים, זהויות דיגיטליות ונתונים עסקיים באמצעות הצפנה
ברמת אפס-ידע (Zero-Knowledge Encryption) – כלומר, רק המשתמש מחזיק במפתח לפענוח המידע.
Keeper פותחה על ידי חברת Keeper Security Inc. ומוכרת בזכות האמינות, הממשק הידידותי והיכולות הנרחבות שלה
באבטחה ארגונית, ניהול גישת עובדים, בקרת הרשאות ודוחות תאימות.
היא זמינה כשירות SaaS עם אפליקציות למובייל, דפדפנים ושולחן עבודה.
המודולים המרכזיים של Keeper
Password Vault
כספת דיגיטלית מאובטחת לשמירה, ניהול ושיתוף סיסמאות באופן מוצפן לחלוטין.
כוללת יכולות מילוי אוטומטי, סנכרון בין מכשירים והתראות על סיסמאות חלשות או שנפרצו.
BreachWatch
מערכת ניטור פרואקטיבית הסורקת את הדארקנט לאיתור סיסמאות שנחשפו או דלפו.
במידה ונמצאה סיסמה פגומה – מתקבל דיווח מידי.
Keeper Secrets Manager (KSM)
מודול מתקדם המיועד לארגונים לניהול סודות API, קבצי קונפיגורציה, מפתחות גישה ומידע רגיש בסביבות DevOps –
תוך אינטגרציה מלאה עם CI/CD וכלים כמו Jenkins, GitHub, AWS ועוד.
Keeper SSO Connect
אינטגרציה עם מערכות ניהול זהויות (כגון Azure AD, Okta, OneLogin) באמצעות פרוטוקול SAML 2.0.
מאפשרת הזדהות יחידה מאובטחת לארגונים.
Role-Based Access Control (RBAC)
ניהול גישה והרשאות על בסיס תפקיד – כולל היררכיה של משתמשים, קבוצות והרשאות לסיסמאות,
סודות ומסמכים לפי מדיניות החברה.
Auditing & Reporting
דוחות פעילות מתקדמים, כולל תיעוד גישת משתמשים, ניסיונות גישה חריגים, שינויים בפריטים,
תאימות ל-PCI, HIPAA, GDPR ועוד.
Team & Enterprise Sharing
שיתוף סיסמאות ומסמכים בין משתמשים וקבוצות בצורה מאובטחת, תוך שמירה על בקרת גישה מלאה
וזיהוי שינויים בזמן אמת.
Dark Web Monitoring
סריקה מתמשכת של אתרי דארקנט ודוחות התאמה לסיסמאות דולפות.
Emergency Access
גישה מגובה למקרי חירום – ניתן להגדיר משתמשים מאושרים שיוכלו לגשת למידע במקרה חירום כגון
אובדן גישה של בעל החשבון.
Admin Console
ממשק ניהול מלא לארגונים – כולל הגדרת מדיניות אבטחה, ניטור, פריסת משתמשים, ניהול קבוצות והרשאות.
מי צריך את Keeper?
עסקים קטנים ובינוניים (SMBs):
לרוב אין להם צוותי IT גדולים אך הם חשופים לפריצות סייבר. Keeper נותנת פתרון פשוט ומקיף.
חברות אנטרפרייז:
זקוקות לניהול זהויות, הרשאות, סודות ועמידה בתקני תאימות – Keeper תומכת באינטגרציות מתקדמות עם Azure AD, LDAP,
SIEM ועוד.
DevOps וצוותי פיתוח:
משתמשים ב-Keeper Secrets Manager לניהול מאובטח של סודות סביבתיים, מפתחות API ו-tokenים.
אנשי IT וסייבר:
מקבלים תובנות ודוחות אבטחה עמוקים, מערכת בקרה על גישה והגדרה פרטנית של מדיניות.
משתמשים פרטיים:
יכולים להשתמש בגרסה האישית כדי לנהל את כל הסיסמאות, מסמכי זהות, מידע רפואי וכרטיסי אשראי במקום אחד ומוגן.
מחירי Keeper
מחיר המערכת משתנה בהתאם לרמת השירות וסוג הלקוח:
תוכניות פרטיות:
Personal Plan: כ-2.91 דולר לחודש (מחויב שנתי)
Family Plan: כ-6.24 דולר לחודש (כולל עד 5 משתמשים)
תוכניות לעסקים:
Business Starter: החל מ-2 דולר למשתמש לחודש
Business: כ-3.75 דולר למשתמש לחודש – כולל שיתוף, קבוצות והרשאות
Enterprise: מחיר מותאם לפי הצעת מחיר, כולל SSO, API גישה, KSM וניהול מתקדם
ישנה גם תקופת ניסיון חינמית ואופציה לרכוש Add-ons בתשלום נוסף כמו BreachWatch או Secrets Manager.
שאלות ותשובות בנושא Keeper
ש: האם Keeper מאחסנת את הסיסמאות בענן?
ת: כן, אך המידע מוצפן בצד הלקוח. Keeper משתמשת בהצפנה Zero-Knowledge AES-256 כך שגם לשרתים אין גישה לתוכן.
ש: איך מתבצעת אינטגרציה עם Azure Active Directory?
ת: באמצעות Keeper SSO Connect ופרוטוקול SAML. ניתן גם לסנכרן משתמשים דרך SCIM ולשלב הרשאות בהתאם לקבוצות AD.
ש: האם ניתן לפרוס את Keeper באופן מקומי (On-Premises)?
ת: לא. Keeper היא מערכת SaaS בלבד. עם זאת, ניתן לארח את רכיבי ה-SSO ו-KSM בשרתים פנימיים.
ש: מה קורה אם עובד עוזב את החברה?
ת: מנהל המערכת יכול לנעול את הגישה שלו מיד, להעביר את הסיסמאות למנהל אחר ולבצע Auditing לראות לאן הייתה לו גישה.
ש: האם קיימת גישה ל-API לאוטומציה?
ת: כן, קיימים RESTful APIs לעבודה עם רשומות, קבוצות, הרשאות, משתמשים ו-KSM. נדרשת הרשאה מתאימה ברמת enterprise.
ש: האם ניתן לבצע רוטציה אוטומטית לסיסמאות?
ת: כן, Keeper מציעה פיצ’ר של Password Rotation (במודול Enterprise Plus) שיכול להחליף סיסמאות בשרתים,
בסיסי נתונים ועוד – עם תמיכה ב-SQL, AD, SSH ועוד.
ש: איך נראית התממשקות DevOps טיפוסית?
ת: דרך Keeper Secrets Manager, ניתן לשלב שליפה מאובטחת של סודות ישירות מתהליכי Jenkins או Kubernetes.
הספריות כוללות SDKs לפייתון, גולנג, נוד וכו’.
ש: האם ניתן לחייב אימות דו-שלבי MFA לכל המשתמשים?
ת: כן, דרך מדיניות הארגון ניתן לאכוף שימוש ב-MFA כולל אפליקציות כמו Duo, Google Authenticator, YubiKey ועוד.
ש: האם המערכת תומכת בעברית?
ת: ממשק המערכת כרגע אינו זמין בעברית, אך ניתן להשתמש בה בשפות רבות אחרות כמו אנגלית, ספרדית, גרמנית ועוד.
ש: האם קיימת התממשקות למערכות SIEM?
ת: כן. Keeper תומכת ביצוא לוגים בפורמט Syslog או שילוב עם Splunk, IBM QRadar, LogRhythm ועוד.
