Yandex B2B Tech представила сервис для безопасного управления доступом пользователей к корпоративным приложениям

Yandex B2B Tech запустила новый сервис безопасности Yandex Identity Hub. С его помощью бизнес может настроить безопасный доступ для корпоративных пользователей к своим веб-приложениям с использованием технологии единого входа и поддержкой многофакторной аутентификации.

Это защитит компании от компрометации учетных данных и взлома аккаунтов сотрудников. Решение работает по SaaS-модели и может использоваться в организациях с разными типами инфраструктур: on-premises, облачной и гибридной.

Компании стали чаще использовать гибридную инфраструктуру и SaaS-сервисы. Из-за этого меняются техники и тактики злоумышленников. Специалисты Security Operation Center в Yandex Cloud проанализировали атаки за первое полугодие 2025 года и обнаружили, что 38% инцидентов начинаются с компрометации учетных записей.

«Атаки на гибридные инфраструктуры становятся успешными из-за слабого управления пользовательскими паролями, учетными записями и доступом к корпоративным сервисам. В ответ на эту угрозу мы разработали Yandex Identity Hub. Как и многие другие сервисы компании, его разрабатывала команда инженеров безопасности с большим опытом защиты корпоративных ресурсов Яндекса. Делегирование аутентификации пользователей облачному провайдеру позволит компаниям снизить расходы на эксплуатацию ИТ-систем, связанных с управлением доступом к корпоративным приложениям», — комментирует Евгений Сидоров, директор по информационной безопасности в Yandex Cloud.

Сервис Yandex Identity Hub был представлен 19 июня на Cloud Security Day — ежегодной конференции, посвященной безопасности в облаке. Также на конференции было анонсировано обновление сервиса для защиты от DDoS-атак Yandex Smart Web Security. Теперь он подключается перед инфраструктурой заказчика в качестве Reverse Proxy. Это позволяет защищать ресурсы в гибридных инфраструктурах и вне контура Yandex Cloud.