Cisco prezentuje przyszłość bez haseł i wzmacnia cyfrowe zabezpieczenia. Wersja poglądowa technologii będzie dostępna już w lecie tego roku. Ogólna dostępność jest planowania na koniec 2021 roku.

Cisco, lider w dziedzinie bezpieczeństwa cyfrowego dla przedsiębiorstw, zaprezentował przyszłość prostego i skutecznego bezpieczeństwa cyfrowego dzięki niezależnemu od infrastruktury, bezhasłowemu uwierzytelnianiu Duo. Zintegrowane z istniejącym systemem uwierzytelniania Duo, używanym przez ponad 25 000 organizacji na całym świecie, uwierzytelnianie bezhasłowe Duo umożliwi użytkownikom korporacyjnym pominięcie haseł i bezpieczne logowanie do aplikacji w chmurze za pomocą kluczy bezpieczeństwa lub biometrii wbudowanych w nowoczesne laptopy i smartfony.

Konsekwencje stosowania haseł w kontekście rosnącej liczby ataków są dobrze znane. Hasła są łatwe do złamania i trudne do zarządzania, co kosztuje przedsiębiorstwa miliardy dolarów rocznie. Dodatkowo użytkownicy są zalewani hasłami również w życiu prywatnym. Wnioski o resetowanie haseł stanowią lwią część zgłoszeń do działów IT w organizacjach, co powoduje utratę produktywności użytkowników i wzrost kosztów wsparcia IT dla firmy.

Bezhasłowe uwierzytelnianie Duo jest częścią platformy Cisco Zero Trust, zabezpieczającej dostęp dla każdego użytkownika, z każdego urządzenia, do każdej aplikacji i środowiska IT. Produkt został zaprojektowany jako niezależny od infrastruktury, torując drogę do bezhasłowej przyszłości technologii, zapewniając jednocześnie, że przedsiębiorstwa mogą bezproblemowo chronić dowolną kombinację aplikacji w chmurze i tych instalowanych on-premise w siedzibie firmy, bez konieczności stosowania wielu produktów uwierzytelniających lub pozostawiania krytycznych luk w zabezpieczeniach.

„Cisco dąży do opracowania uwierzytelniania bezhasłowego, które spełniałoby zróżnicowane i stale zmieniające się potrzeby pracowników oraz umożliwiało szerszemu gronu przedsiębiorstw bezpieczny rozwój w kierunku przyszłości bezhasłowej, niezależnie od ich infrastruktury IT” – powiedział Gee Rittenhouse, starszy wiceprezes i dyrektor generalny Cisco Security. „Nie będzie przesadą stwierdzenie, że uwierzytelnianie bezhasłowe będzie miało najbardziej znaczący globalny wpływ na sposób, w jaki użytkownicy uzyskują dostęp do danych dzięki temu, że najłatwiejsza ścieżka stanie się jednocześnie najbezpieczniejsza”

Bezhasłowe uwierzytelnianie Duo pozwoli na:

 Uproszczenie i wzmocnienie uwierzytelniania w celu uzyskania dostępu do aplikacji w chmurze chronionych przez Cisco Duo Single Sign-on (SSO) oraz SSO i narzędzia ochrony tożsamości od innych dostawców, wykorzystujące klucze bezpieczeństwa i biometryczne dane platformowe, takie jak Apple FaceID i TouchID oraz Windows Hello. Sparowanie uwierzytelniania bezhasłowego z Duo SSO umożliwia organizacjom konsolidację setek haseł i uwierzytelnień w jedno łatwe logowanie użytkowników do aplikacji w chmurze.

 Zapewnienie jednego narzędzia bezpieczeństwa dla wszystkich scenariuszy uwierzytelniania dzięki kompatybilności Duo z setkami aplikacji i narzędziami ochrony tożsamości, bez konieczności zmiany infrastruktury.

 Ograniczenie ryzyka wystąpienia zagrożeń oraz podatności na ataki związanych z hasłami, takich jak phishing, kradzież lub wykorzystanie słabego hasła, ponowne użycie hasła, brute-force, ataki typu man-in-the-middle oraz naruszenie bazy danych haseł.

 Dodanie kolejnej warstwy zabezpieczeń do uwierzytelniania dzięki mechanizmom monitorującym stan i zachowanie urządzenia za pośrednictwem pakietu produktów bezpiecznego dostępu Duo, dodatkowo zmniejszające ryzyko w przypadku kradzieży lub nieskuteczności działania danych biometrycznych.

 Zmniejszenie obciążenia administracyjnego związanego z obsługą zgłoszeń do pomocy technicznej dotyczących haseł i ich resetowania.

Pracownicy są gotowi na przyjęcie uwierzytelniania bezhasłowego. Według raportu 2020 Duo Trusted Access Report, 80 procent urządzeń mobilnych używanych w pracy ma skonfigurowane biometryczne dane uwierzytelniające, co stanowi wzrost o 12 procent w ciągu ostatnich pięciu lat.

Uwierzytelnianie bezhasłowe Duo wykorzystuje standard WebAuthn oparty na kryptografii asymetrycznej, umożliwiając bezpieczne przechowywanie danych biometrycznych i ich weryfikację przez urządzenie lokalnie, w przeciwieństwie do scentralizowanej bazy danych.

Mechanizm Duo pomógł doprowadzić do ratyfikacji WebAuthn jako oficjalnego standardu sieciowego i przyjęcia go na różnych platformach w ramach członkostwa w grupie roboczej World Wide Web Consortium (W3C).

Bezhasłowe uwierzytelnianie to podróż wymagająca stopniowych zmian zarówno w użytkownikach, jak i środowiskach IT. Nie jest to coś, co przedsiębiorstwa mogą wprowadzić z dnia na dzień” – powiedział Wolfgang Goerlich, Advisory Chief Information Security Officer, Duo Security w Cisco. „Duo może pomóc przedsiębiorstwom w bezpiecznej transformacji ich środowisk i pracowników, jednocześnie zwiększając zaufanie do każdego uwierzytelnienia”

Praktyki bezpieczeństwa stosowane w ramach Duo opierają się na normie ISO 27001, strukturze bezpieczeństwa cyfrowego NIST oraz spełniają wymogi AICPA Trust Service Principles. Zostały zaprojektowane tak, aby spełniać również wymagania wynikające z RODO i innych przepisów dotyczących prywatności i przetwarzania danych na całym świecie. Mechanizm Duo jest także istotnym elementem w zaangażowaniu Cisco w zapewnienie najwyższego poziomu bezpieczeństwa klientom firmy i obecnie posiada certyfikaty SOC2 Type II, ISO27001:2013, ISO27017:2015 i ISO27018:2019, a
także jest autoryzowany przez FedRAMP.

 

Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments