CyberbezpieczeństwoPREZENTACJA PARTNERA
MFA – czyli korzyści płynące z wdrożenia rozwiązania Cisco Duo Security
Promocja
Czy w dzisiejszych czasach niezbędne jest wdrożenie tzw. mechanizmów MFA (ang. Multi-factor authentication), a więc uwierzytelniania wieloskładnikowego? Jeszcze półtora roku temu nasuwałaby się odpowiedź, że jest to rozwiązanie kluczowe tylko dla tych organizacji, w których pracownicy pracują przede wszystkim zdalnie. Obecnie żyjemy jednak w tak szalonych realiach, że odpowiedź brzmi: rozwiązanie takie niezbędne jest absolutnie wszystkim. Z powodu koronawirusa praktycznie wszystkie organizacje przeszły bowiem w tryb pracy zdalnej, a to spowodowało potrzebę zapewnienia pracownikom wydajnego, a przede wszystkim bezpiecznego dostępu zdalnego.
Cisco Duo Security to rozwiązanie, które w znacznym stopniu poprawia bezpieczeństwo przy dostępie do zasobów organizacji (zarówno chmurowych, jak i Intranetu) poprzez wprowadzenie dodatkowej warstwy potwierdzania tożsamości. Przy każdej próbie uwierzytelnienia, oprócz podania loginu i hasła, wymagane jest potwierdzenie swojej tożsamości z wykorzystaniem dodatkowego urządzenia, np. telefonu. W konsekwencji osoba, która zna login i hasło, a nie posiada autoryzowanego przez dział techniczny organizacji urządzania, nie będzie w stanie się uwierzytelnić i uzyskać dostępu do zasobów organizacji. Oczywiście, poza wykorzystaniem telefonu jako urządzenia potwierdzającego tożsamość, można zastosować dowolne inne urządzenie mobilne, takie jak np. tablet czy smartwatch Podczas procesu potwierdzania tożsamości można posłużyć się przykładowo wiadomością typu „push”, sms-em czy tokenem w formie software’owej lub hardware’owej. Z kolei posiadacze najnowszej generacji telefonów docenią możliwość wykorzystania biometrii takiej jak odcisk palca czy skanowanie twarzy. Rozwiązanie wspiera wszystkie popularne systemy tj. iOS, Android czy Windows Phone.
Warto też zaznaczyć, że Duo Security integruje się nie tylko z klasycznym klientem VPN przy dostępie zdalnym do zasobów wewnętrznych organizacji, lecz także z przeważającą większością popularnych usług chmurowych. Jako przykład można tutaj podać Salesforce, Microsoft Office 365, AWS, Google Workspace, CyberArk czy Udemy.
Kluczowe w przypadku Duo jest również znaczne poprawienie widoczności podczas dostępu do zasobów organizacji. Dzięki bogatemu, a jednocześnie przejrzystemu panelowi zarządzania można łatwo uzyskać komplet danych kontekstowych dotyczących tożsamości użytkownika, rodzaju urządzenia oraz informacje o statusie bezpieczeństwa stacji roboczej, z której realizowany jest dostęp. Dostępne są także dane historyczne związane z uwierzytelnianiem użytkowników.
Kolejną wartością jest możliwość wdrożenia elastycznej i rozbudowanej polityki bezpieczeństwa. Możemy bardzo szczegółowo zdecydować kto, kiedy i z jakiego urządzenia oraz na jakich zasadach ma mieć zapewniony dostęp do poszczególnych zasobów firmy. Przykładowo – możemy zapewnić dostęp do zasobów pracownikowi tylko w przypadku, gdy przebywa on na terenie Polski, korzysta z laptopa firmowego, który został oceniony jako bezpieczny, a także posiada certyfikat wystawiony przez organizację. Jeżeli któryś z tych elementów nie zostanie spełniony, nastąpi odmowa lub ograniczenie dostępu.
Co realnie zyskuje organizacja po wdrożeniu Cisco Duo?
