В компаниях смогут настраивать безопасный доступ к своим веб-приложениям для корпоративных пользователей — с использованием технологии единого входа и поддержкой многофакторной аутентификации.
Как отметили разработчики, новый сервис безопасности защитит учётные данные компании и аккаунты сотрудников от утечек и взлома. Решение работает по SaaS-модели и может использоваться в организациях с разными типами инфраструктур: on-premises (на собственной инфраструктуре), облачной и гибридной.
Евгений Сидоров, директор по информационной безопасности в Yandex Cloud, рассказал:
Атаки на гибридные инфраструктуры становятся успешными из-за слабого управления пользовательскими паролями, учетными записями и доступом к корпоративным сервисам. В ответ на эту угрозу мы разработали Yandex Identity Hub. Как и многие другие сервисы компании, его разрабатывала команда инженеров безопасности с большим опытом защиты корпоративных ресурсов Яндекса. Делегирование аутентификации пользователей облачному провайдеру позволит компаниям снизить расходы на эксплуатацию ИТ-систем, связанных с управлением доступом к корпоративным приложениям.
Сервис Yandex Identity Hub был представлен 19 июня на Cloud Security Day — ежегодной конференции, посвященной безопасности в облаке. Также на конференции было анонсировано обновление сервиса для защиты от DDoS-атак Yandex Smart Web Security. Теперь он подключается перед инфраструктурой заказчика в качестве Reverse Proxy. Это позволяет защищать ресурсы в гибридных инфраструктурах и вне контура Yandex Cloud.