Rozwiązania

Mikroautoryzacje

Wzmocnij bezpieczeństwo uwierzytelniania dzięki mikroautoryzacjom Secfense. Chroń dostęp w całej aplikacji dzięki dodatkowemu uwierzytelnianiu przez użytkownika lub autoryzacji przez przełożonego.

Twoje zasady uwierzytelniania/autoryzacji na każdym etapie podróży użytkownika przez aplikację

Mikroautoryzacje od Secfense umożliwiają wymuszenie na użytkowniku ponownego uwierzytelnienia za każdym razem, gdy ten próbuje uzyskać dostęp do określonych zasobów lub chce wykonać określone działania w chronionej aplikacji.

Jeśli mikroautoryzacje są zaimplementowane, rozwiązanie Secfense wstrzymuje komunikację między aplikacją a użytkownikiem i wysyła żądanie właściwe dla jednego z dwóch modeli. W Modelu Właściciela rozwiązanie Secfense prosi użytkownika o ponowne uwierzytelnienie. W Modelu Przełożonego rozwiązanie Secfense prosi stronę trzecią o autoryzację.

„Uwierzytelnianie dwuskładnikowe jest jednym z najlepszych sposobów ochrony przed phishingiem; jednak jego wdrożenie zawsze było trudne. Secfense pomógł nam rozwiązać problem implementacji. Byliśmy w stanie wprowadzić różne metody 2FA jednocześnie na naszych aplikacjach webowych.”

Dariusz Pitala
Head of IT, MPEC S.A.

Niewidzialna warstwa bezpieczeństwa

Ponieważ User Access Security Broker firmy Secfense jest niewidzialną warstwą bezpieczeństwa, mikroautoryzacje można dodawać i uruchamiać w dowolnym miejscu w aplikacji.

Mikroautoryzacje w Modelu Właściciela
Mikroautoryzacje w Modelu Właściciela działają zgodnie z zasadą najmniejszych uprawnień. Oznacza to dodatkową ochronę przed przechwyceniem aktywnej sesji lub przed innymi atakami na już zalogowanego użytkownika, w tym phishingiem w czasie rzeczywistym lub działaniem złośliwego oprogramowania.

Mikroautoryzacje w Modelu Przełożonego
Mikroautoryzacje w Modelu Przełożonego przekazują autoryzację dostępu do szczególnie wrażliwych zasobów w ręce upoważnionych użytkowników.

Niezależnie od modelu, zaletą mikroautoryzacji jest to, że chronią wrażliwe zasoby organizacji przed zagrożeniami takimi jak:

  • automatyczny eksport (za zgodą lub bez zgody użytkownika)
  • niekontrolowany wyciek poufnych danych z aplikacji

Bezproblemowe uruchamianie i korzystanie z mikroautoryzacji

Mikroautoryzacje mają sens tylko wtedy, gdy są łatwe w użyciu. Dlatego zalecana konfiguracja mikroautoryzacji polega na wykorzystaniu mechanizmów uwierzytelnienia FIDO2, czyli otwartego standardu uwierzytelniania w sieci przy wykorzystaniu lokalnych urządzeń uwierzytelniających, takich jak smartfony czy laptopy.

W przypadku mikroautoryzacji w Modelu Właściciela uzyskanie dostępu do chronionego zasobu wymaga od użytkownika jedynie dotknięcia klucza kryptograficznego lub innego lokalnego uwierzytelniacza (na przykład smartfona z czytnikiem linii papilarnych lub laptopa z kamerą na podczerwień).

W przypadku mikroautoryzacji w Modelu Przełożonego uzyskanie dostępu do chronionego zasobu w aplikacji również wymaga dodatkowego uwierzytelnienia, ale tym razem żądanie musi zostać zatwierdzone przez użytkownika z większymi uprawnieniami.

Wszystkie zdarzenia związane z mikroautoryzacjami są rejestrowane w dzienniku zdarzeń Secfense (lub przesyłane do zewnętrznego systemu logowania) i można je analizować pod kątem anomalii.

 

 

 

Sprawdź, jak User Access Security Broker firmy Secfense zadziała w Twoim środowisku testowym.

Testowanie rozwiązań korporacyjnych nigdy nie było łatwiejsze. Wersję testową rozwiązania Secfense można zainstalować za darmo w ciągu jednego dnia, a w ciągu następnych kilku dni możliwe jest wypróbowanie wszystkich jej mechanizmów na dowolnej liczbie aplikacji. Umów się z nami na rozmowę i dowiedz się, jak zapisać się na darmowe testowanie narzędzia Secfense.

