Archiwa: News

Przypominamy o konferencji „IT@Bank” 2022, w której razem z Yubico należymy do grona partnerów. Konferencja odbędzie się 17.11.2022r w Hotelu Hilton w Warszawie przy ul. Grzybowskiej 63.

Mijające trzy lata pod kątem rozwoju technologicznego i dalszego podnoszenia poziomu zaawansowania i innowacyjności polskiej bankowości należy ocenić wysoko. Czas pandemii został wykorzystany maksymalnie efektywnie w kontekście projektów umożliwiających bankom kompleksową digitalizację i unowocześnienie rozwiązań oferowanych klientom, pisze Bartłomiej Nocoń, Dyrektor Zespołu Systemów Płatniczych i Bankowości Elektronicznej ZBP przed konferencją IT@BANK, która odbędzie się 17 listopada.

„IT@BANK 2022 – wyzwania przyszłości”. 

Opierając się na polskim przykładzie, bankowość dość szybko przystosowała się do zmian technologicznych, które zachodziły w minionym dziesięcioleciu. Krajowa transformacja cyfrowa sektora bankowego wciąż stanowi dobry przykład dla wielu krajów rozwiniętych. Obecnie w aspekcie technologii polskie banki dążą do ciągłej zmiany. Stale odkrywają i pogłębiają zalety chmury, AI czy uczenia maszynowego i coraz chętniej poszukują nowych, lepszych rozwiązań.

Zachodzący proces zmian technologicznych zdecydowanie przyspiesza również poza sektorem finansowym. Dziś wyzwaniem obciążonej regulacyjnie, podatkowo i prawnie bankowości będzie sprostanie rosnącym wymaganiom klienta i zachowanie pozycji lidera transformacji cyfrowej. To o tyle wymagające zadanie, że zbliżamy się do turbulentnych czasów, okresu dużych niepewności i niestabilności, trudnych decyzji odnoszących się do ochrony klimatu, rozwiązań energetycznych czy ograniczeń związanych z konsumpcją.

W przeszłości sektor bankowy utrwalił się jako gałąź gospodarki wyjątkowo stabilna i przewidywalna. Takiej bankowości klienci ufają i w oparciu o te przymioty decydują się wybierać usługi finansowe. W dłuższej perspektywie i w kolejnych dekadach wyzwaniem dla banków staje się więc pogodzenie dwóch wydawałoby się skrajnych przymiotów – stabilności i ciągłej zmiany.

Tegoroczna konferencja IT@BANK 2022 będzie miejscem dyskusji o przyszłości technologicznej bankowości w świecie cywilizacji elektronicznej.

Więcej na ITBANK2022

Dziś krótko 😁

Na rządowej stronie gov.pl – Serwisu Rzeczypospolitej Polskiej zamieszono zalecenia co do stosowania dwupoziomowego uwierzytelniania U2F, zabezpieczającego m.in. przed phishingiem i innymi cyberatakami.

I dlaczego jest w nim mowa o Yubikey? Serwis odwołuje się do publikacji SEKURAK Poradnik o kluczach sprzętowych na przykładzie YubiKey 5 NFC (2FA, U2F, FIDO2)

Więcej można przeczytać tutaj.

Microsoft ogłosił niedawno wydanie trzech nowych rozwiązań, które umożliwiają organizacjom wdrożenie usługi Azure Active Directory (Azure AD) w celu zwalczania ataków phishingowych w środowiskach Azure, Office 365 i zdalnym pulpicie. Rozwiązania te będą miały zasadnicze znaczenie dla łagodzenia ataków phishingowych i odegrają kluczową rolę we wspieraniu organizacji chcących spełnić wymagania rozporządzenia wykonawczego. Rozwiązania te obejmują:

• Uwierzytelnianie oparte na certyfikatach (CBA)
• Nowe zasady uwierzytelniania, w tym FIDO i certyfikaty
• Azure Virtual Desktop (AVD) obsługuje teraz, oprócz certyfikatów, FIDO

„Dostarczanie nowych rozwiązań tożsamości chroniących naszych klientów jest najważniejsze w walce z phishingiem” – powiedziała Sue Bohn, wiceprezes ds. zarządzania produktami w grupie Microsoft Identity and Network Access (IDNA). „Jesteśmy podekscytowani wprowadzeniem tych nowych funkcji, które wspierają kluczowe kroki, jakie klienci mogą podjąć w swojej podróży Zero Trust, a Yubico jest z nami w walce z atakami phishingowymi na każdym kroku”.

