Uwierzytelnianie wieloskładnikowe to rozwiązanie, które może znacząco zwiększyć bezpieczeństwo cybernetyczne firm. Właśnie taką technologię o nazwie User Access Security Broker (UASB), rozwija krakowska firma Tomasza Kowalskiego i Marcina Szarego. Pozyskała ostatnio od inwestorów ponad 2 mln dol. Pieniądze pomogą w ekspansji w Wlk. Brytanii oraz USA.

„Niewidzialna warstwa” ochroni systemy IT

Inwazja Rosji na Ukrainę doprowadziła nie tylko do krwawego konfliktu zbrojnego, ale także do natężenia działań hakerskich o niespotykanej dotąd skali. Króluje m.in. phishing, czyli próba wyłudzania danych przez przestępców podszywających się pod operatorów kurierskich, platformy e-commerce, banki czy ostatnio także akcje wspierania Ukrainy. Wyeliminowanie procederu ataków związanych z kradzieżą haseł wydaje się niemal misją niemożliwą, ale właśnie jej podjął się Secfense. Firma z obszaru cybersecurity chce pomóc przedsiębiorstwom i instytucjom w transformacji w stronę przyszłości bez haseł. Remedium ma być tzw. silne uwierzytelnianie. Spółka Kowalskiego i Szarego opracowała technologię, która ochroni systemy i aplikacje użytkownika bez ingerencji w ich kod źródłowy.

Firma Secfense została założona w 2018 r. przez dwóch ekspertów. Marcin Szary i Tomasz Kowalski od ponad 20 lat koncentrują się bowiem na obszarze cyberbezpieczeństwa, z naciskiem na zarządzanie tożsamością. Krakowski startup widzi potencjał w opracowanej przez siebie technologii UASB. Jak tłumaczy jego prezes i współzałożyciel, na rynku jest mnóstwo rozwiązań uwierzytelniania wieloskładnikowego (MFA), ale do tej pory nikt nie zaproponował dobrego sposobu na szybkie i łatwe wprowadzenie ich do wielu aplikacji i systemów. – My to zrobiliśmy. Nasza technologia rozwiązuje niektóre z największych problemów cyberbezpieczeństwa dużych organizacji. Rozprzestrzenia niewidzialną warstwę ochronną nad całą organizacją i wprowadza uwierzytelnianie MFA do wszystkich systemów i aplikacji. MFA jest wdrażane przy zerowych kosztach integracji, bez obciążania użytkowników końcowych oraz w szybki i zautomatyzowany sposób – wylicza Tomasz Kowalski. I zaznacza, że UASB pomaga łączyć i usystematyzować to, z czego firmy już korzystają, tak by MFA obejmowało całą organizację, a nie tylko jej część – dodaje.

Dla Secfense priorytetem było znalezienie inwestorów, którzy mogli zaoferować nie tylko kapitał, ale przede wszystkim wiedzę, kontakty i wsparcie w strategii wejścia na nowe rynki. I to się udało.

Czas na ekspansję

Secfense przyciągnął fundusze Tera VC, Presto Ventures oraz RKKVC. Wyłożyły 2 mln dol. – Nawet jeśli sieć i infrastruktura są wystarczająco zabezpieczone, socjotechnika i skradzione hasła mogą zostać wykorzystane do przejęcia kontroli przez atakujących. Uwierzytelnianie wieloskładnikowe to aktualny trend, a Secfense rozwiązuje problem jego trudnej implementacji – mówi Eduard Kučera, partner w Presto Ventures.

Jednym z największych wyzwań, przed którymi stoi dziś świat, jest zabezpieczenie naszej tożsamości online. Stąd startup znalazł się w orbicie zainteresowania inwestorów. Stanislav Ivanov, partner założyciel w Tera Ventures, wskazuje, iż firma Szarego i Kowalskiego umożliwia wprowadzenie silnego uwierzytelniania w sposób zautomatyzowany, co jest wielkim atutem. – Do tej pory organizacje musiały selektywnie chronić aplikacje, ponieważ wdrożenie nowej technologii było bardzo trudne, a nawet niemożliwe. Dzięki Secfense implementacja uwierzytelniania wieloskładnikowego nie stanowi już problemu – tłumaczy Ivanov.

– Szczególne wrażenie zrobił na nas fakt, że wdrożenie Secfense nie wymaga zaangażowania programistów IT. Daje to ogromną przewagę nad konkurencją, a jednocześnie otwiera drzwi potencjalnym klientom, którzy do tej pory bali się zmian związanych z wdrażaniem rozwiązań uwierzytelniania wieloskładnikowego – dodaje z kolei Mateusz Bodio, dyrektor zarządzający w RKKVC.

Założony cztery lata temu startup rozwinął już skrzydła nad Wisłą. Z User Access Security Broker korzystają m.in. w banku BNP Paribas Polska, w spółkach z grupy Findia, które specjalizują się w ubezpieczeniach oraz usługach w obszarze technologii, cyberochrony i ochrony prawnej, czy np. w PKP Intercity. Teraz krakowska firma chce spróbować swoich sił w Wlk. Brytanii i Stanach Zjednoczonych. Planuje też zwiększyć zatrudnienie – poszukuje m.in. programistów oraz specjalistów ds. bezpieczeństwa.