Cisco Secure открывает путь к беспарольному будущему с усиленной защитой
14.04.2021 16:54 | Fin.Org.UaCiscoSecure открывает путь к беспарольному будущему с усиленной защитой
Главное
Cisco представила независимую от инфраструктуры беспарольную аутентификацию Duo: пользователи могут безопасно регистрироваться в облачных приложениях с помощью ключей безопасности и биометрических средств.
Беспарольная аутентификация Duo входит в состав лидирующей платформы нулевого доверия Cisco, дополняет средствамониторинга устройств для укрепления безопасности регистрации.
Решение будет доступно для открытого предварительного тестирования летом, общая доступность запланирована на конец года.
CiscoSecure, лидер в области корпоративной безопасности, сегодня представила независимую от инфраструктуры беспарольную аутентификацию Duo — будущее простой и эффективной защиты. Решение беспарольной аутентификации Duopasswordlessauthentication, бесшовно интегрированное в существующую систему аутентификации Duo, которой в мире пользуются более 25 тыс. компаний, даст пользователям возможность отказаться от паролей и безопасно регистрироваться в облачных приложениях с помощью ключей безопасности и биометрических средств, встраиваемых в современные ноутбуки и смартфоны.
Последствия использования паролей хорошо известны. Пароли легко скомпрометировать, ими трудно управлять, и предприятия ежегодно тратят на это миллиарды долларов. Количество паролей дома и на работе просто зашкаливает. Запросы на восстановление паролей составляют львиную долю заявок в службы техподдержки, а это и потерянное время пользователей, и растущие издержки бизнеса.
Беспарольная аутентификация Duo входит в состав лидирующей платформы нулевого доверияCisco, которая обеспечивает безопасный доступ любого пользователя с любого устройства к любому ИТ-приложению в любой среде. Решение не зависит от инфраструктуры и открывает путь к беспарольному будущему. Оно обеспечивает бесшовную защиту любой комбинации облачных и локальных приложений предприятия, не требуя наличия множества аутентификационных продуктов и не оставляя критичных брешей в защите.
«Ciscoработает над беспарольной аутентификацией, которая удовлетворит требования различных работников и позволит самому широкому кругу предприятий безопасно перейти к беспарольному будущему безотносительно имеющегося ИТ-стека, — говорит Джи Риттенхауз (GeeRittenhouse), старший вице-президент и генеральный менеджер подразделения информационной безопасности Cisco. — Не будет преувеличением сказать, что беспарольная аутентификация, делая самый простой путь самым безопасным, будет иметь огромное положительное влияние на то, как пользователи получают доступ к данным».
Возможности беспарольной аутентификации Duo:
Упрощение и усиление аутентификациидля доступа к облачным приложениям, защищенным решениями единой регистрации Duosinglesign-on (SSO), а также решениями SSO сторонних организаций и поставщиками удостоверений благодаря применению ключей безопасности и биометрических технологий, таких как AppleFaceID, TouchID и WindowsHello. Сочетание беспарольной аутентификации с DuoSSO позволяет организациям консолидировать сотни паролей и аутентификационные данные в одной учетной записи для доступа пользователей к облачным приложениям.
Предоставление одного инструмента безопасности для всех сценариев аутентификацииблагодаря совместимости Duo с сотнями приложений и поставщиками удостоверений и отсутствию необходимости менять инфраструктуру.
Снижение связанных с паролями рисков и уязвимостей, таких как фишинг, кража и слабость паролей, повторное использование паролей, атаки типа brute-force и man-in-the-middle, а также компрометация базы данных паролей.
Дополняющие аутентификацию уровни безопасностис мониторингом состояния и поведения устройств посредством комплекса безопасного доступа Duosecureaccess, что обеспечивает снижение рисков в случае кражи или неэффективности биометрии.
Снижение нагрузки на службы техподдержки, связанной с обработкой запросов и восстановлением паролей.
«Cisco имеет все возможности для ускорения внедрения беспарольной аутентификации сейчас, когда предприятия стремятся избавиться от связанных с паролями проблем, которые годами отравляли жизнь и пользователям, и ИТ-службам, — сказал Джей Брецман (JayBretzmann), директор программы IDC по цифровому доверию и облачной безопасности. — Преобразования — длительный процесс, связанный с наличием унаследованной инфраструктуры, при этом беспарольная аутентификация это трамплин для реализации архитектуры нулевого доверия, и организациям стоит присмотреться к ее возможностям».
Работники уже готовы к внедрению беспарольной аутентификации. По данным отчета 2020 DuoTrustedAccessReport, на 80% используемых для работы мобильных устройств настроены средства биометрии, что на 12% больше, чем за прошедшие 5 лет.
Беспарольная аутентификация Duo использует стандарт веб-аутентификации WebAuthn, основанный на ассиметричном шифровании и позволяющий безопасно хранить и верифицировать биометрию локально, на устройстве, без централизованной базы данных. В качестве члена рабочей группы Консорциума W3C (WorldWideWebConsortium) Duo способствовала ратификации WebAuthn в качестве официального стандарта и его внедрению на различных платформах.
Практики безопасности Duo опираются на стандарты ISO 27001, Рекомендации по кибербезопасности Национального института стандартов и технологий США (NIST), Принципы доверенного обслуживания Американского института дипломированных бухгалтеров и аудиторов AICPA и удовлетворяют требованиям Общего регламента ЕС о защите данных (GDPR) и других мировых законов о защите данных. Duoобеспечивает высочайший уровень безопасности частных и государственных заказчиков; в настоящее время Duoимеет сертификаты SOC2 TypeII, ISO27001:2013, ISO27017:2015, ISO27018:2019, а также авторизацию Федеральной программы США по управлению рисками и авторизацией (FedRAMP).
Беспарольная аутентификация Duo будет доступна для открытого предварительного тестирования летом 2021 г.