Niewidzialna biometria behawioralna i broker bezpieczeństwa, czyli cyberbezpieczeństwo w 2021 roku.

Niewidzialna biometria behawioralna i brokerzy bezpieczeństwa

Rok 2020 pokazał, jak nieprzewidywalny może być świat. Przeklęte słowo na K (lub na C jeśli pisze się po angielsku), którego nie można wypowiadać na głos, skierowało całą rzesze pracowników biurowych do tak zwanej pracy zdalnej, lub po prostu – pracy z domu. Czym jest biometria behawioralna i broker bezpieczeństwa. Czy będzie o nich głośno w 2021?

Praca z łóżka i kot na klawiaturze

Praca zdalna, która wcześniej była domeną freelancerów, staje się nową normą w 2021 roku. Większość dużych organizacji, która wysłała swoich pracowników do pracy z domu nie planuje posyłać ich z powrotem do biura nie zależnie od tego jak zmieni się sytuacja zdrowotna na świecie. W korporacjach, w których przeprowadzono badania wyniki wskazują, że wydajność pracowników jest większa kiedy pracują z domu, zamiast z biura.

Praca zdalna może być wygodą dla pracowników i redukcją kosztów dla organizacji, ale jest ogromną bolączką dla CISO i specjalistów ds. cyberbezpieczeństwa, zwłaszcza w dużych organizacjach. Większość przedsiębiorstw używa narzędzi takich jak VPN jako pierwszego środka ochrony zdalnych pracowników, którzy łączą się z aplikacjami biznesowymi korzystając z niezabezpieczonych sieci. Zabezpieczenie typu VPN można łatwo złamać, nie jest więc ono już dużym wyzwaniem dla cyberprzestępców. Mało który dział bezpieczeństwa bazuje już wyłącznie mna tego typu narzędziu. Kolejnym krokiem jest najczęściej uwierzytelnianie dwuskładnikowe (2FA).

Dwuskładnikowe uwierzytelnianie będzie dalej zyskiwać na popularności

Silne uwierzytelnianie pręży muskuły

Według naszych przewidywań 2FA będzie dalej zyskiwać na popularności. Wcześniej stosowany głównie do zabezpieczenia agentów pocztowych, bankowości internetowej i kluczowych aplikacji, teraz używany będzie do zabezpieczenia kolejnych istotnych aplikacji a docelowo – wszystkich aplikacji i systemów przedsiębiorstwa. Realną wydaje się perspektywa, że każda aplikacja biznesowa zostanie wcześniej czy później wyposażona w jakąś formę silnego uwierzytelniania. Starsze metody (takie jak jednorazowe kody OTP, kody SMS, a nawet nowsze i popularne aplikacje uwierzytelniające) zostaną zastąpione nowymi metodami (np. kryptograficznymi kluczami bezpieczeństwa jak Yubikey czy Feitian, albo uwierzytelnianiem opartym o lokalne uwierzytelniacze, czyli standardzie FIDO2).
W naszych zeszłorocznych prognozach twierdziliśmy, że rok 2020 powoli, ale z pewnością przyniesie rozwój uwierzytelniania wieloskładnikowego. Rok 2021 będzie bez wątpienia kontynuował i przyspieszył ten trend.

Uwierzytelnianie oparte na SMSach powinno być wyłącznie rozwiązaniem tymczasowym.

Szybciej, łatwiej, więcej.

Ważną rzeczą dotyczącą silnego uwierzytelniania jest to, że dzięki nowszym metodom silne uwierzytelnianie staje się bardziej płynne, a użytkownicy nawet nie zauważą zmiany. Już od dłuższego czasu używamy uwierzytelniania w sieci opartego o standard FIDO nawet o tym nie wiedząc. Dotknięcie czytnika linii papilarnych na telefonie komórkowym, albo spojrzenie na kamerę telefonu, aby autoryzować transakcję i potwierdzić ponownie swoją tożsamość. To wszystko działa już od pewnego czasu w aplikacjach komercyjnych b2c producentów takich jak Google, Apple, czy Microsoft. Do aplikacji b2b wchodzi dopiero od niedawna.

Bezpieczeństwo, którego nie widać

Jeszcze jedna zmiana, bardzo istotnie poprawiająca bezpieczeństwo aplikacji, a w ogóle niezauważalna przez użytkownika to biometria behawioralna. To hasło może również zyskać na popularności w 2021 r.

Biometria behawioralna jest już używana w niektórych bankach i dużych organizacjach. Pomaga ona monitorować, czy użytkownik który w danym momencie korzysta z aplikacji jest w rzeczywistości właścicielem konta i osobą, która w rzeczywistości powinna z tej aplikacji korzystać. Biometria behawioralna śledzi zachowanie osoby (na przykład tempo naciskania klawiszy czy sposób poruszania myszą), a każde podejrzane, niestandardowe zachowanie, jest natychmiast przekazywane do administratora, który ma możliwość szybkiej interwencji.

