Dzięki uprzejmości firmy AVM w nasze ręce trafiło kolejne urządzenie marki FRITZ! Tym razem po raz pierwszy mieliśmy okazję przetestować produkt z ekosystemu FRITZ! Smart Home - bramkę FRITZ!Smart Gateway, wprowadzoną na rynek polski w marcu bieżącego roku. Urządzenie rozszerza ekosystem inteligentnego domu od AVM o ob...
Rozwiązania klasy UTM (Unified Threat Management) to zaawansowane narzędzia zabezpieczające brzeg sieci. Urządzenia o tyle ważne, że pozostają pierwszą i najważniejszą barierą ochronną przed zagrożeniami. Aby sprostać specyficznym potrzebom administracji publicznej (obejmującym ochronę danych wrażliwych, zapobieganie z...
Stworzony w 2005 roku, Endpoint Central (wcześniej znany jako Desktop Central) miał na celu zrewolucjonizowanie sposobu, w jaki firmy zarządzają swoim IT. Przez prawie dwie dekady rozwijał się wraz z dynamicznie zmieniającymi się potrzebami nowoczesnych przedsiębiorstw. Jest dowodem na siłę nieustannej innowacji, oferu...
Użytkownikom laptopów czy smartfonów zdarza się zauważyć, że po uruchomieniu nowego sprzętu od innego producenta pojawiają się na nim aplikacje, których nie było na poprzednim. Dzieje się tak mimo tego, że urządzenia pracują na tym samym systemie operacyjnym. Większość producentów preinstalu...
Jak wynika z opublikowanego przez Fortinet dokumentu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek tych firm zwiększy się do 58%, co spowoduje, że wyzwań związanych z zabezpieczani...
Podczas konferencji VMware Explore 2024, firma Broadcom ogłosiła wprowadzenie VMware Tanzu Platform 10, platformy aplikacyjnej zbudowanej w oparciu o technologie chmurowe, która przyspiesza dostarczanie oprogramowania, zapewniając zespołom inżynierów lepsze zarządzanie i efektywność operacyjną, a jednocze...
Uwierzytelnianie wieloskładnikowe (MFA) i rezygnacja z haseł - dla firm myślących poważnie o ochronie swoich zasobów - nie mogą być już opcjonalne. To kluczowe wymagania w zapewnieniu bezpieczeństwa użytkownikom aplikacji. Krakowski Secfense opracował nowe rozwiązanie, dzięki któremu każdy smartfon może być dziś wygodną i bezpieczną metodą uwierzytelniania na dowolnej aplikacji w firmie. Secfense Authenticator ułatwia proces logowania i co istotne, nie wymaga od pracowników wpisywania uciążliwego i niebezpiecznego - bo łatwego do przechwycenia przez cyberprzestępców - hasła.
Badania Cybersecurity Insiders: The State of Passwordless Security 2021 wykazało, że aż dla 91% respondentów MFA jest istotne ze względu na to, że pomaga eliminować ryzyko kradzieży tożsamości i phishingu. Aby jednak mieć pewność, że użyta metoda MFA nie zostanie przez cyberprzestępców złamana, konieczne jest zastosowanie uwierzytelniania opartego o standard FIDO2. Najczęściej stosowane dziś kody i sms-y generowane przez smartfony są obecnie dla intruzów łatwe do obejścia.
"Najskuteczniejszym dziś standardem uwierzytelniania w sieci jest standard FIDO2, który według założenia twórców, pozwala prosto uwierzytelnić się używanym na co dzień smartfonem. FIDO2 jednak to nie tylko wygoda, ale również to, na czym zależy wszystkim dziś najbardziej - bezpieczeństwo, które chroni dostępu do aplikacji z wykorzystaniem kryptografii" - mówi Tomasz Kowalski, CEO i współzałożyciel Secfense.
Niewykorzystane i darmowe bezpieczeństwo
Dlaczego więc, jeśli istnieje FIDO2 - otwarty i skuteczny standard, to firmy nadal mają problem z zabezpieczeniem kont swoich pracowników wieloskładnikowym uwierzytelnianiem? Największy kłopot wciąż sprawia implementacja. Wdrożenie MFA jest trudne, uciążliwe i kosztowne. Co więcej, jeśli firma posiada w swojej organizacji setki aplikacji, masowa implementacja na wszystkich programach, jest praktycznie niewykonalna. Efekt? Jedna z najlepszych metod uwierzytelniania, czyli standard FIDO2 - choć zaprojektowany w kwietniu 2018 - po ponad czterech latach wciąż jest jeszcze dodatkiem, a nie uniwersalnym sposobem zabezpieczania tożsamości w internecie.
"W Secfense zauważyliśmy ten problem i opracowaliśmy rozwiązanie o nazwie User Access Security Broker (UASB), dzięki któremu w zautomatyzowany sposób, bez ingerencji w kod, firmy mogą zabezpieczać dowolne aplikacje w organizacji, wykorzystując uwierzytelnianie wieloskładnikowe" - mówi Tomasz Kowalski.
Z UASB skorzystał już między innymi bank BNP Paribas Polska, który zabezpiecza w ten sposób swoich pracowników przy wykorzystaniu MFA.
Secfense Authenticator
Secfense opracował właśnie kolejne ułatwienie - Secfense Authenticator, który pozwala bankom i organizacjom używającym UASB korzystać z uwierzytelniania FIDO2 na dowolnej aplikacji i bez konieczności zakupu żadnego dodatkowego sprzętu.
"Można powiedzieć, że User Access Security Broker otwiera ścieżkę do masowego wykorzystania MFA w biznesie, a aplikacja Secfense Authenticator dodatkowo umożliwia sięgnięcie po najmocniejszy standard FIDO2" - mówi Tomasz Kowalski. "Dzieje się to bez generowania kosztów związanych z zatrudnieniem programistów, bez kosztu zakupu kluczy sprzętowych i bez żadnego wpływu na płynność operacji.
Zastosowanie telefonu jako urządzenia uwierzytelniającego nie tylko poprawia bezpieczeństwo, ale optymalizuje znacząco koszty.
"Standard FIDO2 umożliwia wykorzystanie posiadanych przez pracowników smartfonów, a Secfense wraz z aplikacją na telefon - Secfense Authenticator zastępuje drogie - ponad 200 zł za jeden - klucze fizyczne U2F i sprawia, że każda aplikacja w firmie może ten standard 'zrozumieć' i pozwolić użytkownikom na korzystanie z niego" - dodaje Kowalski.
Kryptografia dla mas
Secfense pracuje również nad wersją open source aplikacji Secfense Authenticator - dla osób indywidualnych. Na razie aplikacja działa bowiem tam, gdzie wdrożony jest User Access Security Broker.
Wersja open source aplikacji Secfense Authenticator spowoduje, że wszędzie tam gdzie dany program umożliwia korzystanie z uwierzytelniania kryptograficznego (zwykle jest to określone jako "możliwość wykorzystania klucza U2F", czyli przodka standardu FIDO2), będzie opcja zabezpieczenia kryptograficznego bez konieczności kupowania kluczy sprzętowych. Mowa tutaj o wielu platformach mediów społecznościowych, skrzynkach pocztowych czy giełdach kryptowalut.
Niezauważalna rewolucja
Nowy sposób zabezpieczeń użytkowników podczas logowania to swego rodzaju niewidzialna ewolucja, albo raczej niezauważalna rewolucja. Dlaczego? Ponieważ jeszcze rok czy dwa lata temu normą było odblokowywanie telefonów przy pomocy PIN-u. Dziś większość z nas odblokowuje ekran odciskiem palca lub skanując swoją twarz.
Naturalną koleją rzeczy jest więc to, że wkrótce, w taki sam sposób będziemy się logować do aplikacji, które obecnie wymagają od nas niewygodnego i niebezpiecznego - bo łatwego do przechwycenia przez cyberprzestępców - hasła.
Źródło: Secfense
