Sandis wybiera Secfense i zabezpiecza konta tysięcy użytkowników

Sandis wybiera Secfense i zabezpiecza konta tysięcy użytkowników

Sandis – integrator i dostawca oprogramowania dla branży ubezpieczeniowej – wybiera i wdraża rozwiązanie Secfense User Access Security Broker w grupie WAGAS. Dzięki wdrożeniu realizowane są między innymi rekomendacje KNF w zakresie cyberbezpieczeństwa w 27 różnych aplikacjach.

A blue background with a purple and orange logo

Description automatically generated

Sandis oferuje oprogramowanie do dystrybucji produktów ubezpieczeniowych, a także świadczy usługi w zakresie zarządzania infrastrukturą i rozwojem aplikacji. W ramach współpracy z Grupą WAGAS integrator stanął przed wyzwaniem zabezpieczenia zarówno oferowanych przez siebie aplikacji, jak aplikacji zewnętrznych dostawców. Głównym wyzwaniem była mnogość systemów, różnorodność technologii oraz wiek niektórych aplikacji.

Jednym z kluczowych założeń projektu było zaoferowanie użytkownikom spójnego rozwiązania bez względu na aplikacje, z której korzystają. Wdrożenie zabezpieczeń MFA na poziomie każdej z aplikacji z osobna byłoby zbyt kosztowne, długotrwałe i trudne w utrzymaniu. To właśnie dlatego Sandis wybrał rozwiązanie Secfense, którego implementacja nie wymaga ingerencji w kod aplikacji. 

W ramach analizy przedwdrożeniowej zweryfikowaliśmy, że użytkownicy korzystają z bardzo różnych platform klienckich: komputerów stacjonarnych, laptopów, tabletów, smartfonów i tradycyjnych telefonów komórkowych. Każde z tych urządzeń różni się zaawansowaniem technologicznym i funkcjami, a także poziomem zabezpieczeń. Z uwagi na to, a także ze względu na rekomendację KNF zdecydowaliśmy się na wprowadzenie dodatkowej ochrony w postaci mechanizmów uwierzytelniania wieloskładnikowego opartego na FIDO. Dzięki temu użytkownicy naszych aplikacji mogą się do nich bezpiecznie logować, unikając popularnych cyberzagrożeń – phishingu, przejęcia konta oraz kradzieży danych swoich i klientów – mówi Marcin Bobruk, Prezes Zarządu Sandis.

Sandis zdecydował się na wdrożenie User Access Security Broker (UASB) od Secfense, ponieważ rozwiązanie to pozwala szybko objąć silnym uwierzytelnianiem dowolny system i aplikację, bez ingerencji w ich kod. Dodatkowo UASB umożliwia zastosowanie dowolnego drugiego składnika uwierzytelniania. Sandis obok FIDO, dedykowanej aplikacji mobilnej oraz haseł jednorazowych generowanych przez aplikacje typu Authenticator pozostawił także możliwość uwierzytelniania za pomocą dostępnych na wszystkich urządzeniach klienckich kodów wysyłanych przez SMS-y czy e-maile.

W cyberbezpieczeństwie bardzo ważna jest wygoda użytkowników. Jeśli zmusimy pracowników, żeby ustawiali w systemach skomplikowane hasła, będą je zapisywać na karteczkach przyczepionych do monitorów albo stosować we wszystkich aplikacjach tę samą kombinację znaków. Dlatego tak istotne jest to, aby ułatwiać użytkownikom proces logowania, dając im jednocześnie wybór takich składników uwierzytelniania, które są dla nich najbardziej intuicyjne. Świat idzie dziś w kierunku passwordless, czyli całkowitego odejścia od haseł, które są naprawdę łatwe do przejęcia czy złamania. Uwierzytelnianie oparte na biometrii jest zatem przyszłością i warto już dziś się nim zainteresować – tłumaczy Krzysztof Góźdź, dyrektor sprzedaży w Secfense.

Sandis już w pierwszym etapie wdrożenia zabezpieczył 11oferowanych przez siebie aplikacji, aby docelowo udostępnić zabezpieczenia dla 27 aplikacji hostowanych w trzech różnych centrach danych.

Bardzo szybko wdrożyliśmy narzędzie, które pozwoliło nam zapewniliśmy nowoczesną ochronę ponad 5000 użytkowników. I jesteśmy w pełni przygotowani do tego, by zabezpieczać kolejne aplikacje. To właśnie szybkość i łatwość wdrożenia User Access Security Broker sprawiła, że pominęliśmy etap Proof of Concept. Uznaliśmy, że prosta implementacja i sposób licencjonowania bazujący na subskrypcji zawierającej m.in. wsparcie pozwalają nam od razu przejść do etapu wdrożenia i działania produkcyjnego – podsumowuje Marcin Bobruk z Sandis.

