פייסבוק מחזקת את האבטחה בסביבת הפיתוח בלי להפריע לחווית המשתמש עם Yubikey

פייסבוק מחזקת את האבטחה בסביבת הפיתוח בלי להפריע לחווית המשתמש עם Yubikey

פייסבוק חיפשה פתרון להגנה על כניסה לסביבת הפיתוח עבור אלפי המפתחים שלה. פתרון ה- 2FA של Yubikey ענה על הדרישות שלה בזכות:

  • עבודה מהירה: פתרון שאינו מאט את עבודת המפתחים המבצעים אלפי כניסות ביום לסביבת הפיתוח

  • ידידותיות למשתמש: אם האבטחה תאט את המפתחים, הם פשוט ימצאו דרך לעקוף אותה

  • יכולת להתרחב לכל המערכות והעובדים בחברה

  • עצירה של תנועה רוחבית של תוקפים. אם מחשב נייד אחד נפרץ, התוקפים לא יכולים למנף אותו לתנועה למערכות נוספות

זה לא סוד שהגישה שיש לפייסבוק לפרטים האישיים של מיליארדי אנשים הופכת אותה למטרה יוקרתית להתקפות סייבר. כחלק מאסטרטגיית האבטחה של החברה, צוות ההנדסה רצה להטמיע אימות דו שלבי (2FA) בסביבת הפיתוח. הם חיפשו פתרון שלא יספק רק אבטחה חזקה לאלפי המפתחים, אלא גם יאפשר עבודה חלקה שלא תפריע לעבודה השוטפת. לאחר תהליך בחינה ממושך, פייסבוק בחרה ב- YubiKey 4 Nano שהופעל אצל אלפי המפתחים תוך מספר חודשים בלבד. לאחר שצוות ההנדסה ראה שה- Yubikey עומד בכל הדרישות המורכבות של החברה, פייסבוק הפעילה את Yubikey  לרוחב כל החברה.

דרישה מרכזית: אבטחה ללא מאמץ

“חלק מהחברות רק רוצות להגדיר פתרון אבטחה ולסיים עם זה. אבל יש לנו קבוצה חכמה של אנשים שעובדים כאן, ואם האבטחה תפריע להם הם ימצאו דרך לעקוף אותה. לכן, היעד המרכזי שלנו הוא להכניס אבטחה ללא מאמץ”, אמר ג’ון פלין, מנהל אבטחת מידע בפייסבוק.

צוות הפיתוח של פייסבוק משתמש בפרוטוקול SSH כדי לאפשר קישוריות מאובטחת מרחוק אל סביבת הפיתוח. המהנדסים יוזמים אלפי סשנים על גבי SSH בכל יום, כך שפתרון ה- 2FA נדרש לעבוד עם מספר מנגנוני אימות SSH, מבלי ליייצר מגבלות על הגישה או פערים באבטחה.

“הגנה מפני תוקפים מרחוק היא אתגר מתמשך, מכיוון שברגע שהם מקבלים גישה הם יכולים לבצע תנועה רוחבית בארגון ולהשיג את המידע שהם מחפשים. חיפשנו פתרון 2FA שימנע את התנועה הרוחבית, כך שאם מחשב נייד המשמש להנדסה נפגע, התוקפים לא יוכלו למנף זאת כדי לעבור אל סביבת הייצור ולגשת למידע קריטי”.

הצוות של פייסבוק בחן מספר אפשרויות ל- 2FA. סיסמא חד פעמית (OTP) אינה יכולה לתמוך במהנדסים הניגשים לסביבת הפיתוח אלפי פעמים ביום.

“אנו לא יכולים לצפות מהמפתחים להרים את הטלפון שלהם ולהקיש את הסיסמא החד פעמית בכל פעם שהם מבצעים כניסה. זה יוצר חיכוך בתהליך שאי אפשר לעבוד איתו”, הוסיף פלי.

“פייסבוק היא סביבת פיתוח מהירה מאוד, ואנו צריכים טכנולוגיות שיאפשרו לנו לשמור על הקצב הזה. בזכות קלות השימוש בטכנולוגיות האימות של Yubico, אנו שומרים על עלויות תמיכה ואחזקה מינימליות. טכנולוגיות אחרות, כגון טוקנים של OTP, כרטיסים חכמים, וביומטריה, אינם תומכים בצרכים שלנו של כניסות מרובות ומהירות לסשנים של SSH”, אומר ג’ון פלין, מנהל אבטחת מידע בפייסבוק.

בטוח מספיק למפתחים, גמיש מספיק להפעלה גלובלית

לבסוף, YubiKey 4 Nano עמד בדרישות צוות פייסבוק מפתרון 2FA להפעלה מהירה, סקלאביליות, שימוש לרוחב מגוון מכשירים, וכמובן אימות חזק בכל פעם שמפתח נכנס לשרת. מכיוון ש- YubiKey 4 נותר מחובר למכשיר, המפתח צריך רק ללחוץ על המפתח לאימות, פעולה מהירה בהרבה מאשר שימוש ב- OTP.

לאחר הפעלה מוצלחת של ה- YubiKey בצוות ההנדסה, פייסבוק הפעילה את הפתרון ביתר החברה.

“כאשר יש לך מערכת אימות דו שלבי שהיא טובה מספיק לשימוש בכל גישת SSH, קל להפעילה אותה גם במערכות הדואר האלקטרוני וה- VPN”, אמר פלין.

בנוסף לעובדים, פייסבוק גם תומכת באימות מבוסס YubiKey עבור מיליארדי המשתמשים שלה, כדי למנוע הונאה, השתלטות על חשבונות, וגניבת נתונים על ידי האקרים מתקדמים.

Share this post

צור קשר עם נציג מולטיפוינט

השאר פרטים וניצור קשר בהקדם

השאר פרטים לקבלת גרסת ניסיון