Uwierzytelnianie oparte na certyfikatach (CBA)

CBA jest ogólnie dostępne dla Azure AD. Funkcja ta umożliwia organizacjom z istniejącymi kartami inteligentnymi (smart card) i wdrożeniami infrastruktury klucza publicznego (PKI) uwierzytelnianie do Azure AD bez serwera federacyjnego. Organizacje mogą teraz używać tego samego klucza YubiKey jako karty inteligentnej z usługą Azure AD, umożliwiając im migrację z rozwiązań uwierzytelniania na miejscu, takich jak ADFS, w ramach strategii Zero Trust i chmury.

Mocne strony uwierzytelnianie dostępu warunkowego (conditional access): Wymuszone uwierzytelnianie FIDO lub oparte na certyfikatach

Ta nowa funkcja firmy Microsoft umożliwia organizacjom walkę z atakami phishingowymi poprzez wdrożenie określonych zasad uwierzytelniania użytkowników. Publiczny podgląd funkcji Conditional Access Authentication Strengths umożliwia organizacjom ograniczenie uwierzytelniania do swoich wymagań. Funkcje te umożliwiają przedsiębiorstwom wykorzystanie kluczy YubiKey do odpornego na phishing uwierzytelniania MFA dla uwierzytelniania bez hasła opartego na FIDO (FIDO2/WebAuthn) lub uwierzytelniania opartego na certyfikatach w celu wymuszenia, że klucze YubiKey są jedynym dozwolonym rozwiązaniem uwierzytelniania. Konfigurując usługę Azure AD w taki sposób, aby wymagała kluczy YubiKey do uwierzytelniania odpornego na phishing, organizacje eliminują cały wektor ataku na swoich najbardziej uprzywilejowanych użytkowników i chronią swoje najważniejsze zasoby.

Yubico zdecydowanie zachęca każdą organizację do wdrożenia zasad Conditional Access Authentication Strength dla swoich administratorów już dziś.

Azure Virtual Desktop dodaje wsparcie dla FIDO

Wirtualne pulpity Azure (AVD) umożliwiają użytkownikom połączenie z osobistą stacją roboczą w chmurze. Użytkownicy posiadający wirtualny pulpit mają takie samo bezpieczeństwo i doświadczenie pracy bez względu na to, gdzie się znajdują. Na Ignite, Microsoft ogłosił wsparcie dla uwierzytelniania bez hasła opartego na FIDO w AVD. Rozwiązanie to umożliwia użytkownikom uwierzytelnianie się bez hasła za pomocą ich YubiKey i Azure AD, gdy użytkownik loguje się do AVD lub gdy loguje się do aplikacji wewnątrz wirtualnego pulpitu. Rozwiązanie uwierzytelniania bez hasła opartego na FIDO rozszerza obsługę kluczy YubiKey i uwierzytelniania za pomocą certyfikatów, które są obecnie obsługiwane w AVD.

Artykuł powstał na podstawie bloga na stronie Yubico.

Po dzisiejszym ogłoszeniu przez Microsoft wsparcia dla uwierzytelniania opartego na certyfikatach Azure AD (CBA) dla urządzeń z systemem iOS i Android, firma Yubico z radością informuje, że YubiKey jest obecnie jedynym urządzeniem zewnętrznym, które obsługuje CBA na Androidzie i iOS. Ponadto, YubiKey jest jedynym certyfikowanym przez FIPS rozwiązaniem odpornym na phishing, dostępnym dla Azure AD na urządzeniach mobilnych.

