Secfense, bank BNP Paribas i przejście do passwordless na Finovate London 2022

Secfense pomaga bankowi BNP Paribas w przejściu do uwierzytelniania bez haseł _ Finovate Londyn 2022

Większość projektów związanych z cyberbezpieczeństwem w bankach wynika z nagłej potrzeby. Nowa technologia jest wprowadzana zwykle dlatego, że coś się wydarzyło. W najlepszym scenariuszu – nowe regulacje. W najgorszym – atak. Secfense wraz z bankiem BNP Paribas pokazało w jaki sposób wprowadzić silne uwierzytelnianie na masową skalę i otworzyć drogę do passwordless, czyli uwierzytelniania bez haseł, podczas Finovate London 2022 i w tym artykule powiemy o tym trochę więcej.

W przypadku banku BNP Paribas powodem były odgórne regulacje grupy związane z wytycznymi cyberbezpieczeństwa NIST. Potrzeba było wprowadzić uwierzytelnianie wieloskładnikowe we wszystkich krytycznych systemach. Termin był krótki, a do ochrony ponad 100 programów.

Podczas Finovate 2022 przedstawiciele banku Patrycja Karwat i Bartosz Miazga, specjaliści ds. cyberbezpieczeństwa z BNP Paribas Polska wraz z Antonim Sikorą, szefem marketingu z Secfense, pokazali, jak szybko wprowadzić uwierzytelnianie wieloskładnikowe (MFA) w całej organizacji.

Secfense i bank BNP Paribas Polska na Finovate 2022

Prezentacja Secfense i BNP Paribas Polska skoncentrowana była na trzech rzeczach:

  • szybkości wdrożenia
  • braku kosztów integracji
  • komforcie dla użytkowników końcowych

Bank BNP Paribas Polska rozpoczął współpracę z Secfense w 2021 roku. Celem współpracy było szybkiego wdrożenie uwierzytelniania wieloskładnikowego we wszystkich krytycznych systemach. Demo na Finovate pokazało, jak taki cel osiągnąć.

Dlaczego MFA należy wprowadzać w całej organizacji?

Większość dużych organizacji posiada przynajmniej część swoich aplikacji zabezpieczonych wyłącznie przy pomocy haseł. Świadomość zagrożeń z tym związanych rośnie i coraz więcej organizacji działa aby to zmienić. 81% ataków wynika z kradzieży lub słabych haseł. 63% udanych ataków pochodzi ze źródeł wewnętrznych, a 33% dotyczy socjotechniki. Tego typu ataki można całkowicie wyeliminować, wprowadzając silne uwierzytelniania lub idąc dalej i zastępując hasła innymi metodami uwierzytelniania.

Secfense pomaga bankowi BNP Paribas wdrożyć MFA na ogromną skalę

Demo zaprezentowane na Finovate pokazowało jak wdrożenie User Access Security Broker (UASB) wygląda w rzeczywistości. Jest bardzo proste, zajmuje tylko kilka minut i można je zautomatyzować. Trudno nie docenić oszczędności czasu i pieniędzy uzyskanych dzięki wdrażaniu nowych technologii w tak szybki i zautomatyzowany sposób. Bez kodowania, bez konieczności zatrudniania programistów. Zaledwie kilka kroków konfiguracyjnych i tyle.

Broker Learning Stage

Learning stage (etap nauki brokera) to część procesu instalacji brokera Secfense podczas którego dzieje się „magia”. To moment, w którym UASB uczy się wzorców logowania. Ta wiedza jest później wykorzystywana do uruchomienia silnych mechanizmów uwierzytelniania (MFA).

Learning stage trwa zaledwie kilka sekund, a po jego zakończeniu pozyskane wzorce mogą zostać włączone i od tego momentu administrator może dodać do aplikacji dowolną metodę uwierzytelniania MFA. Mogą to być kody jednorazowe, jeśli taka jest polityka i preferencja firmy. Jednak ta metoda nie jest zalecana przez Secfense. Zalecamy przejście na uwierzytelnianie FIDO2, które jest otwartym standardem uwierzytelniania w sieci i najlepszym sposobem na wyeliminowanie ataków związanych z phishingiem i inżynierią społeczną (social engineering). Dzięki FIDO2 użytkownik może uwierzytelniać się bez kodów i haseł i zamiast tego używać uwierzytelniania biometrycznego, takiego jak skanowanie odcisków palców lub rozpoznawanie twarzy.

