Secfense, bank BNP Paribas i przejście do passwordless na Finovate London 2022

6 kwietnia, 2022

Secfense pomaga bankowi BNP Paribas w przejściu do uwierzytelniania bez haseł _ Finovate Londyn 2022

Większość projektów związanych z cyberbezpieczeństwem w bankach wynika z nagłej potrzeby. Nowa technologia jest wprowadzana zwykle dlatego, że coś się wydarzyło. W najlepszym scenariuszu – nowe regulacje. W najgorszym – atak. Secfense wraz z bankiem BNP Paribas pokazało w jaki sposób wprowadzić silne uwierzytelnianie na masową skalę i otworzyć drogę do passwordless, czyli uwierzytelniania bez haseł, podczas Finovate London 2022 i w tym artykule powiemy o tym trochę więcej.

W przypadku banku BNP Paribas powodem były odgórne regulacje grupy związane z wytycznymi cyberbezpieczeństwa NIST. Potrzeba było wprowadzić uwierzytelnianie wieloskładnikowe we wszystkich krytycznych systemach. Termin był krótki, a do ochrony ponad 100 programów.

Podczas Finovate 2022 przedstawiciele banku Patrycja Karwat i Bartosz Miazga, specjaliści ds. cyberbezpieczeństwa z BNP Paribas Polska wraz z Antonim Sikorą, szefem marketingu z Secfense, pokazali, jak szybko wprowadzić uwierzytelnianie wieloskładnikowe (MFA) w całej organizacji.

Secfense i bank BNP Paribas Polska na Finovate 2022

Prezentacja Secfense i BNP Paribas Polska skoncentrowana była na trzech rzeczach:

szybkości wdrożenia
braku kosztów integracji
komforcie dla użytkowników końcowych

Bank BNP Paribas Polska rozpoczął współpracę z Secfense w 2021 roku. Celem współpracy było szybkiego wdrożenie uwierzytelniania wieloskładnikowego we wszystkich krytycznych systemach. Demo na Finovate pokazało, jak taki cel osiągnąć.

Dlaczego MFA należy wprowadzać w całej organizacji?

Większość dużych organizacji posiada przynajmniej część swoich aplikacji zabezpieczonych wyłącznie przy pomocy haseł. Świadomość zagrożeń z tym związanych rośnie i coraz więcej organizacji działa aby to zmienić. 81% ataków wynika z kradzieży lub słabych haseł. 63% udanych ataków pochodzi ze źródeł wewnętrznych, a 33% dotyczy socjotechniki. Tego typu ataki można całkowicie wyeliminować, wprowadzając silne uwierzytelniania lub idąc dalej i zastępując hasła innymi metodami uwierzytelniania.

Secfense pomaga bankowi BNP Paribas wdrożyć MFA na ogromną skalę

Demo zaprezentowane na Finovate pokazowało jak wdrożenie User Access Security Broker (UASB) wygląda w rzeczywistości. Jest bardzo proste, zajmuje tylko kilka minut i można je zautomatyzować. Trudno nie docenić oszczędności czasu i pieniędzy uzyskanych dzięki wdrażaniu nowych technologii w tak szybki i zautomatyzowany sposób. Bez kodowania, bez konieczności zatrudniania programistów. Zaledwie kilka kroków konfiguracyjnych i tyle.

Broker Learning Stage

Learning stage (etap nauki brokera) to część procesu instalacji brokera Secfense podczas którego dzieje się „magia”. To moment, w którym UASB uczy się wzorców logowania. Ta wiedza jest później wykorzystywana do uruchomienia silnych mechanizmów uwierzytelniania (MFA).