Najważniejszą korzyścią biznesową płynącą z wdrożenia Cisco Duo jest zwiększenie poziomu bezpieczeństwa. Login i hasło mogą zostać skradzione lub najzwyczajniej w świecie odgadnięte przez osobę trzecią. Znane są też sytuacje, w których pracownicy przyklejali karteczki do monitora zawierające login i hasło, aby przypadkiem ich nie zgubić lub nie zapomnieć. W konsekwencji, dane do logowania mogły być przechwycone przez dowolne osoby trzecie. Co więcej, w takim konkretnym wypadku nie jesteśmy w stanie ocenić, ile realnie osób przechwyciło takie dane. Ciężko więc mówić o jakimkolwiek bezpieczeństwie, kiedy nie ma dodatkowej warstwy uwierzytelniania. Dzięki Duo w dalszym ciągu możemy mówić o bezpieczeństwie, nawet po przejęciu danych uwierzytelniających, aż do momentu przejęcia urządzenia mobilnego, a to już pracownik na pewno zauważy.
Drugą istotną korzyścią jest niezwykle prosty proces rejestracji od strony użytkownika końcowego, nie wymaga on bowiem żadnej skomplikowanej instrukcji. Jedynie co musi zrobić użytkownik to ściągnąć darmową aplikację mobilną i zarejestrować ją w kilku prostych oraz intuicyjnych krokach.
Trzecią korzyścią dla biznesu są szerokie możliwości monitorowania procesu uzyskiwania dostępu do zasobów sieciowych. Dzięki Duo Insight łatwo znaleźć telefon, który ma status jailbroken, czy nieaktualną wersję przeglądarki na urządzeniach, z których realizowane jest połączenie. A co najważniejsze, nie wymaga to instalacji żadnego agenta po stronie urządzenia.
Czy rozwiązanie wymaga specjalnych kompetencji?
Duo jest bardzo proste, intuicyjne i doskonale skaluje się podczas wdrożenia. Sama usługa w przeważającej większości opiera się o infrastrukturę chmurową Duo, co oznacza, że dział techniczny firmy ma za zadanie jedynie się z nią zintegrować. Zawsze jednak istnieje możliwość uczestniczenia w dedykowanym mini warsztacie realizowanym przez firmę Trecom. Podczas takiego szkolenia inżynier sieciowy d/s security omawia i pokazuje działanie tego rozwiązania. Prezentuje panel administracyjny oraz demonstruje podłączenie przykładowej aplikacji do uwierzytelnienia poprzez Duo.
Po realizacji projektu uzyskuje się dostęp do czytelnego, intuicyjnego i bogatego w informacje panelu graficznego, w którym widoczne są dane kontekstowe dotyczące użytkowników i urządzeń wykorzystywanych podczas uwierzytelniania. Organizacje, które kładą szczególny nacisk na obszar bezpieczeństwa, mogą wykorzystać takie dane do zbudowania odpowiedniej polityki dostępowej zależnej od wymagań i potrzeb.
Czy planując wdrożenie Duo trzeba liczyć się ze znacznymi kosztami?
Jeśli chodzi o aspekt finansowy, firma Cisco jest bardzo elastyczna. W związku z architekturą rozwiązania, która jest oparta o usługę chmurową, nie jest wymagana żadna dodatkowa infrastruktura fizyczna po stronie firmy. Koszt jest więc łatwo policzalny i zależny liniowo tylko od liczby użytkowników, którzy będą wykorzystywać Duo przy uwierzytelnianiu oraz od poziomu zabezpieczeń, na które się zdecydujemy. Oznacza to, że rozwiązanie jest osiągalne i konkurencyjne cenowo bez względu na to czy organizacja jest na wczesnym etapie rozwoju, czy też jest już dojrzałą korporacją.
Co ciekawe podstawowy trzydziestodniowy dostęp dla 10 kont można otrzymać całkowicie bezpłatnie co stwarza doskonałą możliwość do łatwego i szybkiego przetestowania rozwiązania przez dział techniczny firmy.
