Cisco Duo переосмислює безпеку ідентифікації для боротьби із загрозами в епоху ШІ
Cisco Duo переосмислює безпеку ідентифікації для боротьби із загрозами в епоху ШІ
На платформі Cisco Duo з’явилося інноваційне рішення для управління ідентифікацією та доступом (IAM), що захищає від сучасних кіберзагроз, посилених штучним інтелектом, і зберігає продуктивність користувачів.
За матеріалами newsroom.cisco.com
Спираючись на багатофакторну автентифікацію (MFA), Duo IAM встановлює новий стандарт наскрізного захисту від фішингу без дорогих апаратних ключів.
У сучасній інформаційній безпеці рішення управління ідентифікацією та доступом (Identity and Access Management, IAM) — це критично важливий набір технологій, які допомагають організаціям ефективно керувати переліком осіб чи пристроїв, що можуть отримати доступ визначеного рівня до їхніх ресурсів. Отже, рішення IAM виконують такі ключові завдання: управління ідентифікацією (Identity Management) та управління доступом (Access Management).
На сьогодні головна мішень зловмисників — ідентифікаційні дані, у 2024 році саме на цю категорію припало до 60% випадків реагування на інциденти Cisco Talos. Така статистика викликана тим, що поточні рішення мають критичні недоліки, якими користуються зловмисники.
Саме тому компанія Cisco, один зі світових лідерів у галузі безпеки та мережевих технологій, представила Duo Identity and Access Management — нове рішення в галузі безпеки, яке змінює способи боротьби організацій з постійними атаками на основі ідентифікаційних даних, що активізувалися в епоху ШІ. Duo IAM пропонує інноваційний підхід, орієнтований на безпеку, з додатковим захистом на базі багатофакторної автентифікації (MFA), якій довіряють у всьому світі. Duo IAM — це найновіше досягнення Cisco в межах створення зручної для користувачів системи безпеки з нульовою довірою.
«Індустрія безпеки стикається з „кризою ідентичності“, оскільки постійні атаки на основі ідентифікаційних даних — одні з найнебезпечніших і найдорожчих викликів для команд ІБ. Зловмисникам не потрібно зламувати систему, коли вони можуть у неї просто увійти, — зазначив Джіту Пател, президент і директор з продуктів Cisco. — Хоча ідентифікація є основою надійної безпеки, традиційні рішення IAM, попри дедалі витонченіші загрози, не змогли зробити безпеку пріоритетом. Завдяки цій масштабній інновації Duo виходить за межі MFA і відновлює довіру до безпеки ідентифікаційних даних за допомогою принципово іншого підходу, який не можуть подолати зловмисники, але обожнюють користувачі».
До складу Duo входить новий каталог користувачів User Directory, який спрощує зберігання їхніх ідентифікаційних даних (імена, адреси електронної пошти та ролі), а також керування їхнім доступом до ресурсів. У поєднанні з існуючими можливостями, включаючи MFA і систему єдиного входу (Single Sign On, SSO), що забезпечують користувачам простий і безпечний доступ до сотень застосунків з однієї сторінки входу, Duo тепер пропонує клієнтам комплексне IAM-рішення.
Відкрите та гнучке рішення Duo IAM також легко підключається до існуючих систем ідентифікації сторонніх розробників. Новий механізм маршрутизації ідентифікаційних даних Identity Routing Engine дозволяє Duo інтегруватися з багатьма постачальниками ідентифікації в ролі брокера або вторинного Identity Provider. Завдяки фокусуванню на безпеці Duo IAM перешкоджає зловмисникам, покращуючи водночас користувацький досвід і знижуючи витрати на управління. Cisco AI Assistant вбудований у Duo, щоб допомогти організаціям легко розгортати та керувати новим рішенням з коробки.
Останні інновації Duo MFA, спрямовані на посилення наскрізного захисту від фішингу, включають:
Це об'єднання консолідує всі дані про ідентифікацію та доступ на платформі Cisco Security Cloud.
Завдяки поведінковому аналізу на основі ШІ та доступу до даних мережі Cisco організації отримують:
Тодд Перро (Todd Perrault), старший віце-президент з питань консультування клієнтів компанії Optiv, наголосив, що Cisco Duo надає нові можливості для боротьби зі зростаючим числом атак на основі ідентифікаційних даних. Розширюваний набір рішень Duo для управління ідентифікацією та доступом завдяки такому підходу до ідентифікації, що фокусується на безпеці, забезпечить чудові результати для клієнтів і водночас зменшить тертя для кінцевих користувачів.
