Networking, Securitate — February 7, 2022 at 4:18 pm

Cisco Duo, mai puţine parole, mai multă securitate

by

Parolele compromise au fost responsabile pentru 61% din breșele de securitate, arată un studiu realizat de Verizon în 2021, după investigarea a 5.250 de incidente. Pandemia a avut un rol important în acest fenomen, abordările tradiționale de securitate nereușind să acopere riscurile generate de adopția rapidă a lucrului la distanță, a mobilității în regim BYOD (Bring Your Own Device) și a serviciilor Cloud. O rezolvare simplă a acestei probleme este accesibilă organizațiilor de orice dimensiune, prin utilizarea unei soluţii precum Cisco Duo.

pexels-mikhail-nilov-7682101Cisco Duo elimină riscurile menționate folosind tehnologii de autentificare multifactor, ce permit angajaților să lucreze în siguranță de oriunde și de pe orice tip de echipament doresc, aplicând modelul de securitate numit “Zero Trust”, descris pe scurt în acest articol.

Datanet Systems, principalul partener Cisco în România, oferă servicii complete de integrare, configurare și personalizare a soluției Cisco Duo, pe diverse scenarii de lucru, organizațiile putând beneficia astfel de un nivel superior de protecție, fără ca cerinţele de securitate să afecteze eficiența angajaților.

Zero încredere, verificare permanentă

Cele mai frecvente probleme cauzate de parole sunt urmarea directă a extinderii perimetrului de securitate. De exemplu, lucrând de acasă, utilizatorii nu mai beneficiază de protecția firewall-urilor și a sistemelor interne de autentificare, ceea ce face mai dificilă, pentru departamentul IT, verificarea identității utilizatorilor și a securității echipamentelor folosite.

Cisco soluționează aceste probleme printr-o abordare de tip „Zero Trust”, bazată pe ideea că orice utilizator și orice echipament trebuie verificate nu doar la momentul conectării la perimetrul rețelei companiei, ci oricând lansează o cerere de acces a datelor și aplicațiilor, precum și în mod repetat pe durata folosirii acestor aplicații, pentru a detecta comportamente anormale sau tentative de atacuri informatice.

Duo înlocuiește astfel modelul clasic perimetral de protecție cu ”Zero Trust” – controlul identității utilizatorului și a nivelului de securitate a terminalului la fiecare cerere de lucru cu resursele IT ale companiei, indiferent de unde se efectuează aceasta (inclusiv din interiorul rețelei companiei). Soluția Cisco aplică principiul „Never trust, always verify!“ pe trei paliere:
Workforce – care include utilizatorii (angajați, parteneri, furnizori, subcontractori etc.) – și echipamentele folosite de ei;
Workloads – cuprinde aplicațiile utilizate de angajați, indiferent de unde unde sunt livrate și oriunde ar rula (infrastructuri on-premises, Cloud-ul public sau medii hibride);
Workplace – include echipamentele care accesează și folosesc resursele companiei (stații de lucru, terminale mobile, dispozitive IoT, servere fizice și virtuale etc.)

Soluția Cisco oferă astfel garanția că doar utilizatorii legitimi și echipamentele sigure accesează resursele companiei. În plus, furnizează departamentelor IT uneltele de care au nevoie pentru a limita accesul, pe baza analizei riscurilor contextuale.

Mai multe detalii despre modul în care Cisco extinde abordarea conceptului Zero Trust prin integrarea cu alte soluții de securitate proprii puteți citi aici.

Avantajele autentificării multifactor

Prin tehnologiile de autentificare multifactor integrate, Cisco Duo elimină riscurile generate de parolele „slabe“. Este o problemă frecventă în contextul actual, în care un angajat modern ajunge să folosească câteva zeci de seturi de credențiale (nume de utilizator şi parolă) pentru a accesa toate aplicaţiile şi serviciile pe care le utilizează, atât în scop profesional, cât și personal. Deoarece memorarea unui număr atât de mare este dificilă, majoritatea utilizatorilor adoptă versiuni simple – pe primul loc se menține și anul acesta celebra „123456“ și/sau reutilizarea parolelor mai „complicate“ care pot fi ținute minte şi pe care două treimi dintre angajați le refolosesc, pentru a accesa mai multe conturi.

Niciuna dintre aceste metode nu oferă însă protecția necesară: 90% dintre parole pot fi „ghicite“ de hackeri în mai puțin de 6 ore, iar vânzarea de baze de date cu milioane de credenţiale compromise creează permanent noi vulnerabilități.

Pentru a elimina aceste riscuri, Duo introduce, pe lângă clasicul tandem nume de utilizator + parolă, una sau mai multe metode suplimentare de verificare a identității, care fac mult mai dificilă compromiterea datelor de acces. Spre exemplu, soluția Cisco utilizează pentru verificarea suplimentară:
Informații pe care numai utilizatorul legitim le cunoaște – cel mai bun exemplu în acest caz este o… altă parolă.
Informații pe care numai utilizatorul legitim le poate obține – metoda presupune deținerea unui dispozitiv pe care să poată fi primite informațiile necesare verificării suplimentare, cum ar fi, de exemplu, un token sau un smartphone pe care pot fi trimise coduri de acces cu valabilitate limitată.
Factori specifici de identificare – date biometrice unice, precum amprenta digitală, fizionomia, retina, amprenta vocală etc.

