Krakowska firma opracowała i wprowadziła na rynek User Access Security Broker, czyli technologię pozwalającą na łatwą i globalną adopcję wieloskładnikowego uwierzytelniania (MFA), którą wdrożyć można na dowolnej liczbie aplikacji bez ingerencji w ich kod.
Szybkie i łatwe dodawanie wybranej metody uwierzytelniania do dowolnej liczby aplikacji bez ingerencji w ich kod, opcja używania łatwego lub finalnie żadnego hasła podczas logowania, a także pewność, że dany użytkownik jest właściwą i uprawnioną osobą do korzystania z aplikacji i jej zasobów. To tylko niektóre zalety nowej technologii opracowanej i wprowadzonej na rynek przez firmę.
Rozwiązanie User Access Security Broker podnosi poziom bezpieczeństwa firm, chroniąc je przed skutkami wyłudzania informacji, m.in. kradzieżą sesji zalogowanych użytkowników, phishingiem i atakami man-in-the-middle.
Hasła są dziś kluczowym elementem zabezpieczania i potwierdzania tożsamości online. W firmach to one – często niestety słabe i przez to narażone na kradzież – stoją na straży kont użytkowników do komputerów czy skrzynek e-mail. W czasach pracy zdalnej coraz więcej organizacji rezygnuje z hasła jako mechanizmu sprawdzania tożsamości na korzyść wieloskładnikowego uwierzytelniania (MFA).
Głównie dlatego, że MFA jest aktualnie uznawany za jeden ze skuteczniejszych sposobów ochrony organizacji przed phishingiem oraz kradzieżą danych logowania. Ze względu na wysoki koszt i trudność integracji z aplikacjami MFA stosowany jest najczęściej tylko w najbardziej krytycznych obszarach. To sprawia, że mimo wdrożonych narzędzi zabezpieczających firmy nadal są narażone na ataki.
„Do tej pory implementacja MFA na skalę całej organizacji była droga, złożona, czasochłonna, a często nawet niemożliwa i żaden bank, firma czy instytucja o złożonej strukturze technologicznej nie była w stanie sprostać temu wyzwaniu – mówi Marcin Szary, CTO oraz współzałożyciel Secfense. – Postanowiliśmy to zmienić i opracowaliśmy technologię, która rozwiązuje ten problem. Wdrożenie globalnej i bezhasłowej strategii bezpieczeństwa może odbywać się dziś w prosty i szybki sposób.
Technologia Secfense działa synergicznie z dostawcami funkcjonujących już wcześniej MFA w organizacji. Rozwiązanie może być wdrożone wszędzie i obsługiwać każdą konfigurację. Nie ma znaczenia, czy aplikacje znajdują się w kontenerach, chmurach publicznych czy w prywatnych centrach danych.
„Można powiedzieć, że User Access Security Broker wtapia się w istniejącą infrastrukturę – kontynuuje Marcin Szary. – Daje pełną kontrolę nad całą sesją użytkownika – nie tylko nad fazą uwierzytelniania. Co istotne, uwalnia od vendor lock-in MFA, dzięki czemu najnowsze otwarte standardy, np. takie jak FIDO, są na wyciągnięcie ręki.
Jedynym brakującym ogniwem w pełnym wykorzystaniu standardu FIDO, który wdrożony jest już w organizacjach (np. Windows Hello, wbudowane czytniki biometryczne w urządzeniach mobilnych czy laptopach, klucze kryptograficzne), jest wsparcie ze strony samych aplikacji. To właśnie zadanie dla Secfense User Access Security Broker.
Jak działa User Access Security Broker?
Technologia User Access Security Broker nie jest rozwiązaniem MFA. Znacznie wykracza poza silne uwierzytelnianie i wchodzi na obszary zagospodarowane przez usługi takie jak VPN, systemy zarządzania tożsamością (IAM) oraz uprzywilejowanym dostępem (PAM).
„Secfense oprócz tego, że umożliwia wdrożenie silnego uwierzytelniania na dużą skalę, daje jeszcze inne ważne opcje, których nie zapewniają takie zabezpieczenia jak VPN, systemy IAM czy PAM. Znajduje się pomiędzy użytkownikiem a aplikacją i dzięki temu nigdy nie traci zalogowanej osoby z radaru – dodaje Marcin Szary.
Kiedy użytkownik “przechodzi” przez brokera Secfense w procesie logowania, rozwiązanie wytwarza dla niego certyfikat uwierzytelniający i od tego czasu nie traci kontroli nad sesją użytkownika. To pozwala na wprowadzenie czegoś, co wykracza poza silne uwierzytelnianie – czyli continuous authentication (uwierzytelniania ciągłego). Broker Secfense weryfikuje, czy za ekranem komputera siedzi wciąż ta sama, uwierzytelniona osoba.
Passwordless i Zero Trust
Rozwiązanie Secfense to również najszybsza i najłatwiejsza droga dla firm w transformacji do Passwordless, czyli procesu uwierzytelniania bez wykorzystania hasła. W zależności od przyjętej strategii możliwa jest marginalizacja hasła dzięki drugiemu składnikowi uwierzytelniania lub całkowita rezygnacja z haseł.
Administrator również może tak skonfigurować brokera Secfense, że kiedy tylko nastąpi podejrzane zachowanie, użytkownik natychmiast utraci dostęp do zasobów lub wymuszona
zostanie ponowna autoryzacja dostępu.
Nowa technologia wspiera też tak potrzebny dziś organizacjom model zabezpieczeń oparty na Zero Trust, zapewniający bezpieczeństwo ludzi, urządzeń i aplikacji niezależnie od miejsca. Dzięki rozwiązaniu Secfense każda osoba dostająca się do firmowej sieci jest stale monitorowana.
Organizacja z kolei zawsze wie, kim jest użytkownik siedzący po drugiej stronie monitora. Bez tej pewności żadne zabezpieczenia nie są skuteczne. Rozwiązanie User Access Security Broker wdrożono już m.in. w Banku BNP Paribas Polska. Bank docenił je za elastyczność, niezależność oraz szybką skalowalność.
Firma Secfense działa w branży cyberbezpieczeństwa od 2018 roku. Założona została przez dwóch ekspertów Marcina Szarego oraz Tomasza Kowalskiego, którzy od ponad piętnastu lat koncentrują się na rozwiązaniach budowanych dla enterprise oraz cybersecurity, z naciskiem na bezpieczeństwo i zarządzanie tożsamością.
Rozwijana jest przez dynamiczny zespół oraz wspierana przez inwestorów i mentorów m.in. z funduszu Bitspiration Booster VC. Jest również beneficjentem grantu w ramach Programu Operacyjnego Inteligentny Rozwój 2014-2020.
Misją firmy jest pomoc organizacjom w odejściu od haseł i zastąpieniu ich globalnie silnym
bezhasłowym uwierzytelnianiem, opartym na podejściu Zero Trust.