Szybkie wprowadzenie silnego uwierzytelniania (MFA) w zautomatyzowany sposób i bez kodowania

Istnieją już systemy umożliwiające zabezpieczenie stacji roboczych silnym uwierzytelnianiem opartym o FIDO2. Jest to np. Windows Hello, system który umożliwia logowanie bez hasła do stacji roboczej i uwierzytelnianie przy wykorzystaniu biometrii. Dzięki brokerowi Secfense bank BNP Paribas Polska, który korzystał już z Windows Hello mógł wykorzystać tę metodę uwierzytelniania i zastosować ją nie tylko na stacjach roboczych ale innych aplikacjach biurowych.

Dzięki Secfense User Access Security Broker w mniej niż 2 minuty można wyeliminować ryzyko związane z phishingiem. Nie jest to tylko marketingowe, puste hasło – demo zrealizowane na Finovate pokazuje bowiem, jak można tego dokonać.

Warte podkreślenia jest to, że każda organizacja może skorzystać z silnego uwierzytelniania i ochronić się przed phsihingiem! Każda firma może zacząć korzystać z FIDO2, najmocniejszego i najbezpieczniejszego standardu dostępnego na rynku, ponieważ jest on otwarty i darmowy. Można to zrobić nawet bez Secfense. Jeśli posiadasz kilka aplikacji, możesz zatrudnić własnych programistów, którzy przeprojektują Twoje aplikacje, aby działały zgodnie z tym standardem. Możesz z nami porozmawiać, a my doradzimy Ci, jak najlepiej to zrobić.

Kiedy Secfense User Access Security Broker się przydaje?

Gdy potrzebne jest ochronienie setek aplikacji i systemów. Gdy tysiące użytkowników codziennie łączy się ze swoimi aplikacjami biurowymi. Gdy istnieją aplikacje i systemy budowane przez lata przy użyciu różnych technologii. W takim przypadku Secfense może być świetnym pomysłem.

Co jeszcze może Ci zaoferować broker Secfense?

Jest wiele dobrych argumentów, aby odejść od haseł. Według Gartnera od 20% do 50% wszystkich telefonów do helpdesku dotyczy resetowania hasła, a średni koszt takiej rozmowy to około 70 USD. Dzięki brokerowi Secfense mogą Państwo odebrać hasła swoim pracownikom i zastąpić je znacznie silniejszą, wygodniejszą i tańszą alternatywą.

Wprowadzanie MFA wszędzie tam, gdzie to możliwe, jest naprawdę ważne. Ale jeszcze ważniejsze jest JAK to się robi. W przypadku banku BNP Paribas było to:

  • w nieinwazyjny sposób,
  • bez żadnych kosztów integracji,
  • oraz bez obciążenia użytkowników końcowych

Jeśli jest jedna myśl, którą moglibyśmy Państwa zostawić, to byłoby to:

W PEŁNI MOŻLIWYM JEST wdrożenie silnego uwierzytelniania w całej organizacji.
BEZ WZGLĘDU NA TO, jak duża i złożona jest ta organizacja.

Jeśli chcą Państwo dowiedzieć się więcej o:

Proszę klinkąć w powyższe linki. A jeśli chcą Państwo porozmawiać z naszym konsultantem, mogą Państwo skontaktować się z nami i zadać nam pytanie tutaj. Powiemy, czy User Access Security Broker jest odpowiedni dla Państwa firmy, a jeśli nie, wskażemy najlepszą alternatywę.

Antoni takes care of all the marketing content that comes from Secfense. Czytaj więcej

Polecane artykuły

Bądźmy w kontakcie

Czytaj więcej

Jak wdrożyć 2FA bez polegania na telefonach komórkowych?

Specjaliści ds. cyberbezpieczeństwa pracujący w środowiskach korporacyjnych doskonale zdają sobie sprawę ze znaczenia silnych metod uwierzytelniania, takich jak FIDO i passkeys. Technologie te oferują silne,…
Avatar of Antoni Sikora Antoni Sikora

READ TIME 4 MIN

Passkeys i zgodność z przepisami: Zgodność ze standardami PSD2, RODO, HIPAA i CCPA

Passkeys, opracowane w oparciu o standardy FIDO Alliance FIDO2 i U2F, są kluczami kryptograficznymi zaprojektowanymi w celu zastąpienia tradycyjnych haseł, zapewniając zwiększone bezpieczeństwo bez luk…
Avatar of Antoni Sikora Antoni Sikora

READ TIME 5 MIN

Przewodnik po PSD3: Co to jest, kogo dotyczy i jak zapewnić zgodność

Co to jest PSD3? PSD3 (Payment Services Directive 3) to trzecia wersja unijnej dyrektywy regulującej rynek usług płatniczych. Głównym celem PSD3 jest zwiększenie bezpieczeństwa transakcji…
Avatar of Antoni Sikora Antoni Sikora

READ TIME 4 MIN

Referencje

Każdego dnia stajemy przed coraz to nowymi wyzwaniami. Musimy być stale o krok przed atakującymi, przewidywać ich działania. W technologii User Access Security Broker dostrzegliśmy rozwiązanie, które zapewnia nowy poziom bezpieczeństwa zarówno przy pracy z biura, jak i z domu. Współpracę z Secfense postrzegamy jako szansę na dzielenie się naszym doświadczeniem w ramach rozwiązania, którego twórcy są świadomi znaczenia nieszablonowego myślenia.