Antoni takes care of all the marketing content that comes from Secfense. Czytaj więcej

Referencje

Każdego dnia stajemy przed coraz to nowymi wyzwaniami. Musimy być stale o krok przed atakującymi, przewidywać ich działania. W technologii User Access Security Broker dostrzegliśmy rozwiązanie, które zapewnia nowy poziom bezpieczeństwa zarówno przy pracy z biura, jak i z domu. Współpracę z Secfense postrzegamy jako szansę na dzielenie się naszym doświadczeniem w ramach rozwiązania, którego twórcy są świadomi znaczenia nieszablonowego myślenia.

Krzysztof Słotwiński

Dyrektor Pionu Bezpieczeństwa i Zarządzania Ciągłością Działania

Bank BNP Paribas Polska

W ramach analizy przedwdrożeniowej zweryfikowaliśmy, że użytkownicy korzystają z bardzo różnych platform klienckich: komputerów stacjonarnych, laptopów, tabletów, smartfonów i tradycyjnych telefonów komórkowych. Każde z tych urządzeń różni się zaawansowaniem technologicznym i funkcjami, a także poziomem zabezpieczeń. Z uwagi na to, a także ze względu na rekomendację KNF zdecydowaliśmy się na wprowadzenie dodatkowej ochrony w postaci mechanizmów uwierzytelniania wieloskładnikowego opartego na FIDO. Dzięki temu użytkownicy naszych aplikacji mogą się do nich bezpiecznie logować, unikając popularnych cyberzagrożeń – phishingu, przejęcia konta oraz kradzieży danych swoich i klientów.

Marcin Bobruk

Prezes Zarządu

Sandis

Cieszymy się, że możemy współpracować z Secfense w celu zwiększenia bezpieczeństwa dostępu użytkowników do naszych aplikacji internetowych. Integrując ich brokera bezpieczeństwa dostępu użytkowników, zapewniamy bezproblemową i bezpieczną ochronę naszych aplikacji i systemów, zapewniając naszym klientom najwyższy poziom bezpieczeństwa i wygody.

Charm Abeywardana

IT & Infrastructure

Visium Networks

Przed inwestycją w Secfense mieliśmy okazję porozmawiać z jej dotychczasowymi klientami. Ich reakcje były jednomyślne: to takie proste w użyciu! Szczególne wrażenie zrobił na nas fakt, że wdrożenie Secfense nie wymaga zaangażowania programistów IT. Daje to ogromną przewagę nad konkurencją, a jednocześnie otwiera drzwi potencjalnym klientom, którzy do tej pory bali się zmian związanych z wdrażaniem rozwiązań uwierzytelniania wieloskładnikowego.

Mateusz Bodio

Dyrektor Zarządzający

RKKVC

Jednym z największych wyzwań, przed którymi stoi dziś świat, jest zabezpieczenie naszej tożsamości online – mówi Stanislav Ivanov, partner założyciel w Tera Ventures. – Dlatego tak bardzo zależało nam na tym, aby Secfense znalazł się w naszym portfolio. Firma umożliwia wprowadzenie silnego uwierzytelniania w sposób zautomatyzowany. Do tej pory organizacje musiały selektywnie chronić aplikacje, ponieważ wdrożenie nowej technologii było bardzo trudne, a nawet niemożliwe. Dzięki Secfense implementacja uwierzytelniania wieloskładnikowego nie stanowi już problemu, a wszystkie organizacje mogą korzystać z najwyższych standardów bezpieczeństwa.

Stanislav Ivanov

Partner i współzałożyciel

Tera Ventures

Nawet jeśli sieć i infrastruktura są wystarczająco zabezpieczone, socjotechnika i skradzione hasła mogą zostać wykorzystane do przejęcia kontroli przez atakujących. Uwierzytelnianie wieloskładnikowe (MFA) to aktualny trend. Secfense rozwiązuje problem trudnej implementacji MFA i umożliwia zbudowanie polityk bezpieczeństwa w organizacji opartej na modelu zero trust i bez stosowania hasła.

Eduard Kučera

Partner

Presto Ventures

Wiadomo, że uwierzytelnianie dwuskładnikowe jest jednym z najlepszych sposobów ochrony przed phishingiem, jednak jego implementacja zawsze jest trudna. Secfense jako broker zabezpieczeń pomógł nam rozwiązać problem z wdrożeniem. Udało nam się od razu wprowadzić różne metody 2FA do pracy z naszymi aplikacjami.

Dariusz Pitala

Dyrektor Działu IT, MPEC S.A.