Erweiterte Zero-Trust-Kontrolle für privilegierten Zugriff auf SlackVollständige Kontrolle über Ver- und Entschlüsselung
29. Januar 2026
Sicherheitskontrollen nahtlos in bestehende Systeme einzubetten – ohne Abstriche bei Zero-Knowledge- oder Least-Privilege-Prinzipien einzugehen – so lautet die Strategie bei Keeper. Damit erweitert das Unternehmen die sichere, richtlinienbasierte Zugriffskontrolle auf Slack, eine der weltweit meistgenutzten Kollaborationsplattformen.
Slack wird in Unternehmen aller Größen als zentrales Kollaborationswerkzeug eingesetzt. Da Teams die Messaging-Kanäle zunehmend auch für Genehmigungen, Incident Response und die tägliche Abstimmung nutzen, ist Slack zu einem zentralen Ort geworden, an dem operative Entscheidungen getroffen und umgesetzt werden. Weil Tausende Integrationen von Drittanbietern die Slack-basierten Arbeitsabläufe unterstützen, hat sich die Plattform zu einem primären Arbeitsbereich für die operative Koordination entwickelt und damit zu einem natürlichen Ort für die Einführung von Zugriffskontrollen mit zentralisierter Durchsetzung.
Die Integration ermöglicht es Unternehmen, Zugriffe auf Ressourcen im Keeper Vault – etwa auf gemeinsam genutzte Ordner, Service Accounts, Zugangsdaten und geschützte Anwendungen – direkt in Slack zu beantragen und zu genehmigen. Keeper bleibt dabei das führende System für die Durchsetzung, Verschlüsselung, Auditierung und Compliance.
Sowohl die Slack-App, als auch die Container der Keeper-Commander-Anwendung werden beim Anwender selbst betrieben. Dadurch bleibt die Zero-Knowledge-Architektur von Keeper gewahrt und der Kunde behält die vollständige Kontrolle über die Ver- und Entschlüsselung seiner Daten.
Sicherheit gerät immer dann ins Wanken, wenn Anwender gezwungen sind, kontrollierte Umgebungen zu verlassen. Die Integration wurde von Keeper so konzipiert, dass Slack als Workflow-Oberfläche fungiert und nicht als Sicherheitsgrenze. Slack ist der Ort, an dem gearbeitet wird. Keeper ist der Ort, an dem Zugriffe durchgesetzt werden. Diese klare Trennung ermöglicht es Unternehmen, schneller zu agieren, ohne neue Risiken zu schaffen.
Durch die Integration von Zugriffsgenehmigungen in eine etablierte Kollaborationsumgebung können Unternehmen unsichere Nebenkanäle wie E-Mail-Threads, Direktnachrichten oder Screenshots eliminieren und gleichzeitig strenge Zugriffsrichtlinien mit minimalen Berechtigungen sowie eine zentralisierte Governance in Cloud-, Hybrid- und lokalen Umgebungen aufrechterhalten.
Mit dieser Funktionalität lassen sich Prozesse der Zugriffsregelungen deutlich verschlanken, ohne die Kontrolle zu verlieren. Anfragen werden in Slack initiiert und automatisch auf Basis von Keeper-Richtlinien an die zuständigen Genehmiger weitergeleitet. Zugriffe werden Just-in-Time (JIT) und ohne dauerhafte Berechtigungen gewährt. Jede Anfrage, Genehmigung und jeder Zugriff wird zentral protokolliert, um Audit- und Compliance-Anforderungen zu erfüllen.
Craig Lurey ist CTO und Mitgründer von Keeper Security.
