Najkrótsza ścieżka do Zero Trust Security i uwierzytelniania bez haseł

Finanse, Bankowość i Ubezpieczenia

Finanse, Bankowość i Ubezpieczenia

Liczba zagrożeń skierowanych w stronę instytucji finansowych, banków czy firm ubezpieczeniowych z roku na rok drastycznie rośnie. Pandemia otworzyła przed cyberprzestępcami nowe możliwości, a firmom narzuciła nowe wyzwania w postaci modelu
Zero Trust i Passwordless.

Ataki z zewnątrz – User Access Security Broker

Coraz więcej osób pracujących zdalnie, często na źle zabezpieczonym sprzęcie, łączących się z niezabezpieczonymi sieciami – to także więcej okazji do utraty danych uwierzytelniających, które stanowić mogą bezpośrednią furtkę do wewnętrznej sieci banku czy firmy ubezpieczeniowej.

Dzięki User Access Security Broker od Secfense organizacje mogą wprowadzić silne wieloskładnikowe uwierzytelnianie (MFA) – nie tylko na kontach wszystkich pracowników, ale również na dowolnej liczbie aplikacji, w bardzo krótkim czasie.

Firma Barracuda podaje, że liczba ataków typu spear-phishing wzrosła od końca lutego 2020 r. o 667%. Z badań Fortinet wynika z kolei, że 60% przedsiębiorstw doświadczyło wzrostu liczby prób naruszenia bezpieczeństwa IT podczas przechodzenia na home office. Według Mimecast ataki z wykorzystaniem wiadomości e-mailowych na przedsiębiorstwa wzrosły w 2020 r. aż o 64 proc.

Ataki z wewnątrz – Mikroautoryzacje

IBM w raporcie Cyber Security Intelligence Index wykazuje, że 60% wszystkich ataków przeprowadzanych jest z wewnątrz, czyli z wykorzystaniem danych użytkowników systemów wewnętrznych.

Aby banki czy firmy ubezpieczeniowe mogły bardziej panować nad swoimi poufnymi informacjami, Secfense opracował User Access Security Broker dla tzw. mikroautoryzacji, dzięki któremu możliwe jest wymuszenie na użytkowniku ponownego uwierzytelniania za każdym razem, gdy ten próbuje uzyskać dostęp do określonych zasobów lub chce wykonać określone działania w chronionej aplikacji. Ponieważ User Access Security Broker zachowuje się jak niewidzialna warstwa bezpieczeństwa, mikroautoryzacje można dodawać i uruchamiać w dowolnym miejscu w każdej aplikacji.

Dzięki mikroautoryzacjom możliwe jest:

  • śledzenie i rejestrowanie każdej próby uzyskania dostępu do określonych zasobów firmy
  • wyeliminowanie ryzyka naruszenia bezpieczeństwa poufnych danych w firmie
  • wprowadzenie nieuciążliwego, a bezpiecznego procesu dodatkowej autoryzacji
  • zwiększenie bezpieczeństwa bez ingerowania w kod chronionej aplikacji

Dlaczego banki i instytucje finansowe powinny wprowadzić MFA i mikroautoryzacje oparte na standardzie FIDO?

MFA to metoda skutecznie chroniąca organizacje przed phishingiem oraz kradzieżą danych logowania. Stosują ją coraz częściej banki i rządy na całym świecie. W tej grze o bezpieczeństwo uwierzytelniania coraz częściej bierze udział FIDO2, czyli globalny, otwarty standard uwierzytelniania opracowany przez konsorcjum FIDO, a następnie zatwierdzony przez W3C (World Wide Web Consortium).

User Access Security Broker od Secfense sprawił, że FIDO stało się dostępne dla wszystkich – banki i instytucje finansowe mogą wdrożyć ten standard uwierzytelniania bez długiego i żmudnego procesu kodowania dla programistów oraz dodatkowych kosztów w budżecie. Ponadto duże instytucje finansowe nie muszą już udostępniać żadnych swoich informacji dostawcom zewnętrznym. Zamiast tego metodę uwierzytelniania FIDO można teraz bez problemu nakładać na bieżącą infrastrukturę.

Sprawdź, jak User Access Security Broker firmy Secfense zadziała w Twoim środowisku testowym.

Testowanie rozwiązań korporacyjnych nigdy nie było łatwiejsze. Wersję testową rozwiązania Secfense można zainstalować za darmo w ciągu jednego dnia, a w ciągu następnych kilku dni możliwe jest wypróbowanie wszystkich jej mechanizmów na dowolnej liczbie aplikacji. Umów się z nami na
rozmowę i dowiedz się, jak zapisać się na darmowe testowanie narzędzia Secfense.

Opinie Klientów

„Każdego dnia stajemy przed coraz to nowymi wyzwaniami. Musimy być stale o krok przed atakującymi, przewidywać ich działania. W technologii User Access Security Broker dostrzegliśmy rozwiązanie, które zapewnia nowy poziom bezpieczeństwa zarówno przy pracy z biura, jak i z domu. Współpracę z Secfense postrzegamy jako szansę na dzielenie się naszym doświadczeniem w ramach rozwiązania, którego twórcy są świadomi znaczenia nieszablonowego myślenia.”

Krzysztof Słotwiński

Dyrektor Pionu Bezpieczeństwa i Zarządzania Ciągłością Działania

Bank BNP Paribas Polska

„Wiadomo, że uwierzytelnianie dwuskładnikowe jest jednym z najlepszych sposobów ochrony przed phishingiem, jednak jego implementacja zawsze jest trudna. Secfense jako broker zabezpieczeń pomógł nam rozwiązać problem z wdrożeniem. Udało nam się od razu wprowadzić różne metody 2FA do pracy z naszymi aplikacjami.”

Dariusz Pitala

Dyrektor Działu IT, MPEC S.A.