Referencje

Każdego dnia stajemy przed coraz to nowymi wyzwaniami. Musimy być stale o krok przed atakującymi, przewidywać ich działania. W technologii User Access Security Broker dostrzegliśmy rozwiązanie, które zapewnia nowy poziom bezpieczeństwa zarówno przy pracy z biura, jak i z domu. Współpracę z Secfense postrzegamy jako szansę na dzielenie się naszym doświadczeniem w ramach rozwiązania, którego twórcy są świadomi znaczenia nieszablonowego myślenia.

Krzysztof Słotwiński

Dyrektor Pionu Bezpieczeństwa i Zarządzania Ciągłością Działania

Bank BNP Paribas Polska

W ramach analizy przedwdrożeniowej zweryfikowaliśmy, że użytkownicy korzystają z bardzo różnych platform klienckich: komputerów stacjonarnych, laptopów, tabletów, smartfonów i tradycyjnych telefonów komórkowych. Każde z tych urządzeń różni się zaawansowaniem technologicznym i funkcjami, a także poziomem zabezpieczeń. Z uwagi na to, a także ze względu na rekomendację KNF zdecydowaliśmy się na wprowadzenie dodatkowej ochrony w postaci mechanizmów uwierzytelniania wieloskładnikowego opartego na FIDO. Dzięki temu użytkownicy naszych aplikacji mogą się do nich bezpiecznie logować, unikając popularnych cyberzagrożeń – phishingu, przejęcia konta oraz kradzieży danych swoich i klientów.

Marcin Bobruk

Prezes Zarządu

Sandis

Cieszymy się, że możemy współpracować z Secfense w celu zwiększenia bezpieczeństwa dostępu użytkowników do naszych aplikacji internetowych. Integrując ich brokera bezpieczeństwa dostępu użytkowników, zapewniamy bezproblemową i bezpieczną ochronę naszych aplikacji i systemów, zapewniając naszym klientom najwyższy poziom bezpieczeństwa i wygody.

Charm Abeywardana

IT & Infrastructure

Visium Networks

Przed inwestycją w Secfense mieliśmy okazję porozmawiać z jej dotychczasowymi klientami. Ich reakcje były jednomyślne: to takie proste w użyciu! Szczególne wrażenie zrobił na nas fakt, że wdrożenie Secfense nie wymaga zaangażowania programistów IT. Daje to ogromną przewagę nad konkurencją, a jednocześnie otwiera drzwi potencjalnym klientom, którzy do tej pory bali się zmian związanych z wdrażaniem rozwiązań uwierzytelniania wieloskładnikowego.

Mateusz Bodio

Dyrektor Zarządzający

RKKVC

Jednym z największych wyzwań, przed którymi stoi dziś świat, jest zabezpieczenie naszej tożsamości online – mówi Stanislav Ivanov, partner założyciel w Tera Ventures. – Dlatego tak bardzo zależało nam na tym, aby Secfense znalazł się w naszym portfolio. Firma umożliwia wprowadzenie silnego uwierzytelniania w sposób zautomatyzowany. Do tej pory organizacje musiały selektywnie chronić aplikacje, ponieważ wdrożenie nowej technologii było bardzo trudne, a nawet niemożliwe. Dzięki Secfense implementacja uwierzytelniania wieloskładnikowego nie stanowi już problemu, a wszystkie organizacje mogą korzystać z najwyższych standardów bezpieczeństwa.

Stanislav Ivanov

Partner i współzałożyciel

Tera Ventures

Nawet jeśli sieć i infrastruktura są wystarczająco zabezpieczone, socjotechnika i skradzione hasła mogą zostać wykorzystane do przejęcia kontroli przez atakujących. Uwierzytelnianie wieloskładnikowe (MFA) to aktualny trend. Secfense rozwiązuje problem trudnej implementacji MFA i umożliwia zbudowanie polityk bezpieczeństwa w organizacji opartej na modelu zero trust i bez stosowania hasła.

Eduard Kučera

Partner

Presto Ventures

Wiadomo, że uwierzytelnianie dwuskładnikowe jest jednym z najlepszych sposobów ochrony przed phishingiem, jednak jego implementacja zawsze jest trudna. Secfense jako broker zabezpieczeń pomógł nam rozwiązać problem z wdrożeniem. Udało nam się od razu wprowadzić różne metody 2FA do pracy z naszymi aplikacjami.

Dariusz Pitala

Dyrektor Działu IT, MPEC S.A.