loader image

Najbezpieczniejsze rozwiązania do ochrony danych, dostępów i zasobów dla firm

Wprowadzenie uwierzytelnienia wieloskładnikowego wykorzystującego biometrię behawioralną jest oficjalną rekomendacją Narodowego Banku Polskiego dla wszystkich instytucji finansowych.

Skontaktuj się z nami

O nas

Jesteśmy Digital Fingerprints – polską firmą, która specjalizuje się w tworzeniu rozwiązań z obszaru cyberbezpieczeństwa z wykorzystaniem technologii biometrii behawioralnej. Standardowy model loginów i haseł obecnie nie stanowi dla hakerów żadnego wyzwania, a najpopularniejsze systemy MFA (takie jak tokeny SMS) również nie gwarantują pełnego bezpieczeństwa. Dziś potrzeba czegoś więcej – rozwiązań, które potrafią zweryfikować KTO i JAK korzysta z danego urządzenia czy konta.

Zobacz więcej

Nasze rozwiązania:

Biometria behawioralna

ciągły proces uwierzytelniania, który wykrywa, jeśli osoba do tego niepowołana korzysta z danego konta

Device Fingerprinting

Menedżer Urządzeń Zaufanych, który analizuje każde urządzenie podpięte do systemu

PureSecure

innowacyjne rozwiązanie, które już w momencie logowania zapewnia wszystkie 3 składniki MFA bez wpływu na UX

Biometria behawioralna mobile

mechanizmy biometrii behawioralnej zaimplementowane na urządzeniach mobilnych

Czym jest biometria behawioralna?

Czy chcesz, aby Twoje konta, konta pracowników Twojej firmy oraz jej klientów były bezpieczne? Czy chcesz zainwestować w technologię, która skutecznie ochroni wszystkie zasoby przedsiębiorstwa przed atakami cyberprzestępców? W ten sposób działa biometria behawioralna i pokrewne rozwiązania stworzone przez Digital Fingerprints. 

Czytaj więcej

Biometria behawioralna jest rozwiązaniem zaliczanym do MFA (uwierzytelnianie wieloskładnikowe) oraz 2FA (drugi składnik uwierzytelniania). Jej wykorzystanie jest zgodne z wytycznymi RODO, ponieważ wszystkie pozyskiwane dane są anonimizowane. Nasze rozwiązanie wpisuje się także w założenia ustawy AML (ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu), ponieważ właściciele sklepów internetowych mają obowiązek identyfikować i weryfikować tożsamość swoich klientów. 

Wdrożenie biometrii behawioralnej powinny przeanalizować wszystkie firmy, którym zależy na ochronie zasobów wewnętrznych lub danych klientów. Ze względu na rosnącą cyberprzestępczość, zaleca się stosowanie tzw. Modelu Zero Trust, który zakłada traktowanie każdego użytkownika jako potencjalne zagrożenie. I to robi biometria behawioralna – ale co warto dodać, działa w tle, więc zupełnie nie wpływa na UX.

Biometria behawioralna w praktyce

Nieprzyjemny scenariusz, ale niestety możliwy – cyberprzestępca wykrada dane logowania do konta bankowego firmy. Dzięki zduplikowanej karcie SIM ma także dostęp do uwierzytelniających kodów SMS, które przychodzą na telefon służbowy. Co w takiej sytuacji może go powstrzymać przed wykradzeniem pieniędzy z konta, skoro ma wszystkie potrzebne do tego informacje i zasoby? 

Jak działa biometria behawioralna

Biometria behawioralna – to właśnie jej mechanizmy zatrzymają hakera. Działa ona w oparciu o modele behawioralne tworzone przy pomocy uczenia maszynowego. Każdy użytkownik ma unikalny sposób wciskania przycisków na klawiaturze, ruszania myszką czy sposób korzystania z urządzenia mobilnego dzięki odczytom z ekranu dotykowego i sensorów (takich jak akcelerometr lub żyroskop). Mechanizmy tworzące biometrię behawioralną potrafią wykrywać nawet najdrobniejsze zmiany w zachowaniu użytkownika. Jeśli są one niezgodne z modelem, system zablokuje dostęp do konta. Login, hasło oraz kod SMS są zgodne, ale za to użytkownik korzystający aktualnie z konta nie jest jego właścicielem.

Biometria behawioralna to rozwiązanie analizujące zachowania użytkownika w trakcie korzystania z danego urządzenia w czasie rzeczywistym. Wykorzystując zaawansowane obliczenia matematyczne, system przekształca zebrane dane w ponad 80 cech, które pozwalają sztucznej inteligencji na określenie standardowego modelu zachowania użytkownika.

Dowiedz się więcej o działaniu biometrii behawioralnej

Obszar działania:

Głównym obszarem działania Digital Fingerprints jest weryfikacja tożsamości, ale rosnące zapotrzebowania i nowe zapytania ze strony klientów, sprawiają, że szyjemy na miarę nowe rozwiązania. PureSecure wykorzystuje podobne mechanizmy do biometrii behawioralnej, ale skupia się tylko na momencie logowania. Device Fingerprinting z kolei analizuje wszystkie komponenty urządzeń w danej sieci, a MobileSecure to mobilna wersja biometrii behawioralnej – ponieważ nasze życie przenosi się coraz bardziej na ekrany smartfonów, dbamy również o bezpieczeństwo ich użytkowników.

Firmy coraz częściej stosują w kontekście polityki ds. cyberbezpieczeństwa model Zero Trust – zakłada on brak zaufania wobec wszystkich użytkowników, których należy ciągle weryfikować. Umożliwiają to nasze rozwiązania, które jednocześnie działają w tle, czyli nie wpływają negatywnie na UX. Pozwalają więc na pełne zabezpieczenie przed potencjalnymi niebezpieczeństwami, ale w sposób nieinwazyjny dla odbiorcy. 

Chronimy także przed popularnymi metodami wykorzystywanymi przez hakerów, takimi jak:

Man-in-the-Middle

Ataki na Internet of Things (IoT)

Ataki za pomocą botów

Brute force

Exploity

Korzystanie z wycieków danych

Ataki DDoS

Phishing

Przejęcia kont na portalach społecznościowych, poczcie elektronicznej czy innych serwisach

Dane dostępowe można przechwycić, kartę SIM – zduplikować. Ale podrobienie unikalnych zachowań danego użytkownika jest praktycznie niemożliwe. To dlatego uważamy, że nasze rozwiązania oparte na machine learningu i mechanizmach ciągłego uwierzytelniania są przyszłością w obszarze cyberbezpieczeństwa. Potwierdza to m.in. trend “passwordless authentication” – czyli zbiór metod uwierzytelniania, które umożliwiają użytkownikowi uzyskanie dostępu do aplikacji lub systemu informatycznego bez wprowadzania hasła lub odpowiadania na pytania bezpieczeństwa. W przypadku biometrii behawioralnej, osoba podająca się za właściciela konta może zostać poproszona o wpisanie kilku losowych wyrazów, aby algorytm mógł porównać jej styl pisania z przypisanym modelem behawioralnym. 

Sprawdź, kto powinien skorzystać z rozwiązań Digital Fingerprints