Cisco Duo
Základná funkcionalita Cisco DUO poskytuje viacfaktorovú autentifikáciu (MFA) užívateľov pre zabezpečenie bezpečného prístupu k údajom a aplikáciám. Umožňuje overovanie užívateľov pomocou push notifikácií, biometrie alebo jednorázových kódov. Zvyšuje úroveň ochrany používateľov, zariadení a firemných dát bez nutnosti používania VPN tunelov.
V digitálnej ére, kedy sa kybernetické hrozby neustále vyvíjajú, je zabezpečenie prístupu k citlivým dátam a aplikáciám kľúčové. Cisco DUO predstavuje komplexnú bezpečnostnú platformu, ktorá kombinuje viacfaktorové overovanie (MFA) s kontrolou stavu zariadení, z ktorých užívatelia vytvárajú prístupy. Toto riešenie je navrhnuté tak, aby poskytovalo nielen robustnú ochranu proti neoprávnenému prístupu, ale zároveň zabezpečilo, že overené identity sú spojené s dôveryhodnými zariadeniami. Vďaka cloudovej architektúre a jednoduchej integrácii s existujúcimi systémami je Cisco DUO ideálnym základným prvkom stratégie Zero Trust, ktorý chráni prístup k aplikáciám nezávisle na tom, kde sú tieto hosťované a z akých zariadení k nim užívatelia pristupujú.
Kľúčové vlastnosti a funkcionality
Push notifikácie a ďalšie autentifikačné metódy: Užívatelia môžu ľahko potvrdiť svoju identitu prostredníctvom mobilnej aplikácie Duo Mobile prostredníctvom bezpečnostných kľúčov, jednorazových kódov, biometrie alebo overením cez call. Verified Duo Push poskytuje dodatočnú úroveň ochrany proti phishingovým útokom.
Single Sign-On (SSO) a Passwordless autentifikácia: Cloudová SSO služba umožňuje používateľom prístup k SAML 2.0 aplikáciám s jedným prihlásením užívateľa. Duo Central poskytuje jednotné rozhranie pre prístup ku všetkým aplikáciám a podporuje passwordless prihlasovanie pre zvýšenie užívateľského komfortu.
Komplexná viditeľnosť a kontrola zariadenia: Cisco DUO poskytuje prehľad o všetkých zariadeniach pristupujúcich k aplikáciám, umožňuje identifikáciu rizikových zariadení a poskytuje informácie ohľadom bezpečnostného stavu laptopov, desktopov a mobilných zariadení. Dokáže rozlíšiť medzi firemnými a súkromnými zariadeniami a detekovať prítomnosť bezpečnostných agentov.
Adaptívne politiky a User a Entity Behavior Analytics: Systém umožňuje nastavenie a vyvolanie bezpečnostnej politiky globálne alebo pre konkrétnu aplikáciu. Politiky môžu byť založené na autorizovaných sieťach, lokácii používateľov, používateľských skupinách a ďalších faktorov. Funkcia detekcie anomálií pomáha identifikovať podozrivé prístupové vzorce a rizikové aktivity.
Duo Network Gateway (DNG): Umožňuje bezpečný prístup k interným webovým aplikáciám, SSH serverom a Windows serverom pomocou RDP bez nutnosti vytvárania VPN spojení. Podporuje tiež prístup k aplikáciám hostovaným v AWS, Azure a GCP cloudoch.
Trusted Endpoint a Risk-Based Authentication: Overuje stav zariadenia a dokáže vynútiť, že iba verifikované a bezpečné zariadenia sa pripoja k aplikáciam. Risk-Based Authentication dynamicky prispôsobuje autentifikačné požiadavky podľa úrovne rizika prístupu.
Intuitívna správa a reporting: Administrátori majú k dispozícii prehľadné GUI rozhranie, ktoré umožňuje centrálnu správu užívateľských práv, nastavenie bezpečnostných politík a detailný monitoring prístupových udalostí.
