Rynki

Finanse, Bankowość i Ubezpieczenia

Większość projektów związanych z cyberbezpieczeństwem w bankach wynika z nagłej potrzeby. Nowe technologie wprowadzane są zwykle dlatego coś się wydarzyło. W najlepszym scenariuszu – nowe regulacje. W najgorszym – atak.

Secfense opracował rozwiązanie User Access Security Broker z myślą o ekspresowym zabezpieczeniu całej organizacji bez konieczności ingerencji w kod chronionych systemów i aplikacji.

Najkrótsza ścieżka do zero trust security

Ataki z zewnątrz – User Access Security Broker

Coraz więcej osób pracujących zdalnie, często na źle zabezpieczonym sprzęcie, łączących się z niezabezpieczonymi sieciami – to także więcej okazji do utraty danych uwierzytelniających, które stanowić mogą bezpośrednią furtkę do wewnętrznej sieci banku czy firmy ubezpieczeniowej.

Dzięki User Access Security Broker od Secfense organizacje mogą wprowadzić silne wieloskładnikowe uwierzytelnianie (MFA) – nie tylko na kontach wszystkich pracowników, ale również na dowolnej liczbie aplikacji, w bardzo krótkim czasie.

Firma Barracuda podaje, że liczba ataków typu spear-phishing wzrosła od końca lutego 2020 r. o 667%. Z badań Fortinet wynika z kolei, że 60% przedsiębiorstw doświadczyło wzrostu liczby prób naruszenia bezpieczeństwa IT podczas przechodzenia na home office. Według Mimecast ataki z wykorzystaniem wiadomości e-mailowych na przedsiębiorstwa wzrosły w 2020 r. aż o 64 proc.

Ataki z wewnątrz – Mikroautoryzacje

IBM w raporcie Cyber Security Intelligence Index wykazuje, że 60% wszystkich ataków przeprowadzanych jest z wewnątrz, czyli z wykorzystaniem danych użytkowników systemów wewnętrznych.

Aby banki czy firmy ubezpieczeniowe mogły bardziej panować nad swoimi poufnymi informacjami, Secfense opracował User Access Security Broker dla tzw. mikroautoryzacji, dzięki któremu możliwe jest wymuszenie na użytkowniku ponownego uwierzytelniania za każdym razem, gdy ten próbuje uzyskać dostęp do określonych zasobów lub chce wykonać określone działania w chronionej aplikacji. Ponieważ User Access Security Broker zachowuje się jak niewidzialna warstwa bezpieczeństwa, mikroautoryzacje można dodawać i uruchamiać w dowolnym miejscu w każdej aplikacji.

Dzięki mikroautoryzacjom możliwe jest:

  • śledzenie i rejestrowanie każdej próby uzyskania dostępu do określonych zasobów firmy
  • wyeliminowanie ryzyka naruszenia bezpieczeństwa poufnych danych w firmie
  • wprowadzenie nieuciążliwego, a bezpiecznego procesu dodatkowej autoryzacji
  • zwiększenie bezpieczeństwa bez ingerowania w kod chronionej aplikacji

Dlaczego banki i instytucje finansowe powinny wprowadzić MFA i mikroautoryzacje oparte na standardzie FIDO?

MFA to metoda skutecznie chroniąca organizacje przed phishingiem oraz kradzieżą danych logowania. Stosują ją coraz częściej banki i rządy na całym świecie. W tej grze o bezpieczeństwo uwierzytelniania coraz częściej bierze udział FIDO2, czyli globalny, otwarty standard uwierzytelniania opracowany przez konsorcjum FIDO, a następnie zatwierdzony przez W3C (World Wide Web Consortium).

User Access Security Broker od Secfense sprawił, że FIDO stało się dostępne dla wszystkich – banki i instytucje finansowe mogą wdrożyć ten standard uwierzytelniania bez długiego i żmudnego procesu kodowania dla programistów oraz dodatkowych kosztów w budżecie. Ponadto duże instytucje finansowe nie muszą już udostępniać żadnych swoich informacji dostawcom zewnętrznym. Zamiast tego metodę uwierzytelniania FIDO można teraz bez problemu nakładać na bieżącą infrastrukturę.

Sprawdź, jak User Access Security Broker firmy Secfense zadziała w Twoim środowisku testowym.

Testowanie rozwiązań korporacyjnych nigdy nie było łatwiejsze. Wersję testową rozwiązania Secfense można zainstalować za darmo w ciągu jednego dnia, a w ciągu następnych kilku dni możliwe jest wypróbowanie wszystkich jej mechanizmów na dowolnej liczbie aplikacji. Umów się z nami na
rozmowę i dowiedz się, jak zapisać się na darmowe testowanie narzędzia Secfense.

