פייסבוק חיפשה פתרון להגנה על הגישה לסביבת הפיתוח עבור אלפי המפתחים שלה.
פתרון ה- 2FA של Yubikey ענה על הדרישות שלה בזכות:
זה לא סוד שהגישה שיש לפייסבוק לפרטים האישיים של מיליארדי אנשים הופכת אותה למטרה יוקרתית להתקפות סייבר. כחלק מאסטרטגיית האבטחה של החברה, צוות ההנדסה רצה להטמיע אימות דו שלבי (2FA) בסביבת הפיתוח. הם חיפשו פתרון שלא יספק רק אבטחה חזקה לאלפי המפתחים, אלא גם יאפשר עבודה חלקה שלא תפריע לעבודה השוטפת. לאחר תהליך בחינה ממושך, פייסבוק בחרה ב- YubiKey 4 Nano שהופעל אצל אלפי המפתחים תוך מספר חודשים בלבד. לאחר שצוות ההנדסה ראה שה- Yubikey עומד בכל הדרישות המורכבות של החברה, פייסבוק הפעילה את Yubikey לרוחב כל החברה.
דרישה מרכזית של פייסבוק: אבטחה ללא מאמץ
"חלק מהחברות רק רוצות להגדיר פתרון אבטחה ולסיים עם זה. אבל יש לנו קבוצה חכמה של אנשים שעובדים כאן, ואם האבטחה תפריע להם הם ימצאו דרך לעקוף אותה. לכן, היעד המרכזי שלנו הוא להכניס אבטחה ללא מאמץ", אמר ג'ון פלין, מנהל אבטחת מידע בפייסבוק.
מפתח אבטחה פיזי לאימות דו שלבי, רב שלבי, או כתחליף לסיסמא. תומך ב- FIDO2, FIDO U2F, סיסמא חד פעמית (OTP) או כרטיס חכם. עמיד
צוות הפיתוח של פייסבוק משתמש בפרוטוקול SSH כדי לאפשר קישוריות מאובטחת מרחוק אל סביבת הפיתוח. המהנדסים יוזמים אלפי סשנים על גבי SSH בכל יום, כך שפתרון ה- 2FA נדרש לעבוד עם מספר מנגנוני אימות SSH, מבלי ליייצר מגבלות על הגישה או פערים באבטחה.
"הגנה מפני תוקפים מרחוק היא אתגר מתמשך, מכיוון שברגע שהם מקבלים גישה הם יכולים לבצע תנועה רוחבית בארגון ולהשיג את המידע שהם מחפשים. חיפשנו פתרון 2FA שימנע את התנועה הרוחבית, כך שאם מחשב נייד המשמש להנדסה נפגע, התוקפים לא יוכלו למנף זאת כדי לעבור אל סביבת הייצור ולגשת למידע קריטי".
הצוות של פייסבוק בחן מספר
אפשרויות ל- 2FA. סיסמא חד פעמית (OTP) אינה
יכולה לתמוך במהנדסים הניגשים לסביבת הפיתוח אלפי פעמים ביום.
"אנו לא יכולים לצפות
מהמפתחים להרים את הטלפון שלהם ולהקיש את הסיסמא החד פעמית בכל פעם שהם מבצעים
כניסה. זה יוצר חיכוך בתהליך שאי אפשר לעבוד איתו", הוסיף פלי.
"פייסבוק היא סביבת פיתוח מהירה מאוד, ואנו צריכים טכנולוגיות שיאפשרו לנו לשמור על הקצב הזה. בזכות קלות השימוש בטכנולוגיות האימות של Yubico, אנו שומרים על עלויות תמיכה ואחזקה מינימליות. טכנולוגיות אחרות, כגון טוקנים של OTP, כרטיסים חכמים, וביומטריה, אינם תומכים בצרכים שלנו של כניסות מרובות ומהירות לסשנים של SSH", אומר ג'ון פלין, מנהל אבטחת מידע בפייסבוק.
בטוח מספיק למפתחים, גמיש
מספיק להפעלה גלובלית
לבסוף, YubiKey 4 Nano עמד בדרישות צוות פייסבוק מפתרון 2FA להפעלה מהירה, סקלאביליות, שימוש לרוחב מגוון מכשירים, וכמובן אימות חזק בכל פעם שמפתח נכנס לשרת. מכיוון ש- YubiKey 4 נותר מחובר למכשיר, המפתח צריך רק ללחוץ על המפתח לאימות, פעולה מהירה בהרבה מאשר שימוש ב- OTP.
לאחר הפעלה מוצלחת של ה- YubiKey בצוות ההנדסה, פייסבוק הפעילה את הפתרון ביתר
החברה.
"כאשר יש לך מערכת
אימות דו שלבי שהיא טובה מספיק לשימוש בכל גישת SSH, קל
להפעילה אותה גם במערכות הדואר האלקטרוני וה- VPN",
אמר פלין.
בנוסף לעובדים, פייסבוק גם
תומכת באימות מבוסס YubiKey עבור מיליארדי המשתמשים שלה, כדי למנוע
הונאה, השתלטות על חשבונות, וגניבת נתונים על ידי האקרים מתקדמים.
מולטיפוינט גרופ, היא המפיצה של פתרונות הגנת סייבר מובילים לאנטרפרייז, לעסקים קטנים ובינוניים, ול- MSP וספקי שירותים.
תשלום מאובטח באמצעות: