Zero Trust Wzmocnione Przy Pomocy Brokera Bezpieczeństwa

zero-trust-wzmocnione-przy-pomocy-brokera-bezpieczenstwa-secfense

Problem, który postaramy się opisać w poniższym artykule towarzyszy przede wszystkim dużym organizacjom i wynika z ich bezwładności w adaptacji trendów i standardów rynkowych. Dodatkowo wiąże się z on z tak zwanym vendor lock-in w kontekście już zainstalowanych rozwiązań, czyli sytuacji, w której klient jest uzależniony od dostawcy rozwiązania do tego stopnia, że nie ma możliwości zmiany dostawcy bez poniesienia dużych kosztów spowodowanych przez tą zmianę.  

Wiele lat temu kiedy pojawiały się systemy krytyczne wymagające ochrony przed zewnętrznymi atakami, zabezpieczano je w modelu tzw. fosy, która jednoznacznie dzieliła świat na ten niebezpieczny na zewnątrz i bezpieczny w środku organizacji.

Przez wiele lat nie dyskutowało się z tym, aż do czasu kiedy to pojawiły się czynniki całkowicie obalające słuszność takiego założenia. Do głównych z nich należy zaliczyć:

  • sprzęt prywatny pracowników używany do pracy w biurze,
  • sprzęt firmowy wynoszony przez pracowników na zewnątrz organizacji,
  • konieczność korzystania z systemów/aplikacji w modelu SaaS (zlokalizowanych fizycznie poza organizacją),
  • czy wreszcie praca zdalna, która od kwietnia 2020 roku stała się nieplanowaną nową rzeczywistością, która w założeniu pojawiła się na krótko, a w rzeczywistości w wielu organizacjach pozostała na dobre.

Te czynniki powodują, że strategie bezpieczeństwa w dużych organizacjach o heterogenicznych środowiskach informatycznych muszą zrezygnować z modelu fosy i iść w kierunku „zero trust”.

Główne zmiany przychodzące wraz z  nowym modelem to przeniesienie siły zabezpieczenia z poziomu organizacji na poziom o większej granulacji, jakim jest sam użytkownik i interfejsy, z których korzysta.

Dodatkowo statystyki mówią, że w ponad 80% przypadków włamań do infrastruktury organizacji istotną rolę odgrywa kradzież tożsamości użytkownika (credentials = username + password). Jest to zatem bardzo obszerny wektor ataku.

Passwordless User Access Security Broker
Passwordless + User Access Security Broker

Kluczem do skutecznej ochrony danych i zasobów organizacji jest upewnienie się, że wiemy kim jest użytkownik siedzący po drugiej stronie komputera czy telefonu. Bez tej pewności, żadne zabezpieczenia nie są skuteczne.

Jest i oczywiście dobra wiadomość – na rynku w tej chwili jest sporo rozwiązań, które adresują ten problem. Metody silnego uwierzytelniania czyli (2FA lub MFA), czy przyszłościowa odmiana w postaci passwordless, gdzie nie będziemy musieli używać kłopotliwego do zapamiętania hasła, a jedynie czynnika, który jednoznacznie nas uwiarygodni.  

Z tym kierunkiem ściśle wiąże się nowy otwarty standard uwierzytelniania w sieci, szeroko wykorzystywany w internecie znany jako FIDO2 lub Webauthn. Już dzisiaj standard ten wspierany jest w powszechnie używanych przeglądarkach internetowych.

Analizując aspekt nowoczesnego/ skutecznego podejścia do cybersecurity w dużych organizacjach, wiadomym jest już gdzie leży problem i jak można go rozwiązać. Niestety ostatnia trudność stojąca na przeszkodzie to trudność związania z zaimplementowaniem rozwiązania.

To faktycznie największe wyzwanie, szczególnie dla dużych firm takich jak banki czy instytucje finansowe, które latami budowały swój stack technologiczny. Firmy te posiadają aplikacje od różnych dostawców, często pisane też przez własne zespoły programistyczne, w najróżniejszych możliwych technologiach.

W takim przypadku najlepiej sprawdza się rozwiązanie typu User Access Security Broker. Jest to nowoczesne podejście do implementacji metodyki zero trust wraz z przyszłościowymi metodami passwordless.

 

User Access Security Broker

Takie rozwiązanie buduje warstwę pomiędzy użytkownikami, a aplikacjami z których użytkownicy korzystają. Właśnie w tej warstwie dzieje się wszystko co wiąże się z bezpiecznym dostępem użytkowników do aplikacji, bez względu na to skąd się logują.

Kolejnym plusem jest fakt, że broker nie wymaga żadnej integracji w bazę danych czy aplikację i może być stosowany bez względu na to w jakiej technologii chroniona aplikacja została napisana.

Passwordless User Access Security Broker 01
Passwordless + User Access Security Broker

Zatem uogólniony wzór na sukces CISO wygląda następująco: zero trust (passwordless) + user access security broker.

