Cisco Secure predstavila budúcnosť jednoduchého a účinného zabezpečenia. Má podobu overovacieho systému, ktorý nie je závislý na infraštruktúre a nevyžaduje si heslá.
Overovanie bez hesla Duo sa jednoducho integruje do existujúcich overovacích riešení Duo, ktoré využíva viac ako 25-tisíc zákazníkov na celom svete. Používateľom umožní vynechať zadávanie hesla a bezpečne sa prihlásiť do cloudových aplikácií pomocou bezpečnostných kľúčov alebo biometrických nástrojov, aké sú dnes bežne vstavané do moderných notebookov a smartfónov.
Používanie hesiel má známe dôsledky. Možno ich jednoducho prelomiť, no zložito sa spravujú. Pre podniky to znamená ročné náklady rádovo v miliardách dolárov. Používatelia sú zavalení rôznymi heslami v osobnom i pracovnom živote a značné percento požiadaviek na IT helpdesk tvoria žiadosti o obnovu hesla. To znižuje produktivitu používateľov a zvyšuje náklady na podporu.
Overovanie bez hesla Cisco Duo je súčasťou zero trust platformy, ktorá zabezpečuje prístup používateľov k ľubovoľným aplikáciám alebo IT prostrediam z akéhokoľvek zariadenia. Produkt je nezávislý na infraštruktúre. Otvára cestu k budúcnosti bez hesiel a zároveň zaisťuje, že podniky budú schopné jednoducho zabezpečiť ľubovoľnú kombináciu cloudových a lokálnych aplikácií bez potreby viacerých autentizačných nástrojov alebo pristúpenia na bezpečnostné kompromisy.
Overovanie bez hesla Duo zaistí nasledujúce:
- Zjednoduší a posilní overovanie prístupu ku cloudovým aplikáciám chráneným jednotným prihlasovaním (SSO) Duo alebo riešeniami iných poskytovateľov SSO a správy identít, a to s využitím bezpečnostných kľúčov a biometrických nástrojov, ako je Apple FaceID a TouchID alebo Windows Hello. Spojenie overovania bez hesla s Duo SSO umožňuje konsolidovať stovky hesiel a overovania do jediného jednoduchého prihlásenia do cloudových aplikácií.
- Poskytne jeden bezpečnostný nástroj na všetky scenáre overovania vďaka kompatibilite so stovkami aplikácií a poskytovateľov identity, bez akýchkoľvek zmien v infraštruktúre.
- Zníži riziko vyplývajúce z bezpečnostných hrozieb a zraniteľností spojených s používaním hesiel ako sú phishing, krádež hesiel, slabé alebo opakovane používané heslá, prelomenie silou, útoky typu man-in-the-middle či narušenie databázy hesiel.
- Pridá k overovaniu ďalšie vrstvy zabezpečenia, vrátane možnosti sledovať stav a správanie zariadení prostredníctvom súboru nástrojov DUO pre bezpečný prístup, čím ďalej znižuje riziká v prípade krádeže alebo nefunkčnosti biometrických údajov.
- Zníži pracovnú záťaž IT podpory v súvislosti s vybavovaním požiadaviek na obnovu hesla a riešením ďalších problémov s prihlasovaním.
Situácia v podnikoch a organizáciách všetkých typov dozrela na zavedenie overovania bez hesla. Podľa štúdie 2020 Duo Trusted Access Report má 80 % mobilných zariadení používaných na pracovné účely nastavenú biometriu, čo predstavuje 12 % nárast v porovnaní s predchádzajúcim päťročným obdobím.
Overovanie bez hesla Duo využíva štandard WebAuthn založený na asymetrickom šifrovaní, čo umožňuje biometrické údaje bezpečne uchovávať a overovať na samotnom zariadení namiesto centralizovanej databázy. Ako člen pracovnej skupiny W3C spoločnosť Duo prispela k uznaniu WebAuthn ako oficiálneho internetového štandardu a jeho rozšírenie do rôznych platforiem.
Riešenia Duo spĺňajú požiadavky normy ISO 27001, rámca NIST pre kybernetickú bezpečnosť a princípov AICPA pre služby dôvery a vyhovujú predpisom na ochranu osobných údajov ako GDPR a ďalšie. Duo sa usiluje o zaistenie najvyššej možnej miery bezpečnosti pre svojich zákazníkov z verejnej i súkromnej sféry. Získalo certifikáty SOC2 Type II, ISO27001:2013, ISO27017:2015 a ISO27018:2019 a autorizáciu FedRAMP.
Overovanie bez hesla Duo bude k dispozícii ako verejne dostupné preview na začiatku leta 2021.