Czy można łatwo wdrożyć system bezhasłowego uwierzytelniania?

Polska firma Secfense opracowała i wprowadziła na rynek User Access Security Broker. Jest to oprogramowanie umożliwiające budowę sieci ZT (Zero Trust) z bezhasłowym uwierzytelnianiem użytkowników.

Czy można łatwo wdrożyć system bezhasłowego uwierzytelniania?

Już od wielu lat pojawiają się opinie specjalistów, że systemy bezpieczeństwa oparte na hasłach są przestarzałe, coraz mniej skuteczne i nie zapewniają dostatecznej ochrony. Następuje jednocześnie stopniowe odejście od tej metody uwierzytelniania. Coraz mniej serwisów, zwłaszcza finansowych korzysta z haseł jako podstawowej metody identyfikacji użytkowników wprowadzając dodatkowe mechanizmy wieloskładnikowego uwierzytelniania (MFA).

MFA jest aktualnie uznawany za względnie skuteczny sposób ochrony przed kradzieżą danych związanych z logowaniem. Niestety wysokie koszty i trudności związane z integracją rozwiązań MFA z aplikacjami hamują popularyzację systemów wieloskładnikowego uwierzytelniania.

Zobacz również:

  • Microsoft realizuje ideę świata bez haseł
  • Google forsuje własną wersję uwierzytelniania wieloskładnikowego

Dlatego warto zwrócić uwagę na interesujące rozwiązanie User Access Security Broker, które oferuje krakowska firma Secfense.

„Do tej pory implementacja MFA na skalę całej organizacji była droga, złożona i czasochłonna. Postanowiliśmy to zmienić i opracowaliśmy technologię, która rozwiązuje ten problem” mówi Marcin Szary, CTO i współzałożyciel firmy Secfense.

Jak twierdzą przedstawiciele Secfense, opracowane przez firmę oprogramowanie podnosi poziom bezpieczeństwa chroniąc firmy przed skutkami wyłudzenia informacji, atakami phishingowymi i typu man-in-the-middle oraz kradzieżą sesji zalogowanych użytkowników.

Rozwiązanie to pozwala na szybkie i łatwe dodawanie do systemu wybranej metody uwierzytelniania dostępu do dowolnej liczby aplikacji bez ingerencji w kod.

User Access Security Broker to technologia pozwalająca na łatwe, globalne wdrożenie MFA. Rozwiązanie może być wdrożone wszędzie i obsługiwać każdą konfigurację. Współpracuje z oprogramowaniem innych dostawców systemów MFA. Nie ma też znaczenia, czy aplikacje znajdują się w kontenerach, chmurach publicznych czy w prywatnych centrach danych.

Należy tu podkreślić, że technologia User Access Security Broker nie jest rozwiązaniem MFA. Wykracza poza silne uwierzytelnianie i wchodzi na takie obszary rozwiązań jak VPN oraz systemy zarządzania tożsamością. Kiedy użytkownik w procesie logowania korzysta z brokera, tworzony jest specjalny certyfikat uwierzytelniający, a sesja jest cały czas kontrolowana zgodnie z zasadą Continuous Authentication (uwierzytelnianie ciągłe).

Rozwiązanie Secfense umożliwia stopniową transformację do procesów uwierzytelniania bez wykorzystania hasła. Firmy mogą marginalizować hasła przy zastosowaniu dodatkowych składników uwierzytelniania lub w końcu całkowicie z nich zrezygnować. Administrator może tak skonfigurować brokera Secfense, że gdy pojawi się podejrzane zachowanie użytkownika, natychmiast traci on dostęp do zasobów lub wymuszona zostaje ponowna autoryzacja.

Secfense może się już pochwalić wdrożeniami. User Access Security Broker jest już wykorzystywany m.in. w Banku BNP Paribas Polska.

Krakowska firma Secfense działa w branży cyberbezpieczeństwa od 2018 roku. Założona została przez dwóch ekspertów Marcina Szarego oraz Tomasza Kowalskiego i wspierana przez inwestorów m.in. fundusz Bitspiration Booster VC. Jest również beneficjentem grantu w ramach Programu Operacyjnego Inteligentny Rozwój 2014-2020.


TOP 200