Пять способов, с помощью которых Cisco Duo переосмысливает безопасность идентификации в эпоху ИИ

В своём отчёте за 2024 год компания Cisco Talos обнаружила, что почти 70 процентов атак с использованием программ-вымогателей осуществлялись с использованием действительных учётных записей для получения доступа.

Для служб безопасности это означает полный кризис идентичности.

Но теперь есть уникальное решение, которое может этому противостоять.

Опираясь на успешную многофакторную аутентификацию (MFA) и другие возможности, компания Cisco Duo разработала решение для решения этих проблем — недавно представленную систему Duo Identity and Access Management (IAM).

Несмотря на то, что многофакторная аутентификация была одним из самых эффективных способов защиты от киберугроз, её уже недостаточно. Злоумышленники уже крадут пароли. Многие из них получают доступ к учётным данным второго фактора с помощью искусственного интеллекта, фишинга и других методов социальной инженерии.

Каков конечный результат? Используя поддельные удостоверения личности, злоумышленники могут незаметно проникать в сети.

Решение Duo IAM от Cisco обеспечивает безопасность на уровне идентификации, а не в качестве дополнительной функции. Вот пять способов, с помощью которых обновленная система Cisco Duo защищает идентификационные данные, помогает перегруженным работой службам безопасности и усложняет жизнь киберпреступникам:

Безопасность превыше всего. Решения IAM традиционно создавались для управления идентификационными данными, а не для их защиты. Хакеры знают это. Интегрируя каталог пользователей - наряду с существующими возможностями, включая MFA и Единый вход (SSO), — Duo предлагает сверхмощное интегрированное решение без дополнительных затрат за счет комбинированных функций безопасности и идентификации. Для групп безопасности это означает высокоэффективный инструмент, которым проще управлять и развертывать.

Это делает сквозную защиту от фишинга реальностью. Проверка близости — это новая функция Duo IAM. Поскольку мошенник не будет находиться рядом с реальным пользователем, Duo использует Bluetooth с низким энергопотреблением (BLE) для проверки того, что мобильное устройство и устройство доступа реального пользователя находятся рядом друг с другом при аутентификации. В то же время благодаря усовершенствованиям в Duo Passport защита от кражи сеанса предотвращает извлечение данных из файлов cookie в браузерах, предотвращая взлом сеанса. Дополнительные функции, такие как беспарольная аутентификация в Duo IAM, обеспечивают надёжную аутентификацию пользователей без необходимости использовать или запоминать пароль.

Это открытая и гибкая система. Duo IAM легко интегрируется со сторонними системами идентификации. Это стало возможным благодаря новому механизму маршрутизации идентификационных данных, который позволяет Duo интегрироваться со многими поставщиками идентификационных данных в качестве брокера идентификационных данных или дополнительного поставщика идентификационных данных. Duo IAM по умолчанию обеспечивает безопасность, усложняя задачу злоумышленникам, улучшая пользовательский опыт и сокращая затраты на управление. Пользовательский опыт дополнительно улучшается благодаря помощнику Cisco AI, который встроен в Duo для поддержки в режиме реального времени на любом этапе развертывания или управления решением.

Это унифицирует информацию об идентификации. Инфраструктура идентификации сложна и часто разрозненна, что приводит к появлению «слепых зон», в которых атаки и уязвимости остаются незамеченными. Чтобы помочь организациям постоянно отслеживать изменения в рисках, связанных с идентификацией, и реагировать на них, Duo IAM интегрируется с Cisco Identity Intelligence, объединяя данные об идентификации и доступе на платформе Cisco Security Cloud. Благодаря поведенческой аналитике на основе ИИ и непревзойденному охвату сети Cisco организации получают полную картину, обнаруживают угрозы и могут принимать взвешенные меры, такие как расширение доступа к идентификационным данным, помещение идентификационных данных в карантин и завершение активных сеансов.

Это укрепляет доверие (и уверенность клиентов). Ничто так не подрывает доверие клиентов или сотрудников, как нарушение безопасности или атака с использованием программ-вымогателей. Многие организации и отдельные пользователи опасаются, что они постоянно находятся под прицелом киберпреступников, а на кону стоят данные, личные данные и репутация бренда. Cisco считает, что с помощью обновленного Cisco Duo можно восстановить доверие к безопасности личных данных, от которой так много зависит в нашей современной экономике.