AWS Verified Access позволяет предоставлять безопасный сетевой доступ без VPN для корпоративных приложений. Программа Verified Access проверяет каждый запрос на доступ в реальном времени и подключает пользователей только к тем приложениям, доступ к которым им разрешен, при этом не разрешая широкий доступ к корпоративным приложениям и снижая связанные с этим риски. Чтобы проверить пользователей на соответствие определенным требованиям безопасности, Verified Access интегрируется с AWS и сторонними службами безопасности для получения информации о личности, состоянии безопасности устройства и его местоположении. ИТ-администраторы могут использовать Verified Access для создания набора политик, определяющих возможность доступа пользователя к каждому приложению. Verified Access также упрощает деятельность по обеспечению безопасности, позволяя администраторам эффективно устанавливать и отслеживать политики доступа, освобождая время для обновления политик, реагирования на инциденты безопасности и подключения и аудита соответствия стандартам.

Аутентификация пользователей

Verified Access легко интегрируется с Центром идентификации AWS IAM, что позволяет конечным пользователям проходить аутентификацию через сторонних поставщиков идентификации (IdP) на основе языка разметки декларации безопасности (SAML). Если у вас есть собственный IdP, совместимый с OpenID Connect, Verified Access может проводить аутентификацию пользователей путем прямого подключения к вашему IdP.

Групповые приложения

Благодаря Verified Access вы можете группировать приложения с одинаковыми требованиями к безопасности. Каждое приложение в группе подчиняется глобальной политике, соответствуя минимальным требованиям к безопасности для всей группы и избавляя от необходимости управлять отдельными политиками для каждого приложения. Например, вы можете сгруппировать все приложения dev и установить политику доступа для всей группы.

Оценка положения устройства

Verified Access интегрирован со сторонними службами управления устройствами для обеспечения дополнительного уровня безопасности. Это позволяет дополнительно оценивать попытки доступа, используя информацию про состояние безопасности и соответствие требованиям устройства пользователя.

Журналы доступа

В Verified Access регистрируется каждая попытка доступа, чтобы вы могли быстро реагировать на инциденты безопасности и запросы аудита. Verified Access поддерживает доставку журналов в Amazon Simple Storage Service (S3), Журналы Amazon CloudWatch и Данные Amazon Kinesis Firehose. Verified Access поддерживает формат ведения журнала Open Cybersecurity Schema Framework (OCSF), упрощая анализ журналов с помощью одного из поддерживаемых сервисов информации в сфере безопасности и управления событиями (SIEM) и средств наблюдения.