Bu içeriği değerlendirin.
Okuma Süresi
3 dakika

Cisco, kullanıcıların şifreleri/parolaları atlayıp güvenlik anahtarları veya platformun biyometrik özellikleri yoluyla bulut uygulamalarında güvenli bir biçimde oturum açmasına olanak tanıyan, Duo ‘nun şifresiz kimlik doğrulama hizmetini tanıttı. 

Cisco Secure; Duo tarafından geliştirilmiş, altyapıdan bağımsız ve şifresiz/parolasız kimlik doğrulama özelliğine sahip geleceğin basit ve etkili güvenlik uygulamasını tanıttı. Dünya genelinde 25.000’i aşkın şirketin kullandığı Duo kimlik doğrulama deneyimine sorunsuz entegre edilen Duo şifresiz kimlik doğrulama, şirket kullanıcılarının parolalardan kurtularak modern dizüstü bilgisayarların ve akıllı telefonların dahili güvenlik anahtarları veya biyometrik özellikleriyle bulut uygulamalarında güvenli bir biçimde oturum açmasına olanak tanıyacak.     

Parolalar kolay ele geçirilir ve zor yönetilir olmaları nedeniyle şirketlere her yıl milyarlarca dolara mal olur. Kullanıcılar, kişisel yaşamları ve iş yaşamlarında sayısız parolayı hafızalarında tutmak, hatırlamak zorunda kalır. Duo parolasız kimlik doğrulama, Cisco’nun sektörde öncü Sıfır Güven yaklaşımının bir parçasıdır. Her tür cihazdan, her tür BT uygulaması ve ortamına kadar her kullanıcı için erişim güvenliği sağlar. Altyapıdan bağımsız olacak biçimde tasarlanan bu ürün, birden fazla kimlik doğrulama ürünü gerektirmeden veya kritik güvenlik açıkları bırakmadan işletmelerin bulut ve şirket içi uygulamalarının her türlü kombinasyonunu akıcı bir biçimde korumasını sağlarken parolasız bir geleceğe zemin hazırlıyor.

Duo parolasız kimlik doğrulama:

  • Güvenlik anahtarlarının yanı sıra, Apple FaceID ve TouchID ile Windows Hello gibi platform biyometrik özelliklerinden faydalanarak Duo çoklu oturum açma (SSO) ve üçüncü parti SSO ve kimlik sağlayıcıları tarafından korunan bulut uygulamalarına erişim için kimlik doğrulamayı basitleştirerek güçlendirecek. Parolasız kimlik doğrulamanın Duo SSO ile eşleştirilmesi, kullanıcıların bulut uygulamalarında oturum açması için işletmelerin yüzlerce parola ve kimlik doğrulama işlemini tek bir kolay oturum açma işleminde bir araya getirmesini sağlıyor. 
  • Duo’nun yüzlerce uygulama ve kimlik bilgileri sağlayıcısıyla uyumluluğu sayesinde, herhangi bir altyapı değişikliği gerektirmeksizin tüm kimlik doğrulama senaryoları için tek bir güvenli araç sağlayacak.
  • Kimlik avı, çalıntı veya zayıf parolalar, parola yeniden kullanımı, deneme-yanılma, siber saldırılar ve parola veri tabanlarının ele geçirilmesi gibi, parolayla ilişkili tehditlerin ve güvenlik açıklarının riskini azaltacak.
  • Duo’nun güvenli erişim ürün grubu üzerinden cihaz sağlığı ve davranış izleme kontrolleriyle kimlik doğrulama işlemine yeni güvenlik katmanları ekleyerek, biyometrik bilgilerin çalınması veya etkisiz hale gelmesi durumunda risklerin daha da azalmasını sağlayacak.
  • Parolayla ilgili konular için oluşturulan yardım masası biletleri ve parola sıfırlama taleplerinin oluşturduğu idari yükü azaltacak. 

IDC Kimlik, Dijital Güven ve Bulut Güvenliği Program Direktörü Jay Bretzmann, Cisco’nun yeni atılımını, “İşletmelerin, yıllardır kullanıcılarının ve BT ekiplerinin başını ağrıtan parolalarla ilişkili sorunları en aza indirmek istemesiyle Cisco, parolasız kimlik doğrulamanın kullanımını hızlandırmak için iyi bir konumda yer alıyor. Eski altyapılar nedeniyle bu geçiş, işletmeler için zaman alacak olsa da parolasız kimlik doğrulama, sıfır güvene dayalı bir güvenlik mimarisini mümkün kılmaya doğru bir sıçrama tahtası ve şirketlerin değerlendirmeye başlamasının gerektiği bir özellik olacak” şeklinde değerlendirdi.

İş gücü, parolasız kimlik doğrulamanın kullanıma sunulmasına hazır. 2020 Duo Güvenilir Erişim Raporu’na göre, iş amaçlı kullanılan mobil cihazların yüzde 80’inde biyometrik özellikler yapılandırılmış olup bu oran, geçtiğimiz beş yılda yüzde 12 artış gösterdi.

Duo parolasız kimlik doğrulama, merkezi bir veri tabanının aksine biyometrik bilgilerin cihaz üzerinde güvenli bir biçimde depolanmasını ve cihaz tarafından doğrulanmasını sağlayan asimetrik kriptografi temelli Web Kimlik Doğrulama (WebAuthn) standardını kullanır. 

Duo, WebAuthn’ın resmî web standardı olarak kabul edilmesine ve World Wide Web Consortium (W3C) çalışma grubunun bir üyesi olarak platformlar genelinde kullanılmaya başlamasına katkı sağladı.

Duo’nun güvenlik uygulamaları, ISO 27001, NIST Siber Güvenlik Çerçevesi ve AICPA Güven Hizmeti İlkeleri üzerine kurulu olup, GDPR ve dünya genelindeki diğer gizlilik yasalarına uygun olacak biçimde tasarlanmıştır. Duo, hem kamu, hem de özel sektör müşterileri için en yüksek güvenlik standardını sağlamak için kararlılıkla çalışır ve şu anda SOC2 Tip II, ISO27001:2013, ISO27017:2015 ve ISO27018:2019 sertifikalarının yanı sıra FedRAMP yetkisine sahiptir.

Duo parolasız kimlik doğrulama, 2021 yazından başlamak üzere halka açık test amaçlı kullanıma sunulacak.

İlginizi Çekebilir:

Microsoft Teams, Uçtan Uca Şifreleme Özelliği Getiriyor 

Netflix, Hesap Şifrelerini Paylaşmayı Engellemek İçin Çalışıyor

Buzulların Erimesi Nelere Yol Açar, Facebook Veri İhlali, Ingenuity | Haftalık Teknoloji Programı:

 

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz