Recenzie a testy
Smartfóny
Tablety
Notebooky a počítače
Hardvér a tlačiarne
Bezpečnosť
Témy
Najčítanejšie za týždeň
Rozlúčte sa s h35lam1
Spoločnosť Cisco Secure predstavila budúcnosť
Cisco predstavuje budúcnosť bez hesiel, zato s jednoduchším zabezpečením pre každého
19. apríla 2021 
Spoločnosť Cisco Secure, popredný dodávateľ podnikových bezpečnostných aplikácií, predstavila budúcnosť jednoduchého a účinného zabezpečenia. Má podobu overovacieho systému, ktorý nie je závislý na infraštruktúre a nevyžaduje si heslá. Overovanie bez hesla Duo sa jednoducho integruje do existujúcich overovacích riešení Duo, ktoré využíva viac ako 25-tisíc zákazníkov na celom svete. Používateľom umožní vynechať zadávanie hesla a bezpečne sa prihlásiť do cloudových aplikácií pomocou bezpečnostných kľúčov alebo biometrických nástrojov, aké sú dnes bežne vstavané do moderných notebookov a smartfónov.
Používanie hesiel má známe dôsledky. Možno ich jednoducho prelomiť, no zložito sa spravujú. Pre podniky to znamená ročné náklady rádovo v miliardách dolárov. Používatelia sú zavalení rôznymi heslami v osobnom i pracovnom živote a značné percento požiadaviek na IT helpdesk tvoria žiadosti o obnovu hesla. To znižuje produktivitu používateľov a zvyšuje náklady na podporu.
Overovanie bez hesla Cisco Duo je súčasťou zero trust platformy, ktorá zabezpečuje prístup používateľov k ľubovoľným aplikáciám alebo IT prostrediam z akéhokoľvek zariadenia. Produkt je nezávislý na infraštruktúre. Otvára cestu k budúcnosti bez hesiel a zároveň zaisťuje, že podniky budú schopné jednoducho zabezpečiť ľubovoľnú kombináciu cloudových a lokálnych aplikácií bez potreby viacerých autentizačných nástrojov alebo pristúpenia na bezpečnostné kompromisy.
„Spoločnosť Cisco sa snažila vyvinúť metódu overovania bez hesla, ktorá by naplnila potreby rozmanitej pracovnej sily a umožnila najširšiemu možnému okruhu firiem bezpečne opustiť zabezpečenie pomocou hesiel bez ohľadu na to, ako vyzerá ich IT infraštruktúra,“ hovorí Gee Rittenhouse, viceprezident a generálny riaditeľ bezpečnostnej divízie spoločnosti Cisco. „Nebudeme nijako preháňať, ak budeme tvrdiť, že overovanie bez hesiel prinesie najzmysluplnejšiu zmenu spôsobu, akým používatelia pristupujú k dátam, a to tým, že z najjednoduchšej cesty spraví zároveň cestu najbezpečnejšiu.“
Overovanie bez hesla Duo zaistí nasledujúce:
- Zjednoduší a posilní overovanie prístupu ku cloudovým aplikáciám chráneným jednotným prihlasovaním (SSO) Duo alebo riešeniami iných poskytovateľov SSO a správy identít, a to s využitím bezpečnostných kľúčov a biometrických nástrojov, ako je Apple FaceID a TouchID alebo Windows Hello. Spojenie overovania bez hesla s Duo SSO umožňuje zákazníkom konsolidovať stovky hesiel a overovania do jediného jednoduchého prihlásenia do cloudových aplikácií.
- Poskytne jeden bezpečnostný nástroj pre všetky scenáre overovania vďaka kompatibilite so stovkami aplikácií a poskytovateľov identity, bez akýchkoľvek zmien v infraštruktúre.
- Zníži riziko vyplývajúce z bezpečnostných hrozieb a zraniteľností spojených s používaním hesiel ako sú phishing, krádež hesiel, slabé alebo opakovane používané heslá, prelomenie silou, útoky typu man-in-the-middle či narušenie databázy hesiel.
- Pridá k overovaniu ďalšie vrstvy zabezpečenia, vrátane možnosti sledovať stav a správanie zariadení prostredníctvom súboru nástrojov DUO pre bezpečný prístup, čím ďalej znižuje riziká v prípade krádeže alebo nefunkčnosti biometrických údajov.
- Zníži pracovnú záťaž IT podpory v súvislosti s vybavovaním požiadaviek na obnovu hesla a riešením ďalších problémov s prihlasovaním.
Situácia v podnikoch a organizáciách všetkých typov dozrela na zavedenie overovania bez hesla. Podľa štúdie 2020 Duo Trusted Access Report má 80 % mobilných zariadení používaných na pracovné účely nastavenú biometriu, čo predstavuje 12 % nárast v porovnaní s predchádzajúcim päťročným obdobím.
Overovanie bez hesla Duo využíva štandard WebAuthn založený na asymetrickom šifrovaní, čo umožňuje biometrické údaje bezpečne uchovávať a overovať na samotnom zariadení namiesto centralizovanej databázy. Ako člen pracovnej skupiny W3C spoločnosť Duo prispela k uznaniu WebAuthn za oficiálny internetový štandard a jeho rozšírenie do rôznych platforiem.
Riešenia Duo spĺňajú požiadavky normy ISO 27001, rámca NIST pre kybernetickú bezpečnosť a princípov AICPA pre služby dôvery a vyhovujú predpisom na ochranu osobných údajov ako GDPR a ďalšie. Duo sa usiluje o zaistenie najvyššej možnej miery bezpečnosti pre svojich zákazníkov z verejnej i súkromnej sféry. Získalo certifikáty SOC2 Type II, ISO27001:2013, ISO27017:2015 a ISO27018:2019 a autorizáciu FedRAMP.
„Ochrana súkromia dospela – považuje sa za základné ľudské právo a postupne sa stáva dôležitou prioritou pre vedenia firiem,“ poznamenáva viceprezident spoločnosti Cisco Harvey Jang, ktorý je zodpovedný z oblasť ochrany súkromia. „V súvislosti s urýchleným prechodom na prácu odkiaľkoľvek naberá ochrana súkromia na dôležitosti z hľadiska digitalizácie, odolnosti podniku, agility a inovácií.“
Dostupnosť:
Overovanie bez hesla Duo bude k dispozícii ako verejne dostupné preview na začiatku leta 2021.
Úplné znenie štúdie 2020 Duo Trusted Access Report si môžete prečítať tu.
Viac informácií nájdete na:
https://newsroom.cisco.com/press-release-content?type=webcontent&articleId=2150390
