Безопасность SaaS
Обновлено: 23.02.2022 |
2022. Сбер близок к попаданию под санкции

Сбер является крупнейшим SaaS провайдером в России, поэтому многих компаний может коснуться наложение санкций на этот банк. А, судя по последним заявлениям, в случае военной операции России против Украины, так и будет. В конце января Сбер провел учения, в ходе которых моделировалось отключение IT-инфраструктуры банка от систем Microsoft, Nvidia, VMware, SAP, Oracle и Intel. Результаты оказались не очень-то обнадеживающими. Поэтому, если ваша компания пользуется сервисами Сбера, стоит тоже провести учения по сохранению непрерывности своих бизнес-процессов.
2020. В HelpDeskEddy обеспечили безопасность доступа к системе на удаленке

В больших компаниях и контакт центрах (особенно в режиме “удалёнки”) очень остро стоит вопрос контроля доступа к системе. Обычно это решается административным способом, что является сложным процессом как для сотрудника, так и для администраторов инфраструктуры. Решением является общий протокол авторизации для всех систем - SSO (технология единого входа). Так, как в портфеле клиентов HelpDeskEddy множество крупных компаний, разработчики внедрили поддержку данного протокола. Теперь HelpDeskEddy поддерживает все наиболее популярные сервисы авторизации по протоколу SSO - это значительно упростит администрирование системы и сделает его централизованным.
2016. Сервис хранения паролей LastPass стал полностью бесплатным

В прошлом году, когда компания LogMeIn купила лучший облачный сервис для хранения паролей - LastPass, мы боялись что они сфокусируются на бизнес-версии, а бесплатную персональную версию - закроют. Но на самом деле все стало еще лучше. До сих пор персональная версия LastPass позволяла бесплатно хранить пароли только на компьютере. А за то, чтобы эти пароли стали доступны на мобильных девайсах - необходимо было доплачивать $12/год. Теперь же мобильная версия стала тоже бесплатной. Видимо, в LogMeIn решили таким образом привлечь больше руководителей, чтобы те начали использовать сервис для хранения собственных паролей, а потом - купили бизнес-версию для своей компании. Напомним, бизнес-версия сервиса позволяет управлять паролями всех сотрудников от всех корпоративных приложений и сайтов. Это удобно не только для сотрудников (которым не нужно помнить пароли), но и для руководителя, который получает дополнительный инструмент для контроля утечки данных.
2013. Salesforce запустила сервис единой авторизации Salesforce Identity

Что такое сервис единой авторизации и зачем он нужен? Вот например, используя различные сайты и сервисы вы часто логинитесь через свою учетную запись Facebook, Google или Microsoft. Вам это удобно, т.к. не нужно везде регистрироваться и помнить все пароли. Такая же штука нужна и для SaaS-приложений, особенно если одна компания использует несколько SaaS-сервисов. Но персональные аккаунты Facebook, Google и Microsoft для авторизации в бизнес-приложениях не всегда уместны, особенно в крупных компаниях, где ИТ-администратор хочет контролировать каждый пук сотрудников. Поэтому и появились корпоративные сервисы единой авторизации. Приходя на работу сотрудник один раз логинится в таком сервисе, и после этого заходит во все свои приложения без авторизации. А админ контролирует все учетные записи и заходы, и может открывать/запрещать доступ сотрудника к конкретным приложениям. На днях такой сервис запустила Salesforce. Он называется Salesforce Identity. ***
2013. EZLogin обеспечит безопасность использования SaaS сервисов

Наконец-то в Рунете появился собственный SSO-сервис, работающий с отечественными SaaS-решениями - Softline EZLogin. Напомним, SSO означает Single Sign On = Единая авторизация. Такие сервисы позволяют создать единый логин/пароль каждому сотруднику, и единую точку доступа ко всем SaaS приложениям, которые используются в компании. А администратор получает возможность контролировать доступ всех пользователей к SaaS-приложениям и запрещать доступ в случае подозрительной активности (или например, если сотрудник уволился). На западе SSO-сервисов уже довольно много (самый популярный из них OneLogin), но они конечно, не поддерживают большинство российских SaaS приложений. А вот в EZLogin работает почти со всеми: Мегаплан, Битрикс24, AmoCRM, Моё Дело, Teamlab... ***
2010. OneLogin - единая точка входа в SaaS приложения

