O Cisco Duo Security é um SaaS (Software as a Service) que pertence ao pacote Cisco Secure, produto de sua aquisição pela Cisco Systems em 2018.
Seu principal serviço é fornecer autenticação multifator (MFA) para vários aplicativos e com vários dispositivos 2FA.
No entanto, este Cisco MFA é apenas a base de uma Arquitetura Zero Trust and Beyond Corp que é realizada por meio de políticas de acesso adaptáveis que o Duo oferece.
Neste artigo vou mostrar como funciona o Duo Security desde sua arquitetura até as principais integrações que ele oferece.
Integrar Zero Trust e MFA pode parecer algo muito difícil de implementar, de fato, existem muitas maneiras de fazê-lo e cada fabricante oferece opções para proteger seu produto.
O problema é que se você começar a implementar de forma independente (produto por produto) você acaba com uma infraestrutura heterogênea Zero Trust que torna praticamente impossível ou economicamente inviável gerenciar.
Imagine que você implementa de forma independente:
No final do dia, seu usuário final terá:
O Cisco Systems Duo Security integra todo o MFA em uma única plataforma onde:
E isso é só o começo, depois do MFA normal que todos conhecemos, o Duo Security torna esse MFA adaptável
A MFA adaptável significa que o acesso não se limita apenas à autenticação de dois fatores bem-sucedida, mas também são avaliadas as posturas de segurança que ampliam a gama de ações de segurança que você pode executar, por exemplo:
Já a mera possibilidade de fácil implementação do Zero Trust é fator determinante nos benefícios do Cisco Duo Security.
No entanto, aqui estão alguns outros benefícios colaterais:
Trabalho para um MSP e posso ajudar você a criar seu locatário e experimentar o Duo gratuitamente.
Para Duo, MFA e Zero Trust não são um complemento, mas sim seu foco principal; é a única coisa que eles fazem. Então, ao tê-lo, você está nas mãos de pessoas que são realmente especialistas.
PCI, NIST, HIPAA, GDPR, FFIEC são apenas alguns dos padrões internacionais que recomendam o uso de MFA e Zero Trust para acesso de usuários a ativos de TI.
O processo de inscrição de usuários é automático e sob uma filosofia de autoatendimento, o que reduz o trabalho administrativo de criação, configuração e atribuição de métodos 2FA
O usuário tem a flexibilidade de escolher o método 2FA que for mais conveniente para ele.
Os módulos principais do Cisco Duo Security têm recursos específicos que permitem:
Nessa mesma ordem, é realizada a configuração do Duo Security e detalharei abaixo.
O Cisco Duo Securuty exige conhecer todos os usuários que provavelmente serão autenticados por meio de seus serviços, para isso existem diferentes métodos:
Uma vez que os usuários são conhecidos, eles passam por um processo de registro em que, como autoatendimento, adicionam pelo menos um dispositivo 2FA.
O Duo permite que você gerencie esses dispositivos de maneira unificada, portanto, se, por exemplo, alguém perder um token, basta acessar o Duo e remover o token e ele será desativado para todos os aplicativos protegidos pelo Duo.
Você já tem os usuários e seus métodos 2FA, agora é hora de proteger as aplicações, para isso, basta configurar naquela aplicação que a autenticação primária (usuário e senha) será realizada por um terceiro, neste caso Cisco Duo Security.
O Cisco Duo Security é multiprotocolo e é isso que possibilita a autenticação de qualquer aplicativo por meio dele.
Temos, por exemplo, autenticações via:
É esse nível de padronização que permite que praticamente todos os aplicativos modernos obtenham sua autenticação do Duo.
Depois que o aplicativo obtém sua autenticação primária e é bem-sucedido, é necessário solicitar ao Cisco Duo que envie uma solicitação de autenticação de segundo fator.
Isso é feito por meio de APIs que já estão prontamente disponíveis nos próprios aplicativos integrados.
Ao proteger qualquer aplicativo no Cisco Duo, você tem 3 parâmetros de conexão fundamentais:
Com esses 3 parâmetros e em comunicação SSL, você interage com o Duo e ele envia a autenticação de segundo fator.
