Безопасность SaaS


2016. Сервис хранения паролей LastPass стал полностью бесплатным


В прошлом году, когда компания LogMeIn купила лучший облачный сервис для хранения паролей - LastPass, мы боялись что они сфокусируются на бизнес-версии, а бесплатную персональную версию - закроют. Но на самом деле все стало еще лучше. До сих пор персональная версия LastPass позволяла бесплатно хранить пароли только на компьютере. А за то, чтобы эти пароли стали доступны на мобильных девайсах - необходимо было доплачивать $12/год. Теперь же мобильная версия стала тоже бесплатной. Видимо, в LogMeIn решили таким образом привлечь больше руководителей, чтобы те начали использовать сервис для хранения собственных паролей, а потом - купили бизнес-версию для своей компании. Напомним, бизнес-версия сервиса позволяет управлять паролями всех сотрудников от всех корпоративных приложений и сайтов. Это удобно не только для сотрудников (которым не нужно помнить пароли), но и для руководителя, который получает дополнительный инструмент для контроля утечки данных.


2015. Менеджер паролей LastPass куплен компанией LogMeIn


LastPass - пожалуй, самый популярный во всем мире (и в нашей стране) онлайн менеджер паролей. Он позволяет хранить все свои пароли (от сайтов и онлайн сервисов) в зашифрованном виде в облачном хранилище, и помнить лишь 1 пароль от этого облачного хранилища. На прошлой неделе этот сервис был куплен компанией LogMeIn, известной своим сервисом для удаленного доступа к компьютеру. Это хорошая новость для тех компаний, которые используют LastPass в качестве общего хранилища паролей для сотрудников. Т.к. в вопросе хранения паролей - стабильность провайдера очень важна. А теперь эта стабильность улучшится. Однако, для тех, кто пользуется сервисом бесплатно, эта сделка может стать не очень радостной новостью, т.к. LogMeIn ориентируется на бизнес-продукты и вполне может отказаться от бесплатной версии или ограничить ее возможности.


2013. Salesforce запустила сервис единой авторизации Salesforce Identity


Что такое сервис единой авторизации и зачем он нужен? Вот например, используя различные сайты и сервисы вы часто логинитесь через свою учетную запись Facebook, Google или Microsoft. Вам это удобно, т.к. не нужно везде регистрироваться и помнить все пароли. Такая же штука нужна и для SaaS-приложений, особенно если одна компания использует несколько SaaS-сервисов. Но персональные аккаунты Facebook, Google и Microsoft для авторизации в бизнес-приложениях не всегда уместны, особенно в крупных компаниях, где ИТ-администратор хочет контролировать каждый пук сотрудников. Поэтому и появились корпоративные сервисы единой авторизации. Приходя на работу сотрудник один раз логинится в таком сервисе, и после этого заходит во все свои приложения без авторизации. А админ контролирует все учетные записи и заходы, и может открывать/запрещать доступ сотрудника к конкретным приложениям. На днях такой сервис запустила Salesforce. Он называется Salesforce Identity. ***


2013. EZLogin обеспечит безопасность использования SaaS сервисов


Наконец-то в Рунете появился собственный SSO-сервис, работающий с отечественными SaaS-решениями - Softline EZLogin. Напомним, SSO означает Single Sign On = Единая авторизация. Такие сервисы позволяют создать единый логин/пароль каждому сотруднику, и единую точку доступа ко всем SaaS приложениям, которые используются в компании. А администратор получает возможность контролировать доступ всех пользователей к SaaS-приложениям и запрещать доступ в случае подозрительной активности (или например, если сотрудник уволился). На западе SSO-сервисов уже довольно много (самый популярный из них OneLogin), но они конечно, не поддерживают большинство российских SaaS приложений. А вот в EZLogin работает почти со всеми: Мегаплан, Битрикс24, AmoCRM, Моё Дело, Teamlab... ***


2010. OneLogin - единая точка входа в SaaS приложения


Технология SaaS сделала мир бизнес-приложений намного разнообразнее. Теперь компании могут использовать несколько приложений от различных вендоров (а не только от Microsoft). Но вместе с широким выбором приложений появились и проблемы их интеграции и единой аутентификации пользователя. Поэтому появляются различные платформы, супермаркеты приложений и объединения SaaS вендоров, которые стремятся решить эти проблемы: Force.com, Intuit Partner Program, Google Apps Marketplace. Просто и гениально проблему единой аутентификации пытается решить сервис OneLogin. Он представляет собой централизованно-администрируемую базу логинов/паролей + плагин для браузера, который делает работу с большим количеством SaaS приложений вполне удобной. ***


2009. Почему отечественные SaaS приложения лучше?


Потому что менее вероятно, что государство их забанит. Сегодня китайские власти (видимо в рамках борьбы с порнографией) закрыли доступ всей стране к Google.com, а с ним и к GMail, Google Calendar, GTalk и Google Apps.  Работает только google.cn. Остается только надеяться, что у нас до такого не дойдет, хотя наши провайдеры веб-приложений для бизнеса были бы только рады.


2008. Что будет хорошо продаваться в 2009 году?


Знаменитый журнал Wall Street Journal провел опрос среди представителей различных компаний "На какие технологии вы будете тратить деньги в 2009 году". Оказалось, что лучше всего в следующем году будут продаваться SaaS-решения, мобильные приложения и системы безопасности. ***


2008. Zoho Status: лучшая реклама для SaaS вендора


Когда Google говорит, что гарантирует аптайм 99.9% - это, конечно, круто, но лучше один раз увидеть, чем сто раз услышать. Zoho это знал и вчера запустил сервис Zoho Status, который представляет собой панель состояния всех вэб-приложений Zoho. На этой панели можно посмотреть, как реально работал сервис за последнее время (на графике показано время отклика сервиса). ***


2008. Google предлагает Web-безопасность-как-услугу


Корпоративная безопасность и защита коммерческой информации интересуют владельцев бизнесов не меньше чем технологии совместной работы. И поэтому, часто 50% времени админа или IT-отдела занимает установка, обновление и поддержка антивируса, файервола, VPN, системы контроля траффика и других хитрых штук, которые мешают жить простому офисному работнику. А так как основная угроза безопасности на сегодня это - интернет, то сам бог велел появиться на свет вэб-сервисам (SaaS), которые берут на себя заботы админов. ***