Pomysł z PolskiCyberbezpieczeństwoRozwiązaniaRynek
Secfense – bezhasłowe uwierzytelnianie podnosi poziom bezpieczeństwa firm
Krakowska firma Secfense opracowała i wprowadziła na rynek rozwiązanie User Access Security Broker – technologię pozwalającą na łatwą i globalną adopcję wieloskładnikowego uwierzytelniania (MFA), którą wdrożyć można na dowolnej liczbie aplikacji bez ingerencji w ich kod. Z innowacyjnego narzędzia korzystają już pierwsze duże spółki, bank BNP Paribas i PKP Intercity.
Hasła są obecnie kluczowym elementem zabezpieczania oraz potwierdzania tożsamości online. W firmach to one – często niestety słabe i przez to narażone na kradzież – stoją na straży kont użytkowników do komputerów czy skrzynek e-mail. W czasach pracy zdalnej coraz więcej organizacji rezygnuje z hasła jako mechanizmu sprawdzania tożsamości na korzyść wieloskładnikowego uwierzytelniania (MFA). Głównie dlatego, że MFA jest aktualnie uznawany za jeden ze skuteczniejszych sposobów ochrony organizacji przed phishingiem oraz kradzieżą danych logowania. Ze względu na wysoki koszt i trudność integracji z aplikacjami MFA stosowany jest najczęściej tylko w najbardziej krytycznych obszarach. To sprawia, że mimo wdrożonych narzędzi zabezpieczających firmy nadal są narażone na ataki.
“Do tej pory implementacja MFA na skalę całej organizacji była droga, złożona, czasochłonna, a często nawet niemożliwa i żaden bank, firma czy instytucja o złożonej strukturze technologicznej nie była w stanie sprostać temu wyzwaniu” – mówi Marcin Szary, CTO oraz współzałożyciel Secfense. “Postanowiliśmy to zmienić i opracowaliśmy technologię, która rozwiązuje ten problem”.
Secfense podnosi poziom bezpieczeństwa
Szybkie i łatwe dodawanie wybranej metody uwierzytelniania do dowolnej liczby aplikacji bez ingerencji w ich kod, opcja używania łatwego lub finalnie żadnego hasła podczas logowania, a także pewność, że dany użytkownik jest właściwą i uprawnioną osobą do korzystania z aplikacji i jej zasobów. To niektóre zalety wspomnianego rozwiązania autorstwa Secfense, które, jak zapewniają przedstawiciele spółki, podnosi poziom bezpieczeństwa organizacji, chroniąc je przed skutkami wyłudzania informacji, m.in. kradzieżą sesji zalogowanych użytkowników, phishingiem i atakami man-in-the-middle.
Technologia Secfense działa synergicznie z dostawcami funkcjonujących już wcześniej MFA w organizacji. Rozwiązanie może być wdrożone wszędzie i obsługiwać każdą konfigurację. Nie ma znaczenia, czy aplikacje znajdują się w kontenerach, chmurach publicznych czy w prywatnych centrach danych, zapewniają twórcy narzędzia.
“Można powiedzieć, że User Access Security Broker wtapia się w istniejącą infrastrukturę. Daje pełną kontrolę nad całą sesją użytkownika – nie tylko nad fazą uwierzytelniania. Co istotne, uwalnia od vendor lock-in MFA, dzięki czemu najnowsze otwarte standardy, np. takie jak FIDO, są na wyciągnięcie ręki” – tłumaczy Marcin Szary.
Jedynym brakującym ogniwem w pełnym wykorzystaniu standardu FIDO, który wdrożony jest już w organizacjach (np. Windows Hello, wbudowane czytniki biometryczne w urządzeniach mobilnych czy laptopach, klucze kryptograficzne), jest wsparcie ze strony samych aplikacji. To właśnie zadanie dla Secfense User Access Security Broker.
Jak to działa?
Technologia User Access Security Broker nie jest rozwiązaniem MFA. Znacznie wykracza poza silne uwierzytelnianie i wchodzi na obszary zagospodarowane przez usługi takie jak VPN, systemy zarządzania tożsamością (IAM) oraz uprzywilejowanym dostępem (PAM), wyjaśniają przedstawiciele Secfense.
Kiedy użytkownik “przechodzi” przez brokera Secfense w procesie logowania, rozwiązanie wytwarza dla niego certyfikat uwierzytelniający i od tego czasu nie traci kontroli nad sesją użytkownika. To pozwala na wprowadzenie czegoś, co wykracza poza silne uwierzytelnianie – czyli continuous authentication (uwierzytelniania ciągłego). Broker Secfense weryfikuje, czy za ekranem komputera siedzi wciąż ta sama, uwierzytelniona osoba, tłumaczą autorzy rozwiązania.
Passwordless i Zero Trust
Rozwiązanie krakowskiej spółki to, jak zapewniają jej przedstawiciele, również najszybsza i najłatwiejsza droga dla firm w transformacji do Passwordless, czyli procesu uwierzytelniania bez wykorzystania hasła. W zależności od przyjętej strategii możliwa jest marginalizacja hasła dzięki drugiemu składnikowi uwierzytelniania lub całkowita rezygnacja z haseł. Administrator również może tak skonfigurować brokera Secfense, że kiedy tylko nastąpi podejrzane zachowanie, użytkownik natychmiast utraci dostęp do zasobów lub wymuszona zostanie ponowna autoryzacja dostępu.
Nowa technologia wspiera również model zabezpieczeń oparty na Zero Trust, zapewniający bezpieczeństwo ludzi, urządzeń i aplikacji niezależnie od miejsca. Dzięki rozwiązaniu Secfense każda osoba dostająca się do firmowej sieci jest stale monitorowana. Organizacja z kolei zawsze wie, kim jest użytkownik siedzący po drugiej stronie monitora.
Pierwsze, duże wdrożenia
Rozwiązanie User Access Security Broker wdrożono już m.in. w PKP Intercity i Banku BNP Paribas Polska. Ten ostatni docenił narzędzie krakowskiej spółki za elastyczność, niezależność oraz szybką skalowalność.
“Każdego dnia stajemy przed coraz to nowymi wyzwaniami. Musimy być stale o krok przed atakującymi, przewidywać ich działania. W technologii User Access Security Broker dostrzegliśmy rozwiązanie, które zapewnia nowy poziom bezpieczeństwa zarówno przy pracy z biura, jak i z domu. Współpracę z Secfense postrzegamy jako szansę na dzielenie się naszym doświadczeniem w ramach rozwiązania, którego twórcy są świadomi znaczenia nieszablonowego myślenia” – skomentował Krzysztof Słotwiński, dyrektor Pionu Bezpieczeństwa i Zarządzania Ciągłością Działania w Banku BNP Paribas.
Przypomnijmy, że firma Secfense działa w branży cyberbezpieczeństwa od 2018 roku. Założyło ją dwóch ekspertów, Marcin Szary oraz Tomasza Kowalski, którzy od ponad piętnastu lat koncentrują się na rozwiązaniach budowanych dla enterprise oraz cybersecurity, z naciskiem na bezpieczeństwo i zarządzanie tożsamością. Technologia spółki rozwijana jest przez zespół oraz wspierana przez inwestorów i mentorów m.in. z funduszu Bitspiration Booster VC. Jest również beneficjentem grantu w ramach Programu Operacyjnego Inteligentny Rozwój 2014-2020.