Топ 10: Системы безопасности для использования SaaS сервисов

2021. Deloitte купила поставщика решений для облачной безопасности



Консалтинговая компания Deloitte купила американского поставщика услуг облачной безопасности CloudQuest. Возможности облачной безопасности CloudQuest помогут Deloitte более эффективно управлять рабочими процессами, снизить риски и улучшить безопасность данных, поскольку сделка компании расширяет ее портфель услуг и решений для облачной безопасности, автоматизации и реагирования. Помимо CloudQuest в январе 2021 года Deloitte приобрела американского поставщика передовых услуг и решений по поиску киберугроз Root9B с целью расширения своих предложений по обнаружению кибератак и реагирования на них.


2016. Сервис хранения паролей LastPass стал полностью бесплатным



В прошлом году, когда компания LogMeIn купила лучший облачный сервис для хранения паролей - LastPass, мы боялись что они сфокусируются на бизнес-версии, а бесплатную персональную версию - закроют. Но на самом деле все стало еще лучше. До сих пор персональная версия LastPass позволяла бесплатно хранить пароли только на компьютере. А за то, чтобы эти пароли стали доступны на мобильных девайсах - необходимо было доплачивать $12/год. Теперь же мобильная версия стала тоже бесплатной. Видимо, в LogMeIn решили таким образом привлечь больше руководителей, чтобы те начали использовать сервис для хранения собственных паролей, а потом - купили бизнес-версию для своей компании. Напомним, бизнес-версия сервиса позволяет управлять паролями всех сотрудников от всех корпоративных приложений и сайтов. Это удобно не только для сотрудников (которым не нужно помнить пароли), но и для руководителя, который получает дополнительный инструмент для контроля утечки данных.


2015. Microsoft и Google повысили безопасность своих онлайн офисов


Microsoft встроила в свой онлайн офис Office 365 систему управления мобильными устройствами (MDM), которая доступна бесплатно всем коммерческим подписчикам сервиса. Эта система позволяет контролировать данные (email, документы), которые находятся на девайсах сотрудников (iPhone, Android, Windows Phone), централизованно устанавливать права доступа, политики безопасности и удаленно стирать данные (например, если сотрудник уволился). В свою очередь, Google добавил множество настроек для управления правами доступа в облачное хранилище Google Drive for Work. Особенно порадует пользователей возможность расшаривать файлы для внешних контрагентов без необходимости просить этих контрагентов зарегистрировать Гугл-аккаунт.

2015. Box стал самым защищенным облачным хранилищем в мире



Облачные хранилища типа Box, Dropbox, Google Drive, OneDrive являются вполне безопасными для хранения бизнес-данных и электронных архивов. Однако, в некоторых компаниях требования к безопасности - очень высоки. И их не устраивает, что хотя данные и шифруются при хранении и передаче, сервис-провайдер может получить к ним доступ, зная ключи шифрования. Для таких компаний Box ввел новую услугу Box EKM, которая позволяет самостоятельно создавать и хранить ключи шифрования. А чтобы это не сказалось отрицательно на удобстве сервиса (чтобы админу не пришлось устанавливать мастер ключей на каждом компьютере и смартфоне) - Box интегрировал свое хранилище с сервисом Amazon CloudHSM, который как раз предоставляет услугу облачного хранения ключей. Отметим, что каждый файл, загружаемый в Box, шифруется индивидуальным ключем шифрования. Кроме того, компания получает полный лог доступа к каждому файлу.


2013. Salesforce запустила сервис единой авторизации Salesforce Identity



Что такое сервис единой авторизации и зачем он нужен? Вот например, используя различные сайты и сервисы вы часто логинитесь через свою учетную запись Facebook, Google или Microsoft. Вам это удобно, т.к. не нужно везде регистрироваться и помнить все пароли. Такая же штука нужна и для SaaS-приложений, особенно если одна компания использует несколько SaaS-сервисов. Но персональные аккаунты Facebook, Google и Microsoft для авторизации в бизнес-приложениях не всегда уместны, особенно в крупных компаниях, где ИТ-администратор хочет контролировать каждый пук сотрудников. Поэтому и появились корпоративные сервисы единой авторизации. Приходя на работу сотрудник один раз логинится в таком сервисе, и после этого заходит во все свои приложения без авторизации. А админ контролирует все учетные записи и заходы, и может открывать/запрещать доступ сотрудника к конкретным приложениям. На днях такой сервис запустила Salesforce. Он называется Salesforce Identity. ***


