Společnost Cisco Secure představila budoucnost jednoduchého a účinného zabezpečení v podobě systému ověřování Duo, který není závislý na infrastruktuře, nevyžaduje hesla a jednoduše se integruje do stávajících ověřovacích řešení Duo, která využívá přes 25 000 zákazníků z celého světa. Uživatelům umožní vynechat zadávání hesla a bezpečně se přihlásit do cloudových aplikací pomocí bezpečnostních klíčů nebo biometrických nástrojů, jaké jsou dnes běžně vestavěné do moderních notebooků a chytrých telefonů. Hesla je snadné prolomit, ale obtížné spravovat. Pro podniky to znamená roční náklady v řádu miliard dolarů. Uživatelé jsou zavaleni různými hesly v osobním i pracovním životě. Značné procento požadavků na IT helpdesk tvoří žádosti o obnovu hesla. To snižuje produktivitu uživatelů a zvyšuje náklady na podporu. Ověřování bez hesla Cisco Duo je součástí zero trust platformy, která zabezpečuje přístup uživatelů k libovolným aplikacím nebo IT prostředím z jakéhokoli zařízení. Produkt je nezávislý na infrastruktuře. Otevírá cestu k budoucnosti bez hesel a zároveň zajišťuje, že podniky budou schopné snadno zabezpečit libovolnou kombinaci cloudových a lokálních aplikací bez nutnosti vícečetných autentizačních nástrojů nebo přistoupení na bezpečnostní kompromisy. „Společnost Cisco se snažila vyvinout metodu ověřování bez hesla, která by naplnila potřeby rozmanité pracovní síly a umožnila nejširšímu možnému okruhu firem bezpečně opustit zabezpečení pomocí hesel bez ohledu na to, jak vypadá jejich IT infrastruktura,“ říká Gee Rittenhouse, viceprezident a generální ředitel bezpečnostní divize společnosti Cisco. „Nebudeme nijak přehánět, budeme-li tvrdit, že ověřování bez hesel přinese nejsmysluplnější změnu způsobu, jakým uživatelé přistupují k datům, a to tím, že z nejjednodušší cesta udělá zároveň cestu nejbezpečnější.“ Čemu ověřování bez hesla prospěje?
Zjednoduší a posílí ověřování pro přístup ke cloudovým aplikacím chráněným jednotným přihlašováním (SSO) Duo nebo řešeními jiných poskytovatelů SSO a správy identit, a to s využitím bezpečnostních klíčů a biometrických nástrojů, jako je Apple FaceID a TouchID nebo Windows Hello. Spojení ověřování bez hesla s Duo SSO umožňuje zákazníkům konsolidovat stovky hesel a ověřování do jediného snadného přihlášení do cloudových aplikací.
Poskytne jeden bezpečnostní nástroj pro všechny scénáře ověřování díky kompatibilitě se stovkami aplikací a poskytovateli identity, bez jakýchkoli změn v infrastruktuře.
Sníží riziko plynoucí z bezpečnostních hrozeb a zranitelností spojených s užíváním hesel, jako je phishing, krádež hesel, slabá nebo opakovaně užívaná hesla, prolomení silou, útoky typu man-in-the-middle či narušení databáze hesel.
Přidá k ověřování další vrstvy zabezpečení, včetně možnosti sledovat stav a chování zařízení prostřednictvím souboru nástrojů Duo pro bezpečný přístup, čímž dále snižuje rizika v případě krádeže nebo nefunkčnosti biometrických údajů.
Sníží pracovní zátěž IT podpory v souvislosti s vyřizováním požadavků na obnovu hesla a řešení dalších problémů s přihlašováním. Situace v podnicích a organizací všech typů dozrála k zavedení ověřování bez hesla. Podle studie 2020 Duo Trusted Access Report má 80 % mobilních zařízení užívaných k pracovním účelům nastavenou biometrii, což představuje 12% nárůst oproti předchozímu pětiletému období. Základ bezpečnosti spočívá v asymetrickém šifrování Ověřování bez hesla Duo využívá standard WebAuthn založený na asymetrickém šifrování, což umožňuje biometrické údaje bezpečně uchovávat a ověřovat na samotném zařízení namísto centralizované databáze. Jako člen pracovní skupiny W3C společnost Duo přispěla k uznání WebAuthn za oficiální internetový standard a jeho rozšíření do různých platforem. Řešení Duo splňují požadavky normy ISO 27001, rámce NIST pro kybernetickou bezpečnost a principů AICPA pro služby důvěry a vyhovují předpisům na ochranu osobních údajů jako GDPR a další. Duo usiluje o zajištění nejvyšší možné míry bezpečnosti pro své zákazníky z veřejné i soukromé sféry. Získala certifikáty SOC2 Type II, ISO27001:2013, ISO27017:2015 a ISO27018:2019 a autorizaci FedRAMP. „Ochrana soukromí dospěla. Je považována za základní lidské právo a postupně se stává důležitou prioritou pro vedení firem,“ poznamenává viceprezident společnosti Cisco Harvey Jang, který je odpovědný za oblast ochrany soukromí. „V souvislosti s urychleným přechodem na práci odkudkoli nabývá ochrana soukromí na důležitosti z hlediska digitalizace, odolnosti podniku, agility a inovací.“ /pk/
