Secfense, firma działająca w obszarze cyberbezpieczeństwa, opracowała i wprowadziła na rynek nowe narzędzie – Secfense IdP (identity provider). Dzięki niemu organizacje mogą dowolnie konfigurować ustawienia tożsamości cyfrowych, korzystając z różnych narzędzi IAM i nie ograniczając się do jednego dostawcy. Nowe rozwiązanie pozwala też wdrożyć dodatkowe zabezpieczenia, takie jak uwierzytelnianie bez hasła (passwordless), dostęp warunkowy, mechanizm wykrywania botów czy behawioralną biometrię, niezależnie od tego, czy te funkcje są w pakiecie dostarczanym przez producenta IAM.
Systemy IAM (Identity and Access Management) umożliwiają bezpieczne zarządzanie dostępem do danych, aplikacji, zasobów sieciowych i usług w przedsiębiorstwie. Wiele dużych firm korzysta z kilku różnych narzędzi IAM, chociażby ze względu na ich dopasowanie do aplikacji używanych przez pracowników. Np. Microsoft Entra ID (dawniej Azure AD) lepiej integruje się z usługami Microsoft, OneLogin ma silną integrację z Amazon Web Services (AWS), a Okta czy SailPoint lepiej obsługują inne aplikacje.
Problematyczne korzystanie z wielu rozwiązań IAM w firmie
Migracja tożsamości między poszczególnymi systemami IAM jest problematyczna. Zwykle wiąże się z chaosem organizacyjnym, przeciążeniem działu helpdesk oraz dodatkowymi kosztami. Kosztowne jest też utrzymywanie różnych rozwiązań IAM. Zwłaszcza jeśli dodanie do nich potrzebnej firmie funkcji wiąże się z zakupem wyższego pakietu, oferującego także wiele funkcjonalności, z których przedsiębiorstwo wcale nie będzie korzystać.
- Wyobraźmy sobie firmę, która używa Microsoft 365. W przypadku tej aplikacji tożsamości użytkowników są przechowywane w Entra ID. Firma może jednak korzystać z rozwiązania Okta dla części pracowników. W normalnym scenariuszu jeśli firma chciałaby wykorzystać funkcjonalności Okty dla grupy pracowników korzystających z Microsoft 365, musiałaby przeprowadzić pełną migrację wszystkich pracowników z Entra ID do Okta. Usługa Microsoft nie zezwala bowiem na udostępnianie tożsamości między kilkoma dostawcami usług IAM. Może zatem wykorzystywać Entra ID lub Oktę (lub inne narzędzie IAM), ale nie kilka jednocześnie. Firma musiałaby więc zdecydować, które korzyści chce stracić w kontekście poszczególnych aplikacji, te oferowane przez Entra ID, czy te oferowane przez Oktę – tłumaczy Tomasz Kowalski, CEO Secfense.
Secfense IdP pozwala rozwiązać ten problem. Narzędzie to działa jak przełącznik między różnymi systemami IAM i daje firmie pełną kontrolę nad tożsamością. Secfense Identity Provider nie jest autonomicznym dostawcą tożsamości, zazwyczaj po prostu przekazuje tożsamości cyfrowe z innych źródeł. Dzięki temu to organizacja decyduje, którzy użytkownicy różnych aplikacji są uwierzytelniani w np. Entra ID, a którzy w Okta czy OneLogin. Firma może dowolnie konfigurować ustawienia tożsamości tak, aby przynosiły korzyści biznesowe, i samodzielnie decydować, z jakiej usługi IAM będą korzystać poszczególne aplikacje.
- Dodatkowo, jeśli organizacja zdecyduje się na migrację z jednego narzędzia IAM do drugiego, możemy przeprowadzić ją krok po kroku, małymi grupami użytkowników, tak aby cały proces przebiegał sprawnie, nie sprawiał problemu helpdeskowi i był praktycznie nieodczuwalny dla końcowego użytkownika – dodaje Tomasz Kowalski.
Dodatkowe funkcje bezpieczeństwa dla każdego
Nowe rozwiązanie od Secfense pozwoli też firmom zaoszczędzić na inwestycjach w coraz wyższe pakiety z dodatkowymi funkcjonalnościami. Dziś jeśli organizacja chce korzystać z np. warunkowego dostępu opartego na ryzyku, musi zakupić bardziej rozbudowane i droższe od podstawowych pakiety, które poza tą funkcją zawierają inne, być może nieistotne w codziennej działalności.
- Dostęp warunkowy oparty na ryzyku to bardzo ważna funkcja, podnosząca bezpieczeństwo firmowych danych. Narzędzie to obserwuje ryzykowne zachowania, takie jak logowanie się z nieznajomego miejsca czy próby wielokrotnego logowania się bez sukcesu. W zależności od stopnia ryzyka może poprosić użytkownika o dodatkowe kroki weryfikacyjne, takie jak wprowadzenie kodu wysłanego na telefon, lub całkowicie zablokować dostęp. Może także ostrzegać administratorów systemu o wszelkich podejrzanych aktywnościach. Niestety funkcja ta często nie znajduje się w podstawowym pakiecie dostawców tożsamości – wyjaśnia Tomasz Kowalski.
Secfense IdP umożliwia dostęp do najlepszych funkcjonalności bezpieczeństwa, takich jak dostęp warunkowy, mechanizm wykrywania botów czy biometria behawioralna, bez konieczności modyfikacji dotychczas stosowanych pakietów usług. Co ważne, rozwiązanie płynnie integruje się z istniejącymi aplikacjami, nie wymagając żadnych zmian w ich kodzie. Pozwala też na wprowadzenie w organizacji uwierzytelniania bezhasłowego opartego na standardzie FIDO.