Secfense w programie Stacja Innowacja na antenie TVP Polonia

Secfense w programie Stacja Innowacja na antenie TVP Polonia

Stacja Innowacja

Wczoraj, 9 listopada 2021 Tomasz Kowalski i Marcin Szary, współzałożyciele Secfense spotkali się z autorami programu Stacja Innowacja aby opowiedzieć widowni TVP Polonia na czym polega innowacyjność Secfense. Już niebawem na antenie stacji Polacy z całego świata będą mogli usłyszeć jak firma z Krakowa pomaga w transformacji świata cyberbezpieczeństwa, odejściu od haseł i zastąpienia ich skuteczniejszymi i łatwiejszymi metodami uwierzytelniania.    

Celem, który przyświecał współzałożycielom Secfense było zaprezentowanie firmy, a także zwiększenie świadomości cyberbezpieczeństwa wśród odbiorców programu Stacja Innowacja. Świadomości istnienia realnych zagrożeń w coraz bardziej cyfrowym świecie – szczególnie tych, które nasiliły się w wyniku pandemii i wszechobecnej pracy zdalnej. 

Każdy z nas zetknął się w swoim życiu z cyberprzestęcą nawet nie będąc tego świadomym. Na przykład każdy kto posiada skrzynkę elektroniczną niemal na pewno dostał fałszywego maila z próbą wyłudzenia informacji czyli tzw. phishingiem. Ludzie muszą wiedzieć, nie tylko że takie zagrożenia są wszechobecne, ale również, że są sposoby aby się przed nimi skutecznie bronić. Firmy i dostawcy usług z kolei powinny zapewniać swoim użytkownikom i pracownikom jak najlepszą ochronę i edukację. – mówi Marcin Szary

Marcin Szary w programie Stacja Innowacja na antenie TVP Polonia
Marcin Szary w programie Stacja Innowacja na antenie TVP Polonia

Współzałożyciele Secfense

Obaj współzałożyciele podczas nagrania odpowiedzieli na pytania o innowacyjność rozwiązania Secfense, o tym czym produkt User Access Security Broker różni się od rozwiązań konkurencji, a także o tym jak wyglądać będzie przyszłość cyberbezpieczeństwa i o tym, że już wkrótce, hasła odejdą do lamusa. 

Tomasz Kowalski podkreślił również jak ważna jest dbałość o bezpieczeństwo indywidualne w sieci i jak każdy z nas może i powinien chronić się przed cyberprzestępcami.

Dobrą praktyką jest na pewno regularne zmienianie hasła i używanie różnych haseł dla różnych usług internetowych. I choć wielu z nas tego nie robi, to dostawcy usług wychodzą nam naprzeciw oferując możliwość zabezpieczenia konta drugim składnikiem, czyli tak zwanym dwuskładnikowym uwierzytelnianiem. – mówi Kowalski.  Nie zostawiajmy w internecie zbyt wielu informacji na swój temat. Serwisy społecznościowe to pierwsze miejsca w których cyberprzestępca będzie szukał informacji o nas. Dochodzi do sytuacji, w których dzwoni do nas ktoś kto przedstawia się jako pracownik banku, podaje nam informacje o nas, którą pozyskał w internecie i buduje nasze zaufanie. W wyniku tego wiele osób brnie dalej podając coraz więcej danych o sobie, pozwalając na zainstalowanie sobie na telefonie złośliwego oprogramowania i to zwykle jest początek katastrofy.  

Jaka jest wizja Secfense?   

Wizja Secfense to przyszłość, w której nie będziemy musieli już nigdy więcej używać haseł. Dzisiaj każdy z nas wciąż zmuszany jest do używania dziesiątek haseł każdego dnia. Media społecznościowe, skrzynka poczty elektronicznej, czy bankowość internetowa. Na każdym kroku proszeni jesteśmy o podanie hasła.

Hasła są jednak fatalnym zabezpieczeniem z wielu powodów. Są uciążliwe w zapamiętywaniu i przechowywaniu. Są też nieskuteczne – bazy haseł wykradane są na co dzień, a większość haseł może być złamanych w zaledwie kilka sekund. 

Technologia, stworzona i rozwijana przez zespół Tomasza Kowalskiego i Marcina Szarego umożliwia firmom wyeliminowanie haseł i zastąpienie ich znacznie silniejszymi i łatwiejszymi metodami zabezpieczenia danych.

Passwordless, czyli co zamiast haseł?

Już dziś hasła mogą być zastępowane innymi skutecznymi metodami zabezpieczenia dostępu (tak zwanego uwierzytelniania). Metody te są zwykle łączone ze sobą w celu podniesienia poziomu bezpieczeństwa. Każda osoba korzystająca z bankowości wie, jak to wygląda. Wszystkie banki w Polsce wymagają bowiem od użytkowników użycia tak zwanego drugiego składnika (w postaci kodu SMS lub kodu wygenerowanego w aplikacji) w celu dostania się do swojej bankowości internetowej.

