Российские системы безопасности для использования SaaS сервисов

Обновлено: 17.12.2023
Примеры уязвимостей SaaS, защищенных SaaS сервисов, а также российских и работающих в России систем безопасности для использования облачных сервисов - представлены ниже.

Пользователи, которые искали Безопасность SaaS, потом также интересовались следующими продуктами:

См. также: Топ 7: XDR системы

2022. Сбер близок к попаданию под санкции



Сбер является крупнейшим SaaS провайдером в России, поэтому многих компаний может коснуться наложение санкций на этот банк. А, судя по последним заявлениям, в случае военной операции России против Украины, так и будет. В конце января Сбер провел учения, в ходе которых моделировалось отключение IT-инфраструктуры банка от систем Microsoft, Nvidia, VMware, SAP, Oracle и Intel. Результаты оказались не очень-то обнадеживающими. Поэтому, если ваша компания пользуется сервисами Сбера, стоит тоже провести учения по сохранению непрерывности своих бизнес-процессов.


2020. В HelpDeskEddy обеспечили безопасность доступа к системе на удаленке



В больших компаниях и контакт центрах (особенно в режиме “удалёнки”) очень остро стоит вопрос контроля доступа к системе. Обычно это решается административным способом, что является сложным процессом как для сотрудника, так и для администраторов инфраструктуры. Решением является общий протокол авторизации для всех систем - SSO (технология единого входа). Так, как в портфеле клиентов HelpDeskEddy множество крупных компаний, разработчики внедрили поддержку данного протокола. Теперь HelpDeskEddy поддерживает все наиболее популярные сервисы авторизации по протоколу SSO - это значительно упростит администрирование системы и сделает его централизованным.


2018. CryptoCRM: безопасность превыше всего



Само название Crypto в переводе с английского означает «шифрование». Основной целью разработчиков CryptoCRM являлось создание самой безопасной системы в мире и это, несомненно, получилось. Ведь Crypto – это первая система в мире, в основе которой используется интеллектуальная нейронная сеть. Ключи шифрования, аналогично Telegram, меняются каждый день, то есть никто не сможет получить доступ к данным вашей системы, даже сами разработчики. Одним из основных требований крупных европейских компаний к CRM-системам является прохождение европейского стандарта безопасности Checklist Secure Web Application 2018. Crypto его превосходит, поэтому очень ценится в Европе. Безопасность системы заключается не только в защите от внешнего воздействия: в систему встроен специальный «Журнал событий», который запишет каждый клик вашего сотрудника внутри системы.


2018. Яндекс проиндексировал личные документы из Google Docs



На днях Яндекс начал выдавать в поиске документы из сервиса Google Docs (Google Drive), для которых пользователи установили доступ по ссылке. Обычно, когда вы выставляете доступ по ссылке, вы рассчитываете на то, что ссылку будут знать только доверенные люди, которым вы и расшариваете документ. Но, как показала практика, пытливые роботы поисковиков тоже могут добраться до таких документов. Яндекс уже среагировал и убрал из поиска эти документы, однако, рекомендуется проверить, какие из ваших документов Google Docs - расшарены (это можно сделать, набрав в поиске "to:"), закрыть к ним доступ, принять во внимание, что, их уже могли просмотреть, и в будущем - важные документы расшаривать только с паролем.


2017. Сервис Spinbackup для защиты корпоративных данных в облаке G Suite уже доступен в России

Сервис Spinbackup запустил облачное решение для защиты данных в облаке G Suite. Он предоставляет пользователям автоматическое ежедневное резервное копирование облачных данных в другое защищенное независимое облачное хранилище и аварийное восстановление данных в случае их потери.  В качестве защиты от утечки информации Spinbackup гарантирует  автоматизированное ежедневное сканирование пользовательских аккаунтов G Suite на предмет аномальной активности, а именно аудит сторонних приложений, подключенных к G Suite домену, и определение их уровня рисковости для данных компании, аудит действий сотрудников в домене с целью выявления аномального поведения. Spinbackup ориентирован на малый, средний бизнес, корпорации и образовательные организации.  Для корпоративных клиентов Spinbackup предлагает 2 решения: Backup and Recovery plan - $3 за пользователя в месяц, и Cybersecurity & Backup plan - $5 за пользователя в месяц.


2015. Passwork - отечественный менеджер паролей


У каждой компании есть много корпоративных аккаунтов от хостинга, онлайн сервисов, социальных сетей и т.д. Обычно они хранятся в головах (или блокнотах) отдельных сотрудников, и поэтому, при их увольнении - возникают проблемы. Сервис Passwork предлагает создать единое централизованное хранилище для корпоративных паролей и всегда контролировать, кто имеет к ним доступ. Все пароли шифруются на клиенте (в браузере или мобильном приложении) и на сервер провайдера передаются уже зашифрованными. Пользователи могут создавать группы и приглашать в них других пользователей для совместной работы. В группах можно создавать папки, хранить пароли, ограничивать и настраивать доступ. Passwork можно также установить на собственный сервер. В сервисе есть бесплатная версия с ограничением на 3 группы. Платная без ограничений стоит 290 руб/год за пользователя.


2015. Google переносит свои серверы в российские дата-центры



Как известно, с 1 сентября 2015 вступают в силу поправки к закону о персональных данных 152-ФЗ, обязывающие провайдеров интернет-сервисов хранить персональные данные российских граждан только на территории России. И западные ИТ компании потихоньку все-таки начинают переносить свои сервера в Россию. Недавно свой дата-центр в России открыл SAP. Также, компании eBay и PayPal объявили о скором прибытии. А на днях Ростелеком рассказал, что Google уже тоже некоторое время занимается переносом своих серверов в Россию (правда, в самом Гугле не комментируют, связано ли это с законом о персональных данных). Google является одним из ведущих провайдеров SaaS-сервисов для бизнеса в России. Его ассортимент включает почту, офис, инструменты совместной работы, мессенджер, видеоконференции, облачные платформы. А вот главный конкурент Гугла на этом рынке - Microsoft - пока не торопится переезжать в Россию (хотя обычно эта компания более сговорчивая, чем Гугл).


2013. EZLogin обеспечит безопасность использования SaaS сервисов



Наконец-то в Рунете появился собственный SSO-сервис, работающий с отечественными SaaS-решениями - Softline EZLogin. Напомним, SSO означает Single Sign On = Единая авторизация. Такие сервисы позволяют создать единый логин/пароль каждому сотруднику, и единую точку доступа ко всем SaaS приложениям, которые используются в компании. А администратор получает возможность контролировать доступ всех пользователей к SaaS-приложениям и запрещать доступ в случае подозрительной активности (или например, если сотрудник уволился). На западе SSO-сервисов уже довольно много (самый популярный из них OneLogin), но они конечно, не поддерживают большинство российских SaaS приложений. А вот в EZLogin работает почти со всеми: Мегаплан, Битрикс24, AmoCRM, Моё Дело, Teamlab... ***


2009. Почему отечественные SaaS приложения лучше?



Потому что менее вероятно, что государство их забанит. Сегодня китайские власти (видимо в рамках борьбы с порнографией) закрыли доступ всей стране к Google.com, а с ним и к GMail, Google Calendar, GTalk и Google Apps.  Работает только google.cn. Остается только надеяться, что у нас до такого не дойдет, хотя наши провайдеры веб-приложений для бизнеса были бы только рады.