Večfaktorska avtentikacija (MFA) za varen dostop do aplikacij. Omogoča preverjanje pristnosti s potisnimi obvestili, biometrijo ali kodami. Viša raven zaščite uporabnikov, naprav in podatkov podjetij brez potrebe po vzpostavitvi VPN.
V digitalni dobi, v kateri se kibernetske grožnje nenehno razvijajo, je varovanje dostopa do občutljivih podatkov in aplikacij ključnega pomena. Cisco DUO predstavlja celovito varnostno platformo, ki združuje večfaktorsko avtentikacijo (MFA) in preverjanje varnostnega stanja naprave. Ta rešitev je zasnovana tako, da ne nudi le robustne zaščite pred nepooblaščenim dostopom, ampak hkrati zagotavlja, da so preverjene identitete povezane z zaupanja vrednimi napravami. DUO je po zaslugi svoje oblačne arhitekture in preproste integracije z obstoječimi sistemi idealna osnova za strategijo Zero Trust, ki varuje dostop do aplikacij ne glede na to, kje gostujejo in kako do njih dostopajo uporabniki.
Ključne lastnosti in funkcije
Potisna obvestila in širok spekter metod avtentikacije: Uporabniki lahko svojo identiteto preprosto potrdijo z aplikacijo Duo Mobile, varnostnimi ključi, enkratnimi kodami, biometrijo ali preverjanjem prek telefona. Verified Duo Push nudi dodatno raven zaščite pred napadi s spletnim ribarjenjem (»phishing«).
Avtentikaciji Single Sign-On (SSO) in passwordless: Oblačni SSO uporabnikom omogoča dostop do aplikacij SAML 2.0 z enkratno prijavo. Duo Central nudi enoten vmesnik za dostop do vseh aplikacij ter podpira prijavljanje brez ključa za boljšo uporabniško izkušnjo in varnost.
Celovita preglednost in nadzor naprav: DUO zagotavlja nadzorno ploščo z vsemi napravami, ki dostopajo do aplikacij, omogoča prepoznavanje tveganju izpostavljenih naprav in pregled nad varnostnim stanjem prenosnih in namiznih računalnikov ter mobilnih naprav. Razlikuje med službenimi in zasebnimi napravami ter zaznava prisotnost varnostnih agentov.
Politike prilagajanja in User & Entity Behavior Analytics: Sistem vam omogoča, da nastavite in uveljavite varnostne politike globalno ali za posamezne aplikacije. Politike lahko temeljijo na pooblaščenih omrežjih, lokaciji uporabnika, uporabniških skupinah in drugih dejavnikih. Funkcija zaznavanja anomalij pomaga prepoznati sumljive vzorce dostopa in tvegane dejavnosti.
Duo Network Gateway (DNG): Omogoča varen dostop do internih spletnih aplikacij, strežnikov SSH in strežnikov Windows prek RDP brez potrebe po vzpostavitvi VPN. Podpira tudi dostop do aplikacij, ki gostujejo v AWS, Azure in GCP.
Trusted Endpoint in Risk-Based Authentication: Preverja celovitost naprave in lahko uveljavlja varnostne politike na podlagi stanja naprave. Risk-Based Authentication dinamično prilagaja zahteve za avtentikacijo glede na stopnjo tveganja dostopa.
Intuitivno upravljanje in poročanje: Administratorji imajo na voljo pregleden vmesnik, ki omogoča centralno upravljanje uporabniških pravic, nastavitev varnostnih politik in podrobni monitoring dogodkov v zvezi z dostopom.
Kako deluje Cisco Duo
Pri poskusu prijave v zaščiteno aplikacijo sistem najprej preveri identiteto uporabnika s primarnim faktorjem (na primer geslom). Nato se pošlje zahteva za nadaljnjo avtentikacijo na mobilno napravo uporabnika ali na drug izbrani način. Hkrati DUO preverja stanje naprave in zagotovi, da bo izpolnjevala nastavljene varnostne zahteve. S politikami prilagajanja lahko DUO prilagodi zahteve za avtentikacijo glede na stopnjo tveganja posameznega dostopa, na primer na podlagi lokacije, naprave ali vedenja uporabnika. Za dostop do internih aplikacij Duo Network Gateway nudi varen način dostopa brez tradicionalne povezave prek VPN.
Prednosti za stranko Implementacija platforme Cisco DUO prinaša številne ključne prednosti
Večja varnost
Večfaktorsko preverjanje pristnosti in nadzor naprav znatno zmanjšujeta tveganje zlorabe podatkov za prijavo in krepita načela Zero Trust.
Skladnost in revizija
DUO omogoča skladnost z zahtevnimi varnostnimi standardi ter notranjimi in zunanjimi revizijami, kar je še posebej pomembno v reguliranih panogah.
Poenostavljeno upravljanje
Centralizirano upravljanje in intuitiven uporabniški vmesnik omogočata hitro uvajanje varnostnih politik in učinkovito spremljanje dostopov.
Varen remote access
DUO Network Gateway omogoča varen dostop do internih aplikacij, ne da bi bilo treba uvesti tradicionalno infrastrukturo VPN.
Prijaznost do uporabnika
Enostavni in hitri postopki preverjanja z minimalnim vplivom na uporabniško okolje zagotavljajo visoko stopnjo sprejetja tehnologije.
Tehnični vidiki in podrobnosti implementacije
Cisco DUO je zgrajen na oblačni infrastrukturi, kar zagotavlja visoko razpoložljivost in prilagodljivost pri uvajanju.
Ključni tehnični vidiki vključujejo:
Široka integracija: Podpora več kot 2000 aplikacij po zaslugi podpore standardnih protokolov, kot so SAML, OAuth, OpenID Connect, RADIUS, LDAP in drugi.
Večfaktorska avtentikacija: Podpora za različne metode avtentikacije, vključno z varnostnimi ključi FIDO2/WebAuthn in biometrijo za največjo možno prilagodljivost in varnost.
Trusted Endpoint: Funkcija preverjanja celovitosti naprave, ki zagotavlja, da je dostop omogočen le zaupanja vrednim napravam.
Politike prilagajanja: Možnost nastavitve dinamičnih varnostnih politik na osnovi uporabnika, skupine, aplikacije, lokacije in drugih dejavnikov.
Oblačni SSO: Enotna prijava v oblačne in on-premise aplikacije s podporo avtentikacije brez gesla.
API za integracijo: Robusten API za integracijo z drugimi varnostnimi orodji in avtomatizacijo procesov.
Cisco DUO
predstavlja sodobno in učinkovito rešitev, ki združuje enostavnost uporabe in visoko raven varnosti. DUO kot temeljni kamen arhitekture Zero Trust pomaga ščititi dostop do aplikacij, podatkov in sistemov ter znatno zmanjšuje tveganje varnostnih incidentov. S širokim naborom metod avtentikacije, podporo SSO, preverjanjem zdravja naprav in politikami prilagajanja je DUO celovita rešitev za varovanje dostopa v sodobnem, porazdeljenem okolju IT. Naložba v Cisco DUO ne pomeni le okrepitve zaščite pred napadi, ampak tudi večjo produktivnost in verodostojnost v odnosu do notranjih in zunanjih uporabnikov.