El 28 de octubre se hará efectiva la adquisición por parte de Cisco de la empresa Duo Security. Es un hito importante para avanzar en un modelo de seguridad diferente al tradicional: la tolerancia cero en seguridad centrada en el usuario, un concepto que Cisco lleva trabajando desde hace tiempo
En la era multicloud actual, los clientes, socios y empleados acceden a datos y aplicaciones crÃticos de negocios desde una multitud de ubicaciones y redes, tanto seguras como abiertas, utilizando dispositivos personales y corporativos. El éxito de TI en la entrega de aplicaciones para ventas, participación del cliente y productividad, requiere una nueva arquitectura de redes y seguridad construida para un entorno multicloud o nube múltiple.
Al igual que la tecnologÃa en la nube crea nuevas oportunidades de trabajo y movilidad, los atacantes saben que una forma efectiva de obtener acceso ilÃcito a este tipo de aplicaciones empresariales es comprometer las contraseñas y dispositivos de los usuarios (a través de campañas de phishing, malware, etc.). Los atacantes cuando consiguen credenciales suelen iniciar sesión y permanecen sin ser detectados, ya que parecen ser usuarios legÃtimos.
Anteriormente hemos hablado de ataques phishing para robar credenciales del usuario. Siguiendo ese artÃculo, podemos actualizarlo con este nuevo enfoque de seguridad de tolerancia cero. Es evidente que los usuarios, que no necesitan estar preparados con conocimientos TI, pueden ser objeto de ataques maliciosos con el fin de robarles la identidad. De hecho, el Informe de investigación de violación de datos de Verizon 2017 encontró que el 81 por ciento de las infracciones relacionadas con la piraterÃa aprovecharon contraseñas robadas y / o débiles.
Es por ello que, para evitar la exposición a este tipo de ataques debemos proteger la identidad de un individuo. El modelo de seguridad de Duo, centrado en las personas y de confianza cero, permite conexiones seguras a las aplicaciones, ya sea en las instalaciones o en la nube a través de la autenticación multifactor (MFA) y con polÃticas contextuales de acceso de usuarios. Gracias a la nueva herramienta Cisco Duo las organizaciones pueden verificar la identidad de un empleado para asegurarse de que son quienes dicen ser y agregar más controles sobre la confiabilidad de los dispositivos a través de inspecciones adicionales de seguridad biométrica.
Con la autenticación de múltiple factor, el nombre de usuario, la contraseña y un código de verificación como supone un método de dobre factor no son suficientes para asegurar la identidad de una persona. Con una verificación biométrica, la posibilidad de una credencial sea expuesta, queda reducida drásticamente.
Para reducir aún más su superficie de ataque y proteger las aplicaciones, con Duo es posible definir polÃticas que limiten el acceso a aquellos usuarios y dispositivos que cumplan con los niveles de tolerancia de seguridad de la organización.
Con la tecnologÃa de Duo en la nube, es fácil establecer polÃticas por usuario y por aplicación para restringir el acceso de usuarios remotos. El objetivo es que los empleados accedan solo a lo que necesitan para hacer su trabajo. Al hacerlo, nos protegemos frente amenazas y ataques de movimiento lateral.
La tecnologÃa de Duo es una tecnologÃa estratégica a la cartera de seguridad de redes de Cisco. Aprovechando las capacidades de Duo, Cisco ahora podrá conectar de manera segura a cualquier usuario a cualquier aplicación en cualquier red. Nos espera un futuro muy interesante para esta herramienta si imaginamos integraciones con ISE, Umbrella o Cloudlock.
En SCC recomendamos el uso de herramientas con enfoque de seguridad de tolerancia cero y centradas en el usuario, como Cisco Duo. Protege el acceso de tus aplicaciones a través de filtros en el dispositivos y en la red y con un panel de acceso unificado.