Головний аналітик Enterprise Strategy Group Тодд Тіманн (Todd Thiemann) зазначає, що атаки на ідентифікаційні дані — більше не виняток, вони стали правилом. Тому актуальним і важливим є те, що бренд безпеки Duo розширює сферу своєї діяльності від управління доступом до управління ідентифікаційними даними і пропонує клієнтам підхід, орієнтований на безпеку. Прихильність Duo до максимізації безпеки — це саме те, що потрібно галузі. Зокрема, фірмовий підхід до наскрізного захисту від фішингу свідчить про великий стрибок уперед не лише в безпеці, але й у простоті розгортання для боротьби з новітніми загрозами ідентичності.
Для отримання додаткової інформації про Duo та нове рішення Duo IAM відвідайте сайт duo.com.
Спираючись на багатофакторну автентифікацію (MFA), Duo IAM встановлює новий стандарт наскрізного захисту від фішингу без дорогих апаратних ключів.
У сучасній інформаційній безпеці рішення управління ідентифікацією та доступом (Identity and Access Management, IAM) — це критично важливий набір технологій, які допомагають організаціям ефективно керувати переліком осіб чи пристроїв, що можуть отримати доступ визначеного рівня до їхніх ресурсів. Отже, рішення IAM виконують такі ключові завдання: управління ідентифікацією (Identity Management) та управління доступом (Access Management).
На сьогодні головна мішень зловмисників — ідентифікаційні дані, у 2024 році саме на цю категорію припало до 60% випадків реагування на інциденти Cisco Talos. Така статистика викликана тим, що поточні рішення мають критичні недоліки, якими користуються зловмисники.
Саме тому компанія Cisco, один зі світових лідерів у галузі безпеки та мережевих технологій, представила Duo Identity and Access Management — нове рішення в галузі безпеки, яке змінює способи боротьби організацій з постійними атаками на основі ідентифікаційних даних, що активізувалися в епоху ШІ. Duo IAM пропонує інноваційний підхід, орієнтований на безпеку, з додатковим захистом на базі багатофакторної автентифікації (MFA), якій довіряють у всьому світі. Duo IAM — це найновіше досягнення Cisco в межах створення зручної для користувачів системи безпеки з нульовою довірою.
«Індустрія безпеки стикається з „кризою ідентичності“, оскільки постійні атаки на основі ідентифікаційних даних — одні з найнебезпечніших і найдорожчих викликів для команд ІБ. Зловмисникам не потрібно зламувати систему, коли вони можуть у неї просто увійти, — зазначив Джіту Пател, президент і директор з продуктів Cisco. — Хоча ідентифікація є основою надійної безпеки, традиційні рішення IAM, попри дедалі витонченіші загрози, не змогли зробити безпеку пріоритетом. Завдяки цій масштабній інновації Duo виходить за межі MFA і відновлює довіру до безпеки ідентифікаційних даних за допомогою принципово іншого підходу, який не можуть подолати зловмисники, але обожнюють користувачі».
Управління ідентифікацією та доступом
Згідно з дослідженням Cisco «Індекс готовності до кібербезпеки 2025» ( 2025 Cybersecurity Readiness Index), майже третина організацій у всьому світі вважають ідентифікацію головною проблемою кібербезпеки. А традиційні IAM-рішення часто розглядають безпеку не як фундаментальну, а як необов’язкову функцію. Розроблений для захисту від сучасних загроз ідентифікації, продукт Duo IAM дозволяє організаціям безпечно керувати всією своєю інфраструктурою ідентичностей.До складу Duo входить новий каталог користувачів User Directory, який спрощує зберігання їхніх ідентифікаційних даних (імена, адреси електронної пошти та ролі), а також керування їхнім доступом до ресурсів. У поєднанні з існуючими можливостями, включаючи MFA і систему єдиного входу (Single Sign On, SSO), що забезпечують користувачам простий і безпечний доступ до сотень застосунків з однієї сторінки входу, Duo тепер пропонує клієнтам комплексне IAM-рішення.
