Duo Device Trust sau cum să verificați dispozitivele neadministrate
Timp de mulți ani de zile, una dintre măsurile de securitate general acceptate în organizații era verificarea identității utilizatorului. Odată ce identitatea era verificată, utilizatorul era considerat de încredere, pentru că făcea parte din organizație, era „din interior”, având astfel acces la întreaga rețea. Drept urmare, foarte puțină atenție a fost acordată sănătății dispozitivului cu care acest utilizator accesa resurse și informații din rețeaua organizației. Astfel, infractorii cibernetici și-au dat seama că, dacă ar instala malware pe un terminal, cel mai probabil dispozitivul infectat ar putea să treacă nedetectat în rețea, odată ce identitatea utilizatorului a fost validată. Din această cauză, s-au produs breșe de securitate importante, care au ținut prima pagină a ziarelor și care au costat companiile afectate milioane de euro, pe lângă daunele semnificative asupra reputației.
În prezent, știm că încrederea în utilizator nu mai este suficientă. Iar pentru organizațiile care au implementat politici BYOD (Bring Your Own Device), verificarea încrederii într-un astfel de dispozitiv este cu atât mai dificilă. Cum procedăm dacă dispozitivul aparține unui furnizor, unui angajat sezonier sau unui partener cu care colaborăm? Mai mult decât atât, cum gestionăm dispozitivele personale ale propriilor angajați?
Cu solutia Duo de la Cisco puteți verifica sănătatea terminalelor din rețea. Informațiile sunt colectate în momentul autentificării de către aplicația Duo Device Health (DHA) care rulează pe terminal. De asemenea, DHA colectează și alt tip de date, și anume dacă un dispozitiv este înrolat sau nu într-un sistem de administrare a dispozitivelor cum ar fi Jamf, Intune sau Cisco Meraki. Dacă este, atunci știm că acel dispozitiv face parte din organizație.
Odată instalată, aplicația Device Health colectează identificatori unici pentru fiecare dispozitiv, în timpul autentificării, și îi compară cu lista de dispozitive cunoscute stocate de către Duo. Dacă acești identificatori sunt recunoscuți, înseamnă că acel dispozitiv este de încredere. Este o caracteristică a Duo Trusted Endpoints din licențierea minimă Duo Essentials, care vă securizează aplicațiile sensibile și care se asigură că numai dispozitivele cunoscute pot accesa serviciile protejate prin Duo.
Foarte interesant, însă, este că organizațiile pot folosi aplicația DHA pentru a extinde nivelul de încredere și către dispozitivele neadministrate.
Dacă vreți să aflați mai multe detalii despre cum pot deveni de încredere cu ajutorul Duo dispozitivele neadministrate, vă invit să citiți acest articol. De asemenea, ne puteți contacta oricând pentru informații suplimentare la solutiicisco@cisco.com.
Tags:
