Cisco uvedlo nástroj Duo pro ověřování bez hesla s využitím biometrie

DomůSoftware

Cisco uvedlo nástroj Duo pro ověřování bez hesla s využitím biometrie

Společnost Cisco Secure představila systém ověřování Duo, který není závislý na infrastruktuře a nevyžaduje hesla.

Cisco: hesla budou nahrazena ověřováním pomocí biometriky nebo bezpečnostních klíčů
Cisco kupuje slovenský online nástroj Sli.do, začlení ho do Webexu
Cisco dodá General Motors bezdrátovou technologii pro testování vozů
Webex v květnu zvládne obousměrně tlumočit

Společnost Cisco Secure představila systém ověřování Duo, který není závislý na infrastruktuře a nevyžaduje hesla.

Nové řešení uživatelům umožní vynechat zadávání hesla a bezpečně se přihlásit do cloudových aplikací pomocí bezpečnostních klíčů nebo biometrických nástrojů, jaké jsou dnes běžně vestavěné do moderních notebooků a chytrých telefonů.

Situace v podnicích a organizací všech typů dozrála k zavedení ověřování bez hesla. Podle studie 2020 Duo Trusted Access Report má 80 % mobilních zařízení užívaných k pracovním účelům nastavenou biometrii, což představuje 12% nárůst oproti předchozímu pětiletému období.

Ověřování bez hesla Duo využívá standard WebAuthn založený na asymetrickém šifrování, což umožňuje biometrické údaje bezpečně uchovávat a ověřovat na samotném zařízení namísto centralizované databáze. Jako člen pracovní skupiny W3C společnost Duo přispěla k uznání WebAuthn za oficiální internetový standard a jeho rozšíření do různých platforem.

Řešení Duo splňují požadavky normy ISO 27001, rámce NIST pro kybernetickou bezpečnost a principů AICPA pro služby důvěry a vyhovují předpisům na ochranu osobních údajů jako GDPR a další. Duo usiluje o zajištění nejvyšší možné míry bezpečnosti pro své zákazníky z veřejné i soukromé sféry. Získala certifikáty SOC2 Type II, ISO27001:2013, ISO27017:2015 a ISO27018:2019 a autorizaci FedRAMP.

 „Ochrana soukromí dospěla – je považována za základní lidské právo a postupně se stává důležitou prioritou pro vedení firem,“ poznamenává viceprezident společnosti Cisco Harvey Jang, který je odpovědný za oblast ochrany soukromí. „V souvislosti s urychleným přechodem na práci odkudkoli nabývá ochrana soukromí na důležitosti z hlediska digitalizace, odolnosti podniku, agility a inovací“.

Dopady používání hesel jsou dobře známé. Hesla je snadné prolomit, ale obtížné spravovat. Pro podniky to znamená roční náklady v řádu miliard dolarů. Uživatelé jsou zavaleni různými hesly v osobním i pracovním životě. Značné procento požadavků na IT helpdesk tvoří žádosti o obnovu hesla. To snižuje produktivitu uživatelů a zvyšuje náklady na podporu.

Ověřování bez hesla Cisco Duo je součástí zero trust platformy, která zabezpečuje přístup uživatelů k libovolným aplikacím nebo IT prostředím z jakéhokoli zařízení. Produkt je nezávislý na infrastruktuře. Otevírá cestu k budoucnosti bez hesel a zároveň zajišťuje, že podniky budou schopné snadno zabezpečit libovolnou kombinaci cloudových a lokálních aplikací bez nutnosti vícečetných autentizačních nástrojů nebo přistoupení na bezpečnostní kompromisy.

„Společnost Cisco se snažila vyvinout metodu ověřování bez hesla, která by naplnila potřeby rozmanité pracovní síly a umožnila nejširšímu možnému okruhu firem bezpečně opustit zabezpečení pomocí hesel bez ohledu na to, jak vypadá jejich IT infrastruktura,“ říká Gee Rittenhouse, viceprezident a generální ředitel bezpečnostní divize společnosti Cisco. „Nebudeme nijak přehánět, budeme-li tvrdit, že ověřování bez hesel přinese nejsmysluplnější změnu způsobu, jakým uživatelé přistupují k datům, a to tím, že z nejjednodušší cesta udělá zároveň cestu nejbezpečnější.“

Ověřování bez hesla Duo zajistí následující:

  • Zjednoduší a posílí ověřování pro přístup ke cloudovým aplikacím chráněným jednotným přihlašováním (SSO) Duo nebo řešeními jiných poskytovatelů SSO a správy identit, a to s využitím bezpečnostních klíčů a biometrických nástrojů, jako je Apple FaceID a TouchID nebo Windows Hello. Spojení ověřování bez hesla s Duo SSO umožňuje zákazníkům konsolidovat stovky hesel a ověřování do jediného snadného přihlášení do cloudových aplikací.
  • Poskytne jeden bezpečnostní nástroj pro všechny scénáře ověřování díky kompatibilitě se stovkami aplikací a poskytovateli identity, bez jakýchkoli změn v infrastruktuře.
  • Sníží riziko plynoucí z bezpečnostních hrozeb a zranitelností spojených s užíváním hesel, jako je phishing, krádež hesel, slabá nebo opakovaně užívaná hesla, prolomení silou, útoky typu man-in-the-middle či narušení databáze hesel.
  • Přidá k ověřování další vrstvy zabezpečení, včetně možnosti sledovat stav a chování zařízení prostřednictvím souboru nástrojů Duo pro bezpečný přístup, čímž dále snižuje rizika v případě krádeže nebo nefunkčnosti biometrických údajů.
  • Sníží pracovní zátěž IT podpory v souvislosti s vyřizováním požadavků na obnovu hesla a řešení dalších problémů s přihlašováním.

 

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 0