EZLogin (сервис аутентификации)

EZLogin – облачная платформа безопасного доступа к корпоративным и персональным сервисам, где вход во все приложения осуществляется в один клик

IT-безопасность из «облака» – правда или вымысел

На российском рынке SaaS в начале 2013 года появилось новое «облачное» решение в области IT-безопасности - EZLogin. Благодаря технологии Single Sign-On (Единый вход), сервис обеспечивает доступ во все корпоративные SaaS-сервисы непосредственно из платформы EZLogin. В результате компания может запустить все онлайн-приложения в один клик с помощью одного логина и пароля. В чем же заключается IT-безопасность, и как работает сервис на практике?

Для ознакомления сервиса доступна бесплатная бета-версия на сайте http://ez-login.com.

«Один за всех!..» или единая система аутентификации

Используя несколько приложений, компании сталкиваются с проблемой, что у каждого сервиса своя система аутентификации. В итоге каждому сотруднику нужно, во-первых, запомнить много сложных, многосимвольных паролей, во-вторых, регулярно обновлять их согласно политикой безопасности.

На практике многие пользователи записывают свои пароли на бумажках, стикерах и хранят на рабочем столе. Некоторые создают простые и очень простые пароли для всех приложений, не зависимо от степени важности и секретности данных. И конечно существует категория пользователей, которая использует сложные пароли, но... пароль только один, и используется для всех приложений. Все эти факторы являются угрозой безопасности данных компании.

Именно эту задачу решает сервис EZLogin, обеспечивая единую систему аутентификации для всех онлайн-приложений. Необходимость записывать все пароли на листиках бумаги, а тем более запоминать множество громоздких паролей исчезает. Достаточно пароля для входа в платформу EZLogin, чтобы сервис начал процедуру проверку подлинности пользователя.

«Ты кто такой?..» или дополнительные этапы аутентификации

Чтобы обеспечить дополнительную защиту данным своей компании, руководители и IT-специалисты могут подключить услугу одноразового пароля (One-time password). В результате для доступа в сервис пользователю необходимо получать одноразовый пароль по SMS. К каждому сотруднику привязан номер мобильного телефона, на который поступают сообщения. Немногие российские сервисы имеют дополнительную процедуру проверки подлинности пользователя, поэтому данная опция должна привлечь особое внимание компаний, использующих SaaS.

Где же хранятся пароли от внешних сервисов?

Все пароли от внешних сервисов находятся в платформе EZLogin в зашифрованном виде по алгоритму AES (Advanced Encryption Standard). Разработчики платформы гарантируют, что сотрудники компании не имеют доступа к базам учетных записей от внешних приложений и никогда не попросят сообщить ваш пароль.

Вход в сервис EZLogin осуществляется через безопасное соединение HTTPS. Для проверки соединения клиенты могут проверить URL, который должен выглядеть следующим образом: https://my.ez-login.com/. В поле web-браузера должен быть значок висячего замка зеленого цвета, указывающий на безопасность соединения.Метавселенная ВДНХ 3.5 т

При входе в платформу EZLogin пользователь попадает на рабочий стол с каталогом «облачных» сервисов. Для запуска приложений в первый раз сотрудник должен внести учетные записи для онлайн сервисов, где они и будут храниться в защищенном виде. В дальнейшем залогинивание происходит автоматически. Пользователь переходит в нужное бизнес-приложение в один клик. В каталоге преинтегрировано около 30 SaaS-сервисов.

Рука на пульсе безопасности данных компании

Еще одна опция для защиты данных – это создание своей политики безопасности. Оказывается, возможно, реализовать полноценную систему даже для компаний сектора SMB. Команда EZLogin утверждает, что это просто необходимо каждой компании.

В результате руководитель компании или IT-специалист получает инструмент отчетов и правил, которые настраиваются по желанию клиента. Проверить, насколько сложен пароль пользователя? – легко! Опция предоставляет возможность отследить все действия сотрудников: в какие приложения входили, во сколько, с компьютера или мобильника и т.д. Возможность создавать правила особенно удобна для контроля удаленных сотрудников, компания может настроить правило входа в сервис с определенных IP-адресов.

Для ознакомления сервиса доступна бесплатная бета-версия на сайте http://ez-login.com.

Для руководителей, у кого еще остались сомнения, советуем потестировать компанию на факты о необходимости использования решения EZLogin, если хотя бы 3 признака применимы к вашей компании – это верный знак, что следует повышать безопасность корпоративных учетных записей и в целом безопасность данных.

Согласно исследованиям, проведённым командой EZLogin при участии экспертов компании Softline, на российском рынке SaaS отсутствуют стандарты централизованного управления: сервисами, доступами к ним и уровнями доступа пользователей, – а каждое приложение использует собственную систему аутентификации учетных записей. В результате этого снижается ИТ-безопасность компаний, использующих два и более SaaS-сервиса. Платформа EZLogin решает данную проблему и позволяет не только управлять сервисами, представленными в своем каталоге, но и распределять, контролировать доступы пользователей к онлайн-приложениям.

Марченко Антон, генеральный директор EZLogin, отмечает: «Использование EZLogin позволит малому и среднему бизнесу не только повысить безопасность доступов в облачные сервисы, но и поможет сократить расходы на управление своим портфелем SaaS. EZLogin дает возможность управлять учетными записями сотрудников, контролировать их доступ к сервисам и мн.др. При этом все задачи политики безопасности легко могут выполняться клиентом как самостоятельно, так и с участием системного администратора, без создания собственной ИТ-службы».

Разработка платформы EZLogin была запущена в 2011 году командой профессионалов, и в 2012 году проект получил поддержку от Softline Venture Partners. Старт прямых продаж сервиса назначен на март 2013 года.