Secfense

Secfense jest rozwiązaniem sprzętowo-programowym lub programowym, które umożliwia aktywacje usług związanych z podniesieniem poziomu bezpieczeństwa w procesie uwierzytelniania użytkowników oraz autoryzacji kluczowych transakcji w dowolnej aplikacji web.
Kluczowe dla Secfense jest to, ze proces budowania warstwy ochronnej, a następnie egzekwowania polityk bezpieczeństwa odbywa się “w locie” – bez bezpośredniej ingerencji w chronione aplikacje.

Jak działa Secfense?

Rozwiązanie Secfense jest wdrażane pomiędzy użytkownikiem, a aplikacją. Rozwiązanie w pierwszym kroku uczy się wzorców ruchu związanych z uwierzytelnianiem. W drugim kroku może wymusić logowanie dwuskładnikowe lub inne działania bez ingerencji w istniejący kod aplikacji lub bazę danych.
Działanie SecFense

Korzyści

1. Stworzenie spójnej, globalnej i uniezależnionej od rodzaju aplikacji polityki bezpieczeństwa kont pracowników, kontraktorów oraz klientów. 2. Ochrona przed skutkami phishingu, atakami man-in-the-middle czy kradzieżą sesji już zalogowanych użytkowników. 3. Integracja “w locie”, a w rezultacie brak kosztów związanych z pracami programistycznymi, problemów z integralnością oraz różnorodnością technologiczna chronionych aplikacji. 4. Zarządzanie dostępem uprzywilejowanych użytkowników do wrażliwych zasobów (potwierdzenie tożsamości przy określonych transakcjach lub autoryzacja transakcji przez osoby trzecie).

Architektura

Secfense to, w dużym uproszczeniu, serwer reverse-proxy, który “opakowuje” dowolna aplikacje web, a następnie modeluje dla niej warstwę ochronna, dzięki której kluczowe procesy w danej aplikacji podlegają szczególnej ochronie. Z drugiej strony Secfense stanowi szynę integracyjna dla modułów bezpieczeństwa, takich jak metody drugiego składnika uwierzytelniania (2FA). Każda metoda występuje w postaci niezależnego kontenera, zachowując pełna niezależność od chronionych aplikacji. Dzięki temu może być wymieniona w locie bez wpływu na działanie aplikacji.

Zasady działania

Sercem Secfense jest silnik, który umożliwia budowanie warstw ochronnych dla nie znanych sobie aplikacji, zarówno w warstwie protokołu HTTP(s) jak i w warstwach bliższych użytkownikowi (Document Object Model). W procesie uczenia do aplikacji docelowej wpuszczana jest sonda, która ma na celu przeskanowanie aplikacji pod kątem zadań (i odpowiedzi) związanych z uwierzytelnianiem użytkowników. To na tym etapie zbierane są wzorce ruchu sieciowego oraz interfejsu użytkownika. W większości przypadków proces uczenia jest automatyczny i trwa kilkanaście sekund. W przypadku wzorców nierozpoznanych automatycznie, administrator dokonuje ręcznego tuningu. Po zaaplikowaniu wzorca, aplikacja zostaje “uzbrojona” w wybrana metodę 2FA. Podczas kolejnego logowania użytkownicy (których objęto polityka 2FA) zobaczą zachętę do aktywacji drugiego składnika. Możliwe jest to dzięki przechwyceniu zadań na poziomie interfejsu użytkownika oraz blokowaniu nieautoryzowanego ruchu w warstwie HTTP(s). Użytkownik pozostaje w domenie chronionej aplikacji (nie zostaje przekierowany na zewnętrzny serwis), a sam proces rejestracji/użycia drugiego składnika sprawia wrażenie, jakby był integralna częścią chronionej aplikacji. Mechanizm ten działa zarówno dla aplikacji tradycyjnych (w których kod HTML renderowany jest całkowicie po stronie serwera), jak i tzw. SPA (Single-Page Apps).

Uwierzytelnianie dwuskładnikowe z wprowadzonym rozwiązaniem Secfense

Dowolna metoda 2FA dostępna dla wszystkich aplikacji i użytkowników. Możliwość rozbudowy silnego uwierzytelnienia do dowolnej liczby aplikacji w ciągu minut.

Silne 2FA w każdej aplikacji

Secfense zapewnia, że uwierzytelnienie ​​FIDO2 lub dowolna inna metoda dwuskładnikowego uwierzytelnienia może być łatwo dodana do każdej aplikacji, która tego wymaga. Bez względu na to, czy jest to aplikacja lokalna, stare systemy legacy, VPN czy OWA. Rozwiązanie Secfense może łatwo wzmocnić uwierzytelnienie dowolnej aplikacji, a także bezpieczeństwo danych wewnątrz tej aplikacji (dzięki mikroautoryzacjom).

Full Site Protection

Oprócz zabezpieczenia procesu logowania, Secfense może też chronić całą aplikację. Domyślnie rozwiązanie Secfense stoi przed aplikacją i zabezpiecza proces uwierzytelnienia użytkownika. Full Site Protection wymusza uwierzytelnianie o krok wcześniej, a tym samym chroni nie tylko zasoby dostępne po zalogowaniu do aplikacji, ale także całą aplikację (w tym również wszystkie informacje, normalnie dostępne również dla niezalogowanego użytkownika. Full Site Protection dzieli sieć na zaufaną i niezaufaną.