Secfense to rozwiązanie warstwy aplikacyjnej służące do uwierzytelnia wieloskładnikowego (MFA). Zabezpiecza dostęp do aplikacji webowych dodatkowym składnikiem. Podczas konfiguracji Secfense działa w trybie nauki i uczy się metody logowania na podstawie, której buduje mechanizm logowania wieloskładnikowego. Podczas zwykłego logowania Secfense wprowadza „Challange” dla użytkownika końcowego dodając do tradycyjnego logowania hasłem kolejny składnik taki jak Klucz sprzętowy Yubico, kod OPT, Biometrie, potwierdzenie w aplikacji Secfense Authenticator itp.  

Jak działa Secfense?

Broker Secfense jest wdrażany pomiędzy użytkownikiem, a aplikacją. Broker w pierwszym kroku uczy się wzorców ruchu związanych z uwierzytelnianiem. W drugim kroku może wymusić uwierzytelnianie wieloskładnikowe (Challenge) lub inne działania bez ingerencji w istniejący kod aplikacji lub bazę danych.

Secfense składa się z kilku składników:

1. User Access Security Broker

User Access Security Broker umożliwia ochronę aplikacji przy wykorzystaniu uwierzytelniania wieloskładnikowego (MFA) opartego o FIDO2. Pozwala wdrożyć mechanizmy passwordless MFA i eliminuje ryzyka związane z phishingiem, socjotechniką i kradzieżą uwierzytelnień. Wdrożenie odbywa się bez kodowania i umożliwia dodanie MFA do dowolnej aplikacji w ciągu kilku minut.

2. Full Site Protection

Full Site Protection to mechanizm, który zapobiega logowaniu z niezaufanej sieci. Logowanie jest możliwe tylko wtedy, gdy dany użytkownik wcześniej aktywował swój drugi składnik uwierzytelniania. Aktywację drugiego składnika przeprowadza się za pośrednictwem User Access Security Broker firmy Secfense w zaufanej sieci.