Brokerzy bezpieczeństwa

Dużą część tej transformacji mogą odgrywać rozwiązania, takie jak User Access Security Broker lub broker 2FA.

User Access Security Broker – automatyzacja adopcji silnego uwierzytelniania

Tego typu rozwiązanie łatwo uruchamia uwierzytelnianie dwuskładnikowe w dowolnej aplikacji bez zmiany kodu tej aplikacji. Duża różnica między brokerami bezpieczeństwa dostępu użytkownika, a standardowym sposobem wdrażania uwierzytelniania dwuskładnikowego polega na tym, że nie jest wymagana żadna ingerencja w chronione oprogramowanie. 2FA zostaje przeniesione z zakresu odpowiedzialności programistów i trafia prosto w ręce administratorów bezpieczeństwa. Administratorzy bezpieczeństwa za pomocą brokerów 2FA mogą zainstalować silne uwierzytelnianie na dowolnej kontrolowanej przez siebie aplikacji. Nie potrzeba już dłubać w kodzie aplikacji i dostosowywać ją do coraz to nowszych metod zabezpieczeń. Aplikacja może być w łatwy sposób ‘podłączona’ do 2FA bez kodowania, a jedynie poprzez modyfikację ruchu sieciowego, który teraz przepuszczany jest przez brokera 2FA. Niezależność, skalowalność i elastyczność tego podejścia to dobry wskaźnik, że jego popularność z pewnością wzrastać będzie w 2021 roku.

Czytaj więcej

Referencje

Przed inwestycją w Secfense mieliśmy okazję porozmawiać z jej dotychczasowymi klientami. Ich reakcje były jednomyślne: to takie proste w użyciu! Szczególne wrażenie zrobił na nas fakt, że wdrożenie Secfense nie wymaga zaangażowania programistów IT. Daje to ogromną przewagę nad konkurencją, a jednocześnie otwiera drzwi potencjalnym klientom, którzy do tej pory bali się zmian związanych z wdrażaniem rozwiązań uwierzytelniania wieloskładnikowego.

Mateusz Bodio

Dyrektor Zarządzający

RKKVC

Jednym z największych wyzwań, przed którymi stoi dziś świat, jest zabezpieczenie naszej tożsamości online – mówi Stanislav Ivanov, partner założyciel w Tera Ventures. – Dlatego tak bardzo zależało nam na tym, aby Secfense znalazł się w naszym portfolio. Firma umożliwia wprowadzenie silnego uwierzytelniania w sposób zautomatyzowany. Do tej pory organizacje musiały selektywnie chronić aplikacje, ponieważ wdrożenie nowej technologii było bardzo trudne, a nawet niemożliwe. Dzięki Secfense implementacja uwierzytelniania wieloskładnikowego nie stanowi już problemu, a wszystkie organizacje mogą korzystać z najwyższych standardów bezpieczeństwa.

Stanislav Ivanov

Partner i współzałożyciel

Tera Ventures

Nawet jeśli sieć i infrastruktura są wystarczająco zabezpieczone, socjotechnika i skradzione hasła mogą zostać wykorzystane do przejęcia kontroli przez atakujących. Uwierzytelnianie wieloskładnikowe (MFA) to aktualny trend. Secfense rozwiązuje problem trudnej implementacji MFA i umożliwia zbudowanie polityk bezpieczeństwa w organizacji opartej na modelu zero trust i bez stosowania hasła.

Eduard Kučera

Partner

Presto Ventures

Każdego dnia stajemy przed coraz to nowymi wyzwaniami. Musimy być stale o krok przed atakującymi, przewidywać ich działania. W technologii User Access Security Broker dostrzegliśmy rozwiązanie, które zapewnia nowy poziom bezpieczeństwa zarówno przy pracy z biura, jak i z domu. Współpracę z Secfense postrzegamy jako szansę na dzielenie się naszym doświadczeniem w ramach rozwiązania, którego twórcy są świadomi znaczenia nieszablonowego myślenia.

Krzysztof Słotwiński

Dyrektor Pionu Bezpieczeństwa i Zarządzania Ciągłością Działania

Bank BNP Paribas Polska

Wiadomo, że uwierzytelnianie dwuskładnikowe jest jednym z najlepszych sposobów ochrony przed phishingiem, jednak jego implementacja zawsze jest trudna. Secfense jako broker zabezpieczeń pomógł nam rozwiązać problem z wdrożeniem. Udało nam się od razu wprowadzić różne metody 2FA do pracy z naszymi aplikacjami.

Dariusz Pitala

Dyrektor Działu IT, MPEC S.A.