AWS делает свой сервис кибербезопасности Verified Access общедоступным
Компании могут использовать Verified Access (проверенный доступ) для включения меню входа в свои внутренние приложения. Когда сотрудники вводят свои учетные данные для входа, служба проверяет их правильность и соответственно одобряет или отклоняет каждый запрос. Кроме того, доступ к приложениям может зависеть от других факторов, например, от того, входит ли работник с защищенного устройства.
Исторически, для облегчения доступа сотрудников к приложениям, компании использовали инструменты виртуальной частной сети (или VPN). Однако администраторам может быть сложно управлять такими инструментами, имеющими относительно ограниченные функции кибербезопасности. Служба Verified Access устраняет необходимость использования программного обеспечения VPN.
Новый сервис становится общедоступным благодаря интеграции с AWS WAF - брандмауэром веб-приложений, предназначенным для защиты приложений от атак с помощью настройки правил, которые пропускают или блокируют сетевые запросы на основании определенных условий. Verified Access использует брандмауэр, чтобы предотвратить попадание вредоносного трафика на рабочие нагрузки компании. Рабочей нагрузкой называют набор ИТ-ресурсов (серверов, виртуальных машин, приложений, данных или устройств), которые совместно поддерживают определенный процесс или несколько процессов.
AWS WAF блокирует как межсайтовые скриптовые атаки, которые пытаются заразить приложение вредоносным кодом, так и другие распространенные угрозы.
«Используя операторы правил AWS WAF, вы можете предоставить критерии соответствия и действия, которые необходимо предпринять в случае совпадения условий, включая разрешение или блокировку трафика», — объяснили в своем блоге руководители AWS Риггс Гудман и Шован Дас. «AWS WAF пропускает или блокирует трафик перед передачей его в Verified Access для оценки политики конечной точки».
Брандмауэр также позволяет организациям отслеживать пользовательский трафик, отправляемый в их приложения. Журналы трафика затем могут быть отправлены для дальнейшего анализа на сторонние платформы наблюдения. Verified Access интегрируется с платформами наблюдения от IBM Corp., New Relic Inc. и ряда других производителей программного обеспечения.
Еще одна новая функция, которую AWS добавила в сервис Verified Access, — это поддержка подписанного контекста удостоверения. Согласно AWS, функция позволит компаниям улучшить пользовательский интерфейс своих приложений при одновременном повышении безопасности.
Бывают случаи, когда для доступа к сервису требуется войти в систему не один раз, а дважды. Сначала работники вводят свои учетные данные для входа в модуль кибербезопасности, который защищает приложение от попыток взлома. Затем они должны отдельно войти в само приложение. Поддержка подписанного контекста удостоверения Verified Access упростит этот процесс. Функция позволит сотрудникам получать доступ к приложениям, вводя свои учетные данные для входа только один раз. Более того, она позволяет приложениям блокировать попытки несанкционированного входа в систему, даже если техническая проблема временно делает недоступным развертывание Verified Access.
«Verified Access теперь поддерживает передачу "подписанного контекста удостоверения" на конечные точки вашего приложения», — написали Гудман и Дас. «Подписанный контекст позволяет приложению криптографически подтвердить, что Verified Access аутентифицировал запрос».