Referencje

Każdego dnia stajemy przed coraz to nowymi wyzwaniami. Musimy być stale o krok przed atakującymi, przewidywać ich działania. W technologii User Access Security Broker dostrzegliśmy rozwiązanie, które zapewnia nowy poziom bezpieczeństwa zarówno przy pracy z biura, jak i z domu. Współpracę z Secfense postrzegamy jako szansę na dzielenie się naszym doświadczeniem w ramach rozwiązania, którego twórcy są świadomi znaczenia nieszablonowego myślenia.

Krzysztof Słotwiński

Dyrektor Pionu Bezpieczeństwa i Zarządzania Ciągłością Działania

Bank BNP Paribas Polska

W ramach analizy przedwdrożeniowej zweryfikowaliśmy, że użytkownicy korzystają z bardzo różnych platform klienckich: komputerów stacjonarnych, laptopów, tabletów, smartfonów i tradycyjnych telefonów komórkowych. Każde z tych urządzeń różni się zaawansowaniem technologicznym i funkcjami, a także poziomem zabezpieczeń. Z uwagi na to, a także ze względu na rekomendację KNF zdecydowaliśmy się na wprowadzenie dodatkowej ochrony w postaci mechanizmów uwierzytelniania wieloskładnikowego opartego na FIDO. Dzięki temu użytkownicy naszych aplikacji mogą się do nich bezpiecznie logować, unikając popularnych cyberzagrożeń – phishingu, przejęcia konta oraz kradzieży danych swoich i klientów.

Marcin Bobruk

Prezes Zarządu

Sandis

Cieszymy się, że możemy współpracować z Secfense w celu zwiększenia bezpieczeństwa dostępu użytkowników do naszych aplikacji internetowych. Integrując ich brokera bezpieczeństwa dostępu użytkowników, zapewniamy bezproblemową i bezpieczną ochronę naszych aplikacji i systemów, zapewniając naszym klientom najwyższy poziom bezpieczeństwa i wygody.

Charm Abeywardana

IT & Infrastructure

Visium Networks

Przed inwestycją w Secfense mieliśmy okazję porozmawiać z jej dotychczasowymi klientami. Ich reakcje były jednomyślne: to takie proste w użyciu! Szczególne wrażenie zrobił na nas fakt, że wdrożenie Secfense nie wymaga zaangażowania programistów IT. Daje to ogromną przewagę nad konkurencją, a jednocześnie otwiera drzwi potencjalnym klientom, którzy do tej pory bali się zmian związanych z wdrażaniem rozwiązań uwierzytelniania wieloskładnikowego.

Mateusz Bodio

Dyrektor Zarządzający

RKKVC

Jednym z największych wyzwań, przed którymi stoi dziś świat, jest zabezpieczenie naszej tożsamości online – mówi Stanislav Ivanov, partner założyciel w Tera Ventures. – Dlatego tak bardzo zależało nam na tym, aby Secfense znalazł się w naszym portfolio. Firma umożliwia wprowadzenie silnego uwierzytelniania w sposób zautomatyzowany. Do tej pory organizacje musiały selektywnie chronić aplikacje, ponieważ wdrożenie nowej technologii było bardzo trudne, a nawet niemożliwe. Dzięki Secfense implementacja uwierzytelniania wieloskładnikowego nie stanowi już problemu, a wszystkie organizacje mogą korzystać z najwyższych standardów bezpieczeństwa.

Stanislav Ivanov

Partner i współzałożyciel

Tera Ventures

Nawet jeśli sieć i infrastruktura są wystarczająco zabezpieczone, socjotechnika i skradzione hasła mogą zostać wykorzystane do przejęcia kontroli przez atakujących. Uwierzytelnianie wieloskładnikowe (MFA) to aktualny trend. Secfense rozwiązuje problem trudnej implementacji MFA i umożliwia zbudowanie polityk bezpieczeństwa w organizacji opartej na modelu zero trust i bez stosowania hasła.

Eduard Kučera

Partner

Presto Ventures

Wiadomo, że uwierzytelnianie dwuskładnikowe jest jednym z najlepszych sposobów ochrony przed phishingiem, jednak jego implementacja zawsze jest trudna. Secfense jako broker zabezpieczeń pomógł nam rozwiązać problem z wdrożeniem. Udało nam się od razu wprowadzić różne metody 2FA do pracy z naszymi aplikacjami.

Dariusz Pitala

Dyrektor Działu IT, MPEC S.A.