Yubico ściśle współpracowało z Microsoftem, by CBA na urządzeniach mobilnych stało się rzeczywistością. Nowe wsparcie Microsoftu zapewnia użytkownikom tę samą wygodną metodę uwierzytelniania za pomocą kart inteligentnych na urządzeniach mobilnych, którą mają na swoich komputerach stacjonarnych. CBA jest podstawą rządów i środowisk o wysokim poziomie bezpieczeństwa od dziesięcioleci, na długo przed wynalezieniem FIDO U2F i FIDO2, głównie ze względu na jego niezawodność i skuteczność w środowiskach fizycznych. Dzięki rozporządzeniu wykonawczemu 14028 w sprawie poprawy bezpieczeństwa cybernetycznego narodu, przyjęcie CBA i innych odpornych na phishing metod uwierzytelniania wieloczynnikowego jest obowiązkowe dla cywilnych agencji federalnych w USA.

CBA jest szeroko stosowane w wielu branżach i pozostaje ulubionym rozwiązaniem wśród ekspertów ds. bezpieczeństwa. Dla niektórych organizacji jest to logiczny wybór spośród dostępnych ofert Azure. Dzięki temu ogłoszeniu klienci mogą teraz korzystać z CBA na swoich urządzeniach mobilnych za pomocą natywnego Azure AD CBA. Korzystając z natywnego Azure AD CBA, organizacje mogą zmniejszyć swoją istniejącą infrastrukturę i przenieść ją do chmury. Możliwości Azure AD CBA mogą być również połączone z politykami dostępu warunkowego, dzięki czemu administratorzy mogą egzekwować metody logowania odporne na phishing.

CBA jest obecnie jedyną formą uwierzytelniania odpornego na phishing w ramach Azure, która jest obsługiwana na urządzeniach mobilnych, co jest ważnym czynnikiem dla organizacji przy podejmowaniu decyzji o wyborze schematu.

„Yubico było siłą napędową w pracy z naszymi zespołami nad budową tego rozwiązania, które pozwala klientom Microsoftu bezpiecznie logować się do swoich kont Microsoft na urządzeniach mobilnych iPhone lub Android. To wielka wygrana dla nas, Yubico, a przede wszystkim dla naszych klientów z rządu federalnego” – powiedziała Sue Bohn, wiceprezes ds. zarządzania produktami w grupie Identity and Network Access (IDNA) firmy Microsoft.

Konfiguracja CBA na Azure wymaga kilku podstawowych kroków konfiguracyjnych w ramach Azure AD oraz instalacji aplikacji Microsoft Authenticator na Androida lub iOS/iPadOS. Aplikacja Yubico Authenticator jest również potrzebna na iOS/iPadOS. Dane uwierzytelniające PIV muszą być skonfigurowane niezależnie od rozwiązania Azure. Istniejący proces wydawania kart YubiKey PIV/smart card nie musi się zmieniać.

Ponadto, dzięki nowym politykom uwierzytelniania Conditional Access, możesz egzekwować CBA jako wymagany mechanizm logowania.

Yubico i Microsoft są uznanymi na całym świecie liderami w dziedzinie cyberbezpieczeństwa, pomagającymi organizacjom publicznym i prywatnym w ich drodze do Zero Trust. Zarówno Yubico, jak i Microsoft są członkami FIDO Alliance i zobowiązały się do dostarczania odpornych na phishing rozwiązań uwierzytelniania opartych na FIDO2 i standardach uwierzytelniania opartych na certyfikatach.

Rozwiązanie Microsoftu oparte na certyfikatach mobilnych w połączeniu z kluczem YubiKey to prosta, wygodna i posiadająca certyfikat FIPS metoda MFA odporna na phishing dla organizacji. Jesteśmy podekscytowani możliwością podzielenia się dodatkowymi szczegółami i najlepszymi praktykami podczas naszego nadchodzącego webinarium Nowe rozwiązania zapobiegające phishingowi z Azure AD i kluczami YubiKey odbędzie się 3 listopada o godzinie 9 rano czasu PT.

Artykuł powstał na podstawie bloga na stronie Yubico.

Za tydzień jesteśmy na konferencji IT@Bank, której jesteśmy partnerem.

Wydarzenie startuje 17 listopada 2022 r. o godzinie 9:00.

Będziemy tam razem z Yubico, więc jeśli chcesz dowiedzieć się o kluczach sprzętowych Yubikey, o rozwiązaniu passwordless (logowania bez hasła), a przy okazji nas spotkać/poznać, serdecznie zapraszamy.