Cisco prezentuje przyszłość bez haseł i wzmacnia cyfrowe zabezpieczenia dla wszystkich

Katgoria: BEZPIECZEŃSTWO IT / Utworzono: 06 kwiecień 2021

CISCO

Cisco zaprezentowało przyszłość prostego i skutecznego bezpieczeństwa cyfrowego dzięki niezależnemu od infrastruktury, bezhasłowemu uwierzytelnianiu Duo. Zintegrowane z istniejącym systemem uwierzytelniania Duo, używanym przez ponad 25 000 organizacji na całym świecie, uwierzytelnianie bezhasłowe Duo umożliwi użytkownikom korporacyjnym pominięcie haseł i bezpieczne logowanie do aplikacji w chmurze za pomocą kluczy bezpieczeństwa lub biometrii wbudowanych w nowoczesne laptopy i smartfony.

REKLAMA

Konsekwencje stosowania haseł w kontekście rosnącej liczby ataków są dobrze znane. Hasła są łatwe do złamania i trudne do zarządzania, co kosztuje przedsiębiorstwa miliardy dolarów rocznie. Dodatkowo użytkownicy są zalewani hasłami również w życiu prywatnym. Wnioski o resetowanie haseł stanowią lwią część zgłoszeń do działów IT w organizacjach, co powoduje utratę produktywności użytkowników i wzrost kosztów wsparcia IT dla firmy.

Bezhasłowe uwierzytelnianie Duo jest częścią platformy Cisco Zero Trust, zabezpieczającej dostęp dla każdego użytkownika, z każdego urządzenia, do każdej aplikacji i środowiska IT. Produkt został zaprojektowany jako niezależny od infrastruktury, torując drogę do bezhasłowej przyszłości technologii, zapewniając jednocześnie, że przedsiębiorstwa mogą bezproblemowo chronić dowolną kombinację aplikacji w chmurze i tych instalowanych on-premise w siedzibie firmy, bez konieczności stosowania wielu produktów uwierzytelniających lub pozostawiania krytycznych luk w zabezpieczeniach.

Cisco dąży do opracowania uwierzytelniania bezhasłowego, które spełniałoby zróżnicowane i stale zmieniające się potrzeby pracowników oraz umożliwiało szerszemu gronu przedsiębiorstw bezpieczny rozwój w kierunku przyszłości bezhasłowej, niezależnie od ich infrastruktury IT" - powiedział Gee Rittenhouse, starszy wiceprezes i dyrektor generalny Cisco Security. "Nie będzie przesadą stwierdzenie, że uwierzytelnianie bezhasłowe będzie miało najbardziej znaczący globalny wpływ na sposób, w jaki użytkownicy uzyskują dostęp do danych dzięki temu, że najłatwiejsza ścieżka stanie się jednocześnie najbezpieczniejsza.

Bezhasłowe uwierzytelnianie Duo pozwoli na:

Uproszczenie i wzmocnienie uwierzytelniania w celu uzyskania dostępu do aplikacji w chmurze chronionych przez Cisco Duo Single Sign-on (SSO) oraz SSO i narzędzia ochrony tożsamości od innych dostawców, wykorzystujące klucze bezpieczeństwa i biometryczne dane platformowe, takie jak Apple FaceID i TouchID oraz Windows Hello. Sparowanie uwierzytelniania bezhasłowego z Duo SSO umożliwia organizacjom konsolidację setek haseł i uwierzytelnień w jedno łatwe logowanie użytkowników do aplikacji w chmurze.
Zapewnienie jednego narzędzia bezpieczeństwa dla wszystkich scenariuszy uwierzytelniania dzięki kompatybilności Duo z setkami aplikacji i narzędziami ochrony tożsamości, bez konieczności zmiany infrastruktury.
Ograniczenie ryzyka wystąpienia zagrożeń oraz podatności na ataki związanych z hasłami, takich jak phishing, kradzież lub wykorzystanie słabego hasła, ponowne użycie hasła, brute-force, ataki typu man-in-the-middle oraz naruszenie bazy danych haseł.
Dodanie kolejnej warstwy zabezpieczeń do uwierzytelniania dzięki mechanizmom monitorującym stan i zachowanie urządzenia za pośrednictwem pakietu produktów bezpiecznego dostępu Duo, dodatkowo zmniejszające ryzyko w przypadku kradzieży lub nieskuteczności działania danych biometrycznych.
Zmniejszenie obciążenia administracyjnego związanego z obsługą zgłoszeń do pomocy technicznej dotyczących haseł i ich resetowania.