2011. VMWare выпустила сервис единой аутентификации



Как известно, основные проблемы с SaaS-сервисами возникают не у пользователей, а у ИТ-администраторов, потому, что они теряют контроль над происходящим. Из-за этого, они всячески тормозят внедрение SaaS-сервисов на предприятии, мотивируя это в частности, повышенным риском кражи паролей и коммерческих данных при их передаче от браузера к сервису. Кроме того, их раздражает, что при использовании сразу нескольких SaaS сервисов приходится по каждому из них вести базу логинов или синхронизировать ее с Active Directory (если еще есть такая возможность). Для решения этих проблем возник новый класс сервисов и решений - SSO (Single Sign-on = сервисы единой аутентификации). Мы уже рассказывали об одном из них - OneLogin. Есть еще несколько, но все это полу-стартапы, которые не могли пока полностью успокоить совесть сисадминов. И вот появилось подобное решение от солидной компании - VMware Horizon App Manager. ***


2010. OneLogin - единая точка входа в SaaS приложения



Технология SaaS сделала мир бизнес-приложений намного разнообразнее. Теперь компании могут использовать несколько приложений от различных вендоров (а не только от Microsoft). Но вместе с широким выбором приложений появились и проблемы их интеграции и единой аутентификации пользователя. Поэтому появляются различные платформы, супермаркеты приложений и объединения SaaS вендоров, которые стремятся решить эти проблемы: Force.com, Intuit Partner Program, Google Apps Marketplace. Просто и гениально проблему единой аутентификации пытается решить сервис OneLogin. Он представляет собой централизованно-администрируемую базу логинов/паролей + плагин для браузера, который делает работу с большим количеством SaaS приложений вполне удобной. ***


2010. Google Apps готовы к землетрясениям



В последнее время планету конкретно трусит. Гаити, Чили, Турция, говорят следующее землетрясение произойдет на Украине. Что вы будете делать, если на ваш сервер (или дата центр) упадет крыша и все ваши бизнес-данные будут утеряны? Видимо, Google решил воспользоваться ситуацией и опубликовал в официальном блоге пост, который рассказывает о том, как Google Apps защищают бизнес-данные от катастроф. Для обеспечения безопасности пользовательские данные из Gmail, Google Docs, Google Sites, Google Calendar, Google Talk и Google Video в реальном времени синхронизируются между двумя географически-удаленными друг от друга дата-центрами. Если вдруг один из этих дата-центров будет разрушен, мгновенно начнется репликация данных на третий дата-центр и т.д. Такую технологию используют и крупные компании, но, например, real-time синхронизация 25Гб почтового ящика обходится им в 150-500$. Google же предоставляет эту услугу бесплатно. И это при том, что сервисом пользуются 2 млн компаний с 20 млн активных пользователей.


2009. Google Apps Status Dashboard - индикатор надежности



Наверное, все в курсе, что на этой неделе GMail был недоступен для части пользователей в течении 2,5 часов. Однако, события вокруг этого факта скорее укрепляют уверенность в SaaS, нежели наоборот. Только ленивый блоггер не написал об этой аварии, и в течении двух дней все обсуждали эту тему. А Гугл извинялся как мог (перед бесплатными пользователями), а платным подарил дополнительных полмесяца сервиса. Со стороны это выглядит довольно смешно (особенно, если ваш аккаунт работал стабильно, как у меня). GMail "падает" гараздо реже, чем отключают свет или пропадает интернет или зависает какое-либо корпоративное интранет-решение. При этом никто такой паники не поднимает. ***


2008. Что будет хорошо продаваться в 2009 году?



Знаменитый журнал Wall Street Journal провел опрос среди представителей различных компаний "На какие технологии вы будете тратить деньги в 2009 году". Оказалось, что лучше всего в следующем году будут продаваться SaaS-решения, мобильные приложения и системы безопасности. ***


2008. Zoho Status: лучшая реклама для SaaS вендора



Когда Google говорит, что гарантирует аптайм 99.9% - это, конечно, круто, но лучше один раз увидеть, чем сто раз услышать. Zoho это знал и вчера запустил сервис Zoho Status, который представляет собой панель состояния всех вэб-приложений Zoho. На этой панели можно посмотреть, как реально работал сервис за последнее время (на графике показано время отклика сервиса). Более того, создатели Zoho решили не просто мониторить работоспособность своих сервисов, но и создать сервис, который позволит другим SaaS провайдерам делать то же самое. Называется он Site24x7. Так что если вы предоставляете web приложение для бизнеса и можете похвастать его надежностью - то публичный график стабильной работы может стать лучшим доводом для потенциального клиента. ***


2008. Google предлагает Web-безопасность-как-услугу



Корпоративная безопасность и защита коммерческой информации интересуют владельцев бизнесов не меньше чем технологии совместной работы. И поэтому, часто 50% времени админа или IT-отдела занимает установка, обновление и поддержка антивируса, файервола, VPN, системы контроля траффика и других хитрых штук, которые мешают жить простому офисному работнику. А так как основная угроза безопасности на сегодня это - интернет, то сам бог велел появиться на свет вэб-сервисам (SaaS), которые берут на себя заботы админов. ***


2007. Google укрепляет оборону

Google приобретает компанию GreenBorder Technologies, специализирующуюся в области компьютерной безопасности. Это явный признак того, что в условиях растущих угроз со стороны вредоносных программ в Internet гигант рынка поисковых систем хочет  убедить пользователей в безопасности своих приложений, работающих через Web. Сделка была заключена в начале месяца, но сообщение о ней появилось только на этой неделе. Google получила в свое распоряжение продукт для обеспечения безопасности, который можно предлагать в связке с работающими через браузер приложениями, например из офисного комплекта Google Docs и Spreadsheets. Самыми распространенными в мире браузерами являются Internet Explorer и Mozilla Firefox, но  в каждой из этих программ имеются серьезные проблемы с безопасностью. Для Google, которая сама не разрабатывает браузеры, это плохо, поскольку может оттолкнуть ИТ-менеджеров от использования приложений, работающих через браузер. Покупка компании GreenBorder призвана вселить уверенность в корпоративных и частных пользователей.


2006. Salesforce и NetSuite безопаснее настольных приложений?



Ни для кого не секрет, что современные интернет-приложения гораздо более прогрессивны, чем большинство настольных корпоративных приложений. Но главной сдерживающей силой, которая пока не позволяет им захватить бизнес-рынок - это проблема безопасности. Как средний российский руководитель относится к он-лайн сервисам?: "Гарантий никаких, контроля – тоже, код закрыт… В случае проблем с интернет-сервисом, можно потерять всё, включая данные, гарантий в большинстве случаев никто не даст. А с традиционным ПО всё гораздо более предсказуемо – в случае, если завтра компания-производитель программы вдруг прекратит свое существование, у нас в любом случае останется действующий софт".Но насколько эта точка зрения обоснована? Недавно в интернете можно было увидеть фотографии одного из дата-центров Google, сгоревшего до тла. При этом ни один пользователь Google Apps не заметил, что что-то произошло. Оказалось, что сохранность данных в интернете элементарно решается путем использования систем распределенного хранения, и потеря целого дата-центра никак не сказывается на надежности системы."Сколько сотрудников в вашей IT-службе? Несколько десятков? А у Google или Salesforce - целая армия", - говорит Марк Беньофф, глава Salesforce, -"Этот миф о небезопасности вэб-приложений создается и поддерживается IT-боссами, которые боятся потерять свое влияние (и, как следствие, зарплату), если исчезнет необходимость заботиться о сложной IT-инфраструктуре предприятия".Однако и директора, и "специалисты по безопасности" со временем поймут, что в дата-центрах Google файлы, может быть, находятся в большей сохранности, чем в дырявой корпоративной сети. И когда это произойдет, это может значительно ударить по позициям Microsoft, SAP и Oracle, и вывести на передний план такие компании, как Salesforce или Netsuite, которые предлагают бизнес-приложения как интернет-сервисы."Большие компании, видимо, все же оставят критически-важные приложения на собственных серверах", - добавляет Беньофф, -"но чтобы оставаться конкурентоспособными, и они со временем отдадут заботу о своей IT-инфраструктуре профессионалам".


2006. Растёт число взломов веб-приложений

В то время как всё большее число компаний стремится открывать онлайновые сервисы и собственные представительства в интернете, статистика организации Web Application Security Consortium показывает, что количество взломов веб-приложений неуклонно растёт. Если некоторое время назад хакеры по большей части организовывали сетевые атаки, целью которых являлся взлом и получение контроля над ПК или сервером, то в прошлом году был отмечен 70-процентный рост числа взломов веб-сайтов, по сравнению с показателями 2004 года. Многократным атакам в прошлом году, в частности, подвергались ресурс Sourceforge.net и социальная сеть MySpace.com. Среди основных причин негативной тенденции называют широкую доступность необходимых для атаки программных средств, которые любой желающий может отыскать при помощи любого онлайнового поисковика. Вторая причина - недостаточное внимание со стороны разработчиков сайтов к вопросам безопасности. Защищённость сайта от взлома наиболее критична для банков, все большее число которых стремятся предоставлять свои услуги через интернет. Согласно недавней статистике Bank of America, в прошлом году услугами банка онлайн воспользовалось на 70 процентов больше клиентов, чем в 2004 году.