VMware представила Identity Manager как часть Enterprise Mobility Management

VMware представила облачное решение IDM

Производитель продуктов для построения виртуальных и облачных решений компания VMware представила собственный облачный сервис управления идентификацией пользователей класса IDM. Сервис рассчитан на управление учётными записями не только внутри компаний, но и во внешних сервисах. В частности, он хорошо интегрирован с системой идентификации Google, хотя может подключить практически любую систему федеративной идентификации, поддерживающую формат SAML.

Идентификация пользователей является ключевым компонентом так называемой третей платформы, идею которой компания VMware продвигает уже несколько лет. Если в терминальных системах (первой платформе) пользователь ассоциировался с терминалом, в клиент-серверной архитектуре (второй платформе) - с персональным компьютером, который обычно выступал в роли клиента, то в облачной системе (третьей платформе) уже не совсем понятно, что такое пользователь как человек. Компания утверждает, что с помощью облачных услуг пользоваться можно любыми приложениями, из любого места и с помощью любого устройства, то есть в третьей платформе привязать аутентификацию к устройству уже не получается.

Хотя в России Минсвязи признаёт аутентификацию по номеру мобильного телефона за надёжную, тем менее не менее у человека может быть несколько мобильных устройств. К тому же с распространением интеллектуальных устройств, таких как телевизоры, автомобили, холодильники, связь их с конкретным человеком усложняется, поскольку это устройства коллективного пользования. Поэтому в третьей платформе есть потребность в использовании специального виртуального идентификатора, то есть универсальной учётной записи от всех сервисов. Сейчас уже есть несколько подобных центров идентификации, таких как сервисы Google, Facebook, Twitter, с помощью которых можно аутентифицироваться в сторонних веб-сервисах. Однако пока пользоваться этими сервисами на уровне корпоративных приложений достаточно сложно.

Именно поэтому компания VMware разработала облачный сервис управления учётными записями VMware Identity Manager, который может быть тесно интегрирован с AirWatch Enterprise Mobility Management - системой управления мобильными устройствами. В результате, с помощью одной учётной записи корпоративный пользователь сможет получить доступ к веб, мобильным и настольным приложениям. Сервис можно получить из облака или развернуть локально в корпоративной сети. Впрочем, облачный сервис пока в России не доступен, что связано с требованиями российского закона о персональных данных. Собственного ЦОДа не территории России у VMware нет, а договорённость с российскими партнёрами компания пока не заключила. У VMware на территории России есть около пятидесяти партнёров, часть их которых может со временем развернуть в своих ЦОДах Identity Manager, и тогда россияне смогут арендовать этот продукт из облака. Впрочем, локальную версию Identity Manager можно приобрести и развернуть уже сейчас.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГК Солар фиксирует волну атак на сайты малого и среднего бизнеса

В преддверии летнего сезона специалисты сервиса Solar Space (ГК «Солар») фиксируют резкий рост кибератак на сайты санаториев, гостиниц, пансионатов, небольших туроператоров, а также фитнес-клубов и сервисов аренды свадебного декора.

Как отмечают в ГК «Солар», это отражает общую тенденцию увеличения количества атак на веб-ресурсы малого и среднего бизнеса. За ними могут стоять как политически мотивированные хактивисты, так и недобросовестные конкуренты.

С технической точки зрения атаки делятся на два основных типа. Первый — классические DDoS-атаки, цель которых — сделать сайт недоступным для пользователей. Второй — атаки с использованием ботов, создающих фиктивные бронирования и мешающих настоящим клиентам воспользоваться услугами.

Эксперты рекомендуют бизнесу как минимум обеспечить базовую защиту от DDoS и автоматизированной вредоносной активности. Также необходимо организовать постоянный мониторинг, чтобы своевременно оценивать нагрузку на сайт и оперативно реагировать на инциденты.

«Подобные атаки направлены как на нанесение ущерба пользователям, которые могут остаться без нужных услуг, так и на подрыв деятельности самих компаний, теряющих потенциальную прибыль. При этом злоумышленниками могут быть как идеологически мотивированные группы, так и хакеры, действующие по заказу конкурентов», — комментирует Артём Избаенков, директор платформы облачной киберзащиты Solar Space ГК «Солар».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru