Cisco Duo, mai puţine parole, mai multă securitate Parolele compromise au fost responsabile pentru 61% din breșele de securitate, arată un studiu realizat de Verizon în 2021, după investigarea a 5.250 de incidente.
P
andemia a avut un rol important
de unde se efectuează aceasta (inclusiv din
un utilizator și prin compararea adreselor IP,
în acest fenomen, abordările
interiorul rețelei companiei). Soluția Cisco
și timpul – verificarea ține cont de intervalele
tradiționale de securitate
aplică principiul „Never trust, always verify!“
de timp în care sunt lansate cererile de acces
nereușind să acopere riscurile
pe trei paliere: workforce – care include
prin raportarea la un comportament de lucru
generate de adopția rapidă a
utilizatorii (angajați, parteneri, furnizori,
uzual luat ca reper.
lucrului la distanță, a mobilității în regim BYOD
subcontractori etc.) – și echipamentele
Toate aceste metode de verificare pot fi
(Bring Your Own Device) și a serviciilor Cloud.
folosite de ei; workloads – cuprinde aplicațiile
folosite în diverse combinații, cea mai utilizată
O rezolvare simplă a acestei probleme este
utilizate de angajați, indiferent de unde unde
metodă fiind în prezent cea de Two-Factor
accesibilă organizațiilor de orice dimensiune,
sunt livrate și oriunde ar rula (infrastructuri on-
Authentication (2FA).
prin utilizarea unei soluţii precum Cisco Duo.
premises, Cloud-ul public sau medii hibride);
Prin funcționalitățile oferite, nivelul de
Cisco Duo elimină riscurile menționate
și workplace – include echipamentele care
performanță asigurat și simplitatea în utilizare,
folosind tehnologii de autentificare
accesează și folosesc resursele companiei
Cisco Duo este lider pe piața platformelor de
multifactor, ce permit angajaților să lucreze
(stații de lucru, terminale mobile, dispozitive
tip Zero Trust de doi ani consecutiv (conform
în siguranță de oriunde și de pe orice tip de
IoT, servere fizice și virtuale etc.)
Forrester Research).
echipament doresc, aplicând modelul de
Soluția Cisco oferă astfel garanția că doar
securitate numit “Zero Trust”, descris pe scurt
Risc redus, utilizare simplă
utilizatorii legitimi și echipamentele sigure
în acest articol.
accesează resursele companiei. În plus,
Datanet Systems, principalul partener Cisco în
furnizează departamentelor IT uneltele de
România, oferă servicii complete de integrare,
care au nevoie pentru a limita accesul, pe baza
configurare și personalizare a soluției Cisco
analizei riscurilor contextuale.
Duo, pe diverse scenarii de lucru, organizațiile
Avantajele autentificării multifactor
putând beneficia astfel de un nivel superior
Statisticile arată că, prin utilizarea autentificării multifactor, riscul de compromitere a datelor de acces scade cu până la 90% (Infosecurity Magazine). Acest lucru se datorează în primul rând faptului că soluțiile MFA se integrează cu numeroase aplicații enterprise și servicii
Prin tehnologiile de autentificare multifactor
Cloud, ceea ce înseamnă că utilizatorul poate
integrate, Cisco Duo elimină riscurile generate
folosi Duo ca unică soluție de autentificare
de parolele „slabe“. Este o problemă frecventă
în mai multe conturi, în condiții de siguranță
în contextul actual, unde 90% dintre parole
sporită. Soluția Cisco oferă compatibilitate
Cele mai frecvente probleme cauzate de
pot fi „ghicite“ de hackeri în mai puțin
extinsă și asigură autentificarea multifactor
parole sunt urmarea directă a extinderii
de 6 ore, iar vânzarea de baze de date cu
inclusiv pentru soluții concurente, cum este,
perimetrului de securitate. Soluția oferită
milioane de credenţiale compromise creează
de exemplu, Microsoft Teams.
de Cisco se bazează pe o abordare de tip
permanent noi vulnerabilități.
Duo este astfel un remediu eficient în
„Zero Trust”, prin care orice utilizator și orice
Pentru a elimina aceste riscuri, Duo introduce,
combaterea sindromului de „Password
echipament trebuie verificate nu doar la
pe lângă clasicul tandem nume de utilizator
Fatigue“, soluția Cisco oferind și funcționalități
momentul conectării la perimetrul rețelei
+ parolă, una sau mai multe metode
de tip Single Sign-On (SSO) – cu ajutorul
companiei, ci oricând lansează o cerere de
suplimentare de verificare a identității, care
lor, utilizatorul se autentifică în mai multe
acces a datelor și aplicațiilor, precum și în mod
fac mult mai dificilă compromiterea datelor de
aplicații, servicii sau portaluri folosind un
repetat pe durata folosirii acestor aplicații,
acces. Spre exemplu, soluția Cisco utilizează
singur set de date de logare. Este un avantaj
pentru a detecta comportamente anormale
pentru verificarea suplimentarăinformații pe
consistent mai ales în cazul utilizării unor suite
sau tentative de atacuri informatice.
care numai utilizatorul legitim le cunoaște,
precum Cisco Webex sau Microsoft 365, unde
Duo înlocuiește astfel modelul clasic
informații pe care numai utilizatorul legitim le
accesarea fiecărei aplicații presupune folosirea
perimetral de protecție cu ”Zero Trust” -
poate obține, factori specifici de identificare.
unei parole unice.
controlul identității utilizatorului și a nivelului
Alături de acestea, Cisco Duo folosește încă
Nu în ultimul rând, soluția Cisco permite
de securitate a terminalului la fiecare cerere de
doi factori de verificare - locația – confirmarea
utilizatorilor să-și înroleze singuri
lucru cu resursele IT ale companiei, indiferent
identității se face pe baza zonei în care se află
echipamentele, fără a mai apela la serviciile
de protecție, fără ca cerinţele de securitate să afecteze eficiența angajaților. Zero încredere, verificare permanentă
28
APRILIE 2022
