Rozwiązania

Secfense Mobile-Bound Passkey: Bezpieczne uwierzytelnianie bez synchronizacji z chmurą

mobile bound passkey

Przegląd

Vector

Secfense Mobile-Bound Passkey to rozwiązanie zapewniające bezpieczeństwo klasy enterprise w mobilnym uwierzytelnianiu – klucz kryptograficzny przypisany jest wyłącznie do zatwierdzonych przez firmę urządzeń. W przeciwieństwie do tradycyjnych passkeyów synchronizowanych w chmurze między prywatnymi urządzeniami, passkey od Secfense pozostaje na jednym, autoryzowanym telefonie – eliminując ryzyko nieautoryzowanego kopiowania lub migracji.

Dzięki pełnej kontroli nad procesem uwierzytelniania, organizacje mogą zabezpieczać dostęp do zasobów bez potrzeby stosowania fizycznych kluczy bezpieczeństwa ani przechowywania danych uwierzytelniających w chmurze.

Kluczowe korzyści

Frame 68

Passkeys przechowywane wyłącznie na zatwierdzonych telefonach firmowych

Prywatny klucz nigdy nie opuszcza urządzenia – brak synchronizacji z chmurą oznacza brak ryzyka nieautoryzowanego powielania.

Frame 69

Pełna kontrola nad uwierzytelnianiem w firmie

Możliwość egzekwowania uwierzytelniania wyłącznie na zarządzanych urządzeniach i blokowania migracji passkeyów na prywatne telefony.

Frame 69 1

Alternatywa dla fizycznych kluczy bezpieczeństwa

Mobile-Bound Passkey zastępuje klucze sprzętowe U2F/FIDO – obniżając koszty, upraszczając dystrybucję i poprawiając wygodę użytkowników.

Frame 68 1

Bezproblemowa integracja z systemami IAM

Zgodność z protokołami SAML, OAuth i OpenID Connect – umożliwia wdrożenie logowania bez hasła bez potrzeby modyfikacji aplikacji.

Przykłady zastosowań

Frame 70

Blokowanie migracji passkeyów na urządzenia prywatne

Passkeye pozostają przypisane do zatwierdzonego telefonu – dane uwierzytelniające nie mogą być przenoszone na nieautoryzowane urządzenia.

Frame 70 1

Wdrożenie passkeys w całej organizacji

Dzięki wsparciu dla IAM (SAML, OAuth, OIDC) możliwe jest wdrożenie uwierzytelniania bezhasłowego bez zmian w infrastrukturze IT.

Frame 70 2

Alternatywa dla kluczy U2F/FIDO

Eliminuje wyzwania logistyczne związane z dystrybucją i zarządzaniem fizycznymi kluczami, zapewniając jednocześnie silne uwierzytelnianie.

Większe bezpieczeństwo, pełna kontrola, brak ryzyk związanych z chmurą

Secfense Mobile-Bound Passkey umożliwia organizacjom wdrażanie passkeyów przy jednoczesnym zachowaniu pełnej kontroli nad bezpieczeństwem uwierzytelniania. Dzięki eliminacji przechowywania kluczy w chmurze firmy mogą chronić tożsamości, uprościć wdrożenia i spełniać wymagania regulacyjne – wszystko przy zachowaniu wygody dla użytkowników.

Chcesz zabezpieczyć swoją organizację dzięki passkeys?

Referencje

Każdego dnia stajemy przed coraz to nowymi wyzwaniami. Musimy być stale o krok przed atakującymi, przewidywać ich działania. W technologii User Access Security Broker dostrzegliśmy rozwiązanie, które zapewnia nowy poziom bezpieczeństwa zarówno przy pracy z biura, jak i z domu. Współpracę z Secfense postrzegamy jako szansę na dzielenie się naszym doświadczeniem w ramach rozwiązania, którego twórcy są świadomi znaczenia nieszablonowego myślenia.

Krzysztof Słotwiński

Dyrektor Pionu Bezpieczeństwa i Zarządzania Ciągłością Działania

Bank BNP Paribas Polska

W ramach analizy przedwdrożeniowej zweryfikowaliśmy, że użytkownicy korzystają z bardzo różnych platform klienckich: komputerów stacjonarnych, laptopów, tabletów, smartfonów i tradycyjnych telefonów komórkowych. Każde z tych urządzeń różni się zaawansowaniem technologicznym i funkcjami, a także poziomem zabezpieczeń. Z uwagi na to, a także ze względu na rekomendację KNF zdecydowaliśmy się na wprowadzenie dodatkowej ochrony w postaci mechanizmów uwierzytelniania wieloskładnikowego opartego na FIDO. Dzięki temu użytkownicy naszych aplikacji mogą się do nich bezpiecznie logować, unikając popularnych cyberzagrożeń – phishingu, przejęcia konta oraz kradzieży danych swoich i klientów.

Marcin Bobruk

Prezes Zarządu

Sandis

Cieszymy się, że możemy współpracować z Secfense w celu zwiększenia bezpieczeństwa dostępu użytkowników do naszych aplikacji internetowych. Integrując ich brokera bezpieczeństwa dostępu użytkowników, zapewniamy bezproblemową i bezpieczną ochronę naszych aplikacji i systemów, zapewniając naszym klientom najwyższy poziom bezpieczeństwa i wygody.

Charm Abeywardana

IT & Infrastructure

Visium Networks

Przed inwestycją w Secfense mieliśmy okazję porozmawiać z jej dotychczasowymi klientami. Ich reakcje były jednomyślne: to takie proste w użyciu! Szczególne wrażenie zrobił na nas fakt, że wdrożenie Secfense nie wymaga zaangażowania programistów IT. Daje to ogromną przewagę nad konkurencją, a jednocześnie otwiera drzwi potencjalnym klientom, którzy do tej pory bali się zmian związanych z wdrażaniem rozwiązań uwierzytelniania wieloskładnikowego.

Mateusz Bodio

Dyrektor Zarządzający

RKKVC

Jednym z największych wyzwań, przed którymi stoi dziś świat, jest zabezpieczenie naszej tożsamości online – mówi Stanislav Ivanov, partner założyciel w Tera Ventures. – Dlatego tak bardzo zależało nam na tym, aby Secfense znalazł się w naszym portfolio. Firma umożliwia wprowadzenie silnego uwierzytelniania w sposób zautomatyzowany. Do tej pory organizacje musiały selektywnie chronić aplikacje, ponieważ wdrożenie nowej technologii było bardzo trudne, a nawet niemożliwe. Dzięki Secfense implementacja uwierzytelniania wieloskładnikowego nie stanowi już problemu, a wszystkie organizacje mogą korzystać z najwyższych standardów bezpieczeństwa.

Stanislav Ivanov

Partner i współzałożyciel

Tera Ventures

Nawet jeśli sieć i infrastruktura są wystarczająco zabezpieczone, socjotechnika i skradzione hasła mogą zostać wykorzystane do przejęcia kontroli przez atakujących. Uwierzytelnianie wieloskładnikowe (MFA) to aktualny trend. Secfense rozwiązuje problem trudnej implementacji MFA i umożliwia zbudowanie polityk bezpieczeństwa w organizacji opartej na modelu zero trust i bez stosowania hasła.

Eduard Kučera

Partner

Presto Ventures