Cisco Secure, specialista nella sicurezza enterprise, presenta una soluzione, semplice ed efficace, per l’autenticazione senza password ed integrabile con qualsiasi applicazione o piattaforma IT.
Le conseguenze dell’uso delle password sono ben conosciute: siamo tutti sommersi da password nella nostra vita professionale e personale, password a volte facilmente compromettibili, difficili da gestire e da ricordare; le richieste di reimpostazione delle password costituiscono spesso un onere andando ad incrementare il numero di ticket dell’help desk IT, con conseguente perdita di produttività per gli utenti e aumento dei costi di supporto per l’azienda.
L’autenticazione senza password di Duo fa parte della piattaforma zero trust di Cisco, che garantisce l’accesso a qualsiasi utente, da qualsiasi dispositivo, a qualsiasi applicazione o ambiente IT. Il prodotto è progettato per essere indipendente dall’infrastruttura, aprendo la strada a un futuro senza password e garantendo alle imprese la protezione di qualsiasi combinazione di applicazioni cloud e on-premises senza bisogno di più prodotti di autenticazione.
“Cisco ha sviluppato una modalità di autenticazione senza password che soddisfa le esigenze di una forza lavoro diversificata e in evoluzione e consente alle aziende di procedere in modo sicuro verso un futuro senza password, indipendentemente dal loro stack IT”, ha commentato Gee Rittenhouse, SVP e GM del Security Business Group di Cisco. “L’autenticazione senza password avrà un impatto significativo su come gli utenti accedono ai dati, rendendo il percorso più semplice e più sicuro”.
L’autenticazione senza password permetterà di:
- Semplificare e potenziare l’autenticazione per accedere alle applicazioni cloud protette da Duo single sign-on (SSO) e fornitori SSO e di identità di terze parti, utilizzando le chiavi di sicurezza e la biometria della piattaforma come Apple FaceID e TouchID, e Windows Hello. L’accoppiamento dell’autenticazione senza password con Duo SSO permette alle organizzazioni di consolidare centinaia di password e autenticazioni in un unico semplice login.
- Fornire un unico strumento di sicurezza per tutti gli scenari di autenticazione grazie alla compatibilità di Duo con centinaia di applicazioni e fornitori di identità, senza la necessità di modificare l’infrastruttura.
- Ridurre il rischio di minacce e vulnerabilità legate alle password come phishing, password rubate o deboli, riutilizzo delle password, attacchi man-in-the-middle e compromissione del database delle password.
- Aggiungere livelli di sicurezza all’autenticazione con monitoraggio del comportamento del dispositivo tramite la suite di prodotti di accesso sicuro di Duo, riducendo ulteriormente il rischio nel caso in cui un dato biometrico venga rubato o non sia efficace.
- Ridurre il carico amministrativo dei ticket dell’help desk relativi alle password e alla loro reimpostazione.
“Grazie a questa nuova soluzione, Cisco è in grado di accelerare l’adozione del processo di autenticazione senza password e, allo stesso tempo, di ridurre i disagi relativi alle password che per anni hanno afflitto gli utenti e i team IT”, ha dichiarato Jay Bretzmann, Program Director for Identity & Digital Trust and Cloud Security, IDC. “La transizione sarà un vero e proprio processo per le aziende a causa delle infrastrutture legacy, ma l’autenticazione senza password è certamente un passo fondamentale per abilitare un’architettura di sicurezza zero trust”.
I dipendenti sono pronti per una modalità di autenticazione senza password. Secondo il 2020 Duo Trusted Access Report, l’80% dei dispositivi mobile utilizzati per lavorare hanno configurato un sistema di biometria, con un aumento del 12% negli ultimi cinque anni.
“L’autenticazione senza password è un percorso che richiede cambiamenti progressivi sia negli utenti che negli ambienti IT, non è qualcosa che le aziende possono abilitare da un giorno all’altro”, ha commentato Wolfgang Goerlich, Advisory Chief Information Security Officer, Duo Security di Cisco. “Duo può aiutare le imprese nella transizione dei loro ambienti e dipendenti in modo sicuro, creando fiducia in questo sistema di autenticazione”.
Le procedure di sicurezza di Duo si basano su sugli standrd ISO 27001, Cyber Security Framework del NIST e Trust Service Principles dell’AICPA e sono progettate per soddisfare le normative GDPR e altre leggi sulla privacy di tutto il mondo. Duo si impegna a garantire il massimo livello di sicurezza per i suoi clienti, sia pubblici che privati, e attualmente detiene le certificazioni SOC2 Type II, ISO27001:2013, ISO27017:2015 e ISO27018:2019, oltre ad essere autorizzata da FedRAMP.
L’autenticazione senza password di Duo sarà disponibile in anteprima a partire dall’estate 2021.