Secfense w ofercie Centrum Rozwoju Usług Zrzeszeniowych

Secfense w ofercie Centrum Rozwoju Usług Zrzeszeniowych

Niewymagająca zaangażowania działów IT technologia chroniąca zasoby banków przed phishingiem i kontrolująca dostęp pracowników do finansowych systemów i aplikacji może być już wdrażana przez banki spółdzielcze w Polsce. Secfense oraz Centrum Rozwoju Usług Zrzeszeniowych podpisały właśnie umowę, w ramach której w ofercie CRUZ dla banków spółdzielczych znajdzie się rozwiązanie User Access Security Broker.

Technologia User Access Security Broker zdobyła już uznanie w bankach komercyjnych. Na co dzień wykorzystywana jest m.in. przez BNP Paribas Polska. Współpraca ta zresztą była wielokrotnie nagradzana przez ekspertów w obszarze cyberbezpieczeństwa w Polsce.

BNP Paribas Bank Polska wyróżniony w konkursie „Lider” Gazety Bankowej

Udane testy

Teraz działanie oraz możliwości User Access Security Broker, niwelującego globalny problem z wdrażaniem wieloskładnikowego uwierzytelniania (MFA), mogło “na własnej skórze” sprawdzić Centrum Rozwoju Usług Zrzeszeniowych. Dzięki wdrożeniu Secfense pracownicy CRUZ mogą stosować MFA na poziomie aplikacji. Tym samym cała organizacja zabezpieczona jest przed wyłudzaniem informacji i kradzieżą danych uwierzytelniających.

Po udanych testach User Access Security Broker stworzony przez Secfense trafił na listę oferowanych przez CRUZ produktów i usług.  

Jesteśmy odpowiedzialni m.in. za outsourcing technologicznych i proceduralnych środków zabezpieczeń przed cyberprzestępcami dla banków spółdzielczych. Dlatego stale szukamy rozwiązań, które pozwolą bankom nie tylko zwiększać swoją konkurencyjność, ale również dbać o najwyższy poziom bezpieczeństwa mówi Paweł Gula, Prezes Zarządu Centrum Rozwoju Usług Zrzeszeniowych Sp. z o.o. – Secfense odpowiada nam z wielu względów: sprawdzony został przez najbardziej wymagające podmioty z naszej branży, podnosi poziom ochrony przed phishingiem, nie wymaga zatrudniania nowych informatyków oraz jest wynikiem polskiej myśli technologicznej.

Równi – pod kątem zagrożeń, ale i zabezpieczeń

Kradzież danych uwierzytelniających – haseł i loginów pracowników – jest dziś jedną z najczęstszych przyczyn ataków na instytucje finansowe. Cyberprzestępcy wybierają do tego zwykle pocztę elektroniczną, wysyłając e-mail mający na celu wyłudzenie wrażliwych danych. W Polsce, jak podaje raport ZBP InfoDok, tylko w I kwartale 2022 r. oszuści podjęli 1915 prób kradzieży z wykorzystaniem przejętych danych osobowych, w sumie na kwotę 575 tys. zł. To średnio aż 21 wyłudzeń dziennie.

Celem ataków bardzo często są banki i instytucje finansowe, które broniąc się przed nimi, wykorzystują różne technologie. Jedną z nich jest znane większości dziś MFA, czyli wieloskładnikowe uwierzytelnianie.

Banki spółdzielcze na celowniku

Ponieważ zdecydowana większość klientów bankowości spółdzielczej spodziewa się kolejnych innowacji i technologicznych ułatwień w kontaktach z bankiem, zarządy banków spółdzielczych muszą liczyć się z tym, że intruzi coraz bardziej będą interesować się ich placówkami. Te – zlokalizowane poza głównymi miastami – stają się coraz częściej celem mniej zaawansowanych przestępców, którzy działając z terenów Europy Wschodniej lub Chin, są również trudniejsi w schwytaniu przez policję.

