Yandex B2B Tech представила сервис для безопасного управления доступом пользователей к корпоративным приложениям
ГигаЧат кратко объясняет суть статьи
Yandex B2B Tech представила сервис безопасности Yandex Identity Hub, обеспечивающий единый вход и многофакторную аутентификацию для безопасного доступа сотрудников к корпоративным веб-приложениям. Сервис функционирует по модели SaaS и подходит для различных типов инфраструктур (on-premises, облачных и гибридных). Его разработка обусловлена ростом атак через компрометацию учетных записей сотрудников. Представленный на конференции Cloud Security Day, Yandex Identity Hub снижает затраты компаний на управление доступом и повышает безопасность гибридных сред. Дополнительно обновлен сервис Yandex Smart Web Security, теперь защищающий ресурсы клиентов вне облака Yandex Cloud в режиме Reverse Proxy.
Yandex B2B Tech запустила новый сервис безопасности Yandex Identity Hub. С его помощью бизнес может настроить безопасный доступ для корпоративных пользователей к своим веб-приложениям с использованием технологии единого входа и поддержкой многофакторной аутентификации.
Это защитит компании от компрометации учетных данных и взлома аккаунтов сотрудников. Решение работает по SaaS-модели и может использоваться в организациях с разными типами инфраструктур: on-premises, облачной и гибридной.
Компании стали чаще использовать гибридную инфраструктуру и SaaS-сервисы. Из-за этого меняются техники и тактики злоумышленников. Специалисты Security Operation Center в Yandex Cloud проанализировали атаки за первое полугодие 2025 года и обнаружили, что 38% инцидентов начинаются с компрометации учетных записей.
«Атаки на гибридные инфраструктуры становятся успешными из-за слабого управления пользовательскими паролями, учетными записями и доступом к корпоративным сервисам. В ответ на эту угрозу мы разработали Yandex Identity Hub. Как и многие другие сервисы компании, его разрабатывала команда инженеров безопасности с большим опытом защиты корпоративных ресурсов Яндекса. Делегирование аутентификации пользователей облачному провайдеру позволит компаниям снизить расходы на эксплуатацию ИТ-систем, связанных с управлением доступом к корпоративным приложениям», — комментирует Евгений Сидоров, директор по информационной безопасности в Yandex Cloud.
Сервис Yandex Identity Hub был представлен 19 июня на Cloud Security Day — ежегодной конференции, посвященной безопасности в облаке. Также на конференции было анонсировано обновление сервиса для защиты от DDoS-атак Yandex Smart Web Security. Теперь он подключается перед инфраструктурой заказчика в качестве Reverse Proxy. Это позволяет защищать ресурсы в гибридных инфраструктурах и вне контура Yandex Cloud.
Читать первым в Telegram-канале «Код Дурова»