Metod jest wiele – zaczynając od jednorazowych kodów, poprzez odcisk linii papilarnych i skan tęczówki oka, aż po fizyczne klucze kryptograficzne (na pierwszy rzut oka przypominające pendrive). 

Każda z nich jest jednak skuteczniejsza od haseł, a połączenie wielu z nich (czyli tak zwane wieloskładnikowe uwierzytelnianie) tworzy już warstwę bezpieczeństwa skutecznie odstraszającą cyberprzestępców, którzy zwykle poszukają łatwiejszej do pokonania ofiary. 

Tomasz Kowalski w programie Stacja Innowacja na antenie TVP Polonia
Tomasz Kowalski w programie Stacja Innowacja na antenie TVP Polonia

Klienci Secfense

Na ten moment Secfense oferuje swoje rozwiązanie dużym organizacjom, które w pierwszej kolejności wykazały zainteresowanie podniesieniem bezpieczeństwa swoich pracowników i klientów. Z rozwiązania Secfense korzystają już więc pracownicy banku BNP Paribas Polska czy firmy PKP Intercity.

Na czym polega innowacja Secfense

Rozwiązanie Secfense to tak zwany broker bezpieczeństwa (User Access Security Broker). Broker, z angielskiego ‘pośrednik’, jest elementem łączącym chronioną aplikację i użytkownika i dostarczającym po drodze jedną lub wiele metod uwierzytelniania. 

Na świecie są już firmy które oferują swoje rozwiązania z zakresu “passwordless” czyli uwierzytelniania bez haseł. Czymś nowym jest jednak bezinwazyjna integracja – czyli wprowadzenie silnego uwierzytelniania szybko i na ogromną skalę. Secfense jest bowiem w stanie zabezpieczyć setki lub tysiące aplikacji w zaledwie kilka godzin. Jeden z klientów firmy zabezpieczył ponad 500 tysięcy kont co byłoby niemożliwe przy podejściu tradycyjnym do integracji. 

Konkurencja Secfense

Firmy prześcigają się w kolejnych bardziej innowacyjnych metodach uwierzytelniania. Dziś najbardziej rekomendowaną przez nas metodą są na przykład klucze kryptograficzne (o których niedawno było głośno przy okazji pomysłu zakupu kluczy U2F dla Polityków) czy tak zwane uwierzytelnienie oparte o standard FIDO2. Ale jaka metoda będzie dominować za 5 czy 10 lat? Nie wiemy.

Ta niewiadoma to jeden z powodów decydujących o przewadze Secfense. Broker Secfense zaprojektowany jest tak, aby momentalnie umożliwiać wykorzystanie dowolnej metody na dowolnej ilości aplikacji i dowolnej liczbie użytkowników.

Przyszłość cyberbezpieczeństwa

Już dziś tysiące pracowników firm korzystających z brokera Secfense, zabezpiecza swoje konta wieloskładnikowym uwierzytelnianiem, tym samym znacznie podnosząc poziom bezpieczeństwa w sieci. Wierzymy w to, że z naszą pomocą kolejne firmy, będą eliminować nieskuteczne hasła, zastępując je silniejszymi i wygodniejszymi metodami uwierzytelniania, ułatwiając życie swoim klientom i pracownikom, a utrudniając “pracę” cyberprzestępcom. – mówi Tomasz Kowalski.

Antoni takes care of all the marketing content that comes from Secfense. Czytaj więcej

Polecane artykuły

Bądźmy w kontakcie

Czytaj więcej

Przewodnik po PSD3: Co to jest, kogo dotyczy i jak zapewnić zgodność

Co to jest PSD3? PSD3 (Payment Services Directive 3) to trzecia wersja unijnej dyrektywy regulującej rynek usług płatniczych. Głównym celem PSD3 jest zwiększenie bezpieczeństwa transakcji…
Avatar of Antoni Sikora Antoni Sikora

READ TIME 4 MIN

Jak zintegrować passkeys z infrastrukturą on-premise

Wdrożenie passkeys jako formy uwierzytelniania bez hasła staje się coraz bardziej popularne, a wiele organizacji szuka sposobów na integrację tego standardu z istniejącą infrastrukturą on-premise….
Avatar of Antoni Sikora Antoni Sikora

READ TIME 2 MIN

Passkeys są teraz bardziej przenośne i łatwiejsze do wdrożenia dzięki CXP i Passkey Central

