Cisco DUO è il nuovo sistema di autenticazione presentato da Cisco nel corso dell’evento Cisco Live! che si è tenuto a fine mese scorso.
L’autenticazione senza password di Duo fa parte della piattaforma zero trust di Cisco, che garantisce l’accesso a qualsiasi utente, da qualsiasi dispositivo, a qualsiasi applicazione o ambiente IT. Il prodotto è progettato per essere indipendente dall’infrastruttura, aprendo la strada a un futuro senza password e garantendo alle imprese la protezione di qualsiasi combinazione di applicazioni cloud e on-premises senza bisogno di più prodotti di autenticazione.
Nello specifico, l’autenticazione senza password permetterà di semplificare e potenziare l’autenticazione per accedere alle applicazioni cloud protette da Duo single sign-on (SSO) e fornitori SSO e di identità di terze parti, utilizzando le chiavi di sicurezza e la biometria della piattaforma come Apple FaceID e TouchID, e Windows Hello. L’accoppiamento dell’autenticazione senza password con Duo SSO permette alle organizzazioni di consolidare centinaia di password e autenticazioni in un unico semplice login.
Duo fornisce un unico strumento di sicurezza per tutti gli scenari di autenticazione grazie alla compatibilità di Duo con centinaia di applicazioni e fornitori di identità, senza la necessità di modificare l’infrastruttura. Ed è stato pensato per ridurre il rischio di minacce e vulnerabilità legate alle password come phishing, password rubate o deboli, riutilizzo delle password, attacchi man-in-the-middle e compromissione del database delle password.
La soluzione consente di aggiungere livelli di sicurezza all’autenticazione con monitoraggio del comportamento del dispositivo tramite la suite di prodotti di accesso sicuro di Duo, riducendo ulteriormente il rischio nel caso in cui un dato biometrico venga rubato o non sia efficace oltre a diminuire il carico amministrativo dei ticket dell’help desk relativi alle password e alla loro reimpostazione.
“Cisco – ha commentato Gee Rittenhouse, SVP e GM del Security Business Group di Cisco – ha sviluppato una modalità di autenticazione senza password che soddisfa le esigenze di una forza lavoro diversificata e in evoluzione e consente alle aziende di procedere in modo sicuro verso un futuro senza password, indipendentemente dal loro stack IT. L’autenticazione senza password avrà un impatto significativo su come gli utenti accedono ai dati, rendendo il percorso più semplice e più sicuro”.
“Grazie a questa nuova soluzione, Cisco – ha dichiarato Jay Bretzmann, Program Director for Identity & Digital Trust and Cloud Security, IDC – è in grado di accelerare l’adozione del processo di autenticazione senza password e, allo stesso tempo, di ridurre i disagi relativi alle password che per anni hanno afflitto gli utenti e i team IT. La transizione sarà un vero e proprio processo per le aziende a causa delle infrastrutture legacy, ma l’autenticazione senza password è certamente un passo fondamentale per abilitare un’architettura di sicurezza zero trust”.
I dipendenti sono pronti per una modalità di autenticazione senza password. Secondo il 2020 Duo Trusted Access Report, l’80% dei dispositivi mobile utilizzati per lavorare hanno configurato un sistema di biometria, con un aumento del 12% negli ultimi cinque anni.
“L’autenticazione senza password – ha aggiunto Wolfgang Goerlich, Advisory Chief Information Security Officer, Duo Security di Cisco – è un percorso che richiede cambiamenti progressivi sia negli utenti che negli ambienti IT, non è qualcosa che le aziende possono abilitare da un giorno all’altro. Duo può aiutare le imprese nella transizione dei loro ambienti e dipendenti in modo sicuro, creando fiducia in questo sistema di autenticazione”.
Le procedure di sicurezza di Duo si basano su sugli standard ISO 27001, Cyber Security Framework del NIST e Trust Service Principles dell’AICPA e sono progettate per soddisfare le normative GDPR e altre leggi sulla privacy di tutto il mondo. Duo si impegna a garantire il massimo livello di sicurezza per i suoi clienti, sia pubblici che privati, e attualmente detiene le certificazioni SOC2 Type II, ISO27001:2013, ISO27017:2015 e ISO27018:2019, oltre ad essere autorizzata da FedRAMP.
L’autenticazione senza password di Duo sarà disponibile in anteprima a partire dall’estate 2021.