W celu umówienia się na demo user access security broker skorzystaj z linka i umów spotkanie.

The CEO and co-founder, Tomasz Kowalski, has nearly 20 years of experience in the sale of IT technology, he was involved in hundreds of hardware and software implementations in large and medium-sized companies from the finance, telecommunications, industry and military sectors. Czytaj więcej

Referencje

Każdego dnia stajemy przed coraz to nowymi wyzwaniami. Musimy być stale o krok przed atakującymi, przewidywać ich działania. W technologii User Access Security Broker dostrzegliśmy rozwiązanie, które zapewnia nowy poziom bezpieczeństwa zarówno przy pracy z biura, jak i z domu. Współpracę z Secfense postrzegamy jako szansę na dzielenie się naszym doświadczeniem w ramach rozwiązania, którego twórcy są świadomi znaczenia nieszablonowego myślenia.

Krzysztof Słotwiński

Dyrektor Pionu Bezpieczeństwa i Zarządzania Ciągłością Działania

Bank BNP Paribas Polska

W ramach analizy przedwdrożeniowej zweryfikowaliśmy, że użytkownicy korzystają z bardzo różnych platform klienckich: komputerów stacjonarnych, laptopów, tabletów, smartfonów i tradycyjnych telefonów komórkowych. Każde z tych urządzeń różni się zaawansowaniem technologicznym i funkcjami, a także poziomem zabezpieczeń. Z uwagi na to, a także ze względu na rekomendację KNF zdecydowaliśmy się na wprowadzenie dodatkowej ochrony w postaci mechanizmów uwierzytelniania wieloskładnikowego opartego na FIDO. Dzięki temu użytkownicy naszych aplikacji mogą się do nich bezpiecznie logować, unikając popularnych cyberzagrożeń – phishingu, przejęcia konta oraz kradzieży danych swoich i klientów.

Marcin Bobruk

Prezes Zarządu

Sandis

Cieszymy się, że możemy współpracować z Secfense w celu zwiększenia bezpieczeństwa dostępu użytkowników do naszych aplikacji internetowych. Integrując ich brokera bezpieczeństwa dostępu użytkowników, zapewniamy bezproblemową i bezpieczną ochronę naszych aplikacji i systemów, zapewniając naszym klientom najwyższy poziom bezpieczeństwa i wygody.

Charm Abeywardana

IT & Infrastructure

Visium Networks

Przed inwestycją w Secfense mieliśmy okazję porozmawiać z jej dotychczasowymi klientami. Ich reakcje były jednomyślne: to takie proste w użyciu! Szczególne wrażenie zrobił na nas fakt, że wdrożenie Secfense nie wymaga zaangażowania programistów IT. Daje to ogromną przewagę nad konkurencją, a jednocześnie otwiera drzwi potencjalnym klientom, którzy do tej pory bali się zmian związanych z wdrażaniem rozwiązań uwierzytelniania wieloskładnikowego.

Mateusz Bodio

Dyrektor Zarządzający

RKKVC

Jednym z największych wyzwań, przed którymi stoi dziś świat, jest zabezpieczenie naszej tożsamości online – mówi Stanislav Ivanov, partner założyciel w Tera Ventures. – Dlatego tak bardzo zależało nam na tym, aby Secfense znalazł się w naszym portfolio. Firma umożliwia wprowadzenie silnego uwierzytelniania w sposób zautomatyzowany. Do tej pory organizacje musiały selektywnie chronić aplikacje, ponieważ wdrożenie nowej technologii było bardzo trudne, a nawet niemożliwe. Dzięki Secfense implementacja uwierzytelniania wieloskładnikowego nie stanowi już problemu, a wszystkie organizacje mogą korzystać z najwyższych standardów bezpieczeństwa.

Stanislav Ivanov

Partner i współzałożyciel

Tera Ventures

Nawet jeśli sieć i infrastruktura są wystarczająco zabezpieczone, socjotechnika i skradzione hasła mogą zostać wykorzystane do przejęcia kontroli przez atakujących. Uwierzytelnianie wieloskładnikowe (MFA) to aktualny trend. Secfense rozwiązuje problem trudnej implementacji MFA i umożliwia zbudowanie polityk bezpieczeństwa w organizacji opartej na modelu zero trust i bez stosowania hasła.

Eduard Kučera

Partner

Presto Ventures

Wiadomo, że uwierzytelnianie dwuskładnikowe jest jednym z najlepszych sposobów ochrony przed phishingiem, jednak jego implementacja zawsze jest trudna. Secfense jako broker zabezpieczeń pomógł nam rozwiązać problem z wdrożeniem. Udało nam się od razu wprowadzić różne metody 2FA do pracy z naszymi aplikacjami.

Dariusz Pitala

Dyrektor Działu IT, MPEC S.A.