
IT
Cisco prezentuje przyszłość bez haseł i wzmacnia cyfrowe zabezpieczenia dla wszystkich
Najważniejsze informacje:
- Cisco wprowadza niezależne od infrastruktury, bezhasłowe uwierzytelnianie Duo, pozwalające użytkownikom na pominięcie haseł i bezpieczne logowanie do aplikacji w chmurze za pomocą kluczy bezpieczeństwa lub biometrii.
- Bezhasłowe uwierzytelnianie Duo jest częścią platformy Cisco Zero Trust, która nakłada warstwę kontroli urządzeń i monitorowania zachowań w celu lepszego wzmocnienia bezpiecznego logowania.
- Wersja poglądowa technologii będzie dostępna już w lecie tego roku. Ogólna dostępność jest planowania na koniec 2021 roku.
Cisco, lider w dziedzinie bezpieczeństwa cyfrowego dla przedsiębiorstw, zaprezentowało przyszłość prostego i skutecznego bezpieczeństwa cyfrowego dzięki niezależnemu od infrastruktury, bezhasłowemu uwierzytelnianiu Duo. Zintegrowane z istniejącym systemem uwierzytelniania Duo, używanym przez ponad 25 000 organizacji na całym świecie, uwierzytelnianie bezhasłowe Duo umożliwi użytkownikom korporacyjnym pominięcie haseł i bezpieczne logowanie do aplikacji w chmurze za pomocą kluczy bezpieczeństwa lub biometrii wbudowanych w nowoczesne laptopy i smartfony.
Konsekwencje stosowania haseł w kontekście rosnącej liczby ataków są dobrze znane. Hasła są łatwe do złamania i trudne do zarządzania, co kosztuje przedsiębiorstwa miliardy dolarów rocznie. Dodatkowo użytkownicy są zalewani hasłami również w życiu prywatnym. Wnioski o resetowanie haseł stanowią lwią część zgłoszeń do działów IT w organizacjach, co powoduje utratę produktywności użytkowników i wzrost kosztów wsparcia IT dla firmy.
Bezhasłowe uwierzytelnianie Duo jest częścią platformy Cisco Zero Trust, zabezpieczającej dostęp dla każdego użytkownika, z każdego urządzenia, do każdej aplikacji i środowiska IT. Produkt został zaprojektowany jako niezależny od infrastruktury, torując drogę do bezhasłowej przyszłości technologii, zapewniając jednocześnie, że przedsiębiorstwa mogą bezproblemowo chronić dowolną kombinację aplikacji w chmurze i tych instalowanych on-premise w siedzibie firmy, bez konieczności stosowania wielu produktów uwierzytelniających lub pozostawiania krytycznych luk w zabezpieczeniach.
„Cisco dąży do opracowania uwierzytelniania bezhasłowego, które spełniałoby zróżnicowane i stale zmieniające się potrzeby pracowników oraz umożliwiało szerszemu gronu przedsiębiorstw bezpieczny rozwój w kierunku przyszłości bezhasłowej, niezależnie od ich infrastruktury IT” – powiedział Gee Rittenhouse, starszy wiceprezes i dyrektor generalny Cisco Security. „Nie będzie przesadą stwierdzenie, że uwierzytelnianie bezhasłowe będzie miało najbardziej znaczący globalny wpływ na sposób, w jaki użytkownicy uzyskują dostęp do danych dzięki temu, że najłatwiejsza ścieżka stanie się jednocześnie najbezpieczniejsza.”
Bezhasłowe uwierzytelnianie Duo pozwoli na:
- Uproszczenie i wzmocnienie uwierzytelniania w celu uzyskania dostępu do aplikacji w chmurze chronionych przez Cisco Duo Single Sign-on (SSO) oraz SSO i narzędzia ochrony tożsamości od innych dostawców, wykorzystujące klucze bezpieczeństwa i biometryczne dane platformowe, takie jak Apple FaceID i TouchID oraz Windows Hello. Sparowanie uwierzytelniania bezhasłowego z Duo SSO umożliwia organizacjom konsolidację setek haseł i uwierzytelnień w jedno łatwe logowanie użytkowników do aplikacji w chmurze.
- Zapewnienie jednego narzędzia bezpieczeństwa dla wszystkich scenariuszy uwierzytelniania dzięki kompatybilności Duo z setkami aplikacji i narzędziami ochrony tożsamości, bez konieczności zmiany infrastruktury.
