Weryfikacja tożsamości, czyli kto siedzi po drugiej stronie monitora

weryfikacja tożsamości z secfense

Związek Banków Polskich wraz z firmą badawczą Kantar zrobił ostatnio interesujące badanie. W ankiecie przeprowadzonej między 13 a 23 kwietnia 2021 roku zapytał menedżerów 100 oddziałów banków, co myślą o cyberbezpieczeństwem banków i ich klientów. Wyniki są mocno podzielone. Według 53 proc. ankietowanych w ciągu ostatniego roku nastąpił wzrost liczby naruszeń i ataków. Przeciwnego zdania było 42 proc. osób.

Cyberataki na sektor finansowy

Zaskakujący jest optymizm prawie połowy badanych. Ma on bowiem niewiele wspólnego z faktami, czyli trwająca pracą zdalną, stwarzającą wręcz idealne warunki dla cyberprzestępców. Również, a może przede wszystkim, zagrożone są w tym zakresie instytucje finansowe. Jak czytamy w VMware Carbon Black Report 2020, aż 51 proc. wszystkich ataków w pierwszej połowie zeszłego roku skierowanych było właśnie w sektor finansowy. 

Nadzieją napawa jednak opinia aż 74 proc. badanych w ankiecie Związku Banków Polskich i firmy Kantar, którzy twierdzą, że rozwój nowych technologii, innowacji, sztucznej inteligencji i uczenia maszynowego wzmacnia cyberbezpieczeństwo sektora bankowego. Co więcej, stoją za tym konkretne działania. Firmy wydają na strategię bezpieczeństwa IT coraz większą część swoich budżetów. Wybierają technologie sprawdzone, ale sięgają też po nowości, które pomagają im być o krok przed coraz bardziej kreatywnymi cyberprzestępcami. 

Widać też uwrażliwienie na rozwiązania chroniące tzw. obszary łatwiejsze do pokonania, czyli użytkowników, pracowników – zwykłych ludzi obsługujących w bankach aplikacje i systemy komputerowe.

Weryfikacja tożsamości

To dla nas dobra wiadomość – Secfense User Access Security Broker daje bowiem dokładną wiedzę, czy po drugiej stronie monitora komputera siedzi właściwa osoba, a nie złodziej uwierzytelnionej tożsamości pracownika. Broker robi to przy pomocy silnego, wieloskładnikowego uwierzytelniania (MFA), które można szybko i bez ingerencji w kod aktywować na wszystkich firmowych aplikacjach, nawet jeśli ich liczba sięga kilkuset. To bardzo istotny i rewolucyjny aspekt naszej technologii, ponieważ brak opcji wdrożenia MFA był, według raportu VMware, jednym z największych, ujawnionych podczas pandemii kłopotów brytyjskich firm. Zgadza się to również z prognozami Gartnera, które mówią, że przedsiębiorstwa umożliwiające zdalną pracę bez wdrożonego MFA mogą doświadczyć pięciokrotnie więcej incydentów przejęcia kont niż te, które z MFA korzystają.

Globalne podejście do MFA (wieloskładnikowego uwierzytelniania) to dziś zdecydowanie klucz do skutecznej ochrony organizacji, dlatego tak istotna jest w tym zakresie łatwość wdrożenia. Nasz broker nie ingeruje w kody apliakcji, działa pomiędzy nią a użytkownikiem. 

Sprawdzili go już też najwięksi – ogłosiliśmy ostatnio rozpoczęcie współpracy z Bankiem BNP Paribas, mamy wdrożenia w PKP Intercity oraz spółce z grupy Findia. Co dalej? Koncentrujemy się na zwiększeniu sprzedaży rozwiązania w Polsce oraz na rozpoczęciu działań handlowych na rynkach międzynarodowych. Więcej na naszej stronie oraz w artykule Pulsu Biznesu.

The CEO and co-founder, Tomasz Kowalski, has nearly 20 years of experience in the sale of IT technology, he was involved in hundreds of hardware and software implementations in large and medium-sized companies from the finance, telecommunications, industry and military sectors. Czytaj więcej

Referencje

Każdego dnia stajemy przed coraz to nowymi wyzwaniami. Musimy być stale o krok przed atakującymi, przewidywać ich działania. W technologii User Access Security Broker dostrzegliśmy rozwiązanie, które zapewnia nowy poziom bezpieczeństwa zarówno przy pracy z biura, jak i z domu. Współpracę z Secfense postrzegamy jako szansę na dzielenie się naszym doświadczeniem w ramach rozwiązania, którego twórcy są świadomi znaczenia nieszablonowego myślenia.

