Il nuovo Duo IAM offre una sicurezza delle identità completa di cui le organizzazioni possono fidarsi
Si chiama Duo Identity and Access Management (IAM) ed è una nuova soluzione di sicurezza presentata oggi da Cisco in grado di trasformare il modo in cui le organizzazioni combattono gli attacchi basati sull’identità. Stando agli ultimi dati, l’identità rappresenta infatti il 60% dei casi di risposta agli incidenti di Cisco Talos nel 2024, poiché le soluzioni attualmente a disposizione presentano debolezze critiche che i criminali informatici riescono a sfruttare. Duo IAM offre invece un approccio innovativo e incentrato sulla sicurezza, con una protezione aggiuntiva basata sulla sua autenticazione a più fattori (MFA) di fiducia globale. Duo IAM rappresenta l’ultimo progresso nel lungo impegno di Cisco per una sicurezza Zero Trust incentrata sull’utente.
“L’industria della sicurezza sta affrontando una “crisi di identità”, poiché gli attacchi persistenti basati sull’identità sono tra le sfide più pericolose e costose per i team di sicurezza. Il criminale informatico non ha bisogno di hackerare, gli basta semplicemente effettuare il login”, ha dichiarato Jeetu Patel, President and Chief Product Officer, Cisco. “Sebbene l’identità sia alla base di una solida sicurezza, le soluzioni IAM tradizionali non sono riuscite a offrire la protezione adeguata e necessaria nonostante le minacce sempre più sofisticate. Con questa enorme innovazione, Duo sta andando oltre l’MFA e ripristinando la fiducia nella sicurezza dell’identità con un approccio fondamentalmente diverso che gli aggressori odiano e gli utenti amano.”
Security-First Identity and Access Management
Secondo il Cybersecurity Readiness Index 2025 di Cisco, quasi un terzo delle aziende a livello globale classifica l’identità come la loro principale sfida di cybersecurity, ma le soluzioni IAM tradizionali spesso trattano la sicurezza come opzionale piuttosto che fondamentale. Progettato specificamente per proteggere dalle moderne minacce all’identità, Duo IAM consente alle organizzazioni di gestire in modo sicuro l’intera infrastruttura di identità.
Duo include una nuova Directory Utenti, che semplifica l’archiviazione delle identità degli utenti – inclusi nomi utente, email e ruoli – e la gestione del loro accesso alle risorse. Abbinato alle sue capacità esistenti, tra cui MFA (autenticazione a più fattori) e SSO (Single Sign-On) per fornire agli utenti un accesso semplice, facile e sicuro a centinaia di applicazioni da un’unica pagina di login, Duo offre ora ai clienti una soluzione IAM completa.
Aperto e flessibile, Duo IAM si integra inoltre senza sforzo con i sistemi di identità di terze parti esistenti. Il nuovo Identity Routing Engine consente a Duo di integrarsi con molti fornitori di identità, sia come broker di identità che come fornitore di identità secondario. Incorporando la sicurezza per impostazione predefinita, Duo IAM scoraggia i criminali informatici, migliorando al contempo l’esperienza utente e i costi di gestione. Il Cisco AI Assistant è integrato in Duo per aiutare le organizzazioni a distribuire e gestire facilmente la nuova soluzione fin da subito.
Resistenza al Phishing End-to-End
L’IA ha accelerato la portata e la complessità del furto di account tramite ingegneria sociale automatizzata basata su agenti. In risposta alle minacce crescenti, l’MFA Duo, di cui ci si fida a livello globale, offre ora la forma più forte di autenticazione, senza sacrificare la convenienza o l’acquisto di costose chiavi hardware. Le recenti innovazioni che rafforzano la resistenza al phishing end-to-end includono:
Completamente Passwordless: Nuova opzione che garantisce un’esperienza di autenticazione sicura senza che gli utenti debbano mai usare o ricordare una password.
Verifica di Prossimità: Questa funzionalità utilizza il Bluetooth Low Energy (BLE) per assicurare che i dispositivi mobili e di accesso di un utente siano vicini l’uno all’altro durante l’autenticazione.
Protezione dal Furto di Sessione: Nuovi miglioramenti a Duo Passport eliminano la dipendenza dai cookie del browser per l’autenticazione, proteggendo dal furto e dal dirottamento delle sessioni.
Unified Identity Intelligence
L’infrastruttura di identità è complessa e spesso scollegata, creando punti ciechi dove attacchi e vulnerabilità passano inosservati. Per aiutare le organizzazioni a monitorare e rispondere continuamente ai cambiamenti nel rischio di identità, Duo IAM si integra con Cisco Identity Intelligence, connettendo i dati di identità e accesso attraverso la piattaforma Cisco Security Cloud. Con l’analisi comportamentale basata sull’IA e la portata ineguagliabile di Cisco nella rete, le organizzazioni ottengono visibilità completa, rilevamento delle minacce e la capacità di intraprendere risposte graduate come mettere in quarantena un’identità, terminare sessioni attive o isolare la rete.
“Cisco Duo è stato un partner di sicurezza affidabile per quanto riguarda l’MFA e nell’ambiente odierno siamo ansiosi di utilizzare queste nuove capacità per combattere i crescenti attacchi basati sull’identità,” ha dichiarato Todd Perrault, Senior Vice President of Client Advisory, Optiv. “La suite in espansione di soluzioni di gestione delle identità e degli accessi di Duo fornirà risultati ancora più solidi per i nostri clienti, grazie a un approccio all’identità incentrato sulla sicurezza, riducendo al contempo gli attriti per gli utenti finali.”
“Le violazioni di identità non sono più l’eccezione, sono la regola. Vedere un marchio di sicurezza affidabile come Duo espandersi dalla gestione degli accessi per includere la gestione delle identità e fornire un approccio “security-first” sul mercato è tempestivo e rinfrescante,” ha dichiarato Todd Thiemann, Principal Analyst, Enterprise Strategy Group. “L’impegno di Duo a massimizzare la sicurezza minimizzando l’attrito per utenti e amministratori è esattamente ciò di cui il settore ha bisogno. In particolare, il loro approccio alla resistenza al phishing end-to-end segna un importante passo avanti, non solo nella sicurezza, ma anche nella facilità di implementazione, per combattere le più recenti minacce all’identità.”
