Duo Security

You are here

Duo Security

Af Henrik Skovfoged, Director – System Engineering, Conscia

Henrik Skovfoged er uddannet Cand.merc. aud og har en Master i IT. Han er Certified Information Systems Security Professional (CISSP) og Certified Information Systems Auditor (CISA) og har i mange år arbejdet med IT-sikkerhed både fra den tekniske og den procesorienterede vinkel.

Henrik mener, at på samme måde som IT skal give værdi for virksomheden, skal IT-sikkerhed også bidrage direkte til virksomheden.

Certificeringer: CISSP, CISA.

Cisco har netop afsluttet opkøbet af endnu et firma i deres sikkerhedsportefølje, nemlig Duo Security. Duo Security laver multifaktor autentifikation og er et produkt, som vi ser frem til, da det integrerer sig godt ind i Ciscos sikkerhedsportefølje.

I løbet af de sidste par år har man set en tendens, hvor brugerne får flere og flere mobile enheder, adgang til cloud services og derigennem også ønsker at tilgå deres applikationer og data fra alle enheder og på alle tidspunkter af døgnet. Dette har øget produktiviteten og givet forbedret agilitet, og i høj grad også øget brugertilfredsheden. Bagsiden af medaljen er, at sikkerheden også skal højnes, da data og applikationer nu ikke længere udelukkende er placeret på virksomhedens domæne, men også i skyen.

Det har i et stykke tid været god praksis at anvende 2-faktor autentifikation til at forbedre sikkerheden – så selvom brugernes password blev kompromitteret, så ville der stadig være en ekstra faktor, som skulle anvendes til at godkende adgangen. Denne ekstra faktor kan være en hardware token, biometriske kendetegn (såsom Apples FaceID) osv.

Duos mission har været at mindske risikoen for, at brugeradgang bliver kompromitteret, og dette skal gøres på en brugervenlig måde, men også en måde som er let at administrere.

Måden, det gøres på, er tre-delt:

  1. Bekræftelse af brugeren.
    Efter at brugeren har indtastet brugernavn og password, får brugeren en push-notifikation til sin smartphone, som skal godkendes, inden der gives adgang. For mere kritiske applikationer kan der sættes restriktioner op f.eks. med brugerens lokalitet, TouchID og FaceID og andre faktorer på smartphonen.
     
  2. Godkendelse af brugerens enhed.
    Duo Security sikrer, at enheden lever op til virksomhedens politik, om f.eks. at enheden skal være opdateret. Opdaterede enheder har mindre risiko for at blive kompromitteret gennem malware.
     
  3. Beskyttelse af alle applikationer
    Beskyttelse af alle applikationer ved at understøtte remote access VPN, SaaS applikationer osv. Duo giver understøttelse til de mest udbredte applikationer.

Hos Conscia ser vi frem til integrationen i Ciscos sikkerhedsportefølje og ved, at Duo Security også er meget konkurrencedygtig i forhold til de øvrige løsninger, som findes på markedet.

Hvis du har interesse i at høre mere om Duo Security, så tag fat i din Conscia Account Manager.