EZLogin (сервис аутентификации)

Продукт
Разработчики: EZLogin
Дата последнего релиза: январь 2013 года
Отрасли: Интернет-сервисы
Технологии: SaaS - Программное обеспечение как услуга,  ИБ - Аутентификация

Содержание

EZLogin – облачная платформа безопасного доступа к корпоративным и персональным сервисам, где вход во все приложения осуществляется в один клик

IT-безопасность из «облака» – правда или вымысел

На российском рынке SaaS в начале 2013 года появилось новое «облачное» решение в области IT-безопасности - EZLogin. Благодаря технологии Single Sign-On (Единый вход), сервис обеспечивает доступ во все корпоративные SaaS-сервисы непосредственно из платформы EZLogin. В результате компания может запустить все онлайн-приложения в один клик с помощью одного логина и пароля. В чем же заключается IT-безопасность, и как работает сервис на практике?
Для ознакомления сервиса доступна бесплатная бета-версия на сайте http://ez-login.com.

«Один за всех!..» или единая система аутентификации

Используя несколько приложений, компании сталкиваются с проблемой, что у каждого сервиса своя система аутентификации. В итоге каждому сотруднику нужно, во-первых, запомнить много сложных, многосимвольных паролей, во-вторых, регулярно обновлять их согласно политикой безопасности.



На практике многие пользователи записывают свои пароли на бумажках, стикерах и хранят на рабочем столе. Некоторые создают простые и очень простые пароли для всех приложений, не зависимо от степени важности и секретности данных. И конечно существует категория пользователей, которая использует сложные пароли, но... пароль только один, и используется для всех приложений. Все эти факторы являются угрозой безопасности данных компании.

Именно эту задачу решает сервис EZLogin, обеспечивая единую систему аутентификации для всех онлайн-приложений. Необходимость записывать все пароли на листиках бумаги, а тем более запоминать множество громоздких паролей исчезает. Достаточно пароля для входа в платформу EZLogin, чтобы сервис начал процедуру проверку подлинности пользователя.

«Ты кто такой?..» или дополнительные этапы аутентификации

Чтобы обеспечить дополнительную защиту данным своей компании, руководители и IT-специалисты могут подключить услугу одноразового пароля (One-time password). В результате для доступа в сервис пользователю необходимо получать одноразовый пароль по SMS. К каждому сотруднику привязан номер мобильного телефона, на который поступают сообщения. Немногие российские сервисы имеют дополнительную процедуру проверки подлинности пользователя, поэтому данная опция должна привлечь особое внимание компаний, использующих SaaS.

Где же хранятся пароли от внешних сервисов?

Все пароли от внешних сервисов находятся в платформе EZLogin в зашифрованном виде по алгоритму AES (Advanced Encryption Standard). Разработчики платформы гарантируют, что сотрудники компании не имеют доступа к базам учетных записей от внешних приложений и никогда не попросят сообщить ваш пароль.



Вход в сервис EZLogin осуществляется через безопасное соединение HTTPS. Для проверки соединения клиенты могут проверить URL, который должен выглядеть следующим образом: https://my.ez-login.com/. В поле web-браузера должен быть значок висячего замка зеленого цвета, указывающий на безопасность соединения.

При входе в платформу EZLogin пользователь попадает на рабочий стол с каталогом «облачных» сервисов. Для запуска приложений в первый раз сотрудник должен внести учетные записи для онлайн сервисов, где они и будут храниться в защищенном виде. В дальнейшем залогинивание происходит автоматически. Пользователь переходит в нужное бизнес-приложение в один клик. В каталоге преинтегрировано около 30 SaaS-сервисов.

Рука на пульсе безопасности данных компании

Еще одна опция для защиты данных – это создание своей политики безопасности. Оказывается, возможно, реализовать полноценную систему даже для компаний сектора SMB. Команда EZLogin утверждает, что это просто необходимо каждой компании.

В результате руководитель компании или IT-специалист получает инструмент отчетов и правил, которые настраиваются по желанию клиента. Проверить, насколько сложен пароль пользователя? – легко! Опция предоставляет возможность отследить все действия сотрудников: в какие приложения входили, во сколько, с компьютера или мобильника и т.д. Возможность создавать правила особенно удобна для контроля удаленных сотрудников, компания может настроить правило входа в сервис с определенных IP-адресов.

Для ознакомления сервиса доступна бесплатная бета-версия на сайте http://ez-login.com.

Для руководителей, у кого еще остались сомнения, советуем потестировать компанию на факты о необходимости использования решения EZLogin, если хотя бы 3 признака применимы к вашей компании – это верный знак, что следует повышать безопасность корпоративных учетных записей и в целом безопасность данных.

Согласно исследованиям, проведённым командой EZLogin при участии экспертов компании Softline, на российском рынке SaaS отсутствуют стандарты централизованного управления: сервисами, доступами к ним и уровнями доступа пользователей, – а каждое приложение использует собственную систему аутентификации учетных записей. В результате этого снижается ИТ-безопасность компаний, использующих два и более SaaS-сервиса. Платформа EZLogin решает данную проблему и позволяет не только управлять сервисами, представленными в своем каталоге, но и распределять, контролировать доступы пользователей к онлайн-приложениям.

Марченко Антон, генеральный директор EZLogin, отмечает: «Использование EZLogin позволит малому и среднему бизнесу не только повысить безопасность доступов в облачные сервисы, но и поможет сократить расходы на управление своим портфелем SaaS. EZLogin дает возможность управлять учетными записями сотрудников, контролировать их доступ к сервисам и мн.др. При этом все задачи политики безопасности легко могут выполняться клиентом как самостоятельно, так и с участием системного администратора, без создания собственной ИТ-службы».


Разработка платформы EZLogin была запущена в 2011 году командой профессионалов, и в 2012 году проект получил поддержку от Softline Venture Partners. Старт прямых продаж сервиса назначен на март 2013 года.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ВидеоМост (VideoMost) (1767)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1643)
  TrueConf (Труконф) (1593)
  Террасофт (Terrasoft, ТС-Консалтинг) (1147)
  Directum (Директум) (548)
  Другие (8584)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (244)
  Террасофт (Terrasoft, ТС-Консалтинг) (186)
  ВидеоМост (VideoMost) (181)
  Directum (Директум) (110)
  QuickBPM (83)
  Другие (759)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (230)
  ВидеоМост (VideoMost) (101)
  Directum (Директум) (80)
  1С-Рарус (30)
  Projecto (Проджекто) (26)
  Другие (563)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (179)
  Directum (Директум) (84)
  Naumen (Наумен консалтинг) (22)
  Первый Бит (22)
  Адванта Консалтинг (Advanta) (20)
  Другие (399)

  Directum (Директум) (54)
  Первый Бит (13)
  Naumen (Наумен консалтинг) (11)
  B2B-Center (Центр развития экономики) (10)
  Extyl (Экстил) (8)
  Другие (164)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  1С Акционерное общество (35, 2810)
  ВидеоМост (VideoMost) (3, 1818)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1766)
  TrueConf (Труконф) (3, 1609)
  Creatio (12, 1238)
  Другие (1929, 7275)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327)
  Directum (Директум) (2, 233)
  Creatio (1, 200)
  ВидеоМост (VideoMost) (2, 183)
  1С Акционерное общество (13, 145)
  Другие (154, 503)

  Directum (Директум) (2, 236)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233)
  ВидеоМост (VideoMost) (1, 102)
  1С Акционерное общество (9, 98)
  Projecto (Проджекто) (1, 26)
  Другие (95, 342)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180)
  Directum (Директум) (1, 147)
  1С Акционерное общество (12, 86)
  Naumen (Наумен консалтинг) (5, 22)
  1С-Битрикс (1, 22)
  Другие (80, 264)

