Többtényezős hitelesítés (MFA) a biztonságos alkalmazás-hozzáférés érdekében. Push-értesítésekkel, biometrikus adatokkal vagy kódokkal végzett hitelesítést tesz lehetővé. VPN szükségessége nélkül növeli a felhasználók, eszközök és céges adatok védelmének szintjét.
A digitális korszakban, amikor a kiberfenyegetések folyamatosan fejlődnek, az érzékeny adatokhoz és alkalmazásokhoz való biztosított hozzáférés kulcsfontosságú. A Cisco DUO egy a többtényezős hitelesítést (MFA) az eszközök biztonsági állapotának ellenőrzésével kombináló átfogó biztonsági platform. A megoldást úgy tervezték, hogy ne csak illetéktelen hozzáférés elleni megbízható védelmet biztosítson, hanem azt is, hogy a hitelesített identitások megbízható eszközökhöz kapcsolódjanak. A felhőalapú architektúrának és a meglévő rendszerekkel létesített egyszerű integrációnak köszönhetően a DUO a Zero Trust stratégia ideális alapköve, amely – a hosztolás helyétől függetlenül, vagy hogy hogyan férnek hozzájuk a felhasználók – hatékony hozzáférési védelmet nyújt az alkalmazásokhoz.
Főbb jellemzők és funkcionalitások
Push-értesítések és a hitelesítési módszerek széles skálája: A felhasználók egyszerűen megerősíthetik személyazonosságukat a Duo Mobile mobilalkalmazás, biztonsági kulcsok, egyszer használatos kódok, biometrikus azonosítás vagy telefonos hitelesítések révén. A Verified Duo Push további védelmi szintet biztosít az adathalász-támadások ellen.
Single Sign-On (SSO) és Passwordless hitelesítés: A Cloud SSO lehetővé teszi a felhasználók számára, hogy egyszeri bejelentkezéssel férjenek hozzá a SAML 2.0 alkalmazásokhoz. A Duo Central egységes hozzáférési felületet biztosít az összes alkalmazáshoz, és a felhasználói élmény, illetve a biztonság növelése érdekében támogatja a kulcsnélküli bejelentkezést.
A berendezések komplex láthatósága és ellenőrzése: A DUO dashboardot biztosít minden az alkalmazásokhoz hozzáférő eszköz esetében, lehetővé téve a kockázatos eszközök beazonosítását, továbbá láthatóvá teszi a laptopok, asztali számítógépek és mobileszközök biztonsági állapotát. Meg tudja különböztetni a céges és a privát eszközöket, valamint érzékeli a biztonsági ügynökök jelenlétét.
Adaptív User & Entity Behavior Analytics politikák: A rendszer lehetővé teszi biztonsági szabályzatok beállítását és globális vagy egyes alkalmazásokra vonatkozó érvényesítését. A politikák alapját engedélyezett hálózatok, a felhasználó földrajzi elhelyezkedése, felhasználói csoportok és egyéb tényezők alkothatják. Az anomália-felismerő funkció segít beazonosítani a gyanús hozzáférési mintákat és kockázatos tevékenységeket.
Duo Network Gateway (DNG): RDP-n keresztül biztonságos, VPN használata nélküli hozzáférést tesz lehetővé belső webalkalmazásokhoz, SSH szerverekhez és Windows szerverekhez. Támogatja a hozzáférést az AWS-ben, Azure-ben és GCP-ben hosztolt alkalmazásokhoz is.
Trusted Endpoint és Risk-Based Authentication: Ellenőrzi az eszköz integritását, és az eszköz állapota alapján kikényszerítheti a biztonsági politikákat. A Risk-Based Authentication a hozzáférési kockázat szintjének megfelelően dinamikusan kiigazítja a hitelesítési követelményeket.
Intuitív kezelés és reportálás: A rendszergazdák számára egy a felhasználói jogok központi kezelését, a biztonsági irányelvek beállításait és a hozzáférési események részletes nyomon követését lehetővé tevő áttekinthető felület áll rendelkezésre.
