Cisco Secure представляє незалежну від інфраструктури дуету безпарольну аутентифікацію

Cisco Secure представила незалежну від інфраструктури аутентифікацію Duo без пароля, майбутнє простої та ефективної безпеки. Рішення duo безпарольної аутентифікації, безпроблемно інтегроване в існуючу систему аутентифікації Duo, якою користуються понад 25 тисяч компаній світу, дасть користувачам можливість відмовитися від паролів і надійно зареєструватися в хмарних додатках за допомогою ключів безпеки і біометрії, вбудованих в сучасні ноутбуки і смартфони.

Паролі легко скомпрометувати, важко керувати, і компанії щороку витрачають мільярди доларів. Кількість паролів вдома і на роботі зашкалює. Запити на відновлення паролів складають левову частку звернень в служби технічної підтримки, а це як втрачений час користувача, так і зростаючі витрати на бізнес.

Безпарольна аутентифікація Duo є частиною провідної платформи Cisco з нульовою довірою, яка забезпечує безпечний доступ для будь-якого користувача з будь-якого пристрою до будь-якого ІТ-додатка в будь-якому середовищі. Рішення не залежить від інфраструктури і відкриває шлях до безпарольного майбутнього. Він забезпечує безперебійний захист для будь-якої комбінації хмарних і локальних корпоративних додатків, не вимагаючи кількох продуктів аутентифікації та  не залишаючи критичних дірок у безпеці .

«Cisco працює над аутентифікацією без пароля, яка задовольнить потреби різних працівників і дозволить найширшому колу підприємств безпечно перейти в безпарольне майбутнє незалежно від стека ІТ», - сказав старший віце-президент і генеральний менеджер відділу інформаційної безпеки Cisco. «Без  перебільшення можна сказати, що безпарольна аутентифікація, роблячи найпростіший шлях найбільш безпечним, матиме величезний позитивний вплив на те, як користувачі отримують доступ до даних».

Функції аутентифікації Duo без пароля:

• Спростіть і посиліть автентифікацію для доступу до хмарних додатків, захищених рішеннями єдиного входу Duo (SSO), а також сторонніми рішеннями SSO і постачальниками посвідчень за допомогою ключів безпеки і біометричних технологій, таких як Apple FaceID, TouchID і Windows Hello. Поєднання безпарольної аутентифікації з Duo SSO дозволяє організаціям об'єднати сотні паролів і даних аутентифікації в єдиний обліковий запис для доступу користувачів до хмарних додатків;
• Надайте один інструмент безпеки для всіх сценаріїв аутентифікації, зробивши Duo сумісним із сотнями програм та постачальників посвідчень, і не потрібно змінювати інфраструктуру.
• Зменште ризики та вразливості, пов'язані з паролем, такі як фішинг, крадіжка та слабкість паролів, повторне використання пароля, атаки методом перебору та "людина посередині", а також  компрометація бази даних паролів.
• рівні безпеки, що доповнюють аутентифікацію з моніторингом стану і поведінки пристроїв через комплекс захищеного доступу Duo, що знижує ризики в разі крадіжки або неефективності біометрії;
• Зниження навантаження на служби технічної підтримки, пов'язані з обробкою запитів і відновленням паролів.

«Cisco має хороші можливості для прискорення впровадження аутентифікації без пароля в той час, коли підприємства прагнуть усунути проблеми, пов'язані з паролями, які роками турбували життя як користувачів, так і ІТ-сервісів », - сказав директор програми цифрової довіри та хмарної безпеки IDC. «Трансформація - це тривалий процес, пов'язаний з наявністю застарілої інфраструктури, при цьому безпарольна аутентифікація є плацдармом для впровадження архітектури з нульовою довірою, і організації повинні дивитися на її можливості».

Працівники готові впровадити безпарольну аутентифікацію. Згідно зі звітом duo Trusted Access за 2020 рік, 80% мобільних пристроїв, що використовуються для роботи, налаштовані на біометрику, що на 12% більше, ніж за останні 5 років.

Безпарольна аутентифікація Duo використовує стандарт веб-аутентифікації WebAuthn, який заснований на асиметричному шифруванні і дозволяє безпечно зберігати і перевіряти біометрику локально, на пристрої, без централізованої бази даних. Як член робочої групи Консорціуму Всесвітньої павутини (W3C), Duo сприяв ратифікації WebAuthn як офіційного стандарту та його впровадженню на різних платформах.

Практика безпеки Duo базується на стандартах ISO 27001, Керівних принципах кібербезпеки Національного інституту стандартів і технологій США (NIST), Принципах надійного обслуговування Американського інституту сертифікованих державних бухгалтерів та аудиторів AICPA та відповідають вимогам Загального регламенту ЄС про захист даних (GDPR) та інших глобальних законів про захист даних. Duo забезпечує найвищий рівень безпеки для приватних і державних клієнтів;  В даний час дует має сертифікати SOC2 типу II, ISO27001: 2013, ISO27017: 2015, ISO27018: 2019, а також дозвіл Федеральної програми ризиків та авторизації США (FedRAMP).

Безпарольна аутентифікація Duo буде доступна для відкритого попереднього тестування влітку 2021 року .