Najważniejsze informacje:
- Cisco wprowadza niezależne od infrastruktury, bezhasłowe uwierzytelnianie Duo, pozwalające użytkownikom na pominięcie haseł i bezpieczne logowanie do aplikacji w chmurze za pomocą kluczy bezpieczeństwa lub biometrii.
- Bezhasłowe uwierzytelnianie Duo jest częścią platformy Cisco Zero Trust, która nakłada warstwę kontroli urządzeń i monitorowania zachowań w celu lepszego wzmocnienia bezpiecznego logowania.
- Wersja poglądowa technologii będzie dostępna już w lecie tego roku. Ogólna dostępność jest planowania na koniec 2021 roku.
Warszawa, 6 kwietnia 2021 r. – Cisco, lider w dziedzinie bezpieczeństwa cyfrowego dla przedsiębiorstw, zaprezentowało przyszłość prostego i skutecznego bezpieczeństwa cyfrowego dzięki niezależnemu od infrastruktury, bezhasłowemu uwierzytelnianiu Duo. Zintegrowane z istniejącym systemem uwierzytelniania Duo, używanym przez ponad 25 000 organizacji na całym świecie, uwierzytelnianie bezhasłowe Duo umożliwi użytkownikom korporacyjnym pominięcie haseł i bezpieczne logowanie do aplikacji w chmurze za pomocą kluczy bezpieczeństwa lub biometrii wbudowanych w nowoczesne laptopy i smartfony.
Konsekwencje stosowania haseł w kontekście rosnącej liczby ataków są dobrze znane. Hasła są łatwe do złamania i trudne do zarządzania, co kosztuje przedsiębiorstwa miliardy dolarów rocznie. Dodatkowo użytkownicy są zalewani hasłami również w życiu prywatnym. Wnioski o resetowanie haseł stanowią lwią część zgłoszeń do działów IT w organizacjach, co powoduje utratę produktywności użytkowników i wzrost kosztów wsparcia IT dla firmy.
Bezhasłowe uwierzytelnianie Duo jest częścią platformy Cisco Zero Trust, zabezpieczającej dostęp dla każdego użytkownika, z każdego urządzenia, do każdej aplikacji i środowiska IT. Produkt został zaprojektowany jako niezależny od infrastruktury, torując drogę do bezhasłowej przyszłości technologii, zapewniając jednocześnie, że przedsiębiorstwa mogą bezproblemowo chronić dowolną kombinację aplikacji w chmurze i tych instalowanych on-premise w siedzibie firmy, bez konieczności stosowania wielu produktów uwierzytelniających lub pozostawiania krytycznych luk w zabezpieczeniach.
“Cisco dąży do opracowania uwierzytelniania bezhasłowego, które spełniałoby zróżnicowane i stale zmieniające się potrzeby pracowników oraz umożliwiało szerszemu gronu przedsiębiorstw bezpieczny rozwój w kierunku przyszłości bezhasłowej, niezależnie od ich infrastruktury IT” – powiedział Gee Rittenhouse, starszy wiceprezes i dyrektor generalny Cisco Security. “Nie będzie przesadą stwierdzenie, że uwierzytelnianie bezhasłowe będzie miało najbardziej znaczący globalny wpływ na sposób, w jaki użytkownicy uzyskują dostęp do danych dzięki temu, że najłatwiejsza ścieżka stanie się jednocześnie najbezpieczniejsza.”
Bezhasłowe uwierzytelnianie Duo pozwoli na:
- Uproszczenie i wzmocnienie uwierzytelniania w celu uzyskania dostępu do aplikacji w chmurze chronionych przez Cisco Duo Single Sign-on (SSO) oraz SSO i narzędzia ochrony tożsamości od innych dostawców, wykorzystujące klucze bezpieczeństwa i biometryczne dane platformowe, takie jak Apple FaceID i TouchID oraz Windows Hello. Sparowanie uwierzytelniania bezhasłowego z Duo SSO umożliwia organizacjom konsolidację setek haseł i uwierzytelnień w jedno łatwe logowanie użytkowników do aplikacji w chmurze.
- Zapewnienie jednego narzędzia bezpieczeństwa dla wszystkich scenariuszy uwierzytelniania dzięki kompatybilności Duo z setkami aplikacji i narzędziami ochrony tożsamości, bez konieczności zmiany infrastruktury.
- Ograniczenie ryzyka wystąpienia zagrożeń oraz podatności na ataki związanych z hasłami, takich jak phishing, kradzież lub wykorzystanie słabego hasła, ponowne użycie hasła, brute-force, ataki typu man-in-the-middle oraz naruszenie bazy danych haseł.
- Dodanie kolejnej warstwy zabezpieczeń do uwierzytelniania dzięki mechanizmom monitorującym stan i zachowanie urządzenia za pośrednictwem pakietu produktów bezpiecznego dostępu Duo, dodatkowo zmniejszające ryzyko w przypadku kradzieży lub nieskuteczności działania danych biometrycznych.
- Zmniejszenie obciążenia administracyjnego związanego z obsługą zgłoszeń do pomocy technicznej dotyczących haseł i ich resetowania.
Pracownicy są gotowi na przyjęcie uwierzytelniania bezhasłowego. Według raportu 2020 Duo Trusted Access Report, 80 procent urządzeń mobilnych używanych w pracy ma skonfigurowane biometryczne dane uwierzytelniające, co stanowi wzrost o 12 procent w ciągu ostatnich pięciu lat.
Uwierzytelnianie bezhasłowe Duo wykorzystuje standard WebAuthn oparty na kryptografii asymetrycznej, umożliwiając bezpieczne przechowywanie danych biometrycznych i ich weryfikację przez urządzenie lokalnie, w przeciwieństwie do scentralizowanej bazy danych. Mechanizm Duo pomógł doprowadzić do ratyfikacji WebAuthn jako oficjalnego standardu sieciowego i przyjęcia go na różnych platformach w ramach członkostwa w grupie roboczej World Wide Web Consortium (W3C).
“Bezhasłowe uwierzytelnianie to podróż wymagająca stopniowych zmian zarówno w użytkownikach, jak i środowiskach IT. Nie jest to coś, co przedsiębiorstwa mogą wprowadzić z dnia na dzień” – powiedział Wolfgang Goerlich, Advisory Chief Information Security Officer, Duo Security w Cisco. “Duo może pomóc przedsiębiorstwom w bezpiecznej transformacji ich środowisk i pracowników, jednocześnie zwiększając zaufanie do każdego uwierzytelnienia.”
Praktyki bezpieczeństwa stosowane w ramach Duo opierają się na normie ISO 27001, strukturze bezpieczeństwa cyfrowego NIST oraz spełniają wymogi AICPA Trust Service Principles. Zostały zaprojektowane tak, aby spełniać również wymagania wynikające z RODO i innych przepisów dotyczących prywatności i przetwarzania danych na całym świecie. Mechanizm Duo jest także istotnym elementem w zaangażowaniu Cisco w zapewnienie najwyższego poziomu bezpieczeństwa klientom firmy i obecnie posiada certyfikaty SOC2 Type II, ISO27001:2013, ISO27017:2015 i ISO27018:2019, a także jest autoryzowany przez FedRAMP.
Bezhasłowe uwierzytelnianie Duo będzie dostępne w wersji poglądowej już w lecie 2021 roku.