Secfense na EY Finance Demo Day i wdrożenie silnego uwierzytelniania (MFA) w 5 minut

Secfense na EY Demo Day: Innowacyjne rozwiązania dla finansów

Secfense na EY Finance Demo Day

Secfense został zaproszony do udziału w EY Finance Demo Day: Innowacyjne rozwiązania dla finansów, wydarzeniu organizowanym przez EY. W imieniu Secfense na wydarzeniu wystąpił Krzysztof Góźdź, prezentując rozwiązanie User Access Security Broker, technologię która umożliwia wejście na ścieżkę do uwierzytelniania bez haseł (passwordless) i wdrożenie uwierzytelniania wieloskładnikowego (MFA) w całej organizacji. Poniżej znajduje się transkrypt prezentacji podczas której w ciągu zaledwie pięciu minut demonstrujemy jak w łatwy i bezinwazyjny sposób uruchomić silne uwierzytelnianie na dowolnej aplikacji.

Kradzież tożsamości

Dzień dobry.  Chyba już każdy z nas zetknął się z jakimś incydentem cyberbezpieczeństwa.  Ja kilka lat temu dostałem e-maila, w którym przestępca podał jedno z moich haseł, napisał, że dzięki jego znajomości opanował mój komputer, zdobył dane dostępowe m.in. do banku i żąda okupu. W używanym menadżerze haseł sprawdziłem, że skompromitowane hasło pochodziło z jednego z popularnych sklepów komputerowych, a w sieci znalazłem potwierdzenie wycieku danych stamtąd.  W tym samym mniej więcej czasie moi znajomi z powszechnie używanego komunikatora dostali „ode mnie” rekomendacje różnego typu zakupów.  Sprawdziłem, że moje hasło tutaj było podobne do tamtego.  Wiedziałem, że zdobyte informacje uwierzytelniające są publikowane w sieci, często sprzedawane i wykorzystywane przez innych złoczyńców.  Po tych doświadczeniach wszędzie, gdzie się dało włączyłem sobie drugi – obok haseł – składnik uwierzytelniania.  Niestety, nie wszędzie się dało, a często dodatkowe zabezpieczenia były mało wygodne.  I dla tych, którzy chcieliby mieć uwierzytelniane wieloskładnikowe wszędzie, i to działające w komfortowy sposób, stworzyliśmy Secfense.

Bezpieczeństwo aplikacji webowych

Nazywam się Krzysztof Góźdź i pokażę Państwu jak w prosty i szybki sposób zabezpieczyć swoją organizację przed większością włamań do systemów informatycznych.  Większością, bowiem ponad 80% incydentów cyberbezpieczeństwa bierze swój początek w przejęciu konta użytkownika.  W wymienionych przeze mnie przykładach najadłem się trochę strachu i wstydu.  Włamanie do firmy oznacza dużo więcej: przestoje, utratę informacji, żądania okupu, kary za ujawnienie danych osobowych i utratę wizerunku, co za tym idzie – klientów.  Żeby uniknąć tego wszystkiego należy zacząć od zabezpieczenia dostępu do używanych przez pracowników, partnerów i klientów aplikacji, dzisiaj głównie webowych.  Secfense przychodzi z pomocą wtedy, gdy tych aplikacji jest sporo, nie mamy kontroli nad wszystkimi i chcielibyśmy zabezpieczyć je jak najszybciej. Krótko powiem, jak to działa i pokażę, jak szybko i łatwo zabezpiecza się przykładową aplikację webową.

Wdrożenie silnego uwierzytelniania z brokerem Secfense

Całość wdrożenia składa się z 3 kroków.  W pierwszym instalujemy nasze rozwiązanie w formie oprogramowania, sprzętu bądź usługi w chmurze, i przekierowujemy połączenia użytkowników do ochranianych aplikacji, z bezpośrednich do przechodzących przez nasze zabezpieczenie.  W demonstracji korzystam z usługi w chmurze i mam już – na moim komputerze – zdefiniowane odpowiednie przekierowanie.  W drugim kroku pozwalamy Secfense’owi samemu nauczyć się sposobu logowania do zabezpieczanej aplikacji po to, żeby system rozbudował go o drugi składnik uwierzytelniania.  Tutaj kończy się praca administratora, gdyż krok trzeci należy już do użytkowników zabezpieczonych aplikacji.  Najpierw rejestrują oni wybrany dodatkowy składnik uwierzytelniania, a potem korzystają z niego podczas kolejnych logowań.