Krzysztof Słotwiński

Dyrektor Pionu Bezpieczeństwa i Zarządzania Ciągłością Działania

Bank BNP Paribas Polska

W ramach analizy przedwdrożeniowej zweryfikowaliśmy, że użytkownicy korzystają z bardzo różnych platform klienckich: komputerów stacjonarnych, laptopów, tabletów, smartfonów i tradycyjnych telefonów komórkowych. Każde z tych urządzeń różni się zaawansowaniem technologicznym i funkcjami, a także poziomem zabezpieczeń. Z uwagi na to, a także ze względu na rekomendację KNF zdecydowaliśmy się na wprowadzenie dodatkowej ochrony w postaci mechanizmów uwierzytelniania wieloskładnikowego opartego na FIDO. Dzięki temu użytkownicy naszych aplikacji mogą się do nich bezpiecznie logować, unikając popularnych cyberzagrożeń – phishingu, przejęcia konta oraz kradzieży danych swoich i klientów.

Marcin Bobruk

Prezes Zarządu

Sandis

Cieszymy się, że możemy współpracować z Secfense w celu zwiększenia bezpieczeństwa dostępu użytkowników do naszych aplikacji internetowych. Integrując ich brokera bezpieczeństwa dostępu użytkowników, zapewniamy bezproblemową i bezpieczną ochronę naszych aplikacji i systemów, zapewniając naszym klientom najwyższy poziom bezpieczeństwa i wygody.

Charm Abeywardana

IT & Infrastructure

Visium Networks

Przed inwestycją w Secfense mieliśmy okazję porozmawiać z jej dotychczasowymi klientami. Ich reakcje były jednomyślne: to takie proste w użyciu! Szczególne wrażenie zrobił na nas fakt, że wdrożenie Secfense nie wymaga zaangażowania programistów IT. Daje to ogromną przewagę nad konkurencją, a jednocześnie otwiera drzwi potencjalnym klientom, którzy do tej pory bali się zmian związanych z wdrażaniem rozwiązań uwierzytelniania wieloskładnikowego.

Mateusz Bodio

Dyrektor Zarządzający

RKKVC

Jednym z największych wyzwań, przed którymi stoi dziś świat, jest zabezpieczenie naszej tożsamości online – mówi Stanislav Ivanov, partner założyciel w Tera Ventures. – Dlatego tak bardzo zależało nam na tym, aby Secfense znalazł się w naszym portfolio. Firma umożliwia wprowadzenie silnego uwierzytelniania w sposób zautomatyzowany. Do tej pory organizacje musiały selektywnie chronić aplikacje, ponieważ wdrożenie nowej technologii było bardzo trudne, a nawet niemożliwe. Dzięki Secfense implementacja uwierzytelniania wieloskładnikowego nie stanowi już problemu, a wszystkie organizacje mogą korzystać z najwyższych standardów bezpieczeństwa.

Stanislav Ivanov

Partner i współzałożyciel

Tera Ventures

Nawet jeśli sieć i infrastruktura są wystarczająco zabezpieczone, socjotechnika i skradzione hasła mogą zostać wykorzystane do przejęcia kontroli przez atakujących. Uwierzytelnianie wieloskładnikowe (MFA) to aktualny trend. Secfense rozwiązuje problem trudnej implementacji MFA i umożliwia zbudowanie polityk bezpieczeństwa w organizacji opartej na modelu zero trust i bez stosowania hasła.

Eduard Kučera

Partner

Presto Ventures

Wiadomo, że uwierzytelnianie dwuskładnikowe jest jednym z najlepszych sposobów ochrony przed phishingiem, jednak jego implementacja zawsze jest trudna. Secfense jako broker zabezpieczeń pomógł nam rozwiązać problem z wdrożeniem. Udało nam się od razu wprowadzić różne metody 2FA do pracy z naszymi aplikacjami.

Dariusz Pitala

Dyrektor Działu IT, MPEC S.A.