Jak wygląda przyszłość tego rozwiązania?
Obecnie każdy z nas ma do zapamiętywania coraz więcej danych niezbędnych do uwierzytelniania – login-ów, haseł i PIN-ów do różnych witryn internetowych. Z dnia na dzień staje się to coraz trudniejsze. Twórcy Duo dostrzegają ten problem i od pewnego czasu prowadzą prace, aby całkowicie zmienić podejście do weryfikacji tożsamości.
I tak, Cisco Duo ogłosiło prace nad rozwiązaniem typu passwordless, które opiera uwierzytelnianie o biometrię, a nie jak tradycyjne uwierzytelnianie – w oparciu o login i hasło. Takie podejście w znacznym stopniu zmniejsza interakcję z użytkownikiem podczas procesu logowania a jednocześnie poprawia bezpieczeństwo, dzięki zastosowaniu szyfrowanej komunikacji w oparciu o certyfikaty. Jako dane biometryczne może posłużyć np. odciska palca czy rozpoznanie twarzy.
Wspomniane podejście do uwierzytelniania niesie za sobą całą gamę korzyści. Pierwszą z nich jest optymalizacja kosztów utrzymania działów typu helpdesk w organizacjach. Obecnie, szacuje się, że około 20-50% rozwiązywanych zgłoszeń serwisowych w większych organizacjach jest związana z resetowaniem hasła użytkownika, co przekłada się na olbrzymie koszty. Kolejną korzyścią jest znaczna poprawa odbioru przez użytkownika samego procesu uwierzytelniania. Wprowadzenie metody passwordless pozwala bowiem wykorzystywać wyłącznie dane biometryczne do uwierzytelniania podczas dostępu zdalnego do organizacji, jak i we wszystkich serwisach chmurowych, które zostały zintegrowane z Duo. Użytkownik jest więc zwolniony z zapamiętywania danych uwierzytelniających, które najczęściej różnią się w zależności od serwisu, do którego chciałby mieć dostęp. Inną, równie ważną korzyścią, jest zwiększenie bezpieczeństwa ze względu na odporność tej metody na ataki słownikowe oraz phishing.
Dlaczego zdecydować się na wybór rozwiązania właśnie od Cisco?
Najważniejszym wyróżnikiem w podejściu Cisco do bezpieczeństwa jest architektura Zero Trust, w której firma jest niekwestionowanym liderem. Od wielu lat Cisco proponuje, zamiast licznych, często niepowiązanych ze sobą rozwiązań bezpieczeństwa, jeden spójny i w pełni zintegrowany ekosystem bezpieczeństwa, który ma za zadanie zapewnić bezpieczeństwo bez względu na metodę, czas oraz punkt dostępu do infrastruktury klienta. Duo stanowi fundamentalny fragment tej architektury, który pozwala na bardzo wczesnym etapie, bo już podczas uwierzytelniania do sieci, znacznie poprawić bezpieczeństwo takiego dostępu przy jednoczesnym zebraniu szeregu informacji o użytkowniku tj. rodzaj systemu operacyjnego, platformy czy rodzaju przeglądarki.
Kluczowym atutem jest też architektura chmurowa rozwiązania, dzięki której odchodzą zagadnienia związane z posiadaniem i utrzymaniem przez klienta jakiejkolwiek dodatkowej infrastruktury fizycznej. (jak np. upgrade’y oprogramowania, kopie zapasowe, wysoka dostępność etc). Klienci doceniają także prostotę wdrożenia Duo przy jednoczesnym zapewnieniu szeregu możliwości przy budowaniu polityki dostępowej oraz integracji z szeroką i ciągle rozwijaną liczbą usług chmurowych. Ostatnia kwestia to wsparcie techniczne. Cisco posiada Technical Assistance Center w Krakowie, a co za tym idzie – pełne wsparcie w języku polskim od producenta.