Learning stage trwa zaledwie kilka sekund, a po jego zakończeniu pozyskane wzorce mogą zostać włączone i od tego momentu administrator może dodać do aplikacji dowolną metodę uwierzytelniania MFA. Mogą to być kody jednorazowe, jeśli taka jest polityka i preferencja firmy. Jednak ta metoda nie jest zalecana przez Secfense. Zalecamy przejście na uwierzytelnianie FIDO2, które jest otwartym standardem uwierzytelniania w sieci i najlepszym sposobem na wyeliminowanie ataków związanych z phishingiem i inżynierią społeczną (social engineering). Dzięki FIDO2 użytkownik może uwierzytelniać się bez kodów i haseł i zamiast tego używać uwierzytelniania biometrycznego, takiego jak skanowanie odcisków palców lub rozpoznawanie twarzy.

Szybkie wprowadzenie silnego uwierzytelniania (MFA) w zautomatyzowany sposób i bez kodowania

Istnieją już systemy umożliwiające zabezpieczenie stacji roboczych silnym uwierzytelnianiem opartym o FIDO2. Jest to np. Windows Hello, system który umożliwia logowanie bez hasła do stacji roboczej i uwierzytelnianie przy wykorzystaniu biometrii. Dzięki brokerowi Secfense bank BNP Paribas Polska, który korzystał już z Windows Hello mógł wykorzystać tę metodę uwierzytelniania i zastosować ją nie tylko na stacjach roboczych ale innych aplikacjach biurowych.

Dzięki Secfense User Access Security Broker w mniej niż 2 minuty można wyeliminować ryzyko związane z phishingiem. Nie jest to tylko marketingowe, puste hasło – demo zrealizowane na Finovate pokazuje bowiem, jak można tego dokonać.

Warte podkreślenia jest to, że każda organizacja może skorzystać z silnego uwierzytelniania i ochronić się przed phsihingiem! Każda firma może zacząć korzystać z FIDO2, najmocniejszego i najbezpieczniejszego standardu dostępnego na rynku, ponieważ jest on otwarty i darmowy. Można to zrobić nawet bez Secfense. Jeśli posiadasz kilka aplikacji, możesz zatrudnić własnych programistów, którzy przeprojektują Twoje aplikacje, aby działały zgodnie z tym standardem. Możesz z nami porozmawiać, a my doradzimy Ci, jak najlepiej to zrobić.

Kiedy Secfense User Access Security Broker się przydaje?

Gdy potrzebne jest ochronienie setek aplikacji i systemów. Gdy tysiące użytkowników codziennie łączy się ze swoimi aplikacjami biurowymi. Gdy istnieją aplikacje i systemy budowane przez lata przy użyciu różnych technologii. W takim przypadku Secfense może być świetnym pomysłem.

Co jeszcze może Ci zaoferować broker Secfense?

Jest wiele dobrych argumentów, aby odejść od haseł. Według Gartnera od 20% do 50% wszystkich telefonów do helpdesku dotyczy resetowania hasła, a średni koszt takiej rozmowy to około 70 USD. Dzięki brokerowi Secfense mogą Państwo odebrać hasła swoim pracownikom i zastąpić je znacznie silniejszą, wygodniejszą i tańszą alternatywą.

Wprowadzanie MFA wszędzie tam, gdzie to możliwe, jest naprawdę ważne. Ale jeszcze ważniejsze jest JAK to się robi. W przypadku banku BNP Paribas było to:

w nieinwazyjny sposób,
bez żadnych kosztów integracji,
oraz bez obciążenia użytkowników końcowych

Jeśli jest jedna myśl, którą moglibyśmy Państwa zostawić, to byłoby to:

W PEŁNI MOŻLIWYM JEST wdrożenie silnego uwierzytelniania w całej organizacji.
BEZ WZGLĘDU NA TO, jak duża i złożona jest ta organizacja.

