Pazar, Aralık 22, 2024

İlgili İçerikler

Bu hafta gündemdekiler

Cisco Duo’nun şifresiz kimlik doğrulama hizmetini tanıttı

Cisco-globaltechmagazineÖzel hayatta olduğu kadar kurumsal hayatta da şifreler/parolalar güvenlik sisteminin en zorlu kısmıdır. Bu zorlu ve maliyetli aşamayı bertaraf etmek artık Cisco ile mümkün. Cisco, kullanıcıların şifreleri/parolaları atlayıp güvenlik anahtarları veya platformun biyometrik özellikleri yoluyla bulut uygulamalarında güvenli bir biçimde oturum açmasına olanak tanıyan, Duo’nun şifresiz kimlik doğrulama hizmetini tanıttı.

Kurumsal güvenlikte öncü konumdaki Cisco Secure; Duo tarafından geliştirilmiş, altyapıdan bağımsız ve şifresiz/parolasız kimlik doğrulama özelliğine sahip geleceğin basit ve etkili güvenlik uygulamasını tanıttı. Dünya genelinde 25.000’i aşkın şirketin kullandığı Duo kimlik doğrulama deneyimine sorunsuz entegre edilen Duo şifresiz kimlik doğrulama, şirket kullanıcılarının parolalardan kurtularak modern dizüstü bilgisayarların ve akıllı telefonların dahili güvenlik anahtarları veya biyometrik özellikleriyle bulut uygulamalarında güvenli bir biçimde oturum açmasına olanak tanıyacak.

Parolalar kolay ele geçirilir ve zor yönetilir olmaları nedeniyle şirketlere her yıl milyarlarca dolara mal olur. Kullanıcılar, kişisel yaşamları ve iş yaşamlarında sayısız parolayı hafızalarında tutmak, hatırlamak zorunda kalır. Duo parolasız kimlik doğrulama, Cisco’nun sektörde öncü Sıfır Güven yaklaşımının bir parçasıdır. Her tür cihazdan, her tür BT uygulaması ve ortamına kadar her kullanıcı için erişim güvenliği sağlar. Altyapıdan bağımsız olacak biçimde tasarlanan bu ürün, birden fazla kimlik doğrulama ürünü gerektirmeden veya kritik güvenlik açıkları bırakmadan işletmelerin bulut ve şirket içi uygulamalarının her türlü kombinasyonunu akıcı bir biçimde korumasını sağlarken parolasız bir geleceğe zemin hazırlıyor.

Cisco Orta Doğu ve Afrika Siber Güvenlik Direktörü Fady Younes, “Cisco, çeşitli ve sürekli değişen iş gücünün ihtiyaçlarını karşılayan ve şirketlerin BT iş yoğunluğundan bağımsız olarak parolasız bir geleceğe güvenli bir biçimde ilerlemesine olanak tanıyacak parolasız kimlik doğrulama geliştirmek için yoğun çaba gösterdi. Parola kimlik doğrulamanın, en güvenli yolun en kolay yol olmasını sağlayarak kullanıcıların verilere nasıl eriştiğiyle ilgili olarak dünya genelinde en anlamlı etkiyi yaratacağını söylemek abartı olmaz” diye konuştu.