Pracownicy są gotowi na przyjęcie uwierzytelniania bezhasłowego. Według raportu 2020 Duo Trusted Access Report, 80 procent urządzeń mobilnych używanych w pracy ma skonfigurowane biometryczne dane uwierzytelniające, co stanowi wzrost o 12 procent w ciągu ostatnich pięciu lat.

Uwierzytelnianie bezhasłowe Duo wykorzystuje standard WebAuthn oparty na kryptografii asymetrycznej, umożliwiając bezpieczne przechowywanie danych biometrycznych i ich weryfikację przez urządzenie lokalnie, w przeciwieństwie do scentralizowanej bazy danych. Mechanizm Duo pomógł doprowadzić do ratyfikacji WebAuthn jako oficjalnego standardu sieciowego i przyjęcia go na różnych platformach w ramach członkostwa w grupie roboczej World Wide Web Consortium (W3C).

Bezhasłowe uwierzytelnianie to podróż wymagająca stopniowych zmian zarówno w użytkownikach, jak i środowiskach IT. Nie jest to coś, co przedsiębiorstwa mogą wprowadzić z dnia na dzień" - powiedział Wolfgang Goerlich, Advisory Chief Information Security Officer, Duo Security w Cisco. "Duo może pomóc przedsiębiorstwom w bezpiecznej transformacji ich środowisk i pracowników, jednocześnie zwiększając zaufanie do każdego uwierzytelnienia.

Praktyki bezpieczeństwa stosowane w ramach Duo opierają się na normie ISO 27001, strukturze bezpieczeństwa cyfrowego NIST oraz spełniają wymogi AICPA Trust Service Principles. Zostały zaprojektowane tak, aby spełniać również wymagania wynikające z RODO i innych przepisów dotyczących prywatności i przetwarzania danych na całym świecie. Mechanizm Duo jest także istotnym elementem w zaangażowaniu Cisco w zapewnienie najwyższego poziomu bezpieczeństwa klientom firmy i obecnie posiada certyfikaty SOC2 Type II, ISO27001:2013, ISO27017:2015 i ISO27018:2019, a także jest autoryzowany przez FedRAMP.

Bezhasłowe uwierzytelnianie Duo będzie dostępne w wersji poglądowej już w lecie 2021 roku.

Źródło: Cisco

Najnowsze wiadomości

Customer-specific AI: dlaczego w 2026 roku to ona przesądza o realnym wpływie AI na biznes

W 2026 roku sztuczna inteligencja przestaje być ciekawostką technologiczną, a zaczyna być rozliczana z realnego wpływu na biznes. Organizacje oczekują dziś decyzji, którym można zaufać, procesów działających przewidywalnie oraz doświadczeń klientów, które są spójne w skali. W tym kontekście coraz większe znaczenie zyskuje customer-specific AI - podejście, w którym inteligencja jest osadzona w danych, procesach i regułach konkretnej firmy, a nie oparta na generycznych, uśrednionych modelach.

Czytaj całość

PROMAG S.A. rozpoczyna wdrożenie systemu ERP IFS Cloud we współpracy z L-Systems

PROMAG S.A., lider w obszarze intralogistyki, rozpoczął wdrożenie systemu ERP IFS Cloud, który ma wesprzeć dalszy rozwój firmy oraz integrację kluczowych procesów biznesowych. Projekt realizowany jest we współpracy z firmą L-Systems i obejmuje m.in. obszary finansów, produkcji, logistyki, projektów oraz serwisu, odpowiadając na rosnącą skalę i złożoność realizowanych przedsięwzięć.

Czytaj całość

SkyAlyne stawia na IFS dla utrzymania floty RCAF

SkyAlyne, główny wykonawca programu Future Aircrew Training (FAcT), wybrał IFS Cloud for Aviation Maintenance jako cyfrową platformę do obsługi technicznej lotnictwa i zarządzania majątkiem. Wdrożenie ma zapewnić wgląd w czasie rzeczywistym w utrzymanie floty, zasoby i zgodność, ograniczyć przestoje oraz zwiększyć dostępność samolotów szkoleniowych RCAF w skali całego kraju. To ważny krok w modernizacji kanadyjskiego systemu szkolenia załóg lotniczych.

Czytaj całość

Wykorzystanie AI w firmach rośnie, ale wolniej, niż oczekiwano. Towarzyszy temu sporo rozczarowań

Wykorzystanie sztucznej inteligencji w firmach rośnie, ale tempo realnych wdrożeń pozostaje znacznie wolniejsze od wcześniejszych oczekiwań rynku. Dane pokazują, że z rozwiązań AI korzysta dziś wciąż niewiele przedsiębiorstw, a menedżerowie coraz częściej wskazują na bariery regulacyjne, koszty oraz brak powtarzalnych efektów biznesowych. W praktyce technologia jest testowana głównie w wybranych obszarach, a kluczowe decyzje nadal pozostają po stronie człowieka. Również w firmach, które wdrożyły AI, nierzadko towarzyszą temu rozczarowania.

