The ocean is not a limit – czyli Secfense na Authenticate 2022

Secfense at Authenticate 2022

The ocean is not a limit.

W zeszłym tygodniu wróciliśmy ze Seattle, gdzie wraz z naszym klientem – Bankiem BNP Paribas Polska – wzięliśmy udział w Authenticate 2022, jednym z najważniejszych wydarzeń poświęconych tożsamości na świecie organizowanych przez FIDO Alliance. FIDO Alliance to otwarte stowarzyszenie branżowe, którego misją jest zmniejszenie nadmiernego polegania na hasłach. Secfense jest dumnym członkiem FIDO Alliance. Oto krótkie nasze podsumowanie Authenticate 2022.

Passwordless i passkey

Authenticate 2022 było zdecydowanie naznaczone dwoma modnymi hasłami związanymi z cyberbezpieczeństwem – nie-tak-znowu-nowym #passwordless oraz zupełnie nowym #passkeys.

Mnóstwo prezentacji technicznych wypełnionych informacjami o nowych produktach i nowych sposobach wprowadzenia MFA i FIDO2 do organizacji na dużą skalę. Microsoft pokazał, jak poradził sobie z przejściem na passwordless dzięki Windows Hello, systemowi operacyjnemu, który pozwala użytkownikom logować się do stacji roboczych bez hasła, za to z wykorzystaniem uwierzytelniania biometrycznego.

Nasze rozwiązanie – User Access Security Broker – dobrze wpasowało się w wydarzenie. Wspólnie z Leszkiem Zalewskim z BNP Paribas Bank Polska pokazaliśmy nasze studium przypadku wyjaśniające, w jaki sposób uwierzytelnianie bez hasła można wprowadzić w dużej organizacji na wszystkich aplikacjach i bez kodowania. Ponadto mogliśmy pokazać, jak ten proces przebiegał w realnym i wymagającym środowisku, jakim jest globalny bank z ogromną liczbą aplikacji i użytkowników do ochrony.

Widoczni i innowacyjni

Fakt, że przyjechaliśmy z tak dużym klientem jak BNP Paribas, zdecydowanie zwrócił uwagę. Wśród obecnych na konferencji startupów Secfense był jednym z najmłodszych. Większość firm działa na rynku od więcej niż dziesięciu lat. Występowanie na scenie razem dużym bankiem z pewnością pomogło nam zdobyć dodatkowe uznanie.

Secfense pojawił się również jako jedna z innowacyjnych firm z ekscytującym podejściem do wdrożenia MFA i uwierzytelniania bez haseł. Pomimo tego, że na rynku jest już kilkanaście firm z obszaru passwordless, to żadna z nich nie wdraża FIDO2 w taki sam sposób jak Secfense – szybko i i no-code, a więc bez dotykania kodu chronionych aplikacji.

Kolejnym wielkim wydarzeniem, na którym będzie można nas spotkać za ocenem, będzie Oktane22, Okta Identity Event w San Francisco. W Polsce natomiast pojawimy się uż niedługo na wydarzeniu zatytułowanym Fundamenty Bezpieczeństwa Banków organizowanym przez Związek Bankowców Polskich.

Czy znają Państwo jakieś inne wydarzenia związane z tożsamością i uwierzytelnianiem, w których powinniśmy uczestniczyć?

Koniecznie dajcie nam znać!

Czytaj więcej

Referencje

Przed inwestycją w Secfense mieliśmy okazję porozmawiać z jej dotychczasowymi klientami. Ich reakcje były jednomyślne: to takie proste w użyciu! Szczególne wrażenie zrobił na nas fakt, że wdrożenie Secfense nie wymaga zaangażowania programistów IT. Daje to ogromną przewagę nad konkurencją, a jednocześnie otwiera drzwi potencjalnym klientom, którzy do tej pory bali się zmian związanych z wdrażaniem rozwiązań uwierzytelniania wieloskładnikowego.

Mateusz Bodio

Dyrektor Zarządzający

RKKVC

Jednym z największych wyzwań, przed którymi stoi dziś świat, jest zabezpieczenie naszej tożsamości online – mówi Stanislav Ivanov, partner założyciel w Tera Ventures. – Dlatego tak bardzo zależało nam na tym, aby Secfense znalazł się w naszym portfolio. Firma umożliwia wprowadzenie silnego uwierzytelniania w sposób zautomatyzowany. Do tej pory organizacje musiały selektywnie chronić aplikacje, ponieważ wdrożenie nowej technologii było bardzo trudne, a nawet niemożliwe. Dzięki Secfense implementacja uwierzytelniania wieloskładnikowego nie stanowi już problemu, a wszystkie organizacje mogą korzystać z najwyższych standardów bezpieczeństwa.

Stanislav Ivanov

Partner i współzałożyciel

Tera Ventures

Nawet jeśli sieć i infrastruktura są wystarczająco zabezpieczone, socjotechnika i skradzione hasła mogą zostać wykorzystane do przejęcia kontroli przez atakujących. Uwierzytelnianie wieloskładnikowe (MFA) to aktualny trend. Secfense rozwiązuje problem trudnej implementacji MFA i umożliwia zbudowanie polityk bezpieczeństwa w organizacji opartej na modelu zero trust i bez stosowania hasła.

Eduard Kučera

Partner

Presto Ventures

Każdego dnia stajemy przed coraz to nowymi wyzwaniami. Musimy być stale o krok przed atakującymi, przewidywać ich działania. W technologii User Access Security Broker dostrzegliśmy rozwiązanie, które zapewnia nowy poziom bezpieczeństwa zarówno przy pracy z biura, jak i z domu. Współpracę z Secfense postrzegamy jako szansę na dzielenie się naszym doświadczeniem w ramach rozwiązania, którego twórcy są świadomi znaczenia nieszablonowego myślenia.

Krzysztof Słotwiński

Dyrektor Pionu Bezpieczeństwa i Zarządzania Ciągłością Działania

Bank BNP Paribas Polska

Wiadomo, że uwierzytelnianie dwuskładnikowe jest jednym z najlepszych sposobów ochrony przed phishingiem, jednak jego implementacja zawsze jest trudna. Secfense jako broker zabezpieczeń pomógł nam rozwiązać problem z wdrożeniem. Udało nam się od razu wprowadzić różne metody 2FA do pracy z naszymi aplikacjami.

Dariusz Pitala

Dyrektor Działu IT, MPEC S.A.