Відкрите та гнучке рішення Duo IAM також легко підключається до існуючих систем ідентифікації сторонніх розробників. Новий механізм маршрутизації ідентифікаційних даних Identity Routing Engine дозволяє Duo інтегруватися з багатьма постачальниками ідентифікації в ролі брокера або вторинного Identity Provider. Завдяки фокусуванню на безпеці Duo IAM перешкоджає зловмисникам, покращуючи водночас користувацький досвід і знижуючи витрати на управління. Cisco AI Assistant вбудований у Duo, щоб допомогти організаціям легко розгортати та керувати новим рішенням з коробки.
Cisco Duo IAM — новий стандарт захисту ідентифікаційних даних
Рішення Duo IAM — це найсучасніше досягнення Cisco в межах створення зручної для користувачів системи безпеки з нульовою довірою
Наскрізний захист від фішингу
Штучний інтелект збільшив масштаб і складність атак із захоплення акаунтів, особливо через автоматизовану соціальну інженерію. У відповідь на зростаючі загрози Duo MFA (багатофакторна автентифікація) тепер пропонує найвищий рівень надійного захисту без шкоди для зручності використання та потреби в дорогих апаратних ключах.Останні інновації Duo MFA, спрямовані на посилення наскрізного захисту від фішингу, включають:
- Повну відсутність пароля: нова опція забезпечує безпечну автентифікацію без необхідності використовувати або запам'ятовувати пароль.
- Перевірку близькості: ця функція використовує технологію Bluetooth Low Energy (BLE), щоб переконатися, що мобільний пристрій користувача та пристрій доступу перебувають поруч під час автентифікації.
- Захист від крадіжки сеансів: нові вдосконалення в Duo Passport усувають залежність від файлів cookie браузера при автентифікації, захищаючи від крадіжки та перехоплення сеансів.
Уніфікований ідентифікаційний аналіз
Сучасні інфраструктури ідентифікації часто складні й роз'єднані, через що виникають «сліпі зони», в яких атаки та вразливості можуть лишатися непоміченими. Щоб допомогти організаціям на постійній основі відстежувати зміни ризиків, пов'язаних з ідентифікацією, Duo IAM тепер інтегрується з Cisco Identity Intelligence.Це об'єднання консолідує всі дані про ідентифікацію та доступ на платформі Cisco Security Cloud.
Завдяки поведінковому аналізу на основі ШІ та доступу до даних мережі Cisco організації отримують:
- Комплексну видимість: детальний огляд усіх подій, пов'язаних з ідентифікацією.
- Ранню фіксацію загроз: швидке виявлення аномальної або підозрілої поведінки.
- Можливість поступових заходів реагування: залежно від рівня ризику, система може автоматично застосовувати відповідні дії (карантин ідентифікаційних даних, завершення активних сеансів, ізоляція мережі).
Тодд Перро (Todd Perrault), старший віце-президент з питань консультування клієнтів компанії Optiv, наголосив, що Cisco Duo надає нові можливості для боротьби зі зростаючим числом атак на основі ідентифікаційних даних. Розширюваний набір рішень Duo для управління ідентифікацією та доступом завдяки такому підходу до ідентифікації, що фокусується на безпеці, забезпечить чудові результати для клієнтів і водночас зменшить тертя для кінцевих користувачів.
Головний аналітик Enterprise Strategy Group Тодд Тіманн (Todd Thiemann) зазначає, що атаки на ідентифікаційні дані — більше не виняток, вони стали правилом. Тому актуальним і важливим є те, що бренд безпеки Duo розширює сферу своєї діяльності від управління доступом до управління ідентифікаційними даними і пропонує клієнтам підхід, орієнтований на безпеку. Прихильність Duo до максимізації безпеки — це саме те, що потрібно галузі. Зокрема, фірмовий підхід до наскрізного захисту від фішингу свідчить про великий стрибок уперед не лише в безпеці, але й у простоті розгортання для боротьби з новітніми загрозами ідентичності.
Для отримання додаткової інформації про Duo та нове рішення Duo IAM відвідайте сайт duo.com.
Дізнайтеся більше про можливості Cisco Duo IAM та Duo MFA від офіційного дистриб’ютора в Україні — компанії Мегатрейд: cisco@megatrade.ua, (044) 538–00–06.
Модернізація локальної мережі — вирішальна для розвитку бізнесу
Прогнози для бізнесу на 2025 рік від Splunk і Cisco