Ako Cisco Duo funguje
Pri pokuse o prihlásenie do chránenej aplikácie systém najprv overí identitu užívateľa prostredníctvom primárneho faktora (napríklad hesla). Následne je odoslaná žiadosť o ďalšie overenie na mobilné zariadenie užívateľa alebo je použitý iný zvolený spôsob autentifikácie. Súčasne DUO kontroluje stav zariadenia s cieľom overeť nastavené bezpečnostné požiadavky. Pomocou adaptívnych politík môže Cisco DUO upraviť požiadavky na autentifikáciu podľa úrovne rizika daného prístupu, napríklad na základe lokácie, stavu a druhu zariadenia alebo správania užívateľa. Pre prístup k interným aplikáciám poskytuje Duo Network Gateway bezpečný spôsob prístupu bez tradičného VPN pripojenia.
Prínosy pre zákazníka: Implementácia Cisco DUO prináša radu kľúčových výhod a to hlavne:
Zvýšenie bezpečnosti
Multifaktorové overovanie a kontrola zariadení významne znižujú riziko prelomenia prihlasovacích údajov a takéto riešenie je súčasťou Zero Trust stratégie.
Compliance a audit
Implementácia Cisco DUO je v zhode s legislatívnymi požiadavkami a bezpečnostnými štandardmi. Implementácia Cisco DUO riešenia je plne auditovateľné.
Zjednodušená správa
Centralizovaná správa a intuitívne GUI rozhranie umožňuje rýchle aplikovanie bezpečnostných politík a monitorovanie funkčnosti.
Bezpečný remote access
DUO Network Gateway umožňuje bezpečný vzdialený prístup užívateľov k interným aplikáciam bez nutnosti používania remote access VPN prístupu.
Užívateľský komfort
Jednoduché a priame procesy overovania s minimálnym dopadom na užívateľa.
Technické detaily a implementačné detaily
Cisco DUO je cloudová služba, čo zaručuje vysokú dostupnosť a flexibilitu nasadenia.
Kľúčové technické vlastnosti zahŕňajú:
Široká integrácia: Podpora viac ako 2000 aplikácií vďaka podpore štandardných protokolov ako SAML, OAuth, OpenID Connect, RADIUS, LDAP a ďalších.
Multifaktorová autentifikácia: Podpora rôznych autentifikačných metód vrátane FIDO2/WebAuthn bezpečnostných kľúčov a biometrie pre maximálnu flexibilitu a bezpečnosť.
Trusted Endpoint: Funkcia pre verifikáciu stavu zariadenia zaisťujúca, že prístup je poskytnutý iba dôveryhodným zariadeniam.
Adaptívne politiky: Možnosť nastavenia dynamických bezpečnostných politík na základe užívateľa, skupiny, aplikácie, lokácie a ďalších faktorov.
Cloudové SSO: Jednotné prihlásenie k cloudovým aj on-premise aplikáciám s podporou passwordless autentifikácie.
API pre integráciu: Robustné API umožňujúce integráciu s ďalšími bezpečnostnými nástrojmi a automatizáciu procesov.
Cisco DUO
Predstavuje moderné a efektívne riešenie, ktoré kombinuje jednoduchosť použitia s vysokou úrovňou zabezpečenia. Ako základný stavebný kameň Zero Trust architektúry pomáha Cisco DUO chrániť prístup k aplikáciám, dátam a systémom a významne znižuje riziko bezpečnostných incidentov.
So širokou škálou autentifikačných metód, podporou SSO, kontrolou zdravia a stavu zariadení a adaptívnymi politikami poskytuje DUO komplexné riešenie pre zabezpečenie prístupu v modernom, distribuovanom IT prostredí.
Investícia do Cisco DUO znamená nielen posilnenie ochrany proti útokom, ale aj podporu produktivity a dôveryhodnosti vo vzťahu k interným aj externým používateľom.