W praktyce całość przebiega w taki oto prosty sposób:

Jako przykład zabezpieczanej aplikacji wezmę serwis amazon.pl, aplikację webową, której nie modyfikujemy, jakiej budowy nie znamy i nie wiemy, jakich mechanizmów używa ona do uwierzytelniania użytkowników.

Po zalogowaniu się do Secfense’a definiuję nową aplikację, podaję jej nazwę, adres domenowy i pozwalam systemowi znaleźć jej adres IP.  Włączam tryb nauki i wybieram dostępne dla użytkowników typu dodatkowych składników uwierzytelniania.   Mogą to być: hasła jednorazowe, klucze sprzętowe, mechanizmy używane przez systemy operacyjne, tj. PIN, odcisk palca czy obraz twarzy bądź dedykowana aplikacja mobilna, integrujemy się również ze stosowanymi już w firmie rozwiązaniami.

Przechodzę do zabezpieczanej aplikacji i widząc belkę z napisem „Learning Mode” upewniam się, że Secfense uczy się sekwencji logowania.  Przeprowadzam logowanie używając użytkownika – sondy, inituser.  Amazon nie zna takiego loginu i odrzuca go, ja jednak w Secfense widzę, że system podczas tej operacji czegoś się nauczył, aplikuję zdobytą wiedzę i wychodzę z trybu nauki.

W tym momencie mam już zakończone zabezpieczanie aplikacji, a jej użytkownicy mogą korzystać z wybranych przez siebie drugich składników uwierzytelniania.  Loguję się do Amazona już jako ja, pojawia mi się okno dialogowe Secfense’a i zaprasza do zarejestrowania dodatkowego składnika uwierzytelniania.  Ponieważ odblokowuję telefon i loguję się do komputera za pomocą odcisku palca, do aplikacji webowych chciałbym dostawać się w ten sam sposób.  Przesuwam palec po czytniku w moim komputerze i jestem zalogowany w Amazonie.

Secfense na EY Finance Demo Day Uwierzytelnianie Wieloskładnikowe (MFA) wdrożone w firmie w 5 minut

Żeby pokazać, że Secfense zabezpiecza aplikację, wylogowuję się z serwisu i loguję ponownie.  Mając już zarejestrowany odcisk palca zostaję poproszony o jego zeskanowania.  Specjalnie po czytniku przesuwam niewłaściwy palec i widzę, że tym razem Secfense mnie nie przepuszcza.

Tak oto w ciągu kilku minut wyposażyliśmy aplikację webową o nieznanej nam budowie w drugi składnik uwierzytelniania i w ten sposób zabezpieczyliśmy ją przed przestępcami, którzy weszliby w posiadanie hasła użytkownika.   Jeśli chcielibyście Państwo tak samo ochronić swoją firmę, jesteśmy do Waszej dyspozycji i zapraszamy do kontaktu.

Jak wdrożyć silne uwierzytelnianie (MFA) w całej firmie

Jeśli Twoja organizacja jest gotowa na przejście na uwierzytelnianie bez haseł, czyli tak zwane passwordless, i chciałaby całkowicie zrezygnować z haseł, możemy Ci w tym pomóc. Zapytaj nas, jak pomogliśmy bankowi wejść na ścieżkę do uwierzytelniania bez haseł wykorzystując obecnie wykorzystywaną technologię bezhasłowego uwierzytelniania stacji roboczych i przeniesienia tego mechanizmu na całą organizację. Podczas krótkiej rozmowy opowiemy jak wyglądało to wdrożenie i jakie efekty przyniosło, jak również pomożemy Ci zdecydować jaki jest najlepszy sposób na zabezpieczenie twojej organizacji. Umów się na rozmowę tutaj.

Krzysztof Góźdź drives sales and new business development. Krzysztof has more than 20 years of experience in Information Technology & Services sales and has previously worked for IBM and Hewlett-Packard bringing on board enterprise customers and cooperating with them. Czytaj więcej

Referencje

Każdego dnia stajemy przed coraz to nowymi wyzwaniami. Musimy być stale o krok przed atakującymi, przewidywać ich działania. W technologii User Access Security Broker dostrzegliśmy rozwiązanie, które zapewnia nowy poziom bezpieczeństwa zarówno przy pracy z biura, jak i z domu. Współpracę z Secfense postrzegamy jako szansę na dzielenie się naszym doświadczeniem w ramach rozwiązania, którego twórcy są świadomi znaczenia nieszablonowego myślenia.

