Fitur AWS Verified Access

Gunakan Akses Terverifikasi AWS untuk menyediakan akses yang aman tanpa VPN ke aplikasi perusahaan. Akses Terverifikasi memverifikasi setiap permintaan akses secara waktu nyata dan hanya menghubungkan pengguna ke aplikasi yang diizinkan untuk diakses. Ini menghilangkan akses luas ke aplikasi perusahaan, sehingga mengurangi risiko yang terkait. Untuk memverifikasi pengguna terhadap persyaratan keamanan tertentu, Akses Terverifikasi terintegrasi dengan layanan keamanan AWS dan pihak ketiga untuk mendapatkan informasi mengenai identitas, status keamanan perangkat, dan lokasi. Administrator IT dapat menggunakan Akses Terverifikasi untuk menyusun serangkaian kebijakan yang menentukan kemampuan pengguna untuk mengakses setiap aplikasi. Akses Terverifikasi juga menyederhanakan operasi keamanan dengan memungkinkan administrator menetapkan dan memantau kebijakan secara efisien, menghilangkan waktu untuk memperbarui kebijakan, merespons insiden keamanan dan konektivitas, dan mengaudit standar kepatuhan.

Dengan menggunakan Akses Terverifikasi, Anda dapat mengonfigurasi akses ketat untuk aplikasi Anda, memastikan bahwa akses aplikasi diberikan hanya jika pengguna memenuhi persyaratan keamanan yang ditentukan (misalnya, identitas pengguna dan status keamanan perangkat). Dibangun dengan prinsip panduan Zero Trust, Akses Terverifikasi memvalidasi setiap permintaan aplikasi sebelum memberikan akses. Akses Terverifikasi juga mendukung AWS WAF, membantu Anda menyaring ancaman umum seperti injeksi SQL dan pembuatan skrip lintas akun (XSS).

Akses Terverifikasi terintegrasi secara sempurna dengan Pusat Identitas AWS IAM, yang memungkinkan pengguna akhir untuk melakukan autentikasi dengan penyedia identitas (IdP) pihak ketiga berbasis SAML. Apabila Anda sudah memiliki solusi IdP kustom yang kompatibel dengan OpenID Connect, Verified Access juga dapat melakukan autentikasi pengguna dengan langsung menghubungkan dengan IdP Anda.

Akses Terverifikasi terintegrasi dengan layanan manajemen perangkat pihak ketiga untuk menyediakan konteks keamanan tambahan. Oleh karena itu, Anda juga dapat menilai upaya akses tambahan menggunakan status keamanan dan kepatuhan perangkat pengguna.

Akses Terverifikasi meneruskan konteks identitas yang ditandatangani, seperti alias pengguna, ke aplikasi Anda. Hal ini membantu Anda dalam mempersonalisasi aplikasi Anda menggunakan konteks ini sehingga menghilangkan kebutuhan untuk mengautentikasi ulang pengguna di aplikasi Anda. Konteks yang ditandatangani juga melindungi aplikasi Anda jika Akses Terverifikasi dinonaktifkan secara tidak sengaja, karena aplikasi dapat menolak permintaan jika tidak menerima konteksnya.

Dengan Akses Terverifikasi, Anda dapat mengelompokkan aplikasi yang memiliki kebutuhan keamanan yang sama. Setiap aplikasi dalam satu grup berbagi satu kebijakan global, yang mencapai bilah keamanan minimum untuk seluruh grup dan menghilangkan kebutuhan mengelola kebijakan untuk setiap aplikasi. Misalnya, Anda dapat mengelompokkan semua aplikasi “dev” dan menetapkan satu kebijakan akses yang memengaruhi semua grup.

Akses Terverifikasi mencatat setiap upaya akses sehingga Anda dapat dengan cepat merespons insiden keamanan dan permintaan audit. Akses Terverifikasi mendukung pengiriman log ini ke Amazon Simple Storage Service (Amazon S3), Log Amazon CloudWatch, dan Amazon Kinesis Data Firehose. Akses Terverifikasi mendukung format pencatatan Kerangka Kerja Skema Keamanan Siber Terbuka (OCSF), yang memudahkan Anda untuk menganalisis log menggunakan salah satu penyedia observabilitas serta informasi keamanan dan manajemen peristiwa (SIEM) yang didukung.