Vícefaktorová autentizace (MFA) pro bezpečný přístup k aplikacím. Umožňuje ověřování pomocí push notifikací, biometrie nebo kódů. Zvyšuje úroveň ochrany uživatelů, zařízení i firemních dat bez nutnosti VPN.
V digitální éře, kdy se kybernetické hrozby neustále vyvíjejí, je zabezpečení přístupu k citlivým datům a aplikacím klíčové. Cisco DUO představuje komplexní bezpečnostní platformu, která kombinuje vícefaktorové ověřování (MFA) s kontrolou bezpečnostního stavu zařízení. Toto řešení je navrženo tak, aby poskytovalo nejen robustní ochranu proti neoprávněnému přístupu, ale zároveň zajistilo, že ověřené identity jsou spojeny s důvěryhodnými zařízeními. Díky cloudové architektuře a jednoduché integraci se stávajícími systémy je DUO ideálním základním prvkem strategie Zero Trust, který chrání přístup k aplikacím nezávisle na tom, kde jsou hostovány nebo jak k nim uživatelé přistupují.
Klíčové vlastnosti a funkcionality
Push notifikace a široké spektrum autentizačních metod: Uživatelé mohou snadno potvrdit svou identitu prostřednictvím mobilní aplikace Duo Mobile, bezpečnostních klíčů, jednorázových kódů, biometrie nebo ověřením přes telefon. Verified Duo Push poskytuje dodatečnou úroveň ochrany proti phishingovým útokům.
Single Sign-On (SSO) a Passwordless autentizace: Cloudové SSO umožňuje uživatelům přístup k SAML 2.0 aplikacím s jedním přihlášením. Duo Central poskytuje jednotné rozhraní pro přístup ke všem aplikacím a podporuje bezklíčové přihlašování pro zvýšení uživatelského komfortu a bezpečnosti.
Komplexní viditelnost a kontrola zařízení: DUO poskytuje dashboard se všemi zařízeními přistupujícími k aplikacím, umožňuje identifikaci rizikových zařízení a nabízí viditelnost do bezpečnostního stavu laptopů, desktopů a mobilních zařízení. Dokáže rozlišit mezi firemními a soukromými zařízeními a detekovat přítomnost bezpečnostních agentů.
Adaptivní politiky a User & Entity Behavior Analytics: Systém umožňuje nastavení a vynucení bezpečnostních politik globálně nebo pro konkrétní aplikace. Politiky mohou být založeny na autorizovaných sítích, lokaci uživatele, uživatelských skupinách a dalších faktorech. Funkce detekce anomálií pomáhá identifikovat podezřelé přístupové vzorce a rizikové aktivity.
Duo Network Gateway (DNG): Umožňuje bezpečný přístup k interním webovým aplikacím, SSH serverům a Windows serverům pomocí RDP bez nutnosti VPN. Podporuje také přístup k aplikacím hostovaným v AWS, Azure a GCP.
Trusted Endpoint a Risk-Based Authentication: Ověřuje integritu zařízení a dokáže vynutit bezpečnostní politiky založené na stavu zařízení. Risk-Based Authentication dynamicky přizpůsobuje autentizační požadavky podle úrovně rizika přístupu.
Intuitivní správa a reporting: Administrátoři mají přehledné rozhraní, které umožňuje centrální správu uživatelských práv, nastavení bezpečnostních politik a detailní monitoring přístupových událostí.
Jak Cisco Duo funguje
Při pokusu o přihlášení do chráněné aplikace systém nejprve ověří identitu uživatele prostřednictvím primárního faktoru (například hesla). Následně je odeslána žádost o další ověření na mobilní zařízení uživatele nebo jiným zvoleným způsobem. Současně DUO kontroluje stav zařízení, aby zajistil, že splňuje nastavené bezpečnostní požadavky. Pomocí adaptivních politik může DUO upravit požadavky na autentizaci podle úrovně rizika daného přístupu, například na základě lokace, zařízení nebo chování uživatele. Pro přístup k interním aplikacím poskytuje Duo Network Gateway bezpečný způsob přístupu bez tradičního VPN připojení.
Přínosy pro zákazníka Implementace Cisco DUO přináší řadu klíčových výhod
Zvýšení bezpečnosti
Vícefaktorové ověřování a kontrola zařízení významně snižují riziko prolomení přihlašovacích údajů a posilují principy Zero Trust.
Compliance a audit
DUO usnadňuje dodržování náročných bezpečnostních standardů a interních i externích auditů, což je zvláště důležité v regulovaných odvětvích.
Zjednodušená správa
Centralizovaná správa a intuitivní uživatelské rozhraní umožňují rychlé zavedení bezpečnostních politik a efektivní monitorování přístupů.
Bezpečný remote access
DUO Network Gateway umožňuje bezpečný přístup k interním aplikacím bez nutnosti nasazení tradiční VPN infrastruktury.
Uživatelská vstřícnost
Jednoduché a rychlé procesy ověření s minimálním dopadem na uživatelské prostředí zajišťují vysokou adopci technologie.
Technické aspekty a implementační detaily
Cisco DUO je postaveno na cloudové infrastruktuře, což zaručuje vysokou dostupnost a flexibilitu nasazení.
Klíčové technické aspekty zahrnují:
Široká integrace: Podpora více než 2000 aplikací díky podpoře standardních protokolů jako SAML, OAuth, OpenID Connect, RADIUS, LDAP a dalších.
Multifaktorová autentizace: Podpora různých autentizačních metod včetně FIDO2/WebAuthn bezpečnostních klíčů a biometrie pro maximální flexibilitu a bezpečnost.
Trusted Endpoint: Funkce pro verifikaci integrity zařízení zajišťující, že přístup je poskytnut pouze důvěryhodným zařízením.
Adaptivní politiky: Možnost nastavení dynamických bezpečnostních politik na základě uživatele, skupiny, aplikace, lokace a dalších faktorů.
Cloudové SSO: Jednotné přihlášení k cloudovým i on-premise aplikacím s podporou passwordless autentizace.
API pro integraci: Robustní API umožňující integraci s dalšími bezpečnostními nástroji a automatizaci procesů.
Cisco DUO
představuje moderní a efektivní řešení, které kombinuje jednoduchost použití s vysokou úrovní zabezpečení. Jako základní stavební kámen Zero Trust architektury pomáhá DUO chránit přístup k aplikacím, datům a systémům a významně snižuje riziko bezpečnostních incidentů. Se širokou škálou autentizačních metod, podporou SSO, kontrolou zdraví zařízení a adaptivními politikami poskytuje DUO komplexní řešení pro zabezpečení přístupu v moderním, distribuovaném IT prostředí. Investice do Cisco DUO znamená nejen posílení ochrany proti útokům, ale také podporu produktivity a důvěryhodnosti ve vztahu k interním i externím uživatelům.