Passkeys szybko stają się popularnym rozwiązaniem dla bezpiecznego, bezhasłowego uwierzytelniania, rozwiązując wieloletnie problemy związane z tradycyjnymi hasłami. Największe firmy technologiczne, takie jak Apple, Google i…
Avatar of Antoni Sikora Antoni Sikora

READ TIME 4 MIN

Referencje

Każdego dnia stajemy przed coraz to nowymi wyzwaniami. Musimy być stale o krok przed atakującymi, przewidywać ich działania. W technologii User Access Security Broker dostrzegliśmy rozwiązanie, które zapewnia nowy poziom bezpieczeństwa zarówno przy pracy z biura, jak i z domu. Współpracę z Secfense postrzegamy jako szansę na dzielenie się naszym doświadczeniem w ramach rozwiązania, którego twórcy są świadomi znaczenia nieszablonowego myślenia.

Krzysztof Słotwiński

Dyrektor Pionu Bezpieczeństwa i Zarządzania Ciągłością Działania

Bank BNP Paribas Polska

W ramach analizy przedwdrożeniowej zweryfikowaliśmy, że użytkownicy korzystają z bardzo różnych platform klienckich: komputerów stacjonarnych, laptopów, tabletów, smartfonów i tradycyjnych telefonów komórkowych. Każde z tych urządzeń różni się zaawansowaniem technologicznym i funkcjami, a także poziomem zabezpieczeń. Z uwagi na to, a także ze względu na rekomendację KNF zdecydowaliśmy się na wprowadzenie dodatkowej ochrony w postaci mechanizmów uwierzytelniania wieloskładnikowego opartego na FIDO. Dzięki temu użytkownicy naszych aplikacji mogą się do nich bezpiecznie logować, unikając popularnych cyberzagrożeń – phishingu, przejęcia konta oraz kradzieży danych swoich i klientów.

Marcin Bobruk

Prezes Zarządu

Sandis

Cieszymy się, że możemy współpracować z Secfense w celu zwiększenia bezpieczeństwa dostępu użytkowników do naszych aplikacji internetowych. Integrując ich brokera bezpieczeństwa dostępu użytkowników, zapewniamy bezproblemową i bezpieczną ochronę naszych aplikacji i systemów, zapewniając naszym klientom najwyższy poziom bezpieczeństwa i wygody.

Charm Abeywardana

IT & Infrastructure

Visium Networks

Przed inwestycją w Secfense mieliśmy okazję porozmawiać z jej dotychczasowymi klientami. Ich reakcje były jednomyślne: to takie proste w użyciu! Szczególne wrażenie zrobił na nas fakt, że wdrożenie Secfense nie wymaga zaangażowania programistów IT. Daje to ogromną przewagę nad konkurencją, a jednocześnie otwiera drzwi potencjalnym klientom, którzy do tej pory bali się zmian związanych z wdrażaniem rozwiązań uwierzytelniania wieloskładnikowego.

Mateusz Bodio

Dyrektor Zarządzający

RKKVC

Jednym z największych wyzwań, przed którymi stoi dziś świat, jest zabezpieczenie naszej tożsamości online – mówi Stanislav Ivanov, partner założyciel w Tera Ventures. – Dlatego tak bardzo zależało nam na tym, aby Secfense znalazł się w naszym portfolio. Firma umożliwia wprowadzenie silnego uwierzytelniania w sposób zautomatyzowany. Do tej pory organizacje musiały selektywnie chronić aplikacje, ponieważ wdrożenie nowej technologii było bardzo trudne, a nawet niemożliwe. Dzięki Secfense implementacja uwierzytelniania wieloskładnikowego nie stanowi już problemu, a wszystkie organizacje mogą korzystać z najwyższych standardów bezpieczeństwa.

Stanislav Ivanov

Partner i współzałożyciel

Tera Ventures

Nawet jeśli sieć i infrastruktura są wystarczająco zabezpieczone, socjotechnika i skradzione hasła mogą zostać wykorzystane do przejęcia kontroli przez atakujących. Uwierzytelnianie wieloskładnikowe (MFA) to aktualny trend. Secfense rozwiązuje problem trudnej implementacji MFA i umożliwia zbudowanie polityk bezpieczeństwa w organizacji opartej na modelu zero trust i bez stosowania hasła.

Eduard Kučera

Partner

Presto Ventures

Wiadomo, że uwierzytelnianie dwuskładnikowe jest jednym z najlepszych sposobów ochrony przed phishingiem, jednak jego implementacja zawsze jest trudna. Secfense jako broker zabezpieczeń pomógł nam rozwiązać problem z wdrożeniem. Udało nam się od razu wprowadzić różne metody 2FA do pracy z naszymi aplikacjami.

Dariusz Pitala

Dyrektor Działu IT, MPEC S.A.