Krzysztof Słotwiński

Dyrektor Pionu Bezpieczeństwa i Zarządzania Ciągłością Działania

Bank BNP Paribas Polska

W ramach analizy przedwdrożeniowej zweryfikowaliśmy, że użytkownicy korzystają z bardzo różnych platform klienckich: komputerów stacjonarnych, laptopów, tabletów, smartfonów i tradycyjnych telefonów komórkowych. Każde z tych urządzeń różni się zaawansowaniem technologicznym i funkcjami, a także poziomem zabezpieczeń. Z uwagi na to, a także ze względu na rekomendację KNF zdecydowaliśmy się na wprowadzenie dodatkowej ochrony w postaci mechanizmów uwierzytelniania wieloskładnikowego opartego na FIDO. Dzięki temu użytkownicy naszych aplikacji mogą się do nich bezpiecznie logować, unikając popularnych cyberzagrożeń – phishingu, przejęcia konta oraz kradzieży danych swoich i klientów.

Marcin Bobruk

Prezes Zarządu

Sandis

Cieszymy się, że możemy współpracować z Secfense w celu zwiększenia bezpieczeństwa dostępu użytkowników do naszych aplikacji internetowych. Integrując ich brokera bezpieczeństwa dostępu użytkowników, zapewniamy bezproblemową i bezpieczną ochronę naszych aplikacji i systemów, zapewniając naszym klientom najwyższy poziom bezpieczeństwa i wygody.

Charm Abeywardana

IT & Infrastructure

Visium Networks

Przed inwestycją w Secfense mieliśmy okazję porozmawiać z jej dotychczasowymi klientami. Ich reakcje były jednomyślne: to takie proste w użyciu! Szczególne wrażenie zrobił na nas fakt, że wdrożenie Secfense nie wymaga zaangażowania programistów IT. Daje to ogromną przewagę nad konkurencją, a jednocześnie otwiera drzwi potencjalnym klientom, którzy do tej pory bali się zmian związanych z wdrażaniem rozwiązań uwierzytelniania wieloskładnikowego.

Mateusz Bodio

Dyrektor Zarządzający

RKKVC

Jednym z największych wyzwań, przed którymi stoi dziś świat, jest zabezpieczenie naszej tożsamości online – mówi Stanislav Ivanov, partner założyciel w Tera Ventures. – Dlatego tak bardzo zależało nam na tym, aby Secfense znalazł się w naszym portfolio. Firma umożliwia wprowadzenie silnego uwierzytelniania w sposób zautomatyzowany. Do tej pory organizacje musiały selektywnie chronić aplikacje, ponieważ wdrożenie nowej technologii było bardzo trudne, a nawet niemożliwe. Dzięki Secfense implementacja uwierzytelniania wieloskładnikowego nie stanowi już problemu, a wszystkie organizacje mogą korzystać z najwyższych standardów bezpieczeństwa.

Stanislav Ivanov

Partner i współzałożyciel

Tera Ventures

Nawet jeśli sieć i infrastruktura są wystarczająco zabezpieczone, socjotechnika i skradzione hasła mogą zostać wykorzystane do przejęcia kontroli przez atakujących. Uwierzytelnianie wieloskładnikowe (MFA) to aktualny trend. Secfense rozwiązuje problem trudnej implementacji MFA i umożliwia zbudowanie polityk bezpieczeństwa w organizacji opartej na modelu zero trust i bez stosowania hasła.

Eduard Kučera

Partner

Presto Ventures

Wiadomo, że uwierzytelnianie dwuskładnikowe jest jednym z najlepszych sposobów ochrony przed phishingiem, jednak jego implementacja zawsze jest trudna. Secfense jako broker zabezpieczeń pomógł nam rozwiązać problem z wdrożeniem. Udało nam się od razu wprowadzić różne metody 2FA do pracy z naszymi aplikacjami.

Dariusz Pitala

Dyrektor Działu IT, MPEC S.A.