Neste ponto é importante considerar que caso os serviços do Duo não sejam alcançados, existe a possibilidade de trabalhar em dois modos de operação em caso de falha do Duo .
Uma vez totalmente autenticado (nome de usuário + senha + 2FA), o usuário e seu dispositivo de acesso são enviados para um filtro de política de acesso que é onde nasce a implementação Zero Trust and Beyond Corp que o Duo oferece.
É aqui que você pode avaliar um grande número de posturas de segurança que permitem controles de acesso infinitos que realmente protegerão seus ativos de TI.
Devido à sua natureza aberta e multiprotocolo, existem inúmeras aplicações que podem ser integradas ou protegidas pelo Duo.
Aqui está uma lista dos mais importantes:
El listado completo y los procedimientos de configuración lo puedes conseguir en la página de documentación oficial
A lista completa e os procedimentos de configuração podem ser encontrados na página de documentação oficial
Você já conhece a arquitetura, agora um dos pontos mais convenientes do Cisco Duo Security: A interface de autenticação ou o Duo Universal Prompt .
Todas estas aplicações protegidas com MFA, com vários métodos de autenticação, com uma única plataforma de gestão, terão e com a mesma UX (user experience).
Isso reduz o atrito para o usuário final e oferece uma maior garantia de sucesso para seu projeto Zero Trust.
Quando você integra um aplicativo com o Duo Security, por definição, a autenticação primária é derivada de seu provedor de identidade, seja ele chamado Active Directory ou outro.
À medida que você protege os aplicativos com o Cisco Duo Security, o que você obtém é o logon único de SSO, em que cada usuário terá apenas um nome de usuário e uma senha.
O SSO é um recurso que diminui o atrito do usuário por não precisar lembrar tantas senhas, diminuindo assim o risco de exposição.
O Duo oferece o Duo Central, que é um portal de acesso SSO onde cada usuário, ao entrar, é exibida uma janela com todos os aplicativos disponíveis para Single Sign-On
A Cisco Duo Security é um SaaS licenciado por usuário registrado do Duo, não importa quantos aplicativos estejam protegidos.
Em outras palavras, um usuário com um aplicativo vale o mesmo que um usuário com 20 aplicativos segurados.
Daí a importância de ter um MSP para te ajudar a tirar o máximo do Duo, garantindo o maior número de aplicações possível.
Duo vem em 3 edições
Cada edição tem os mesmos recursos que a anterior, mas adiciona políticas adicionais que aumentam a granularidade das posturas de segurança que você deseja implementar.
Detalhe completo dos preços do Duo Security em https://duo.com/pricing/
Não, Duo Security é um SaaS puramente em nuvem.
No local, apenas um proxy de autenticação é instalado para que você não precise expor seu Active Directory à Internet.
Sim, o Duo Mobile funciona como qualquer Autenticador em seu celular, basta instalá-lo e configurar o MFA da conta que você deseja.
Sim, você pode ter qualquer método (push, passcode, yubikey, token) .Na
verdade, você pode ter vários dispositivos do mesmo método, por exemplo, você pode ter vários yubikeys ou vários telefones para receber notificações push.
Sim, no Duo Security um dispositivo 2FA pode ser associado a vários usuários embora não seja uma prática recomendada
im, o Duo fornece um SDK da Web que oferece recursos para se conectar ao Duo a partir de qualquer aplicativo da Web
O Cisco Duo Security é sem dúvida o melhor serviço de segurança cibernética MFA e Zero Trust.
Seu principal benefício é a unificação da administração do MFA para vários aplicativos
O melhor esquema de trabalho é através de um MSP especializado que o ajudará com uma Prova de Conceito PoC e em poucos dias você verá os resultados.
Engenheiro de Soluções Principal na ICT International MSP
Especialista em Cibersegurança ZeroTrust | Marketing de Conteúdo | Especialista em SEO |
Esta entrada ha sido publicada el 14 de agosto de 2022
Vamos trabalhar juntos, fazer um PoC gratuito por meio de um MSP
Esta web usa cookies.
Leer más...