Технология SaaS сделала мир бизнес-приложений намного разнообразнее. Теперь компании могут использовать несколько приложений от различных вендоров (а не только от Microsoft). Но вместе с широким выбором приложений появились и проблемы их интеграции и единой аутентификации пользователя. Поэтому появляются различные платформы, супермаркеты приложений и объединения SaaS вендоров, которые стремятся решить эти проблемы: Force.com, Intuit Partner Program, Google Apps Marketplace. Просто и гениально проблему единой аутентификации пытается решить сервис OneLogin. Он представляет собой централизованно-администрируемую базу логинов/паролей + плагин для браузера, который делает работу с большим количеством SaaS приложений вполне удобной. ***
2010. Google Apps готовы к землетрясениям

В последнее время планету конкретно трусит. Гаити, Чили, Турция, говорят следующее землетрясение произойдет на Украине. Что вы будете делать, если на ваш сервер (или дата центр) упадет крыша и все ваши бизнес-данные будут утеряны? Видимо, Google решил воспользоваться ситуацией и опубликовал в официальном блоге пост, который рассказывает о том, как Google Apps защищают бизнес-данные от катастроф. Для обеспечения безопасности пользовательские данные из Gmail, Google Docs, Google Sites, Google Calendar, Google Talk и Google Video в реальном времени синхронизируются между двумя географически-удаленными друг от друга дата-центрами. Если вдруг один из этих дата-центров будет разрушен, мгновенно начнется репликация данных на третий дата-центр и т.д. Такую технологию используют и крупные компании, но, например, real-time синхронизация 25Гб почтового ящика обходится им в 150-500$. Google же предоставляет эту услугу бесплатно. И это при том, что сервисом пользуются 2 млн компаний с 20 млн активных пользователей.
2009. Почему отечественные SaaS приложения лучше?

Потому что менее вероятно, что государство их забанит. Сегодня китайские власти (видимо в рамках борьбы с порнографией) закрыли доступ всей стране к Google.com, а с ним и к GMail, Google Calendar, GTalk и Google Apps. Работает только google.cn. Остается только надеяться, что у нас до такого не дойдет, хотя наши провайдеры веб-приложений для бизнеса были бы только рады.
2008. Что будет хорошо продаваться в 2009 году?

Знаменитый журнал Wall Street Journal провел опрос среди представителей различных компаний "На какие технологии вы будете тратить деньги в 2009 году". Оказалось, что лучше всего в следующем году будут продаваться SaaS-решения, мобильные приложения и системы безопасности. ***
2008. Zoho Status: лучшая реклама для SaaS вендора

Когда Google говорит, что гарантирует аптайм 99.9% - это, конечно, круто, но лучше один раз увидеть, чем сто раз услышать. Zoho это знал и вчера запустил сервис Zoho Status, который представляет собой панель состояния всех вэб-приложений Zoho. На этой панели можно посмотреть, как реально работал сервис за последнее время (на графике показано время отклика сервиса). Более того, создатели Zoho решили не просто мониторить работоспособность своих сервисов, но и создать сервис, который позволит другим SaaS провайдерам делать то же самое. Называется он Site24x7. Так что если вы предоставляете web приложение для бизнеса и можете похвастать его надежностью - то публичный график стабильной работы может стать лучшим доводом для потенциального клиента. ***
2008. Google предлагает Web-безопасность-как-услугу

Корпоративная безопасность и защита коммерческой информации интересуют владельцев бизнесов не меньше чем технологии совместной работы. И поэтому, часто 50% времени админа или IT-отдела занимает установка, обновление и поддержка антивируса, файервола, VPN, системы контроля траффика и других хитрых штук, которые мешают жить простому офисному работнику. А так как основная угроза безопасности на сегодня это - интернет, то сам бог велел появиться на свет вэб-сервисам (SaaS), которые берут на себя заботы админов. ***