Privileged Access Management Browser-Isolation für Web-Browsing-Workflows
16. April 2026
Die Nutzungsbarrieren durch Unterstützung von Multi-Tab-Browsing, sicheren Datei-Uploads/Downloads und KeeperAI-Bedrohungserkennung innerhalb privilegierter Vault-Sitzungen – diese Funktionalitäten hat Keeper Security angekündigt.
Funktionen für eine Remote Browser Isolation (RBI) innerhalb von KeeperPAM hat Keeper Security angekündigt. Diese sind in Keeper Vault 17.6 und KCM 2.24 verfügbar und bieten Verbesserungen bei der Akzeptanz und Benutzerfreundlichkeit für moderne Web-Workflows innerhalb privilegierter Vault-Sitzungen.
Diese Erweiterungen adressieren eine anhaltende Herausforderung in Zero-Trust-Umgebungen: die Möglichkeit von sicherem, richtlinienbasiertem Zugriff auf dynamische, Multi-Tab-Webanwendungen und dateibasierte Workflows direkt innerhalb privilegierter Sitzungen. Mit der Unterstützung für Multi-Tab-Browsing, sichere Datei-Uploads und volle JavaScript-Interaktion schließt Keeper die Lücke zwischen Sicherheit und Produktivität beim Remote-Zugriff über den Browser.
Zusätzlich erweitert Keeper seine KI-gestützten Funktionen für die Sitzungsüberwachung auf weitere Protokolle, einschließlich RBI. Diese Sitzungen können mithilfe von KeeperAI kontinuierlich analysiert, zusammengefasst und in Echtzeit bewertet werden, um anomales Verhalten zu erkennen und sicherzustellen, dass die Aktivitäten im Rahmen der zugewiesenen privilegierten Aufgaben bleiben.
Viele Organisationen setzen Remote Browser Isolation nur selektiv ein, da traditionelle RBI moderne Web-Workflows unterbricht und Benutzer gezwungen sind, Kontrollen zu umgehen, wenn Aufgaben unpraktisch werden. Die Aktualisierungen von Keeper beseitigen die häufigsten Herausforderungen und stellen sicher, dass Benutzer ein nahtloses Erlebnis haben, während gleichzeitig eine kontinuierliche Überwachung und intelligente Bedrohungserkennung in jeder privilegierten Sitzung ermöglicht wird.
Wichtige Funktionen von RBI umfassen:
- Sicherer Zugriff ohne VPN: Sicheres Aufrufen nicht gehärteter Websites und Tools ohne die Notwendigkeit eines VPN.
- Aufgezeichnete Web-Sitzungen: Erfüllung von Compliance- und Prüfungsanforderungen durch vollständig aufgezeichnete Website-Interaktionen sowie volle Sichtbarkeit und Kontrolle der Sitzungen.
- Kontrolliertes Web-Browsing: Bereitstellung des Zugriffs auf eine vorab genehmigte Liste von URLs innerhalb einer sicheren Browser-Umgebung.
- Automatische Passwort-Eingabe: Automatisches Ausfüllen von Anmelde- und Passwortdetails in isolierten Browsersitzungen, ohne dass Anmeldedaten jemals an das Gerät des Benutzers übertragen werden.
- KI-gestützte Sitzungsüberwachung: Nutzung von KeeperAI zur Analyse der Sitzungsaktivitäten in Echtzeit, Erstellung von Zusammenfassungen und Erkennung anomalen oder nicht autorisierten Verhaltens.
RBI, die mit realen Webanwendungen funktioniert
Traditionell haben RBI-Lösungen erhebliche Nutzbarkeitsbeschränkungen, was die Akzeptanz einschränkte und einige Benutzer dazu veranlasste, Kontrollen zu umgehen, wenn Workflows zu restriktiv wurden. Die neueste Aktualisierung der RBI-Funktionen in KeeperPAM adressiert diese Herausforderungen.
Die Unterstützung mehrerer Tabs innerhalb von RBI-Sitzungen ermöglicht es Benutzern, mehrere Tabs und Fenster innerhalb einer einzelnen isolierten Browsersitzung zu öffnen und zu navigieren. Dies gestattet eine nahtlose Interaktion mit modernen Webanwendungen, einschließlich Workflows, die auf Pop-ups, Weiterleitungen und Single Sign-On (SSO) angewiesen sind, ohne dass Sitzungen neu gestartet oder Isolationsgrenzen verletzt werden müssen.
Native JavaScript-Warnungen, Eingabeaufforderungen und Bestätigungsdialoge werden nun vollständig innerhalb von RBI unterstützt, sodass Webanwendungen wie erwartet funktionieren. Benutzer können auch übermäßige oder bösartige Warnschleifen unterdrücken und behalten die Kontrolle, wenn Webseiten nicht wie erwartet funktionieren.
Alle Aktivitäten innerhalb dieser Sitzungen werden kontinuierlich von KeeperAI überwacht, sodass Sicherheitsteams sicherstellen können, dass die Benutzeraktionen mit den beabsichtigten Workflows übereinstimmen und potenziellen Missbrauch in Echtzeit erkennen können. Gemeinsam ermöglichen diese Verbesserungen es Organisationen, RBI breiter in geschäftskritischen Webzugriffsszenarien einzusetzen, Reibungsverluste zu reduzieren und gleichzeitig eine strenge Isolation von Endgeräten aufrechtzuerhalten.
Sichere Datei-Uploads, welche die Isolation nicht verletzen
KeeperPAM führt administrativ kontrollierte Datei-Uploads über Remote Browser Isolation ein und adressiert damit eine weitere häufige Einschränkung, die Benutzer bisher gezwungen hat, geschützte Umgebungen zu verlassen.
Wenn dies von Administratoren explizit aktiviert wird, können Benutzer Dateien auf zugelassene Websites direkt innerhalb einer isolierten Sitzung hochladen. Dies unterstützt Workflows wie Dokumenteneinreichungen, Video-Uploads und webbasierte Zusammenarbeit. Datei-Uploads sind standardmäßig deaktiviert und müssen bewusst pro Verbindung autorisiert werden, was das Zero-Trust-Sicherheitsmodell von Keeper stützt.
Diese Funktion ist besonders wertvoll für Organisationen, die sicheren Zugriff auf hochriskante oder extern gehostete Webplattformen benötigen, während sie gleichzeitig Malware-Exposition, Datenlecks oder Kompromittierung von Anmeldedaten auf lokalen Endgeräten verhindern.
Speziell entwickelter Zero-Trust-Zugriff
Remote Browser Isolation ist vollständig in KeeperPAM, der Cloud-nativen Privileged Access Management-Plattform von Keeper, integriert und kann auch als selbstgehostete, lokale Lösung bereitgestellt werden. Entwickelt von den ursprünglichen Machern von Apache Guacamole, bietet die Sitzungsmanagement-Technologie von Keeper einen schnellen, agentenlosen Zugriff auf Infrastruktur, Webanwendungen und isolierte Browsing-Sitzungen mit vollständiger Sitzungsaufzeichnung und Zero-Knowledge-Verschlüsselung.
Craig Lurey ist CTO und Mitbegründer von Keeper Security.
