Dzięki User Access Security Broker firmy Secfense organizacje z branży handlowej i usługowej, jak na przykład firmy e-commerce, mogą łatwo zabezpieczyć dostęp do swoich aplikacji przy wykorzystaniu mechanizmów silnego uwierzytelniania.
Jednym z wymogów bezpieczeństwa w handlu i usługach jest zbudowanie silnych polityk bezpieczeństwa uwierzytelnienia w organizacji (dyrektywa PSD2). Secfense pomaga firmom w spełnieniu wymagań standardów bezpieczeństwa danych dzięki łatwej adopcji silnego uwierzytelnienia (opartego o standard FIDO2 lub o inne metody dwuskładnikowego uwierzytelnienia), a także w spełnieniu innych wymogów cyberbezpieczeństwa.
Weryfikacja tożsamości pracowników i klientów organizacji wzmocniona silnym uwierzytelnianiem zapewnia, że tylko autoryzowani użytkownicy mogą uzyskać dostęp do określonych aplikacji i określonych obszarów w trakcie podróży użytkownika wewnątrz aplikacji. Mechanizm, który za to odpowiada to tak zwane mikroautoryzacje od Secfense.
Dzięki zaawansowanym politykom dostępu wzmocnionym przez Secfense możliwe jest śledzenie i rejestrowanie wszystkich prób logowania oraz monitorowanie podejrzanych zachowań w aplikacjach. Bez względu na to, czy jest to pracownik firmy czy kontrahent zewnętrzny, dostęp do konkretnych zasobów będzie wymagał ponownego uwierzytelnienia, czyli tzw. mikroautoryzacji. W zależności od polityki bezpieczeństwa, ustalanych przez administratora sieci, mikroautoryzacje mogą wywołać dodatkowe żądanie uwierzytelnienia przez tego samego użytkownika lub autoryzacji zrealizowanej przez jego przełożonego.
User Access Security Broker od Secfense zapewnia, że uwierzytelnienie FIDO2 lub dowolna inna metoda dwuskładnikowego uwierzytelnienia może być łatwo dodana do każdej aplikacji, która tego wymaga. Bez względu na to, czy jest to aplikacja lokalna, stare systemy legacy, VPN czy OWA. Rozwiązanie Secfense może łatwo wzmocnić uwierzytelnienie dowolnej aplikacji, a także bezpieczeństwo danych wewnątrz tej aplikacji (dzięki mikroautoryzacjom).
Oprócz zabezpieczenia procesu logowania, User Access Security Broker od Secfense może też chronić całą aplikację. Domyślnie rozwiązanie Secfense stoi przed aplikacją i zabezpiecza proces uwierzytelnienia użytkownika. Full Site Protection wymusza uwierzytelnianie o krok wcześniej, a tym samym chroni nie tylko zasoby dostępne po zalogowaniu do aplikacji, ale także całą aplikację (w tym również wszystkie informacje, normalnie dostępne również dla niezalogowanego użytkownika. Full Site Protection dzieli sieć na zaufaną i niezaufaną.