Alături de acestea, Cisco Duo folosește încă doi factori de verificare:
Locația – confirmarea identității se face pe baza zonei în care se află un utilizator și prin compararea adreselor IP.
Timpul – verificarea ține cont de intervalele de timp în care sunt lansate cererile de acces prin raportarea la un comportament de lucru uzual luat ca reper.

Toate aceste metode de verificare pot fi folosite în diverse combinații, cea mai utilizată metodă fiind în prezent cea de Two-Factor Authentication (2FA).

Prin funcționalitățile oferite, nivelul de performanță asigurat și simplitatea în utilizare, Cisco Duo este lider pe piața platformelor de tip Zero Trust de doi ani consecutiv (conform Forrester Research).

Risc redus, utilizare simplă

Statisticile arată că, prin utilizarea autentificării multifactor, riscul de compromitere a datelor de acces scade cu până la 90% (Infosecurity Magazine). Acest lucru se datorează în primul rând faptului că soluțiile MFA se integrează cu numeroase aplicații enterprise și servicii Cloud, ceea ce înseamnă că utilizatorul poate folosi Duo ca unică soluție de autentificare în mai multe conturi, în condiții de siguranță sporită. Soluția Cisco oferă compatibilitate extinsă și asigură autentificarea multifactor inclusiv pentru soluții concurente, cum este, de exemplu, Microsoft Teams.

Mai multe detalii despre integrarea Duo-Teams sunt disponibile aici.

Duo este astfel un remediu eficient în combaterea sindromului de „Password Fatigue“, soluția Cisco oferind și funcționalități de tip Single Sign-On (SSO) – cu ajutorul lor, utilizatorul se autentifică în mai multe aplicații, servicii sau portaluri folosind un singur set de date de logare. Este un avantaj consistent mai ales în cazul utilizării unor suite precum Cisco Webex sau Microsoft 365, unde accesarea fiecărei aplicații presupune folosirea unei parole unice.

Nu în ultimul rând, soluția Cisco permite utilizatorilor să-și înroleze singuri echipamentele, fără a mai apela la serviciile de suport ale departamentului IT. Astfel, angajații care lucrează de la distanță au libertate deplină în alegerea instrumentelor de lucru. Mai mult, folosind portalul de Self-Service pus la dispoziție, utilizatorii Duo pot alege și ce metodă de autentificare preferă. Iar cu ajutorul funcționalității Duo Restore, pot realiza singuri backup-uri și restaurări ale conturilor de utilizatori, fără a mai fi nevoie să apeleze la suportul IT.

Per total, Duo asigură angajaților securitate sporită și reducerea riscurilor de conformitate, flexibilitate în alegeri și productivitate crescută prin funcționalitățile SSO și posibilitățile extinse de integrare.

Un plus de eficiență pentru IT

Funcționalitățile de tip Self-service contribuie la scăderea nivelului de încărcare a departamentelor IT, care beneficiază și de avantajul că utilizarea Duo reduce substanțial numărul solicitărilor Help-Desk de resetare a parolelor. Nu este însă singurul avantaj pe zona operațională. Soluția Cisco livrează informații detaliate despre orice terminal se conectează la rețeaua organizației, administratorii beneficiind astfel de informaţii acționabile în timp real despre cine, ce resurse accesează și în ce mod.

Un alt avantaj al Duo este că face automat diferența dintre echipamentele companiei și cele personale utilizate în scopuri profesionale, aplicând setul corespunzător de politici de securitate. La rândul lor, politicile pot fi definite pe categorii de utilizatori până la nivel de aplicație. Accesul la ele poate fi restrâns în funcție de nivelul permisiunilor alocate sau dinamic, ținând cont de ora și locația de unde este lansată cererea de accesare, tipul de rețea utilizată, securitatea echipamentului folosit etc. Duo semnalează automat orice încălcare a politicilor sau tentativă de fraudă raportată de utilizatori și furnizează rapoarte detaliate despre evenimentele survenite în procesul de autentificare. Dar și despre nivelul de securitate al echipamentelor înrolate, cele mai utilizate metode de conectare, cele mai accesate aplicații etc.

Toate aceste funcționalități sunt livrate prin intermediul unei interfețe unice de management, disponibile în Cloud, ceea ce simplifică procesele de înrolare, instalare, configurare și administrare la distanță a soluției MFA. Rezultatul – reducerea efortului departamentului IT, reacții prompte la amenințări și tentative de fraudă și economii operaționale consistente.

Cisco Duo prin Datanet Systems

În era mobilității, a serviciilor Cloud și a muncii la distanță, angajații accesează date, aplicații și servicii de oriunde și de pe orice tip de echipament. Este o schimbare radicală pentru departamentele IT, care trebuie să se adapteze din mers nu doar la cerințele utilizatorilor, ci și la noile riscuri de securitate. Cisco Duo poate fi răspunsul de care aveți nevoie pentru că asigură o experiență optimă de lucru și un nivel superior de protecție, iar Datanet Systems oferă servicii de consultanță și personalizare, prin care asigură integrarea soluției cu orice aplicație sau platformă utilizați, atât în medii multi-Cloud sau hibride, cât și în infrastructuri on-premises.

Pentru mai multe informaţii despre reducerea riscului de compromitere a datelor de acces cu Cisco Duo, contactați-ne la adresa de email sales@datanets.ro.