Rozwiązanie User Access Security Broker chroni firmy przed skutkami wyłudzania informacji, m.in. kradzieżą sesji zalogowanych użytkowników, phishingiem i atakami man-in-the-middle.
Wieloskładnikowe uwierzytelnianie
W czasach pracy zdalnej coraz więcej organizacji rezygnuje z hasła jako mechanizmu sprawdzania tożsamości na korzyść wieloskładnikowego uwierzytelniania (MFA). MFA jest aktualnie uznawany za jeden ze skuteczniejszych sposobów ochrony organizacji przed phishingiem oraz kradzieżą danych logowania. Ze względu na wysoki koszt i trudność integracji z aplikacjami MFA stosowany jest najczęściej tylko w najbardziej krytycznych obszarach.
Krakowska firma Secfense opracowała i wprowadziła na rynek nowość – User Access Security Broker, czyli technologię pozwalającą na adopcję wieloskładnikowego uwierzytelniania (MFA), którą wdrożyć można na dowolnej liczbie aplikacji bez ingerencji w ich kod.
– Do tej pory implementacja MFA na skalę całej organizacji była droga, złożona, czasochłonna, a często nawet niemożliwa i żaden bank, firma czy instytucja o złożonej strukturze technologicznej nie była w stanie sprostać temu wyzwaniu – mówi Marcin Szary, CTO oraz współzałożyciel Secfense. – Postanowiliśmy to zmienić i opracowaliśmy technologię, która rozwiązuje ten problem.
Technologia Secfense działa synergicznie z dostawcami funkcjonujących już wcześniej MFA w organizacji. Rozwiązanie może być wdrożone wszędzie i obsługiwać każdą konfigurację. Nie ma znaczenia, czy aplikacje znajdują się w kontenerach, chmurach publicznych czy w prywatnych centrach danych.
– Można powiedzieć, że User Access Security Broker wtapia się w istniejącą infrastrukturę – kontynuuje Marcin Szary. – Daje pełną kontrolę nad całą sesją użytkownika – nie tylko nad fazą uwierzytelniania. Co istotne, uwalnia od vendor lock-in MFA, dzięki czemu najnowsze otwarte standardy, np. takie jak FIDO, są na wyciągnięcie ręki.
Jedynym brakującym ogniwem w pełnym wykorzystaniu standardu FIDO, który wdrożony jest już w organizacjach (np. Windows Hello, wbudowane czytniki biometryczne w urządzeniach mobilnych czy laptopach, klucze kryptograficzne), jest wsparcie ze strony samych aplikacji. To właśnie zadanie dla Secfense User Access Security Broker.
Jak działa User Access Security Broker?
Technologia User Access Security Broker nie jest rozwiązaniem MFA. Znacznie wykracza poza silne uwierzytelnianie i wchodzi na obszary zagospodarowane przez usługi takie jak VPN, systemy zarządzania tożsamością (IAM) oraz uprzywilejowanym dostępem (PAM).
– Secfense oprócz tego, że umożliwia wdrożenie silnego uwierzytelniania na dużą skalę, daje jeszcze inne ważne opcje, których nie zapewniają takie zabezpieczenia jak VPN, systemy IAM czy PAM. Znajduje się pomiędzy użytkownikiem a aplikacją i dzięki temu nigdy nie traci zalogowanej osoby z radaru – dodaje Marcin Szary.
Kiedy użytkownik “przechodzi” przez brokera Secfense w procesie logowania, rozwiązanie wytwarza dla niego certyfikat uwierzytelniający i od tego czasu nie traci kontroli nad sesją użytkownika. To pozwala na wprowadzenie czegoś, co wykracza poza silne uwierzytelnianie – czyli continuous authentication (uwierzytelniania ciągłego).
Passwordless i Zero Trust
Rozwiązanie Secfense to droga dla firm w transformacji do Passwordless, czyli procesu uwierzytelniania bez wykorzystania hasła. W zależności od przyjętej strategii możliwa jest marginalizacja hasła dzięki drugiemu składnikowi uwierzytelniania lub całkowita rezygnacja z haseł. Administrator również może tak skonfigurować brokera Secfense, że kiedy tylko nastąpi podejrzane zachowanie, użytkownik natychmiast utraci dostęp do zasobów lub wymuszona zostanie ponowna autoryzacja dostępu.
Nowa technologia wspiera też tak potrzebny dziś organizacjom model zabezpieczeń oparty na Zero Trust, zapewniający bezpieczeństwo ludzi, urządzeń i aplikacji niezależnie od miejsca. Dzięki rozwiązaniu Secfense każda osoba dostająca się do firmowej sieci jest stale monitorowana. Organizacja z kolei zawsze wie, kim jest użytkownik siedzący po drugiej stronie monitora.
Rozwiązanie User Access Security Broker wdrożono już m.in. w Banku BNP Paribas Polska.
Firma Secfense działa w branży cyberbezpieczeństwa od 2018 roku. Założona została przez Marcina Szarego oraz Tomasza Kowalskiego. Jest wspierana przez inwestorów i mentorów m.in. z funduszu Bitspiration Booster VC. Jest również beneficjentem grantu w ramach Programu Operacyjnego Inteligentny Rozwój 2014-2020.