Jeśli chcą Państwo dowiedzieć się więcej o:

odpornym na phishing, otwartym standardzie uwierzytelniania w sieci o nazwie FIDO2
korzyści z uwierzytelniania bez hasła – passwordless
rodzajach i przypadkach użycia uwierzytelniania biometrycznego
mikroautoryzacjach dodających dodatkowe warstwy bezpieczeństwa wewnątrz aplikacji
full site protection, która umożliwia rozróżnienie na sieci bezpieczne i niezabezpieczone

Proszę klinkąć w powyższe linki. A jeśli chcą Państwo porozmawiać z naszym konsultantem, mogą Państwo skontaktować się z nami i zadać nam pytanie tutaj. Powiemy, czy User Access Security Broker jest odpowiedni dla Państwa firmy, a jeśli nie, wskażemy najlepszą alternatywę.

Antoni Sikora

Antoni takes care of all the marketing content that comes from Secfense. Czytaj więcej

Polecane artykuły

Secfense partnerem XII Forum Architektów IT - Computerworld.pl

10 listopada, 2022

Bądźmy w kontakcie

Przed inwestycją w Secfense mieliśmy okazję porozmawiać z jej dotychczasowymi klientami. Ich reakcje były jednomyślne: to takie proste w użyciu! Szczególne wrażenie zrobił na nas fakt, że wdrożenie Secfense nie wymaga zaangażowania programistów IT. Daje to ogromną przewagę nad konkurencją, a jednocześnie otwiera drzwi potencjalnym klientom, którzy do tej pory bali się zmian związanych z wdrażaniem rozwiązań uwierzytelniania wieloskładnikowego.

Mateusz Bodio

Dyrektor Zarządzający

RKKVC

Jednym z największych wyzwań, przed którymi stoi dziś świat, jest zabezpieczenie naszej tożsamości online – mówi Stanislav Ivanov, partner założyciel w Tera Ventures. – Dlatego tak bardzo zależało nam na tym, aby Secfense znalazł się w naszym portfolio. Firma umożliwia wprowadzenie silnego uwierzytelniania w sposób zautomatyzowany. Do tej pory organizacje musiały selektywnie chronić aplikacje, ponieważ wdrożenie nowej technologii było bardzo trudne, a nawet niemożliwe. Dzięki Secfense implementacja uwierzytelniania wieloskładnikowego nie stanowi już problemu, a wszystkie organizacje mogą korzystać z najwyższych standardów bezpieczeństwa.

Stanislav Ivanov

Partner i współzałożyciel

Tera Ventures

Nawet jeśli sieć i infrastruktura są wystarczająco zabezpieczone, socjotechnika i skradzione hasła mogą zostać wykorzystane do przejęcia kontroli przez atakujących. Uwierzytelnianie wieloskładnikowe (MFA) to aktualny trend. Secfense rozwiązuje problem trudnej implementacji MFA i umożliwia zbudowanie polityk bezpieczeństwa w organizacji opartej na modelu zero trust i bez stosowania hasła.

Eduard Kučera

Partner

Presto Ventures

Każdego dnia stajemy przed coraz to nowymi wyzwaniami. Musimy być stale o krok przed atakującymi, przewidywać ich działania. W technologii User Access Security Broker dostrzegliśmy rozwiązanie, które zapewnia nowy poziom bezpieczeństwa zarówno przy pracy z biura, jak i z domu. Współpracę z Secfense postrzegamy jako szansę na dzielenie się naszym doświadczeniem w ramach rozwiązania, którego twórcy są świadomi znaczenia nieszablonowego myślenia.

Krzysztof Słotwiński

Dyrektor Pionu Bezpieczeństwa i Zarządzania Ciągłością Działania

Bank BNP Paribas Polska

Wiadomo, że uwierzytelnianie dwuskładnikowe jest jednym z najlepszych sposobów ochrony przed phishingiem, jednak jego implementacja zawsze jest trudna. Secfense jako broker zabezpieczeń pomógł nam rozwiązać problem z wdrożeniem. Udało nam się od razu wprowadzić różne metody 2FA do pracy z naszymi aplikacjami.

Dariusz Pitala

Dyrektor Działu IT, MPEC S.A.