Krzysztof Słotwiński

Dyrektor Pionu Bezpieczeństwa i Zarządzania Ciągłością Działania

Bank BNP Paribas Polska

W ramach analizy przedwdrożeniowej zweryfikowaliśmy, że użytkownicy korzystają z bardzo różnych platform klienckich: komputerów stacjonarnych, laptopów, tabletów, smartfonów i tradycyjnych telefonów komórkowych. Każde z tych urządzeń różni się zaawansowaniem technologicznym i funkcjami, a także poziomem zabezpieczeń. Z uwagi na to, a także ze względu na rekomendację KNF zdecydowaliśmy się na wprowadzenie dodatkowej ochrony w postaci mechanizmów uwierzytelniania wieloskładnikowego opartego na FIDO. Dzięki temu użytkownicy naszych aplikacji mogą się do nich bezpiecznie logować, unikając popularnych cyberzagrożeń – phishingu, przejęcia konta oraz kradzieży danych swoich i klientów.

Marcin Bobruk

Prezes Zarządu

Sandis

Cieszymy się, że możemy współpracować z Secfense w celu zwiększenia bezpieczeństwa dostępu użytkowników do naszych aplikacji internetowych. Integrując ich brokera bezpieczeństwa dostępu użytkowników, zapewniamy bezproblemową i bezpieczną ochronę naszych aplikacji i systemów, zapewniając naszym klientom najwyższy poziom bezpieczeństwa i wygody.

Charm Abeywardana

IT & Infrastructure

Visium Networks

Przed inwestycją w Secfense mieliśmy okazję porozmawiać z jej dotychczasowymi klientami. Ich reakcje były jednomyślne: to takie proste w użyciu! Szczególne wrażenie zrobił na nas fakt, że wdrożenie Secfense nie wymaga zaangażowania programistów IT. Daje to ogromną przewagę nad konkurencją, a jednocześnie otwiera drzwi potencjalnym klientom, którzy do tej pory bali się zmian związanych z wdrażaniem rozwiązań uwierzytelniania wieloskładnikowego.

Mateusz Bodio

Dyrektor Zarządzający

RKKVC

Jednym z największych wyzwań, przed którymi stoi dziś świat, jest zabezpieczenie naszej tożsamości online – mówi Stanislav Ivanov, partner założyciel w Tera Ventures. – Dlatego tak bardzo zależało nam na tym, aby Secfense znalazł się w naszym portfolio. Firma umożliwia wprowadzenie silnego uwierzytelniania w sposób zautomatyzowany. Do tej pory organizacje musiały selektywnie chronić aplikacje, ponieważ wdrożenie nowej technologii było bardzo trudne, a nawet niemożliwe. Dzięki Secfense implementacja uwierzytelniania wieloskładnikowego nie stanowi już problemu, a wszystkie organizacje mogą korzystać z najwyższych standardów bezpieczeństwa.

Stanislav Ivanov

Partner i współzałożyciel

Tera Ventures

Nawet jeśli sieć i infrastruktura są wystarczająco zabezpieczone, socjotechnika i skradzione hasła mogą zostać wykorzystane do przejęcia kontroli przez atakujących. Uwierzytelnianie wieloskładnikowe (MFA) to aktualny trend. Secfense rozwiązuje problem trudnej implementacji MFA i umożliwia zbudowanie polityk bezpieczeństwa w organizacji opartej na modelu zero trust i bez stosowania hasła.

Eduard Kučera

Partner

Presto Ventures

Wiadomo, że uwierzytelnianie dwuskładnikowe jest jednym z najlepszych sposobów ochrony przed phishingiem, jednak jego implementacja zawsze jest trudna. Secfense jako broker zabezpieczeń pomógł nam rozwiązać problem z wdrożeniem. Udało nam się od razu wprowadzić różne metody 2FA do pracy z naszymi aplikacjami.

Dariusz Pitala

Dyrektor Działu IT, MPEC S.A.