Cisco Secure открывает путь к беспарольному будущему с усиленной защитой

Последствия использования паролей хорошо известны. Пароли легко скомпрометировать, ими трудно управлять, и предприятия ежегодно тратят на это миллиарды долларов. Количество паролей дома и на работе просто зашкаливает. Запросы на восстановление паролей составляют львиную долю заявок в службы техподдержки, а это и потерянное время пользователей, и растущие издержки бизнеса.  

Беспарольная аутентификация Duo входит в состав лидирующей платформы нулевого доверия Cisco, которая обеспечивает безопасный доступ любого пользователя с любого устройства к любому ИТ-приложению в любой среде. Решение не зависит от инфраструктуры и открывает путь к беспарольному будущему. Оно обеспечивает бесшовную защиту любой комбинации облачных и локальных приложений предприятия, не требуя наличия множества аутентификационных продуктов и не оставляя критичных брешей в защите.

«Cisco работает над беспарольной аутентификацией, которая удовлетворит требования различных работников и позволит самому широкому кругу предприятий безопасно перейти к беспарольному будущему безотносительно имеющегося ИТ-стека, — говорит Джи Риттенхауз (Gee Rittenhouse), старший вице-президент и генеральный менеджер подразделения информационной безопасности Cisco. — Не будет преувеличением сказать, что беспарольная аутентификация, делая самый простой путь самым безопасным, будет иметь огромное положительное влияние на то, как пользователи получают доступ к данным».

Возможности беспарольной аутентификации Duo:
• Упрощение и усиление аутентификации для доступа к облачным приложениям, защищенным решениями единой регистрации Duo single sign-on (SSO), а также решениями SSO сторонних организаций и поставщиками удостоверений благодаря применению ключей безопасности и биометрических технологий, таких как Apple FaceID, TouchID и Windows Hello. Сочетание беспарольной аутентификации с Duo SSO позволяет организациям консолидировать сотни паролей и аутентификационные данные в одной учетной записи для доступа пользователей к облачным приложениям.  
• Предоставление одного инструмента безопасности для всех сценариев аутентификации благодаря совместимости Duo с сотнями приложений и поставщиками удостоверений и отсутствию необходимости менять инфраструктуру.
• Снижение связанных с паролями рисков и уязвимостей, таких как фишинг, кража и слабость паролей, повторное использование паролей, атаки типа brute-force и man-in-the-middle, а также компрометация базы данных паролей.
• Дополняющие аутентификацию уровни безопасности с мониторингом состояния и поведения устройств посредством комплекса безопасного доступа Duo secure access, что обеспечивает снижение рисков в случае кражи или неэффективности биометрии.
• Снижение нагрузки на службы техподдержки, связанной с обработкой запросов и восстановлением паролей.  
«Cisco имеет все возможности для ускорения внедрения беспарольной аутентификации сейчас, когда предприятия стремятся избавиться от связанных с паролями проблем, которые годами отравляли жизнь и пользователям, и ИТ-службам, — сказал Джей Брецман (Jay Bretzmann), директор программы IDC по цифровому доверию и облачной безопасности. — Преобразования — длительный процесс, связанный с наличием унаследованной инфраструктуры, при этом беспарольная аутентификация это трамплин для реализации архитектуры нулевого доверия, и организациям стоит присмотреться к ее возможностям».

Работники уже готовы к внедрению беспарольной аутентификации. По данным отчета 2020 Duo Trusted Access Report, на 80% используемых для работы мобильных устройств настроены средства биометрии, что на 12% больше, чем за прошедшие 5 лет.

Беспарольная аутентификация Duo использует стандарт веб-аутентификации WebAuthn, основанный на ассиметричном шифровании и позволяющий безопасно хранить и верифицировать биометрию локально, на устройстве, без централизованной базы данных. В качестве члена рабочей группы Консорциума W3C (World Wide Web Consortium) Duo способствовала ратификации WebAuthn в качестве официального стандарта и его внедрению на различных платформах.

Практики безопасности Duo опираются на стандарты ISO 27001, Рекомендации по кибербезопасности Национального института стандартов и технологий США (NIST), Принципы доверенного обслуживания Американского института дипломированных бухгалтеров и аудиторов AICPA и удовлетворяют требованиям Общего регламента ЕС о защите данных (GDPR) и других мировых законов о защите данных. Duo обеспечивает высочайший уровень безопасности частных и государственных заказчиков; в настоящее время Duo имеет сертификаты SOC2 Type II, ISO27001:2013, ISO27017:2015, ISO27018:2019, а также авторизацию Федеральной программы США по управлению рисками и авторизацией (FedRAMP).
Беспарольная аутентификация Duo будет доступна для открытого предварительного тестирования летом 2021 г.