Autentificare multifactor (MFA) pentru acces securizat la aplicații. Permite autentificarea cu notificări push, date biometrice sau coduri. Sporește securitatea utilizatorilor, dispozitivelor și datelor companiei, fără a fi necesar un VPN.
Într-o eră digitală în care amenințările cibernetice sunt în continuă evoluție, securizarea accesului la datele și aplicațiile sensibile este esențială. Cisco DUO este o platformă de securitate cuprinzătoare care combină autentificarea multifactor (MFA) cu verificările de securitate ale dispozitivelor. Această soluție este concepută pentru a oferi o protecție robustă împotriva accesului neautorizat și pentru a verifica dacă identitățile autentificate sunt asociate cu dispozitive de încredere. Cu arhitectura sa bazată pe cloud și integrarea facilă cu sistemele existente, DUO este un element de bază ideal pentru o strategie Zero Trust, care securizează accesul la aplicații indiferent de locul în care sunt găzduite sau de modul în care le accesează utilizatorii.
Beneficii și funcționalități
Notificări push și o gamă largă de metode de autentificare: utilizatorii își pot confirma cu ușurință identitatea prin intermediul aplicației Duo Mobile, cheilor de securitate, codurilor unice, datelor biometrice sau autentificării pe telefon. Verified Duo Push oferă un nivel suplimentar de protecție împotriva atacurilor de phishing.
Sign-on unic (SSO) și autentificare fără parolă: SSO în cloud le permite utilizatorilor să acceseze aplicațiile SAML 2.0 cu sign-on unic. Duo Central oferă o interfață unificată pentru accesarea tuturor aplicațiilor și acceptă autentificarea fără cheie pentru o experiență a utilizatorului și securitate îmbunătățite.
Vizibilitate și monitorizare cuprinzătoare a dispozitivelor: DUO oferă un tablou de bord cu toate dispozitivele care accesează aplicații, permite identificarea dispozitivelor expuse riscurilor și oferă informații despre starea de securitate a laptopurilor, computerelor și dispozitivelor mobile. Poate să facă distincția între dispozitivele companiei și cele private și să detecteze prezența agenților de securitate.
Politici adaptative și analiza comportamentului utilizatorilor și a entităților: sistemul permite stabilirea și aplicarea politicilor de securitate la nivel global sau pentru anumite aplicații. Politicile pot fi bazate pe rețele autorizate, locația utilizatorului, grupuri de utilizatori și alți factori. Funcția de detectare a anomaliilor ajută la identificarea tiparelor de acces suspecte și a activităților cu risc ridicat.
Duo Network Gateway (DNG): permite accesul securizat la aplicații web interne, servere SSH și servere Windows prin RDP, fără a fi necesară o rețea VPN. De asemenea, acceptă accesul la aplicații găzduite în AWS, Azure și GCP.
Punct final de încredere și Risk-Based Authentication: verifică integritatea dispozitivului și poate aplica politici de securitate în funcție de starea dispozitivului. Risk-Based Authentication ajustează dinamic cerințele de autentificare în funcție de nivelul de risc al accesului.
Gestionare și raportare intuitive: administratorii pot utiliza o interfață intuitivă pentru gestionarea centralizată a drepturilor utilizatorilor, stabilirea politicilor de securitate și monitorizarea detaliată a evenimentelor de acces.
Cum funcționează Cisco Duo
În timpul unei încercări de conectare la o aplicație protejată, mai întâi sistemul verifică identitatea utilizatorului folosind un factor primar (cum ar fi o parolă). O cerere de autentificare suplimentară este apoi trimisă către dispozitivul mobil al utilizatorului sau prin altă metodă selectată. În același timp, DUO verifică starea dispozitivului pentru a se asigura că acesta îndeplinește cerințele de siguranță stabilite. Folosind politici adaptative, DUO poate ajusta cerințele de autentificare în funcție de nivelul de risc al accesului, de exemplu, în funcție de locație, dispozitiv sau comportamentul utilizatorului. Pentru accesarea aplicațiilor interne, Duo Network Gateway oferă acces securizat fără o conexiune VPN tradițională.
Beneficii pentru clienți Implementarea Cisco DUO oferă organizației dvs. o serie de beneficii
Securitate sporită
Autentificarea multifactor și monitorizarea dispozitivelor reduc semnificativ riscul de încălcare a securității acreditărilor și susțin principiile Zero Trust.
Conformitate și audit
DUO facilitează respectarea standardelor înalte de securitate, precum și a auditurilor interne și externe, un aspect deosebit de important în industriile reglementate.
Administrare simplificată
Administrarea centralizată și interfața de utilizare intuitivă permit implementarea rapidă a politicilor de securitate și monitorizarea eficientă a accesului.
Acces securizat de la distanță
DUO Network Gateway permite accesul securizat la aplicații interne fără a fi necesară implementarea unei infrastructuri VPN tradiționale
Ușurință în utilizare
Procesele de verificare simple și rapide, cu impact minim asupra mediului utilizatorului, susțin o rată mare de adoptare.
Aspecte tehnice și detalii despre implementare
Cisco DUO este construit pe o infrastructură cloud, asigurând disponibilitate ridicată și flexibilitate în implementare.
Printre aspectele tehnice cheie se numără:
Integrare amplă: compatibilitate cu 2.000 de aplicații prin intermediul protocoalelor standard din industrie, precum SAML, OAuth, OpenID Connect, RADIUS, LDAP și multe altele.
Autentificare multifactor: compatibilitate cu mai multe metode de autentificare, inclusiv chei de securitate FIDO2/WebAuthn și date biometrice, pentru flexibilitate și securitate maxime.
Punct final de încredere: verificarea integrității dispozitivului garantează că accesul este acordat numai dispozitivelor de încredere.
Politici adaptative: capacitatea de a stabili politici de securitate dinamice pe baza utilizatorului, grupului, aplicației, locației și altor factori.
SSO în cloud: sign-on unic pentru aplicații cloud și locale, compatibil cu autentificarea fără parolă.
Integrare API: API-ul robust permite integrarea cu alte instrumente de securitate și automatizarea proceselor.
Cisco DUO
O soluție modernă și eficientă, care combină ușurința în utilizare cu un nivel ridicat de securitate. Ca piatră de temelie a arhitecturii Zero Trust, DUO ajută la protejarea accesului la aplicații, date și sisteme și reduce semnificativ riscul de încălcare a securității. Cu o gamă largă de metode de autentificare, compatibilitate cu SSO, verificări ale stării dispozitivelor și politici adaptative, DUO oferă o soluție completă pentru acces securizat într-un mediu IT modern și distribuit. Investiția în Cisco DUO îmbunătățește protecția împotriva atacurilor și crește productivitatea și credibilitatea în rândul utilizatorilor interni și externi.