Amazon представляет технологию безопасности AWS Verified Access нового поколения. На своей ежегодной торговой выставке AWS re:Invent компания подтвердила, что технология будет доступна для компаний, использующих продукты Apple, благодаря партнерству с Jamf, JumpCloud и другими поставщиками управления устройствами в этой области.

Защита удаленного предприятия, по одной услуге за раз

Прелесть проверенного доступа AWS в том, что он позволяет ИТ-специалистам предоставлять безопасный доступ к приложениям без использования VPN. Основываясь на принципах нулевого доверия, Verified Access позволяет командам создавать, настраивать и управлять точным набором политик для доступа к частным приложениям.

Думайте об этом как о дополнительном уровне защиты в быстро меняющемся ландшафте безопасности, а также о том, что ценные корпоративные данные не передаются через менее надежные VPN-серверы. Это также означает, что пользователи не будут обращаться за помощью из-за проблем с VPN.

Идея заключается в том, что ИТ-отдел может определять политики и критерии безопасности, и эти требования должны быть выполнены, прежде чем пользователи или их устройства смогут получить доступ к внутренним службам, размещенным на AWS. Проверенный доступ оценивает каждый запрос на доступ в режиме реального времени и регистрирует пользователей в приложении только в том случае, если эти условия соблюдены.

«Это означает, что вы можете установить уникальную политику доступа для каждого приложения с условиями, основанными на идентификационных данных и состоянии устройства», — объясняет Amazon. «Например, вы можете создать политики, позволяющие только членам финансовой команды получать доступ к вашему приложению финансовой отчетности и использовать только поддерживаемые устройства».

Джамф объясняет, что эта технология означает, что клиенты могут настраивать вещи таким образом, чтобы только управляемые устройства поступали из определенного диапазона адресов Интернет-протокола (IP), имели определенный показатель риска устройства или имели минимальную версию операционной системы. (ОС) может получить доступ к системе.

Каковы преимущества?

Самым большим изменением должно стать улучшение состояния безопасности. В отличие от традиционных средств защиты, при которых доступ оценивается только один раз, эта система оценивает каждый запрос на доступ к приложению по мере его поступления. Это значительно затрудняет переход злоумышленников из одного приложения в другое.

AWS также интегрируется со многими службами управления устройствами и учетными данными (такими как Jamf и JumpCloud) и регистрирует все попытки доступа, что упрощает устранение неполадок.

Но для растущего числа гибридных и удаленных предприятий проверенный доступ AWS — это возможность еще более жестко заблокировать корпоративные облачные сервисы и процессы интеграции, а также повысить эффективность защиты пользователей на периферии.

Ранее этой осенью компания Jamf объявила, что работает с AWS над созданием рабочего процесса для управления и обеспечения дополнительного уровня безопасности для крупномасштабных экземпляров Amazon Elastic Compute Cloud (Amazon EC2) Mac.

«AWS гордится тем, что продолжает работать с Jamf, чтобы организации могли предоставлять своим пользователям надежный доступ, — сказал Дэйв Браун, вице-президент Amazon EC2 в AWS. «Сегодняшнее объявление об интеграции проверенного доступа AWS — это следующий шаг в мощном партнерстве, которое поможет добиться успеха в бизнесе с Apple.

Расширяющаяся бизнес-игра Apple

Конечно, введение является еще одним доказательством того, насколько далеко Apple продолжает расти в бизнесе. В конце концов, такого рода поддержка вряд ли была бы доступна, если бы Mac, iPhone и iPad не завоевали популярность в последние годы. Это также свидетельствует об улучшениях безопасности для продуктов Apple в бизнесе, которые продолжают появляться от игроков в этом пространстве, даже несмотря на то, что доля Apple растет.

Следуйте за мной на Mastodon или присоединяйтесь ко мне в баре и гриле AppleHolic и в дискуссионных группах Apple на MeWe.

© 2022 IDG Communications, Inc.

Поделиться