30 novembre 2023
Comment établir un modèle à vérification systématique avec Duo de Cisco destiné aux gouvernements
La vérification systématique signifie ne pas présumer que tout utilisateur, appareil ou application sur le réseau est sécuritaire. Au lieu de cela, les organismes gouvernementaux doivent vérifier chaque demande d’accès et appliquer le principe du moindre privilège, en accordant aux utilisateurs uniquement l’accès minimum dont ils ont besoin.
Qu’est-ce que Duo de Cisco?
Duo de Cisco est une plateforme de sécurité en nuage qui protège l’accès des utilisateurs et des appareils à toutes les applications, où qu’ils soient. Il est facile à configurer, à utiliser et à gérer, et offre une visibilité et un contrôle complets des terminaux.
Duo utilise l’authentification multifacteur pour vérifier l’identité des utilisateurs. En plus de bénéficier d’une connaissance approfondie des appareils de vos utilisateurs, Duo vous permet de limiter l’accès en fonction du terminal soupçonné ou du risque que présente un utilisateur.
Avec Duo, vous pouvez protéger votre gouvernement contre les informations d’identification et les appareils compromis, et contre l’accès indésirable à vos applications et données. Établir la confiance des utilisateurs et des appareils aide à construire une base solide pour un modèle de sécurité à vérification systématique.
La façon dont Duo de Cisco vérifie la confiance à accorder aux appareils
Duo permet aux organisations de vérifier la fiabilité de tout appareil, géré ou non, en fournissant les trois capacités clés suivantes :
1. Visibilité complète : La visibilité est importante pour vérifier et appliquer les politiques de confiance envers les appareils. Duo procure une visibilité approfondie des appareils dans tous les principaux systèmes d’exploitation et aide les administrateurs à différencier les appareils gérés par l’entreprise des appareils PAP, en fonction de l’état d’inscription dans les systèmes de gestion des appareils.
2. Évaluation de la posture de l’appareil : Les administrateurs peuvent faire respecter la politique de sécurité de l’entreprise et bloquer les appareils non conformes au moment de l’authentification. Duo devient un point d’application critique pour s’assurer que les utilisateurs maintiennent un niveau acceptable d’hygiène des appareils, que ce soit en mettant à jour le niveau de correctif du système d’exploitation ou en activant des fonctionnalités de sécurité telles que les agents audiovisuels d’entreprise et le chiffrement des disques, et ce, avant d’accorder aux utilisateurs l’accès aux applications.
3. Distinguer les appareils des utilisateurs : En intégrant Cisco AMP pour les terminaux à Duo, les organisations peuvent définir une politique visant à empêcher automatiquement les appareils infectés par des logiciels malveillants d’accéder aux applications. Duo bloque uniquement l’appareil; l’utilisateur peut se connecter à partir de tout autre appareil conforme à la politique afin d’être productif.
La façon dont la vérification systématique à grande échelle a aidé Cisco à accroître la sécurité
En 2020, Cisco a entrepris de passer d’un modèle classique avec périmètre basé sur le réseau et RPV à un modèle à vérification systématique. Son objectif était d’offrir aux utilisateurs une expérience d’accès sécurisée et uniforme aux applications, où qu’ils se trouvent. L’utilisation de Duo Beyond a aidé Cisco à améliorer la sécurité et à créer une meilleure expérience pour plus de 100 000 utilisateurs, en moins de cinq mois.
Chez Cisco, quatre choses doivent se produire chaque fois qu’une personne tente d’accéder à une application :
- Vérification de l’utilisateur.
- Confirmation que l’appareil est à jour et en bonne santé.
- Validation qu’un appareil géré par Cisco est utilisé.
- Confirmation que l’application est accessible sans le RPV.
Cisco a été en mesure d’accroître considérablement sa capacité à réagir au risque lié aux appareils grâce à cette approche de vérification systématique. De plus, avec Duo, les utilisateurs ont pu remédier eux-mêmes aux problèmes sans avoir à communiquer avec le soutien technique.
Grâce aux solutions de sécurité Duo de Cisco et au soutien de CDW, votre gouvernement peut également optimiser la productivité de la main-d’œuvre tout en se protégeant des cybermenaces.
Vous pouvez faire confiance à CDW pour les solutions Duo de Cisco en raison du partenariat de niveau or obtenu grâce à sa connaissance experte du portefeuille de Cisco et à son expérience en matière de connexion et de protection sécurisées des institutions comme la vôtre.