  Directum (Директум) (1, 61)
  1С Акционерное общество (7, 44)
  1С-Битрикс (1, 16)
  Naumen (Наумен консалтинг) (3, 14)
  B2B-Center (Центр развития экономики) (1, 10)
  Другие (62, 126)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ВидеоМост (VideoMost) ВКС - 1818 (1817, 1)
  ELMA BPM Suite - 1770 (1431, 339)
  1С:Предприятие 8.3 - 1657 (205, 1452)
  TrueConf Server - 1609 (1593, 16)
  Creatio (ранее bpm’online) - 1238 (944, 294)
  Другие 4440

  ELMA BPM Suite - 327 (241, 86)
  Directum RX - 233 (233, 0)
  Creatio (ранее bpm’online) - 200 (200, 0)
  ВидеоМост (VideoMost) ВКС - 183 (182, 1)
  1С:Предприятие 8.3 - 137 (4, 133)
  Другие 222

  Directum RX - 236 (236, 0)
  ELMA BPM Suite - 234 (151, 83)
  ВидеоМост (VideoMost) ВКС - 102 (102, 0)
  1С:Предприятие 8.3 - 93 (4, 89)
  Projecto - 26 (26, 0)
  Другие 124

  ELMA BPM Suite - 183 (22, 161)
  Directum RX - 147 (147, 0)
  1С:Предприятие 8.3 - 76 (3, 73)
  1С-Битрикс24 - 22 (22, 0)
  Advanta (Адванта) - система управления проектами - 20 (20, 0)
  Другие -4

  Directum RX - 61 (61, 0)
  1С:Предприятие 8.3 - 40 (3, 37)
  1С-Битрикс24 - 16 (16, 0)
  B2B-Center: Мои поставщики - 10 (10, 0)
  HRlink Система электронного кадрового документооборота - 9 (9, 0)
  Другие 67

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (55)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (32)
  Другие (846)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Softline (Софтлайн) (2)
  TUV Austria (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Compliance Control (Комплаенс контрол) (3)
  Уральский центр систем безопасности (УЦСБ) (3)
  Другие (54)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  СэйфТек (SafeTech) (2)
  Другие (37)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 56)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (470, 229)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Konica Minolta (Коника Минолта) (1, 1)
  Shenzhen Chainway Information Technology (1, 1)
  ГК ОТР (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  СэйфТек (SafeTech) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  IT-Lite (АйТи Лайт) (1, 1)
  Другие (2, 2)

  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  КИТ (EPlat4m) (1, 1)
  Мультифактор (Multifactor) (1, 1)
  1IDM (АйТи Солюшнз) (1, 1)
  Другие (7, 7)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45 (45, 0)
  FalconGaze SecureTower - 38 (38, 0)
  PayControl - 26 (23, 3)
  3-D Secure (3D-Secure) - 26 (23, 3)
  Avanpost IDM Access System - 20 (20, 0)
  Другие 219

  PayControl - 3 (3, 0)
  МегаФон Мобильный ID - 2 (2, 0)
  ОТР.Опора - 1 (1, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 1 (1, 0)
  Multifactor Сервис многофакторной аутентификации - 1 (1, 0)
  Другие 2

  Indeed Access Manager (Indeed AM) - 6 (6, 0)
  Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0)
  Avanpost IDM Access System - 1 (1, 0)
  PayControl - 1 (1, 0)
  Другие 0

  Indeed Access Manager (Indeed AM) - 7 (7, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
  PayControl - 4 (4, 0)
  JaCarta - 3 (0, 3)
  Aladdin 2FA - 3 (3, 0)
  Другие 3

  PayControl - 3 (3, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
  Right line 3DS SDK - 1 (1, 0)
  Indeed Access Manager (Indeed AM) - 1 (1, 0)
  Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1 (1, 0)
  Другие 6