Astec: Studium przypadku użycia Rublon

Ostatnia aktualizacja dnia 22 lipca 2025

Dostawca usług IT, firma Astec zabezpieczyła dostęp do kluczowych aplikacji za pomocą rozwiązania Rublon

Uwierzytelnianie dwuskładnikowe umożliwia zespołom deweloperskim bezpieczny dostęp do VPN, SSH oraz wewnętrznych narzędzi i aplikacji w chmurze, jednocześnie zmniejszając ryzyko związane z RODO w firmie.

„Jako dostawca obsługujący globalne przedsiębiorstwa, Astec musi przestrzegać surowych wymagań dotyczących bezpieczeństwa informacji, zwłaszcza po wejściu w życie RODO. Rublon dostarczył nam przystępne rozwiązanie, które spełnia nasze zobowiązania związane z zgodnością, jednocześnie poprawiając poziom bezpieczeństwa naszej organizacji i ułatwiając pracę naszym zespołom deweloperskim.”

Krzysztof Polikowski

Szef IT, Astec

Cele

Firma Astec chciała wdrożyć łatwe zabezpieczenia dla deweloperów

Chciała chronić VPNy, SSH, wewnętrzne narzędzia i aplikacje w chmurze

Potrzebowała rozwiązania chmurowego, dwuskładnikowego rozwiązania, które działałoby z urządzeniami mobilnymi i kluczami YubiKey

Firma Astec musi spełniać i aktualizować wymagania dotyczące zgodności z normami bezpieczeństwa informacji (np. z normą ISO/IEC 27001)

Wyniki

Bezpieczny dostęp do VPNów, serwerów Linux za pośrednictwem SSH, wewnętrznych narzędzi i aplikacji w chmurze

Zmniejszenie ryzyka związanego z RODO poprzez włączenie uwierzytelniania 2FA dla aplikacji przetwarzających dane osobowe

Standardy ISO/IEC 27001 spełnione poprzez włączenie bezpiecznej procedury logowania do dostępu do informacji, danych testowych i środowisk rozwojowych

Klient

Nazwa:
Astec

Branża:
Technologiczna

Liczba pracowników:
50

Lokalizacja:
Zielona Góra, Polska

Strona internetowa:
www.astec.net

Opis:
Astec to dostawca usług IT typu nearshore, który przyczynia się do rozwoju firm poprzez tworzenie spersonalizowanych cyfrowych rozwiązań, które umacniają pozycję klientów i pracowników. Działając z biur w Polsce, tworzą oprogramowanie, które jest głównie wykorzystywane przez europejski przemysł motoryzacyjny oraz przedsiębiorstwa zarządzające infrastrukturą kluczową z branż takich jak energetyka czy telekomunikacja.

Wyzwanie

Silne zabezpieczenie bez utrudnień

Będąc dostawcą usług IT skoncentrowanym na świadczenie usług przedsiębiorstwom, firma Astec obsługuje firmy, które pracują nad kluczowymi projektami i przetwarzają duże ilości danych osobowych. Ze względu na rozmiar i wartość prowadzonych operacji, a także zobowiązania wynikające z regulacji RODO, firma Astec musi spełniać surowe wymagania dotyczące bezpieczeństwa informacji. Z myślą o komforcie swoich zespołów deweloperskich, zarówno pracujących w biurach firmy, jak i zdalnie, firma Astec poszukiwała łatwego w obsłudze rozwiązania, które zapewniłoby bezpieczny dostęp do aplikacji używanych do obsługi klientów.

Zmniejszenie ryzyka związanego z RODO

Wprowadzenie Ogólnego Rozporządzenia o Ochronie Danych (RODO) w Unii Europejskiej było sygnałem alarmowym dla wielu organizacji przetwarzających dane osobowe. Polski regulator nałożył karę prawie 3 milionów złotych na polską firmę e-commerce, która doznała naruszenia danych, powołując się na brak uwierzytelniania dwuskładnikowego w organizacji jako jeden z powodów. Firma Astec chciała uchronić się przed takim ryzykiem.

Każdy projekt realizowany przez firmę Astec jest inny i czasami wymagany jest dostęp do baz danych klientów w celu konserwacji i wsparcia. Będąc zobowiązaną do przestrzegania standardów RODO przez swoich klientów, firma Astec chciała być pewna, że tylko upoważnieni pracownicy mają dostęp do tych danych.

Osiągnięcie zgodności z normą ISO/IEC 27001

Firma Astec napotkała na zwiększoną presję ze strony swoich klientów, aby przestrzegać rosnących wymagań dotyczących zgodności z bezpieczeństwem informacji. Z tego powodu, firma musiała przejść certyfikację ISO/IEC 27001. Jedną z dodatkowych korzyści wynikających z wdrożenia tego standardu było zapewnienie zgodności regulacyjnej z przepisami UE dotyczącymi prywatności danych RODO.

Norma ISO/IEC 27001 nakazuje, aby dostęp do systemów i aplikacji był kontrolowany przez bezpieczną procedurę logowania. Ponadto, informacje przesyłane przez publiczne sieci muszą być chronione przed nieautoryzowanym ujawnieniem i modyfikacją. Aby uzyskać zgodność, firma Astec musiała również odpowiednio ochronić dane testowe i środowiska dla celów rozwoju i integracji systemów.

Rozwiązanie

W firmie Astec wdrożono system uwierzytelniania wieloskładnikowego Rublon MFA dla pracowników, kontraktorów i partnerów.

Gdy firma Astec rozważała różne opcje uwierzytelniania dwuskładnikowego w celu zabezpieczenia swoich aplikacji, zwróciła szczególną uwagę na możliwość ochrony dostępu SSH do systemów produkcyjnych. Dzięki rozwiązaniu Rublon, firma Astec ma możliwość ochrony swoich połączeń SSH oraz wielu innych zasobów.

Chmurowe uwierzytelnianie 2FA o niskim koszcie i bez sprzętu

Firma Astec nie musiała kupować lub instalować żadnego dodatkowego sprzętu w ich infrastrukturze. Z uwagi na to, że system Rublon jest usługą opartą na chmurze, firma Astec mogła go przetestować bez dużych nakładów.

Firma Astec chciała wdrożyć uwierzytelnianie 2FA jak najszybciej. Szybka implementacja była możliwa dzięki łatwej integracji systemu Rublon. Elastyczny model cenowy i niski próg wejścia usługi Rublon sprawił, że uwierzytelnianie Rublon MFA stało się dla firmy Astec bardzo opłacalnym rozwiązaniem.

Firma Astec zintegrowała uwierzytelnianie dwuskładnikowe Rublon z VPNami Cisco ASA, serwerami produkcyjnymi Linux z dostępem SSH, własnoręcznie opracowanymi wewnętrznymi narzędziami i aplikacjami w chmurze, takimi jak Float i Pipedrive.

Uwierzytelnianie za pomocą metody Powiadomienie mobilne w aplikacji Rublon Authenticator

System Rublon zapewnia wysoką wygodę logowania użytkowników dzięki użyciu smartfonów do uwierzytelniania. Podczas gdy inne rozwiązania uwierzytelniania dwuskładnikowego mogą wymagać od Ciebie zakupu drogich sprzętowych tokenów bezpieczeństwa, rozwiązanie Rublon MFA pozwala użytkownikom używać do uwierzytelniania swoich własnych urządzeń mobilnych.

Aplikacja mobilna Rublon Authenticator umożliwia użytkownikom uwierzytelnianie poprzez zatwierdzanie żądań logowania za pomocą metody Powiadomienie mobilne, która jest metodą uwierzytelniania zalecaną przez firmę Gartner. Aplikacja Rublon Authenticator jest dostępna zarówno dla urządzeń z systemem iOS, jak i Android i można ją pobrać ze sklepów App Store i Google Play za darmo.

Wsparcie dla sprzętowych kluczy bezpieczeństwa FIDO2

Dla niektórych swoich użytkowników, firma Astec chciała zabezpieczyć dostęp do kluczowych aplikacji za pomocą sprzętowych kluczy bezpieczeństwa FIDO2 od YubiKey. System Rublon MFA dał im taką możliwość, wspierając FIDO2 jako jedną z metod uwierzytelniania, które użytkownicy mogą wybrać, jeśli jest to włączone lub wymagane przez ich organizację.

Rejestracja użytkowników za pomocą adresu e-mail

Firma Astec skonfigurowała nazwę domeny swojej firmy w konsoli administracyjnej Rublon Admin Console. Dzięki temu, podczas pierwszego logowania z uwierzytelnianiem Rublon MFA, użytkownicy są automatycznie rejestrowani, a ich firmowy adres e-mail jest przekazywany do systemu Rublon. W ramach tego procesu, użytkownicy instalujący aplikację Rublon Authenticator na swoim urządzeniu mobilnym i dodający swój firmowy adres e-mail do aplikacji, są natychmiast dodawani do listy użytkowników rozwiązania Rublon w firmie Astec.