EKO-Raszyn: Studium przypadku użycia Rublon

Wyzwanie

Ochrona VPN

Spółka chciała zagwarantować, że jedynie upoważnieni pracownicy uzyskają dostęp do sieci firmowej. W obliczu rosnącej liczby ataków Account Takeover (ATO) konieczne było wprowadzenie dodatkowej warstwy zabezpieczeń, która obniży ryzyko incydentu przy minimalnym nakładzie pracy.

Wygoda użytkowników i administratorów

Spółka EKO-Raszyn szukała rozwiązania, które można wdrożyć jak najszybciej, aby natychmiast zacząć chronić infrastrukturę za pomocą uwierzytelniania wieloskładnikowego. Wymagano rozwiązania, które nie zakłóca codziennej pracy. Rozwiązanie musiało być proste w obsłudze dla administratorów i zapewniać przyjazny proces logowania dla pracowników.

Wzrost wymagań bezpieczeństwa dla infrastruktury krytycznej

Jako przedsiębiorstwo wodociągowo-kanalizacyjne, EKO-Raszyn podlega wytycznym dyrektywy NIS2 oraz ustawy o KSC. Eskalacja cyberataków na przedsiębiorstwa wodne oraz zapowiedź rządowego programu „Cyberbezpieczny Wodociąg” podkreśliły konieczność wdrożenia MFA jako podstawowego filaru ochrony infrastruktury krytycznej.

Rozwiązanie

W EKO-Raszyn wdrożono platformę uwierzytelniania wieloskładnikowego Rublon MFA.

Spółka EKO-Raszyn wybrała Rublon, ponieważ rozwiązanie spełniało wszystkie kryteria: łatwa integracja, szybka konfiguracja oraz wsparcie dla FortiClient VPN.

Integracja z VPN-em

Platforma Rublon MFA została zintegrowana z VPN-em klasy korporacyjnej stosowanym w firmie, co umożliwiło dodanie dodatkowego kroku uwierzytelniania dla pracowników. Podczas logowania do VPN-u pracownik proszony jest o potwierdzenie swojej tożsamości dodatkowym składnikiem uwierzytelniania innym niż hasło. Może to być na przykład metoda Powiadomienie mobilne dostępna w aplikacji Rublon Authenticator zainstalowanej na smartfonie. Metody uwierzytelniania dostępne w platformie Rublon MFA są szybkie i wygodne, a jednocześnie zapewniają wysoki poziom bezpieczeństwa. Rublon nie spowalnia pracy użytkownika, oferując dodatkową ochronę przed nieuprawnionym dostępem.

Prosta administracja, minimalny koszt utrzymania

Całość zarządzana jest z poziomu przeglądarkowej konsoli Rublon Admin Console, co znacznie redukuje obciążenie administracyjne. Dzięki automatycznej rejestracji użytkowników w platformie oraz synchronizacji katalogów użytkowników, administratorzy nie muszą dodawać kont użytkowników ręcznie, a konfiguracja ustawień MFA dla grup i aplikacji trwa zaledwie kilka minut.

Spełnienie standardów bezpieczeństwa

Wdrożenie MFA umożliwiło spółce realizację przyjętej strategii podnoszenia cyberbezpieczeństwa infrastruktury krytycznej, zgodnie z najlepszymi praktykami branżowymi dla sektora wodno-kanalizacyjnego. Ponadto, wdrożenie Rublon MFA pozwoliło przedsiębiorstwu osiągnąć zgodność z wymogami art. 8 ustawy o KSC dotyczącymi stosowania silnych, wieloskładnikowych mechanizmów uwierzytelniania.

Rublon: Jak oceniają Państwo przebieg procesu wdrożenia (czas, stopień skomplikowania)?

Eko-Raszyn: Proces był trywialny i bezproblemowy. Do wdrożenia w jeden dzień.

Korzyści z wdrożenia Rublon MFA

Brak opóźnień	Uwierzytelnianie Rublon nie opóźnia logowania pracowników, dzięki czemu przedsiębiorstwo działa płynnie nawet w godzinach szczytu.
Ochrona dostępu do sieci firmowej	MFA egzekwowane przy każdym połączeniu VPN drastycznie utrudnia atakującym uzyskanie dostępu do sieci przedsiębiorstwa.
Pozytywne wrażenia użytkowników	Pracownicy są zadowoleni z Rublon MFA; mogą zatwierdzać logowanie jednym dotknięciem w aplikacji mobilnej, co zapewnia szybki i wygodny dostęp do systemów, eliminując potrzebę skomplikowanych procedur uwierzytelniania.
Gotowość na przyszłą rozbudowę	Wysoka skalowalność platformy Rublon MFA pozwala na wdrożenie uwierzytelniania wieloskładnikowego również dla innych aplikacji i usług oraz bezproblemowe dodanie kolejnych użytkowników i grup, jeśli firma zdecyduje się na to w przyszłości.