Crisi d’identità digitale: il 70% degli attacchi ransomware sfrutta credenziali valide. Cisco risponde con Duo IAM
Nel 2024 quasi tre quarti degli attacchi ransomware (70%) ha avuto origine da account legittimi compromessi. Un dato allarmante rivelato dal rapporto annuale di Cisco Talos e che segnala una vera e propria crisi dell’identità digitale, dove non basta più difendere le reti: è l’identità degli utenti a dover essere protetta in modo proattivo.
Per rispondere a questa evoluzione delle minacce, Cisco ha rinnovato la sua soluzione Duo, andando oltre l’autenticazione a più fattori (MFA), fino a lanciare Duo Identity and Access Management (IAM) – una piattaforma che integra la sicurezza direttamente nel cuore dell’identità digitale, anziché aggiungerla come misura secondaria.
L’MFA, sebbene ancora essenziale, da sola non è più sufficiente. I criminali informatici riescono sempre più spesso a rubare credenziali di primo e secondo livello, complici l’uso dell’intelligenza artificiale, tecniche avanzate di phishing e ingegneria sociale. Con identità falsificate ma apparentemente legittime, gli attaccanti riescono a infiltrarsi nei sistemi senza generare allarmi.
Cisco Duo IAM rappresenta una risposta concreta e avanzata a queste minacce. Progettata per alleggerire i team di sicurezza, spesso sovraccarichi, la nuova piattaforma offre una gestione centralizzata e intelligente degli accessi, capace di anticipare e bloccare gli abusi prima ancora che avvengano.
Ecco cinque modi in cui la nuova piattaforma Cisco Duo IAM protegge le identità digitali, supporta gli operatori della sicurezza e ostacola le azioni dei criminali informatici:
La sicurezza prima di tutto. Le soluzioni IAM sono state tradizionalmente progettate per gestire le identità, non per proteggerle. E gli hacker lo sanno bene. Duo rivoluziona questo approccio integrando una directory degli utenti con funzionalità avanzate come l’autenticazione a più fattori (MFA) e il Single Sign-On (SSO), offrendo una soluzione unificata, potente e senza costi aggiuntivi. Per i team di sicurezza, questo si traduce in uno strumento completo, più semplice da implementare e da gestire, ma soprattutto più efficace nella protezione delle identità.
La protezione end-to-end dal phishing diventa realtà. La verifica di prossimità è una nuova funzionalità introdotta da Duo IAM per rafforzare l’autenticazione. Poiché un truffatore non può trovarsi fisicamente vicino a un utente legittimo, Duo utilizza la tecnologia Bluetooth Low Energy (BLE) per confermare che lo smartphone e il dispositivo utilizzato per l’accesso siano effettivamente vicini durante il processo di autenticazione. Contemporaneamente, i recenti miglioramenti a Duo Passport offrono una protezione avanzata contro il furto di sessione, impedendo l’estrazione di dati sensibili dai cookie del browser e contrastando il dirottamento della sessione. Inoltre, con l’opzione passwordless di Duo IAM, l’autenticazione diventa ancora più semplice e sicura: gli utenti possono accedere senza dover ricordare o digitare alcuna password, con un’esperienza fluida e affidabile.
Aperto, flessibile e intelligente. Duo IAM si integra facilmente con sistemi di identità di terze parti grazie a un nuovo e potente motore di routing delle identità. Questa tecnologia consente a Duo di operare sia come broker sia come provider secondario, garantendo una compatibilità estesa con numerosi Identity Provider (IdP). Con la sicurezza incorporata by design, Duo IAM ostacola gli attacchi informatici, migliorando al contempo l’esperienza dell’utente e riducendo i costi operativi. L’esperienza è ulteriormente potenziata dal supporto intelligente del Cisco AI Assistant, integrato in Duo per offrire assistenza in tempo reale durante ogni fase: dall’implementazione alla gestione quotidiana della soluzione.
Unifica l’intelligenza dell’identità. L’infrastruttura delle identità è complessa e spesso disconnessa, creando punti ciechi in cui gli attacchi e le vulnerabilità passano inosservati. Per aiutare le organizzazioni a monitorare e rispondere continuamente ai cambiamenti nel rischio di identità, Duo IAM si integra con Cisco Identity Intelligence, collegando i dati di identità e di accesso attraverso la piattaforma Cisco Security Cloud. Grazie all’analisi comportamentale basata sull’intelligenza artificiale e all’impareggiabile portata di Cisco nella rete, le organizzazioni ottengono visibilità completa, rilevamento delle minacce e la capacità di adottare risposte graduali, come l’aumento dell’accesso alle identità, la messa in quarantena e l’interruzione delle sessioni attive.
Crea fiducia (e proteggi la fiducia dei clienti). Niente mina la fiducia di clienti e dipendenti quanto una violazione della sicurezza o un attacco ransomware. Le organizzazioni e gli utenti temono di essere costantemente nel mirino dei criminali informatici, con dati sensibili, identità e reputazione del brand a rischio. Con Cisco Duo, Cisco si propone di ripristinare la fiducia nella sicurezza dell’identità, un elemento cruciale nell’economia digitale odierna, dove la protezione delle informazioni è essenziale per la continuità e la crescita di ogni business. Duo si impegna a rendere il mondo online più sicuro, restituendo tranquillità alle organizzazioni e ai loro clienti.