icon

Hideez s'associe à Yubico pour aider les entreprises publiques ukrainiennes à se protéger en temps de guerre

Hideez joins forces with Yubico to Help State-owned Companies Amid War

Depuis le début de l'invasion russe, l'infrastructure numérique de l'Ukraine a été confrontée à un nombre sans précédent d'attaques Web malveillantes. Au milieu de la vague incessante d'attaques ciblant les agences gouvernementales et les organisations d'infrastructures critiques, Hideez a lancé un partenariat avec Yubico, un leader mondial de l'authentification en Suède, pour aider les entités ukrainiennes à sécuriser leur environnement numérique avec des clés de sécurité matérielles.

Jusqu'à présent, Yubico a fait don de 20 000 YubiKeys d'une valeur au détail de 1 million de dollars à des structures gouvernementales et à des entreprises publiques en Ukraine. Les appareils sont distribués à la plupart des institutions importantes, y compris le Service d'État de protection spéciale des communications et de l'information de l'Ukraine (SSSCIP),Organisation de gestion de domaine UA HostmasterUA, services de renseignement et entreprises énergétiques publiques

Afin de mettre les clés de sécurité entre les mains des employés, le SSSCIP a accéléré ce qui est normalement un processus de certification de six mois pour l'introduction de nouveaux cyber-outils à l'échelle du gouvernement à juste un quelques semaines.

Quels sont les principaux défis auxquels sont confrontées les organisations ukrainiennes en temps de guerre ?

Le début des hostilités à grande échelle a été une surprise pour l'Ukraine et l'ensemble de la communauté mondiale. De nombreux organismes gouvernementaux se sont avérés mal préparés aux attaques externes dans l'espace numérique, car ils ont été contraints de concentrer leurs efforts sur le maintien d'un fonctionnement normal et la garantie de la sécurité physique des employés comme priorité principale. De nombreux membres du personnel ont quitté leur domicile et se sont dispersés dans différentes régions et paysLa plupart d'entre eux continuent d'exercer leurs fonctions à distance

La question de la sécurité numérique des agences gouvernementales et des organisations d'infrastructures critiques est devenue plus aiguë que jamais depuis que les hostilités ont rendu difficile le contrôle de la conformité aux politiques de sécurité, tandis que le nombre de risques potentiels a augmenté plusieurs fois par rapport à aux temps paisibles. Les autorités ukrainiennes avaient besoin d'une solution pour les aider à sécuriser les terminaux et à rendre difficile, voire impossible, l'accès non autorisé aux comptes utilisateur et aux réseaux internes.

Depuis début mars 2022, Hideez fournit aux organisations ukrainiennes des licences gratuites pour utiliser Hideez service d'authentification et en leur fournissant gratuitement les dispositifs d'authentification matérielle de Yubico. Yubico a déjà fait don de 10 000 clés de sécurité et prévoit d'en donner 10 000 de plus, tandis que Hideez a pris en charge les processus logistiques, la mise en œuvre technique, la communication et le support client.

Que fait Hideez pour accélérer la mise en œuvre de nouvelles solutions de sécurité ?

La mise en œuvre de nouvelles technologies demande du temps et des efforts. Le processus de restructuration des processus opérationnels existants impose un fardeau supplémentaire à la direction et aux employés qui sont déjà submergés par les défis du temps de guerreIls ne sont généralement pas prêts à passer plus de temps à suivre des cours de sécurité avancés et à créer leurs propres systèmes de cybersécurité à partir de rien.

Heureusement, les services d'authentification cloud modernes représentent un moyen plus ou moins simple et fiable de résoudre les problèmes mentionnés ci-dessus. La solution d'authentification et de gestion des accès Hideez est basée sur FIDO2, une norme d'authentification ouverte qui permet aux utilisateurs d'utiliser leurs clés biométriques ou de sécurité externes au lieu de mots de passe pour accéder à n'importe quel site Web ou application.

Il convient de mentionner qu'en mai 2022, les géants mondiaux de l'informatique Apple, Microsoft et Google ont étendu la prise en charge de FIDO pour accélérer la transition vers une norme unique d'authentification sans mot de passe d'ici fin 2023

(Yuriy Akkerman, vice-président des efforts de guerre de Hideez) « Nous avons fait un excellent travail pour adapter les produits Yubico à réalités ukrainiennes. Tout d'abord, il était nécessaire de créer les manuels d'utilisation les plus simples et les plus compréhensibles pour les utilisateurs ukrainiensNous avons essayé de couvrir tous les cas d'utilisation et scénarios d'authentification possibles dans un environnement avec une infrastructure ukrainienne : expliquer ce que sont les clés de sécurité et pourquoi elles sont nécessaires, comment les utiliser, comment configurer les options de connexion de secours et ce que l'on peut faire si la clé est perdu, etc. Notre équipe est pleinement engagée dans un travail pédagogique, nous organisons des formations gratuites pour le personnel et les aidons à créer de nouvelles politiques de sécurité, en tenant compte de l'utilisation de clés de sécurité matérielles”.

(Oleg Naumenko, PDG de Hideez) La mise en œuvre de clés de sécurité simplifie et automatise de nombreux processus manuels, mais leur mise en œuvre pendant la guerre est un énorme défi. Nous relevons ce défi avec nos partenaires, nos clients ukrainiens et notre foi en l'avenirIl n'a pas été facile de faire expédier les clés aux utilisateurs finaux, car nombre d'entre elles sont réparties dans toute l'Ukraine. Mais je n'ai aucun doute qu'à partir de maintenant, YubiKeys aideralp les équipes de direction à assurer le bon fonctionnement de leurs organisations, même à distance".

(Oleg Levchenko, PDG "‎Hostmaster") "Nous remercions Hideez et Yubico pour l'opportunité d'aider à protéger nos ressources. Yubikeys nous permettra de sécuriser notre infrastructure contre l'accès non autorisé et l'installation de systèmes tiers".

À propos de Hideez et de ses activités

Hideez est une société américaine d'origine ukrainienneFondée en 2017, la société propose des solutions d'authentification sans mot de passe pour diverses industries en vue de les protéger contre les accès non autorisés et de se conformer aux normes de sécurité modernes telles que NIST 800.63b, FIPS 140-2, etc. Hideez vise à libérer les travailleurs du fardeau des mots de passe et des faiblesses de l'authentification par mot de passe.

Notre équipe continue de nouer des partenariats internationaux pour déployer des solutions de sécurité numérique en Ukraine. Si vous avez des idées ou des suggestions, écrivez-nous à war@hideezcom.