Secfense pomaga bankom wprowadzać silne uwierzytelnianie na masową skalę, po to aby żadne konto użytkownika nie zostało przejęte. Secfense User Access Security Broker w ostatnim czasie zabezpieczył blisko 100 aplikacji bankowych w jednym z 5 największych banków w Polsce. Silne uwierzytelnianie w banku wdrożone zostało zaledwie w kilka tygodni i nie wymagało żadnych zmian w kodzie chronionych aplikacji. Poniżej przedstawiamy więcej szczegółów dotyczących tej implementacji:
Stan początkowy:
- kilka fizycznych data center i aplikacje w prywatnym cloud
- bank kontroluje ruch do aplikacji
- w ruchu uczestniczą loadbalancery F5
- spora część aplikacji włączona jest do SSO gdzie istotną rolę odgrywa protokół Kerberos
- wykorzystywane jest uwierzytelnianie Microsoft MFA w instalacji lokalnej z możliwością przeniesienia do Azure (tu istotną rolę odgrywa RADIUS)
Cel:
- uzbrojenie blisko 100 aplikacji webowych w uwierzytelnianie 2FA
- wykorzystanie istniejącego serwera Microsoft MFA
- wykorzystanie istniejącego SSO (w procesie bezhasłowego logowania passwordless + możliwość dodatkowego uwierzytelnienia z 2FA)
Realizacja:
Proces implementacji rozwiązania Secfense jest w pełni powtarzalny i wygląda podobnie niezależnie od tego z jakiej branży i jakiego rozmiaru jest nasz klient.
Proces rozpoczyna się zawsze od PoC, czyli tak zwanego Proof of Concept.
PoC zwykle trwa około 1 miesiąca i daje pewność, że Secfense jest w stanie wykorzystać to co w kwestii uwierzytelniania użytkowników jest już zainstalowane w infrastrukturze klienta.
Samo wdrożenie możliwe jest na fizycznych lub wirtualnych appliance lub też bezpośrednio w środowisku kontenerowym.
Wdrożenie i zapięcie około 100 aplikacji to kilka kwestia tygodni. Uwzględniamy w tym czasie adaptacje do indywidualnych wymagań klienta, takich jak:
- uzgodnienie i implementacja corporate identity w komunikatach wyświetlanych użytkownikom na etapie weryfikacji tożsamości (możliwość wykorzystania komunikatów przy uwierzytelnianiu do przesyłania dodatkowych informacji użytkownikom)
- kategoryzacja aplikacji/użytkowników i przypisanie/budowanie dla nich indywidualnych polityk uwierzytelniania
- inne niestandardowe rzeczy wynikające z potrzeby wpasowania się w dodatkowe wymagania klienta
Samo wdrożenie klastrów Secfense sprowadza się do zainstalowania fizycznych lub wirtualnych appliance w różnych data center i instancjach cloud gdzie hostowane są aplikacje.
W kolejnym kroku na loadbalancerach definiowana jest reguła, która określa kierowanie ruchu użytkowników do aplikacji w taki sposób, żeby przechodził on przez węzły Secfense.
Węzły Secfense w połączeniu z funkcjonalnością loadbalancerów mają wbudowane mechanizmy umożliwiające wyłączenie każdego z nich gwarantując ciągłość działania procesów uwierzytelniania drugim składnikiem. Również ich aktualizacja przebiega w sposób całkowicie bezprzerwowy.
Aby dowiedzieć się więcej o tym jak User Access Security Broker od Secfense mógłby działać w państwa organizacji zachęcamy do umówienia się z nami na rozmowę zapoznawczą. Rozmowę można umówić tutaj. Podczas rozmowy opiszemy również takie zagadnienia jak full site protection czy microauthorizations, które są dodatkowymi funkcjonalnościami Secfense. Jeśli podczas rozmowy klient uzna, że chciałby przetestować rozwiązanie kolejnym etapem jest przeprowadzenie darmowych testów PoC.
