Secfense wprowadza silne uwierzytelnianie w banku na blisko 100 aplikacjach

bank-wprowadza-silne-uwierzytelnianie-na-blisko-100-aplikacjach

Secfense pomaga bankom wprowadzać silne uwierzytelnianie na masową skalę, po to aby żadne konto użytkownika nie zostało przejęte. Secfense User Access Security Broker w ostatnim czasie zabezpieczył blisko 100 aplikacji bankowych w jednym z 5 największych banków w Polsce. Silne uwierzytelnianie w banku wdrożone zostało zaledwie w kilka tygodni i nie wymagało żadnych zmian w kodzie chronionych aplikacji. Poniżej przedstawiamy więcej szczegółów dotyczących tej implementacji:

Stan początkowy:

  • kilka fizycznych data center i aplikacje w prywatnym cloud
  • bank kontroluje ruch do aplikacji
  • w ruchu uczestniczą loadbalancery F5
  • spora część aplikacji włączona jest do SSO gdzie istotną rolę odgrywa protokół Kerberos
  • wykorzystywane jest uwierzytelnianie Microsoft MFA w instalacji lokalnej z możliwością przeniesienia do Azure (tu istotną rolę odgrywa RADIUS)

Cel:

  • uzbrojenie blisko 100 aplikacji webowych w uwierzytelnianie 2FA
  • wykorzystanie istniejącego serwera Microsoft MFA
  • wykorzystanie istniejącego SSO (w procesie bezhasłowego logowania passwordless + możliwość dodatkowego uwierzytelnienia z 2FA)

Realizacja:

Proces implementacji rozwiązania Secfense jest w pełni powtarzalny i wygląda podobnie niezależnie od tego z jakiej branży i jakiego rozmiaru jest nasz klient.

Proces rozpoczyna się zawsze od PoC, czyli tak zwanego Proof of Concept.

PoC zwykle trwa około 1 miesiąca i daje pewność, że Secfense jest w stanie wykorzystać to co w kwestii uwierzytelniania użytkowników jest już zainstalowane w infrastrukturze klienta.

Samo wdrożenie możliwe jest na fizycznych lub wirtualnych appliance lub też bezpośrednio w środowisku kontenerowym.

Wdrożenie i zapięcie około 100 aplikacji to kilka kwestia tygodni. Uwzględniamy w tym czasie adaptacje do indywidualnych wymagań klienta, takich jak:

  • uzgodnienie i implementacja corporate identity w komunikatach wyświetlanych użytkownikom na etapie weryfikacji tożsamości (możliwość wykorzystania komunikatów przy uwierzytelnianiu do przesyłania dodatkowych informacji użytkownikom)
  • kategoryzacja aplikacji/użytkowników i przypisanie/budowanie dla nich indywidualnych polityk uwierzytelniania
  • inne niestandardowe rzeczy wynikające z potrzeby wpasowania się w dodatkowe wymagania klienta

Samo wdrożenie klastrów Secfense sprowadza się do zainstalowania fizycznych lub wirtualnych appliance w różnych data center i instancjach cloud gdzie hostowane są aplikacje.

W kolejnym kroku na loadbalancerach definiowana jest reguła, która określa kierowanie ruchu użytkowników do aplikacji w taki sposób, żeby przechodził on przez węzły Secfense.

Węzły Secfense w połączeniu z funkcjonalnością loadbalancerów mają wbudowane mechanizmy umożliwiające wyłączenie każdego z nich gwarantując ciągłość działania procesów uwierzytelniania drugim składnikiem. Również ich aktualizacja przebiega w sposób całkowicie bezprzerwowy.

Aby dowiedzieć się więcej o tym jak User Access Security Broker od Secfense mógłby działać w państwa organizacji zachęcamy do umówienia się z nami na rozmowę zapoznawczą. Rozmowę można umówić tutaj. Podczas rozmowy opiszemy również takie zagadnienia jak full site protection czy microauthorizations, które są dodatkowymi funkcjonalnościami Secfense. Jeśli podczas rozmowy klient uzna, że chciałby przetestować rozwiązanie kolejnym etapem jest przeprowadzenie darmowych testów PoC.

Czytaj więcej

Referencje

Przed inwestycją w Secfense mieliśmy okazję porozmawiać z jej dotychczasowymi klientami. Ich reakcje były jednomyślne: to takie proste w użyciu! Szczególne wrażenie zrobił na nas fakt, że wdrożenie Secfense nie wymaga zaangażowania programistów IT. Daje to ogromną przewagę nad konkurencją, a jednocześnie otwiera drzwi potencjalnym klientom, którzy do tej pory bali się zmian związanych z wdrażaniem rozwiązań uwierzytelniania wieloskładnikowego.

Mateusz Bodio

Dyrektor Zarządzający

RKKVC

Jednym z największych wyzwań, przed którymi stoi dziś świat, jest zabezpieczenie naszej tożsamości online – mówi Stanislav Ivanov, partner założyciel w Tera Ventures. – Dlatego tak bardzo zależało nam na tym, aby Secfense znalazł się w naszym portfolio. Firma umożliwia wprowadzenie silnego uwierzytelniania w sposób zautomatyzowany. Do tej pory organizacje musiały selektywnie chronić aplikacje, ponieważ wdrożenie nowej technologii było bardzo trudne, a nawet niemożliwe. Dzięki Secfense implementacja uwierzytelniania wieloskładnikowego nie stanowi już problemu, a wszystkie organizacje mogą korzystać z najwyższych standardów bezpieczeństwa.

Stanislav Ivanov

Partner i współzałożyciel

Tera Ventures

Nawet jeśli sieć i infrastruktura są wystarczająco zabezpieczone, socjotechnika i skradzione hasła mogą zostać wykorzystane do przejęcia kontroli przez atakujących. Uwierzytelnianie wieloskładnikowe (MFA) to aktualny trend. Secfense rozwiązuje problem trudnej implementacji MFA i umożliwia zbudowanie polityk bezpieczeństwa w organizacji opartej na modelu zero trust i bez stosowania hasła.

Eduard Kučera

Partner

Presto Ventures

Każdego dnia stajemy przed coraz to nowymi wyzwaniami. Musimy być stale o krok przed atakującymi, przewidywać ich działania. W technologii User Access Security Broker dostrzegliśmy rozwiązanie, które zapewnia nowy poziom bezpieczeństwa zarówno przy pracy z biura, jak i z domu. Współpracę z Secfense postrzegamy jako szansę na dzielenie się naszym doświadczeniem w ramach rozwiązania, którego twórcy są świadomi znaczenia nieszablonowego myślenia.

Krzysztof Słotwiński

Dyrektor Pionu Bezpieczeństwa i Zarządzania Ciągłością Działania

Bank BNP Paribas Polska

Wiadomo, że uwierzytelnianie dwuskładnikowe jest jednym z najlepszych sposobów ochrony przed phishingiem, jednak jego implementacja zawsze jest trudna. Secfense jako broker zabezpieczeń pomógł nam rozwiązać problem z wdrożeniem. Udało nam się od razu wprowadzić różne metody 2FA do pracy z naszymi aplikacjami.

Dariusz Pitala

Dyrektor Działu IT, MPEC S.A.