A Cisco Duo működése
A védett alkalmazásba történő bejelentkezési kísérlet során a rendszer először elsődleges hitelesítési tényező (például jelszó) segítségével ellenőrzi a felhasználó személyazonosságát. Ezt követően egy másodlagos hitelesítési kérelem kerül elküldésre a felhasználó mobilkészülékére, vagy más egyéb módon. Ezzel egyidejűleg a DUO ellenőrzi az eszköz állapotát is, hogy megbizonyosodjon arról, megfelel-e a beállított biztonsági követelményeknek. Az adaptív politikák segítségével a DUO képes a hitelesítési követelményeket az adott hozzáférés kockázati szintje alapján, például helyszín, eszköz vagy felhasználói viselkedés alapján beállítani. A belső alkalmazások eléréséhez a Duo Network Gateway hagyományos VPN-kapcsolat nélkül nyújt biztonságos hozzáférést.
Ügyfélelőnyök A Cisco DUO bevezetése számos kulcsfontosságú előnnyel jár
Biztonság növelése
A többtényezős hitelesítés és az eszközellenőrzés jelentősen csökkenti a hitelesítő adatok megsértésének kockázatát, és megerősíti a Zero Trust elvét.
Compliance és audit
A DUO megkönnyíti a szigorú biztonsági szabványok betartását, valamint a belső és külső auditok lebonyolítását, ami különösen fontos a szabályozott iparágakban.
Egyszerűbb kezelés
A központosított felügyelet és az intuitív felhasználói felület a biztonsági szabályzatok gyors bevezetését és a hozzáférések hatékony nyomon követését teszi lehetővé.
Biztonságos távoli hozzáférés
A DUO Network Gateway hagyományos VPN-infrastruktúra telepítésének szükségessége nélkül biztonságos hozzáférést tesz lehetővé.
Felhasználóbarátság
A felhasználói környezetre minimális hatást gyakorló, egyszerű és gyors ellenőrzési folyamatok a technológia fokozott elfogadottságát biztosítják.
Műszaki szempontok és implementációs részletek
A Cisco DUO nagyfokú rendelkezésre állást és rugalmas telepíthetőséget biztosító felhőalapú infrastruktúrára épül.
A legfontosabb műszaki szempontok a következők:
Széles körű integráció: Több mint 2000 alkalmazás támogatása SAML, OAuth, OpenID Connect, RADIUS, LDAP stb. szabványosított protokollok támogatásával.
Többtényezős hitelesítés: Különböző hitelesítési módszerek támogatása a maximális rugalmasság és biztonság érdekében, beleértve a FIDO2/WebAuthn biztonsági kulcsokat és a biometrikus adatokat is.
Trusted Endpoint: Az eszköz integritásának ellenőrzésére szolgáló funkciók biztosítják, hogy a hozzáférés kizárólag megbízható eszközök számára legyen engedélyezett.
Adaptív politikák: Dinamikus biztonsági politikák beállításának lehetősége felhasználó, csoport, alkalmazás, hely és egyéb tényezők alapján.
Felhő SSO: Jelszó nélküli hitelesítéssel támogatott egyszeri bejelentkezés felhőalapú és helyi alkalmazásokba.
Integrációs API: Más biztonsági eszközöket használó integrációt, valamint folyamat-automatizálást lehetővé tevő robusztus API.
Cisco DUO
Az egyszerű használatot fokozott biztonsággal ötvöző modern és hatékony megoldás. A Zero Trust architektúra sarokköveként a DUO biztonságos hozzáférést biztosít az alkalmazásokhoz, adatokhoz és rendszerekhez, valamint jelentősen csökkenti a biztonsági incidensek kockázatát. A DUO a hitelesítési módszerek széles skálájával, az SSO-támogatással, az eszközállapot-ellenőrzésekkel és az adaptív politikákkal átfogó hozzáférés-biztosítási megoldást nyújt egy modern, elosztott IT-környezetben. A Cisco DUO beszerzése nem csupán a támadások elleni védelem megerősítését jelenti, hanem egyúttal a belső és külső felhasználók felé mutatott megbízhatóság, valamint a produktivitás támogatását is.