Decyzja CRUZ o włączeniu User Access Security Broker do listy oferowanych rozwiązań IT sprawia, że 550 banków spółdzielczych w Polsce może chronić swoje zasoby przed phishingiem, stosując nie tylko znane metody MFA (SMS-y, kody TOTP ), ale również tę dziś najbardziej skuteczną, czyli otwarty i darmowy standard FIDO2.

FIDO2 pozwala na wykorzystanie kluczy kryptograficznych, ale również urządzeń, które zawsze mamy przy sobie, takich jak laptopy z wbudowaną kamerą, Windows Hello lub smartfony z czytnikiem linii papilarnych – mówi Krzysztof Góźdź, dyrektor sprzedaży w Secfense. – To jedyne dziś rozwiązanie w pełni odporne na phishing oraz kradzież loginów i haseł. Niestety poprzez trudność w implementacji stosowane bardzo rzadko. Nasza technologia i decyzja CRUZ o włączeniu User Access Security Broker do oferty sprawiają, że każdy bank spółdzielczy może je mieć na wyciągnięcie ręki.

FIDO2 bez kodowania

Jeśli bank spółdzielczy zdecyduje się na wdrożenie brokera Secfense, w szybki, łatwy sposób – i co niezmiernie istotne w czasach braków kadry IT – bez potrzeby programowania, będzie mógł mieć pewność, że wszystkie jego systemy i aplikacje będą chronione w najskuteczniejszy sposób.

Oferowana przez CRUZ nowa technologia działa w warunkach “zerowej” wiedzy o aplikacjach i dowolnym środowisku informatycznym. Idealnie nadaje się więc do banków spółdzielczych, których składnikami infrastruktury aplikacyjnej i technicznej administrują i zarządzają zewnętrzni specjaliści.

Banki spółdzielcze do tej pory nie mogły sobie pozwolić na czasochłonne i drogie wdrożenia w zakresie ochrony użytkownika sieci – dodaje Krzysztof Góźdź. – Cieszy mnie, że dostępność naszej technologii pozwala stanąć im na równi z bankami komercyjnymi – nie tylko pod kątem zagrożeń, ale również stosowanych zabezpieczeń.

Banki spółdzielcze coraz śmielej konkurują z bankami komercyjnymi i systematycznie unowocześniają swoją ofertę. Mają swoje placówki w dużych miastach, a te z mniejszych lokalizacji starają się przyciągnąć klientów spoza regionu, rozwijając elektroniczne kanały dostępu i poszerzając swoją ofertę o usługi wykraczające poza podstawowy standard.

Banki spółdzielcze na co dzień wyznają podobne wartości: solidarność, samopomoc, elastyczność, bliskość, zaufanie, współzarządzanie, walkę z wykluczeniem finansowym czy dbałość o środowisko. Od teraz, dzięki współpracy CRUZ z Secfense, na tej liście ugruntowuje się też bezpieczeństwo IT.

Secfense User Access Security Broker po raz pierwszy został zaprezentowany bankom spółdzielczym podczas Forum Liderów Banków Spółdzielczych 2022.

5 października 2022 r. (środa), o godz. 10.00 odbędzie się webinar dotyczący User Access Security Broker. 

Zarejestruj się na webinar CRUZ i Secfense >>>

Spotkaj się z konsultantem Secfense >>>

Antoni takes care of all the marketing content that comes from Secfense. Czytaj więcej

Referencje

Każdego dnia stajemy przed coraz to nowymi wyzwaniami. Musimy być stale o krok przed atakującymi, przewidywać ich działania. W technologii User Access Security Broker dostrzegliśmy rozwiązanie, które zapewnia nowy poziom bezpieczeństwa zarówno przy pracy z biura, jak i z domu. Współpracę z Secfense postrzegamy jako szansę na dzielenie się naszym doświadczeniem w ramach rozwiązania, którego twórcy są świadomi znaczenia nieszablonowego myślenia.

Krzysztof Słotwiński

Dyrektor Pionu Bezpieczeństwa i Zarządzania Ciągłością Działania

Bank BNP Paribas Polska

W ramach analizy przedwdrożeniowej zweryfikowaliśmy, że użytkownicy korzystają z bardzo różnych platform klienckich: komputerów stacjonarnych, laptopów, tabletów, smartfonów i tradycyjnych telefonów komórkowych. Każde z tych urządzeń różni się zaawansowaniem technologicznym i funkcjami, a także poziomem zabezpieczeń. Z uwagi na to, a także ze względu na rekomendację KNF zdecydowaliśmy się na wprowadzenie dodatkowej ochrony w postaci mechanizmów uwierzytelniania wieloskładnikowego opartego na FIDO. Dzięki temu użytkownicy naszych aplikacji mogą się do nich bezpiecznie logować, unikając popularnych cyberzagrożeń – phishingu, przejęcia konta oraz kradzieży danych swoich i klientów.

Marcin Bobruk

Prezes Zarządu

Sandis

Cieszymy się, że możemy współpracować z Secfense w celu zwiększenia bezpieczeństwa dostępu użytkowników do naszych aplikacji internetowych. Integrując ich brokera bezpieczeństwa dostępu użytkowników, zapewniamy bezproblemową i bezpieczną ochronę naszych aplikacji i systemów, zapewniając naszym klientom najwyższy poziom bezpieczeństwa i wygody.

Charm Abeywardana

IT & Infrastructure

Visium Networks

Przed inwestycją w Secfense mieliśmy okazję porozmawiać z jej dotychczasowymi klientami. Ich reakcje były jednomyślne: to takie proste w użyciu! Szczególne wrażenie zrobił na nas fakt, że wdrożenie Secfense nie wymaga zaangażowania programistów IT. Daje to ogromną przewagę nad konkurencją, a jednocześnie otwiera drzwi potencjalnym klientom, którzy do tej pory bali się zmian związanych z wdrażaniem rozwiązań uwierzytelniania wieloskładnikowego.

Mateusz Bodio

Dyrektor Zarządzający

RKKVC

Jednym z największych wyzwań, przed którymi stoi dziś świat, jest zabezpieczenie naszej tożsamości online – mówi Stanislav Ivanov, partner założyciel w Tera Ventures. – Dlatego tak bardzo zależało nam na tym, aby Secfense znalazł się w naszym portfolio. Firma umożliwia wprowadzenie silnego uwierzytelniania w sposób zautomatyzowany. Do tej pory organizacje musiały selektywnie chronić aplikacje, ponieważ wdrożenie nowej technologii było bardzo trudne, a nawet niemożliwe. Dzięki Secfense implementacja uwierzytelniania wieloskładnikowego nie stanowi już problemu, a wszystkie organizacje mogą korzystać z najwyższych standardów bezpieczeństwa.

Stanislav Ivanov

Partner i współzałożyciel

Tera Ventures

Nawet jeśli sieć i infrastruktura są wystarczająco zabezpieczone, socjotechnika i skradzione hasła mogą zostać wykorzystane do przejęcia kontroli przez atakujących. Uwierzytelnianie wieloskładnikowe (MFA) to aktualny trend. Secfense rozwiązuje problem trudnej implementacji MFA i umożliwia zbudowanie polityk bezpieczeństwa w organizacji opartej na modelu zero trust i bez stosowania hasła.

Eduard Kučera

Partner

Presto Ventures

Wiadomo, że uwierzytelnianie dwuskładnikowe jest jednym z najlepszych sposobów ochrony przed phishingiem, jednak jego implementacja zawsze jest trudna. Secfense jako broker zabezpieczeń pomógł nam rozwiązać problem z wdrożeniem. Udało nam się od razu wprowadzić różne metody 2FA do pracy z naszymi aplikacjami.

Dariusz Pitala

Dyrektor Działu IT, MPEC S.A.