Jak duże przedsiębiorstwa mogą zabezpieczyć dostęp bez zakłóceń?

Lider rynku ubezpieczeniowego w Europie Środkowo-Wschodniej, obsługujący ponad 5 mln klientów i zarządzający siecią 8 000+ agentów, odpowiedział na to pytanie, wdrażając technologię Secfense w całej swojej infrastrukturze.

W ciągu zaledwie kilku tygodni organizacja uruchomiła silne uwierzytelnianie wieloskładnikowe (MFA) - bez zmian w kodzie aplikacji, bez angażowania zespołów deweloperskich i bez przerywania ciągłości usług.

To wdrożenie na dużą skalę pokazuje, że nawet silnie regulowane przedsiębiorstwa mogą szybko spełnić nowoczesne wymagania bezpieczeństwa i zgodności, w tym Digital Operational Resilience Act (DORA), bez generowania długu technicznego.

(ENISA: Understanding the DORA Regulation)

Dlaczego ubezpieczyciel wybrał Secfense

Firma obsługuje ok. 5 mln klientów i współpracuje z ok. 8 000 agentów. Bezpieczeństwo było kluczowe - równie ważna była jednak ciągłość operacyjna. Celem było wdrożenie odpornego na phishing uwierzytelniania, wzmocnienie kontroli dostępu oraz osiągnięcie zgodności regulacyjnej bez przepisywania aplikacji ani przebudowy architektury.

Secfense spełniło te wymagania:

• Działa z dowolną metodą MFA, w tym FIDO2/passkeys, TOTP, SMS czy e-mail

• Nie wymaga zmian w kodzie ani nowej infrastruktury

• Dostosowuje się do różnych typów użytkowników - pracowników, agentów i klientów

• Bezproblemowo integruje się z istniejącymi systemami, takimi jak Active Directory oraz load balancery

• Umożliwia szybkie uruchomienie dzięki samoobsługowej rejestracji użytkowników

W centrum wdrożenia znajduje się User Access Security Broker (UASB) - lekka warstwa pośrednia, która przechwytuje i zabezpiecza przepływy uwierzytelniania bez modyfikacji aplikacji.

Oddzielenie logiki uwierzytelniania od logiki aplikacyjnej pozwala UASB wprowadzić silne, odporne na phishing MFA we wszystkich systemach - bezpiecznie i spójnie.

(Dowiedz się więcej o Secfense UASB)

Jak wyglądało wdrożenie

Projekt został zrealizowany w dwóch ustrukturyzowanych etapach:

1. Etap pilotażowy
Zespół klienta przeprowadził niezależny pilotaż, weryfikując łatwość wdrożenia platformy Secfense oraz jej kompatybilność z istniejącym środowiskiem.

2. Pełne uruchomienie
Po sukcesie pilotażu rozpoczęto rollout od kluczowych aplikacji SSO, a następnie rozszerzono go na dziesiątki systemów. Zmiany w ruchu realizowano wyłącznie poprzez bezpieczne reguły routingu i treści na warstwie sieciowej - bez ingerencji w produkcję i bez przestojów.

Rezultaty

• 8 000+ agentów aktywowało MFA w ciągu dwóch tygodni

• MFA udostępnione ponad 5 mln klientów dzięki samoobsługowej rejestracji

• Pełna zgodność z wewnętrznymi wymaganiami bezpieczeństwa oraz DORA

• Brak konieczności integracji z Azure Active Directory lub Okta - wykorzystano istniejące źródła tożsamości

• Gotowość na passkeys - infrastruktura wspiera teraz FIDO2 i bezhasłowe uwierzytelnianie

Projekt potwierdził, że złożone środowiska enterprise mogą osiągnąć odporne na phishing uwierzytelnianie na dużą skalę przy minimalnym nakładzie pracy i pełnej audytowalności.

(FIDO Alliance – How Passkeys Strengthen MFA Security)

Co dalej

Po udanym wdrożeniu ubezpieczyciel planuje:

• Rozszerzyć bezhasłowe MFA na kolejne grupy użytkowników

• Zabezpieczyć dodatkowe kanały dostępu (VPN, portale wewnętrzne, aplikacje mobilne)

• Wdrożyć adaptacyjne polityki uwierzytelniania zależne od ról i poziomu ryzyka

Dzięki Secfense kolejne kroki nie wymagają zmian w kodzie, nie wiążą się z lock-inem dostawcy i nie powodują przerw w działaniu usług.

(Sprawdź, jak Secfense pomaga bezpiecznie wdrażać passkeys w środowiskach enterprise)

Podsumowanie

To studium przypadku pokazuje nowy model uwierzytelniania dla przedsiębiorstw - zgodny z regulacjami, skalowalny i gotowy na przyszłość.

Secfense umożliwia wdrożenie odpornego na phishing MFA i passkeys we wszystkich aplikacjach bez przepisywania kodu i bez zakłóceń operacyjnych, pomagając organizacjom wyprzedzać zarówno zagrożenia cybernetyczne, jak i wymagania regulacyjne.

Umów rozmowę z zespołem, aby dowiedzieć się, jak Secfense może wzmocnić uwierzytelnianie w Twojej organizacji i przygotować ją na bezhasłowe bezpieczeństwo - bez zmian w kodzie.