Sandis – integrator i dostawca oprogramowania dla branży ubezpieczeniowej – wybiera i wdraża rozwiązanie Secfense User Access Security Broker w grupie WAGAS. Dzięki wdrożeniu realizowane są między innymi rekomendacje KNF w zakresie cyberbezpieczeństwa w 27 różnych aplikacjach.
Sandis oferuje oprogramowanie do dystrybucji produktów ubezpieczeniowych, a także świadczy usługi w zakresie zarządzania infrastrukturą i rozwojem aplikacji. W ramach współpracy z Grupą WAGAS integrator stanął przed wyzwaniem zabezpieczenia zarówno oferowanych przez siebie aplikacji, jak aplikacji zewnętrznych dostawców. Głównym wyzwaniem była mnogość systemów, różnorodność technologii oraz wiek niektórych aplikacji.
Jednym z kluczowych założeń projektu było zaoferowanie użytkownikom spójnego rozwiązania bez względu na aplikacje, z której korzystają. Wdrożenie zabezpieczeń MFA na poziomie każdej z aplikacji z osobna byłoby zbyt kosztowne, długotrwałe i trudne w utrzymaniu. To właśnie dlatego Sandis wybrał rozwiązanie Secfense, którego implementacja nie wymaga ingerencji w kod aplikacji.
– W ramach analizy przedwdrożeniowej zweryfikowaliśmy, że użytkownicy korzystają z bardzo różnych platform klienckich: komputerów stacjonarnych, laptopów, tabletów, smartfonów i tradycyjnych telefonów komórkowych. Każde z tych urządzeń różni się zaawansowaniem technologicznym i funkcjami, a także poziomem zabezpieczeń. Z uwagi na to, a także ze względu na rekomendację KNF zdecydowaliśmy się na wprowadzenie dodatkowej ochrony w postaci mechanizmów uwierzytelniania wieloskładnikowego opartego na FIDO. Dzięki temu użytkownicy naszych aplikacji mogą się do nich bezpiecznie logować, unikając popularnych cyberzagrożeń – phishingu, przejęcia konta oraz kradzieży danych swoich i klientów – mówi Marcin Bobruk, Prezes Zarządu Sandis.
Sandis zdecydował się na wdrożenie User Access Security Broker (UASB) od Secfense, ponieważ rozwiązanie to pozwala szybko objąć silnym uwierzytelnianiem dowolny system i aplikację, bez ingerencji w ich kod. Dodatkowo UASB umożliwia zastosowanie dowolnego drugiego składnika uwierzytelniania. Sandis obok FIDO, dedykowanej aplikacji mobilnej oraz haseł jednorazowych generowanych przez aplikacje typu Authenticator pozostawił także możliwość uwierzytelniania za pomocą dostępnych na wszystkich urządzeniach klienckich kodów wysyłanych przez SMS-y czy e-maile.
– W cyberbezpieczeństwie bardzo ważna jest wygoda użytkowników. Jeśli zmusimy pracowników, żeby ustawiali w systemach skomplikowane hasła, będą je zapisywać na karteczkach przyczepionych do monitorów albo stosować we wszystkich aplikacjach tę samą kombinację znaków. Dlatego tak istotne jest to, aby ułatwiać użytkownikom proces logowania, dając im jednocześnie wybór takich składników uwierzytelniania, które są dla nich najbardziej intuicyjne. Świat idzie dziś w kierunku passwordless, czyli całkowitego odejścia od haseł, które są naprawdę łatwe do przejęcia czy złamania. Uwierzytelnianie oparte na biometrii jest zatem przyszłością i warto już dziś się nim zainteresować – tłumaczy Krzysztof Góźdź, dyrektor sprzedaży w Secfense.
Sandis już w pierwszym etapie wdrożenia zabezpieczył 11oferowanych przez siebie aplikacji, aby docelowo udostępnić zabezpieczenia dla 27 aplikacji hostowanych w trzech różnych centrach danych.
– Bardzo szybko wdrożyliśmy narzędzie, które pozwoliło nam zapewniliśmy nowoczesną ochronę ponad 5000 użytkowników. I jesteśmy w pełni przygotowani do tego, by zabezpieczać kolejne aplikacje. To właśnie szybkość i łatwość wdrożenia User Access Security Broker sprawiła, że pominęliśmy etap Proof of Concept. Uznaliśmy, że prosta implementacja i sposób licencjonowania bazujący na subskrypcji zawierającej m.in. wsparcie pozwalają nam od razu przejść do etapu wdrożenia i działania produkcyjnego – podsumowuje Marcin Bobruk z Sandis.