Duo parolasız kimlik doğrulama

  • Güvenlik anahtarlarının yanı sıra, Apple FaceID ve TouchID ile Windows Hello gibi platform biyometrik özelliklerinden faydalanarak Duo çoklu oturum açma (SSO) ve üçüncü parti SSO ve kimlik sağlayıcıları tarafından korunan bulut uygulamalarına erişim için kimlik doğrulamayı basitleştirerek güçlendirecek. Parolasız kimlik doğrulamanın Duo SSO ile eşleştirilmesi, kullanıcıların bulut uygulamalarında oturum açması için işletmelerin yüzlerce parola ve kimlik doğrulama işlemini tek bir kolay oturum açma işleminde bir araya getirmesini sağlıyor.
  • Duo’nun yüzlerce uygulama ve kimlik bilgileri sağlayıcısıyla uyumluluğu sayesinde, herhangi bir altyapı değişikliği gerektirmeksizin tüm kimlik doğrulama senaryoları için tek bir güvenli araç sağlayacak.
  • Kimlik avı, çalıntı veya zayıf parolalar, parola yeniden kullanımı, deneme-yanılma, siber saldırılar ve parola veri tabanlarının ele geçirilmesi gibi, parolayla ilişkili tehditlerin ve güvenlik açıklarının riskini azaltacak.
  • Duo’nun güvenli erişim ürün grubu üzerinden cihaz sağlığı ve davranış izleme kontrolleriyle kimlik doğrulama işlemine yeni güvenlik katmanları ekleyerek, biyometrik bilgilerin çalınması veya etkisiz hale gelmesi durumunda risklerin daha da azalmasını sağlayacak.
  • Parolayla ilgili konular için oluşturulan yardım masası biletleri ve parola sıfırlama taleplerinin oluşturduğu idari yükü azaltacak.

IDC Kimlik, Dijital Güven ve Bulut Güvenliği Program Direktörü Jay Bretzmann, Cisco’nun yeni atılımını, “İşletmelerin, yıllardır kullanıcılarının ve BT ekiplerinin başını ağrıtan parolalarla ilişkili sorunları en aza indirmek istemesiyle Cisco, parolasız kimlik doğrulamanın kullanımını hızlandırmak için iyi bir konumda yer alıyor. Eski altyapılar nedeniyle bu geçiş, işletmeler için zaman alacak olsa da parolasız kimlik doğrulama, sıfır güvene dayalı bir güvenlik mimarisini mümkün kılmaya doğru bir sıçrama tahtası ve şirketlerin değerlendirmeye başlamasının gerektiği bir özellik olacak” şeklinde değerlendirdi.

Cisco Duo Security Bilgi Güvenliği Genel Müdür Danışmanı Wolfgang Goerlich ise “Parolasız güvenlik, kullanıcılarda ve BT ortamlarında kademeli değişiklikler gerektiren bir yolculuk olması açısından, işletmelerin bir gecede geçebileceği bir uygulama değil. Duo, işletmelerin çalışma ortamları ve iş güçleri için güvenli bir biçimde geçiş yapmasına yardımcı olabilir ve her kimlik doğrulamada güveni artırırken, aynı zamanda kullanıcı kaynaklı sorunları en aza indirebilir” dedi.

  • İş gücü, parolasız kimlik doğrulamanın kullanıma sunulmasına hazır. 2020 Duo Güvenilir Erişim Raporu’na göre, iş amaçlı kullanılan mobil cihazların yüzde 80’inde biyometrik özellikler yapılandırılmış olup bu oran, geçtiğimiz beş yılda yüzde 12 artış gösterdi.
  • Duo parolasız kimlik doğrulama, merkezi bir veri tabanının aksine biyometrik bilgilerin cihaz üzerinde güvenli bir biçimde depolanmasını ve cihaz tarafından doğrulanmasını sağlayan asimetrik kriptografi temelli Web Kimlik Doğrulama (WebAuthn) standardını kullanır.
  • Duo, WebAuthn’ın resmî web standardı olarak kabul edilmesine ve World Wide Web Consortium (W3C) çalışma grubunun bir üyesi olarak platformlar genelinde kullanılmaya başlamasına katkı sağladı.
  • Duo’nun güvenlik uygulamaları, ISO 27001, NIST Siber Güvenlik Çerçevesi ve AICPA Güven Hizmeti İlkeleri üzerine kurulu olup, GDPR ve dünya genelindeki diğer gizlilik yasalarına uygun olacak biçimde tasarlanmıştır. Duo, hem kamu, hem de özel sektör müşterileri için en yüksek güvenlik standardını sağlamak için kararlılıkla çalışır ve şu anda SOC2 Tip II, ISO27001:2013, ISO27017:2015 ve ISO27018:2019 sertifikalarının yanı sıra FedRAMP yetkisine sahiptir.
  • Duo parolasız kimlik doğrulama, 2021 yazından başlamak üzere halka açık test amaçlı kullanıma sunulacak.

Teknoloji Makaleleri