Czytaj całość

Europejski przemysł cyfryzuje się zbyt wolno – ERP, chmura i AI stają się koniecznością

Europejski przemysł średniej wielkości wie, że cyfryzacja jest koniecznością, ale wciąż nie nadąża za tempem zmian. Ponad 60% firm ocenia swoje postępy w transformacji cyfrowej jako zbyt wolne, mimo rosnącej presji konkurencyjnej, regulacyjnej i kosztowej. Raport Forterro pokazuje wyraźną lukę między świadomością potrzeby inwestycji w chmurę, ERP i AI a realną zdolnością do ich wdrożenia – ograniczaną przez braki kompetencyjne, budżety i gotowość organizacyjną.

Czytaj całość

RAPORT ERP

Katalog rozwiązań IT

Katalog firm

Najnowsze artykuły

5 pułapek zarządzania zmianą, które mogą wykoleić transformację cyfrową i wdrożenie ERP

Dlaczego jedne wdrożenia ERP dowożą korzyści, a inne kończą się frustracją, obejściami w Excelu i spadkiem zaufania do systemu? Najczęściej decyduje nie technologia, lecz to, jak organizacja prowadzi zmianę: czy liderzy biorą odpowiedzialność za decyzje czy tempo jest dopasowane do zdolności absorpcji oraz czy ludzie dostają klarowność ról i realne kompetencje. Do tego dochodzi pytanie: co po go-live - stabilizacja czy chaos w firmie? Poniżej znajdziesz 5 pułapek, które najczęściej wykolejają transformację i praktyczne sposoby, jak im zapobiec.

Czytaj całość

SAP vs Oracle vs Microsoft: jak naprawdę wygląda chmura i sztuczna inteligencja w ERP

Wybór systemu ERP w erze chmury i sztucznej inteligencji to decyzja, która determinuje sposób działania organizacji na lata — a często także jej zdolność do skalowania, adaptacji i realnej transformacji cyfrowej. SAP, Oracle i Microsoft oferują dziś rozwiązania, które na pierwszy rzut oka wyglądają podobnie, lecz w praktyce reprezentują zupełnie odmienne podejścia do chmury, AI i zarządzania zmianą. Ten artykuł pokazuje, gdzie kończą się deklaracje, a zaczynają realne konsekwencje biznesowe wyboru ERP.

Czytaj całość

Transformacja cyfrowa z perspektywy CFO: 5 rzeczy, które przesądzają o sukcesie (albo o kosztownej porażce)

Transformacja cyfrowa w finansach często zaczyna się od pytania o ERP, ale w praktyce rzadko sprowadza się wyłącznie do wyboru systemu. Dla CFO kluczowe jest nie tylko „czy robimy pełną wymianę ERP”, lecz także jak policzyć ryzyko operacyjne po uruchomieniu, ocenić wpływ modelu chmurowego na koszty OPEX oraz utrzymać audytowalność i kontrolę wewnętrzną w nowym modelu działania firmy.

Czytaj całość

Agentic AI rewolucjonizuje HR i doświadczenia pracowników

Agentic AI zmienia HR: zamiast odpowiadać na pytania, samodzielnie realizuje zadania, koordynuje procesy i podejmuje decyzje zgodnie z polityką firmy. To przełom porównywalny z transformacją CRM – teraz dotyczy doświadczenia pracownika. Zyskują HR managerowie, CIO i CEO: mniej operacji, więcej strategii. W artykule wyjaśniamy, jak ta technologia redefiniuje rolę HR i daje organizacjom przewagę, której nie da się łatwo nadrobić.

Czytaj całość

Composable ERP: Przewodnik po nowoczesnej architekturze biznesowej

Czy Twój system ERP nadąża za tempem zmian rynkowych, czy stał się cyfrową kotwicą hamującą rozwój? W dobie nieciągłości biznesowej tradycyjne monolity ustępują miejsca elastycznej architekturze Composable ERP. To rewolucyjne podejście pozwala budować środowisko IT z niezależnych modułów (PBC) niczym z klocków, zapewniając zwinność nieosiągalną dla systemów z przeszłości. W tym raporcie odkryjesz, jak uniknąć pułapki długu technologicznego, poznasz strategie liderów rynku (od SAP po MACH Alliance) i wyciągniesz lekcje z kosztownych błędów gigantów takich jak Ulta Beauty. To Twój strategiczny przewodnik po transformacji z cyfrowego "betonu" w adaptacyjną "plastelinę".

Czytaj całość