- Ograniczenie ryzyka wystąpienia zagrożeń oraz podatności na ataki związanych z hasłami, takich jak phishing, kradzież lub wykorzystanie słabego hasła, ponowne użycie hasła, brute-force, ataki typu man-in-the-middle oraz naruszenie bazy danych haseł.
- Dodanie kolejnej warstwy zabezpieczeń do uwierzytelniania dzięki mechanizmom monitorującym stan i zachowanie urządzenia za pośrednictwem pakietu produktów bezpiecznego dostępu Duo, dodatkowo zmniejszające ryzyko w przypadku kradzieży lub nieskuteczności działania danych biometrycznych.
- Zmniejszenie obciążenia administracyjnego związanego z obsługą zgłoszeń do pomocy technicznej dotyczących haseł i ich resetowania.
Pracownicy są gotowi na przyjęcie uwierzytelniania bezhasłowego. Według raportu 2020 Duo Trusted Access Report, 80 procent urządzeń mobilnych używanych w pracy ma skonfigurowane biometryczne dane uwierzytelniające, co stanowi wzrost o 12 procent w ciągu ostatnich pięciu lat.
Uwierzytelnianie bezhasłowe Duo wykorzystuje standard WebAuthn oparty na kryptografii asymetrycznej, umożliwiając bezpieczne przechowywanie danych biometrycznych i ich weryfikację przez urządzenie lokalnie, w przeciwieństwie do scentralizowanej bazy danych. Mechanizm Duo pomógł doprowadzić do ratyfikacji WebAuthn jako oficjalnego standardu sieciowego i przyjęcia go na różnych platformach w ramach członkostwa w grupie roboczej World Wide Web Consortium (W3C).
„Bezhasłowe uwierzytelnianie to podróż wymagająca stopniowych zmian zarówno w użytkownikach, jak i środowiskach IT. Nie jest to coś, co przedsiębiorstwa mogą wprowadzić z dnia na dzień” – powiedział Wolfgang Goerlich, Advisory Chief Information Security Officer, Duo Security w Cisco. „Duo może pomóc przedsiębiorstwom w bezpiecznej transformacji ich środowisk i pracowników, jednocześnie zwiększając zaufanie do każdego uwierzytelnienia.”
Praktyki bezpieczeństwa stosowane w ramach Duo opierają się na normie ISO 27001, strukturze bezpieczeństwa cyfrowego NIST oraz spełniają wymogi AICPA Trust Service Principles. Zostały zaprojektowane tak, aby spełniać również wymagania wynikające z RODO i innych przepisów dotyczących prywatności i przetwarzania danych na całym świecie. Mechanizm Duo jest także istotnym elementem w zaangażowaniu Cisco w zapewnienie najwyższego poziomu bezpieczeństwa klientom firmy i obecnie posiada certyfikaty SOC2 Type II, ISO27001:2013, ISO27017:2015 i ISO27018:2019, a także jest autoryzowany przez FedRAMP.
Bezhasłowe uwierzytelnianie Duo będzie dostępne w wersji poglądowej już w lecie 2021 roku.
Dodatkowe materiały:
• Nowości produktowe: duo.sc/pwless-info
• Artykuł na blogu autorstwa Wolfganga Goerlicha: Nadciąga autentykacja bez haseł.
• Więcej informacji na temat standard WebAuthn: WebAuthn.guide
.:|:.:|:.
O Cisco:
Cisco (NASDAQ: CSCO) to światowy lider technologiczny zapewniający działanie Internetu od 1984 r. Pracownicy, partnerzy i produkty Cisco pomagają społeczeństwom łączyć się w bezpieczny sposób i już dziś korzystać z cyfrowych możliwości jutra. Dowiedz się więcej na www.newsroom.cisco.com. Cisco i logo Cisco to zastrzeżone znaki towarowe należące do Cisco i/lub jego podmiotów zależnych w U.S. i innych krajach. Pełna lista znaków towarowych Cisco dostępna jest pod adresem: www.cisco.com/go/trademarks. Znaki towarowe firm trzecich są ich własnością. Użycie słowa partner nie oznacza stosunku partnerstwa pomiędzy Cisco i inną firmą.
Kontakt: Łukasz Dąbrowski | ldabrows@cisco.com | tel.: 795 03 12 02
0 comments