În ultimii 5 ani, gradul de utilizare a soluțiilor de autentificare multifactor (MFA) s-a triplat, ajungând la 78% în 2021(1). Cu toate acestea, încă mai există companii care se tem că aplicațiile MFA afecteaza experiența angajaților.
Pentru a înlătura astfel de rezerve, precum și cele legate de complexitate și costuri, Datanet Systems a organizat recent un webinar în cadrul căruia care a prezentat o serie de metode și bune practici prin care Cisco Duo poate fi configurată și personalizată pentru a acoperi o gama largă de scenarii de lucru.
Cisco Duo este de mai mulți ani consecutiv lider pe piața soluțiilor Multi Factor Authentification(2), iar în 2021 a primit distincția „Gartner Peer Insights Customers’ Choice“ acordată pe baza evaluării utilizatorilor. Este o soluție simplu de administrat deoarece include multiple opțiuni de integrare și automatizare și oferă un sistem flexibil de licențiere.
Cum puteți utiliza Cisco Duo
În esență, Cisco Duo este o soluție de autentificare multifactor care realizează verificarea și autentificarea echipamentelor utilizate de angajații unei companii/organizații. Este un instrument esențial pentru securizarea accesului la resurse și crearea de politici de acces pentru aplicațiile folosite de aceștia. Duo este însă mai mult decât o simplă soluție MFA. Cu ajutorul Duo, companiile pot valida identitatea utilizatorilor având la dispoziție multiple metode de autentificare – de la SMS și token-uri, la cele biometrice. Complementar, soluția ofera vizibilitate extinsă asupra dispozitivelor terminale, verificând la momentul autentificării conformitatea dispozitivului cu politica de securitate definită de adminstrator. În urma acestei verificari , prin integrari cu alte soluții, sistemul poate genera acțiuni automate de prevenție, blocare și/sau remediere, înainte de a da acces dispozitivului la resursele IT ale companiei. Iată un exemplu concret prezentat în cadrul webinar-ului:
”Cisco Duo oferă informații în timp real dacă sistemul de operare de pe un anumit terminal este actualizat, dacă aplicațiile de securitate instalate pe respectivul echipament sunt activate, dacă datele stocate pe el sunt criptate etc. Pe baza acestor informații, administratorii pot crea politici prin care accesul este controlat în mod strict – de exemplu, pot crea reguli specifice pe categorii de utilizatori, prin care să stabilească aplicațiile pe care le pot folosi aceștia și în ce condiții“, a explicat Cristian Marinescu, consultant Presales la Datanet Systems.
Pentru a ilustra concret eficiența și ușurința în utilizare a platformei Duo, specialistul Datanet a prezentat în detaliu cum poate fi realizat în mai puțin de 5 minute procesul de înrolare a unui nou utilizator, prin sincronizarea aplicației MFA cu Active Directory. Un alt element de interes prezentat a fost cel al integrării Duo cu Cisco Secure Endpoint, care permite crearea de politici de blocare automată a accesului utilizatorilor la aplicații atunci când sunt depistate echipamente compromise. Metoda este eficientă mai ales în limitarea propagării amenințărilor de tip ransomware, care devin tot mai rapide – LockBit, de exemplu, are nevoie de mai puțin de 6 minute pentru a cripta 100.000 de fișiere.
Înregistrare webinar și Demo
În cadrul sesiunii demo, Cristian Marinescu a detaliat modalitățile practice prin care sunt adăugați noi utilizatori în Duo, cum este securizat accesul la aplicații și metodele prin care pot fi definite politici specifice pe categorii de utilizatori, precum și mai multe scenarii de lucru pentru lucrul la distanță și activarea funcționalităților de tip „Self-service endpoint remediation“.
Demonstrația practică realizată de specialistul Datanet poate fi vizionată accesând înregistrarea completă a webinar-ului „Protecție sporită cu ajutorul soluției de autentificare multifactor Cisco Duo“
Duo este una dintre componentele principale ale modelului de arhitectură Zero Trust propus de Cisco, care mai include aplicațiile Secure Endpoints, Umbrella, AnyConnect și Secure Firewall. (Detalii despre cum funcționează soluțiile Cisco într-o arhitectură integrată de securitate sunt disponibile aici.)
Pentru mai multe informații tehnice despre Duo, precum și despre celelalte soluții din portofoliul de securitate Cisco, ne puteți contacta la sales@datanets.ro .
______________________
1 – Duo Labs Report: 2021 State of the Auth – Experiences and Perceptions of Multi-Factor Authentication
2 –The Forrester Wave: Zero Trust eXtended Ecosystem Platform Providers