Firma Sandis, integrator i dostawca oprogramowania dla branży ubezpieczeniowej, wybrała rozwiązanie User Access Security Broker od Secfense w grupie WAGAS. Dzięki wdrożeniu realizowane są między innymi rekomendacje Komisji Nadzoru Finansowego w zakresie cyberbezpieczeństwa w 27 różnych aplikacjach.
Jednym z kluczowych założeń przedsięwzięcia było zaoferowanie użytkownikom spójnego rozwiązania bez względu na aplikacje, z której korzystają. Wdrożenie zabezpieczeń MFA na poziomie każdej aplikacji z osobna byłoby zbyt kosztowne, długotrwałe i trudne w utrzymaniu.
– W ramach analizy przedwdrożeniowej zweryfikowaliśmy, że użytkownicy korzystają z bardzo różnych platform klienckich: komputerów stacjonarnych, laptopów, tabletów, smartfonów i tradycyjnych telefonów komórkowych. Każde z tych urządzeń różni się zaawansowaniem technologicznym i funkcjami, a także poziomem zabezpieczeń. Z uwagi na to, a także ze względu na rekomendację KNF zdecydowaliśmy się na wprowadzenie dodatkowej ochrony w postaci mechanizmów uwierzytelniania wieloskładnikowego opartego na FIDO. Dzięki temu użytkownicy naszych aplikacji mogą się do nich bezpiecznie logować, unikając popularnych cyberzagrożeń – phishingu, przejęcia konta oraz kradzieży danych swoich i klientów – mówi Marcin Bobruk, prezes zarządu Sandis.
Sandis zdecydował się na wdrożenie User Access Security Broker (UASB) od Secfense, ponieważ to rozwiązanie pozwala szybko objąć silnym uwierzytelnianiem dowolny system i aplikację, bez ingerencji w ich kod. Dodatkowo UASB umożliwia zastosowanie dowolnego drugiego składnika uwierzytelniania. Sandis obok FIDO, specjalnej aplikacji mobilnej oraz haseł jednorazowych generowanych przez aplikacje typu Authenticator pozostawił także możliwość uwierzytelniania za pomocą dostępnych na wszystkich urządzeniach klienckich kodów wysyłanych przez SMS-y czy e-maile.
– W cyberbezpieczeństwie bardzo ważna jest wygoda użytkowników. Jeśli zmusimy pracowników, żeby ustawiali w systemach skomplikowane hasła, będą je zapisywać na karteczkach przyczepionych do monitorów albo stosować we wszystkich aplikacjach tę samą kombinację znaków. Dlatego tak istotne jest to, aby ułatwiać użytkownikom proces logowania, dając im jednocześnie wybór takich składników uwierzytelniania, które są dla nich najbardziej intuicyjne. Świat idzie dziś w kierunku passwordless, czyli całkowitego odejścia od haseł, które są naprawdę łatwe do przejęcia czy złamania. Uwierzytelnianie oparte na biometrii jest zatem przyszłością i warto już dziś się nim zainteresować – tłumaczy Krzysztof Góźdź, dyrektor sprzedaży Secfense.
W pierwszym etapie wdrożenia zabezpieczono 11 oferowanych przez Sandis aplikacji, aby docelowo udostępnić zabezpieczenia dla 27 hostowanych w trzech różnych centrach danych.
– Bardzo szybko wdrożyliśmy narzędzie, które pozwoliło nam zapewniliśmy nowoczesną ochronę ponad 5000 użytkowników. I jesteśmy w pełni przygotowani do tego, by zabezpieczać kolejne aplikacje. To właśnie szybkość i łatwość wdrożenia User Access Security Broker sprawiła, że pominęliśmy etap Proof of Concept. Uznaliśmy, że prosta implementacja i sposób licencjonowania bazujący na subskrypcji zawierającej m.in. wsparcie pozwalają nam od razu przejść do etapu wdrożenia i działania produkcyjnego – podsumowuje Marcin Bobruk.
Sandis oferuje oprogramowanie do dystrybucji produktów ubezpieczeniowych, a także świadczy usługi w zakresie zarządzania infrastrukturą i rozwojem aplikacji.
(AM, źródło: Sandis)