AWS Verified Access (ознакомительная версия)
Обеспечение безопасного доступа к корпоративным приложениям без VPN
Улучшите состояние безопасности, оценивая каждый запрос на доступ в реальном времени в соответствии с предварительно заданными требованиями.
Обеспечьте бесперебойную работу пользователей благодаря виртуальному доступу к корпоративным приложениям без использования VPN.
Определите уникальную политику доступа для каждого приложения с условиями, основанными на данных о личности и состоянии устройства.
Как это работает
Основанный на Руководящих принципах AWS Zero Trust, AWS Verified Access проверяет каждый запрос от приложения перед предоставлением доступа. Verified Access устраняет необходимость в VPN, что упрощает удаленное подключение для конечных пользователей и снижает сложность управления для ИТ-администраторов.
На схеме показан процесс настройки защищенной системы доступа к приложениям без использования VPN через Verified Access.
Слева от схемы находится изображение ноутбука, на экране которого запечатлены несколько людей, а также мобильный телефон рядом с ним. Снизу подпись — «Пользователи могут безопасно получать доступ к приложениям откуда угодно».
Первый элемент схемы называется озаглавлен как «AWS Verified Access», подпись гласит: «Доступ к корпоративным приложениям без VPN», выше расположен значок с изображением сервиса. Этот элемент расположен внутри оранжевой ячейки, в которой размещены две инструкции.
Первая инструкция озаглавлена как «Подключайтесь к проверенным поставщикам», рядом расположено изображение щита с галочкой сверху. Внизу подпись: «Пользуйтесь существующим сервисом корпоративного стиля и управления устройствами». На нем есть стрелка, указывающая вправо к следующему шагу инструкции.
Второй шаг инструкции называется «Экспресс-политики доступа» и подпись под ним гласит: «Создавайте детализированные политики для каждого приложения». На иллюстрации выше показана стопка документов. Справа расположена стрелка, которая разделяется на две части.
Справа от оранжевой ячейки расположены две надписи. Первая гласит: «Защитите свои приложения с помощью детализированных политик доступа», рядом находится изображение компьютера с курсором, нажимающим на эмблему внутри. Ниже приведена вторая надпись, которая гласит: «Анализ и аудит событий безопасности с использованием журналов Verified Access», выше находится изображение увеличительного стекла.
Примеры использования
Безопасное распределение пользователей
Verified Access оценивает каждый запрос в реальном времени в соответствии с заранее установленными требованиями безопасности для обеспечения безопасного доступа к приложениям.
Управление доступом к корпоративным приложениям
ИТ-администраторы могут создать набор детализированных политик доступа, используя входные сигналы безопасности, такие как идентификатор пользователя и состояние безопасности устройства.
Журналы централизованного доступа
Verified Access оценивает запросы на доступ и регистрирует данные запросов, ускоряя анализ и реагирование на инциденты безопасности и подключения.
Как начать работу
Начать работу с Verified Access
Настройте Verified Access. Определите политики и настройте приложения для безопасного удаленного доступа за считанные минуты.
Узнайте, как интегрировать сигналы безопасности для доступа к приложениям
Добавьте Центр идентификации AWS IAM и сторонние системы безопасности, такие как Okta, Ping Identity, Jamf, CrowdStrike, Cisco Duo и VMware.