Comment établir un modèle à vérification systématique avec Duo de Cisco destiné aux gouvernements
La vérification systématique signifie ne pas présumer que tout utilisateur, appareil ou application sur le réseau est sécuritaire. Au lieu de cela, les organismes gouvernementaux doivent vérifier chaque demande d’accès et appliquer le principe du moindre privilège, en accordant aux utilisateurs uniquement l’accès minimum dont ils ont besoin.
Les organismes gouvernementaux recueillent et stockent certaines des données les plus sensibles de leurs électeurs, y compris les renseignements financiers et les numéros d’identification personnels. Avec l’augmentation des cyberattaques ciblant tous les niveaux de gouvernement, votre organisation doit mettre en œuvre un modèle de vérification systématique robuste et complet pour protéger les données de vos citoyens.
La vérification systématique est basée sur la notion de « Ne jamais faire confiance, toujours vérifier ». Cela signifie ne pas présumer que tout utilisateur, appareil ou application sur le réseau est sécuritaire. Au lieu de cela, les organismes gouvernementaux doivent vérifier chaque demande d’accès et appliquer le principe du moindre privilège, en accordant aux utilisateurs uniquement l’accès minimum dont ils ont besoin pour effectuer leur travail.
L’une des principales raisons pour lesquelles les gouvernements mettent en œuvre la vérification systématique est de se défendre contre les menaces internes, notamment les employés qui violent les politiques de sécurité (intentionnellement ou accidentellement), les entrepreneurs qui ont accès à des données sensibles et les appareils compromis qui sont greffés au réseau. La vérification systématique garantit que chaque utilisateur et appareil est continuellement authentifié et autorisé, réduisant ainsi le risque de menaces internes. Il est tout aussi important de s’assurer que les utilisateurs et les appareils accédant aux applications répondent à toutes les exigences de sécurité requises par votre organisation gouvernementale.
Découvrez comment Cisco a ajouté de la valeur au modèle de vérification systématique de sa propre organisation grâce à sa solution Duo et comment vous pourriez mettre en œuvre cette technologie pour votre organisation.
Qu’est-ce que Duo de Cisco?
Duo de Cisco est une plateforme de sécurité en nuage qui protège l’accès des utilisateurs et des appareils à toutes les applications, où qu’ils soient. Il est facile à configurer, à utiliser et à gérer, et offre une visibilité et un contrôle complets des terminaux.
Duo utilise l’authentification multifacteur pour vérifier l’identité des utilisateurs. En plus de bénéficier d’une connaissance approfondie des appareils de vos utilisateurs, Duo vous permet de limiter l’accès en fonction du terminal soupçonné ou du risque que présente un utilisateur.
Avec Duo, vous pouvez protéger votre gouvernement contre les informations d’identification et les appareils compromis, et contre l’accès indésirable à vos applications et données. Établir la confiance des utilisateurs et des appareils aide à construire une base solide pour un modèle de sécurité à vérification systématique.
La façon dont Duo de Cisco vérifie la confiance à accorder aux appareils
Duo permet aux organisations de vérifier la fiabilité de tout appareil, géré ou non, en fournissant les trois capacités clés suivantes :
1. Visibilité complète : La visibilité est importante pour vérifier et appliquer les politiques de confiance envers les appareils. Duo procure une visibilité approfondie des appareils dans tous les principaux systèmes d’exploitation et aide les administrateurs à différencier les appareils gérés par l’entreprise des appareils PAP, en fonction de l’état d’inscription dans les systèmes de gestion des appareils.
2. Évaluation de la posture de l’appareil : Les administrateurs peuvent faire respecter la politique de sécurité de l’entreprise et bloquer les appareils non conformes au moment de l’authentification. Duo devient un point d’application critique pour s’assurer que les utilisateurs maintiennent un niveau acceptable d’hygiène des appareils, que ce soit en mettant à jour le niveau de correctif du système d’exploitation ou en activant des fonctionnalités de sécurité telles que les agents audiovisuels d’entreprise et le chiffrement des disques, et ce, avant d’accorder aux utilisateurs l’accès aux applications.
3. Distinguer les appareils des utilisateurs : En intégrant Cisco AMP pour les terminaux à Duo, les organisations peuvent définir une politique visant à empêcher automatiquement les appareils infectés par des logiciels malveillants d’accéder aux applications. Duo bloque uniquement l’appareil; l’utilisateur peut se connecter à partir de tout autre appareil conforme à la politique afin d’être productif.
La façon dont la vérification systématique à grande échelle a aidé Cisco à accroître la sécurité
En 2020, Cisco a entrepris de passer d’un modèle classique avec périmètre basé sur le réseau et RPV à un modèle à vérification systématique. Son objectif était d’offrir aux utilisateurs une expérience d’accès sécurisée et uniforme aux applications, où qu’ils se trouvent. L’utilisation de Duo Beyond a aidé Cisco à améliorer la sécurité et à créer une meilleure expérience pour plus de 100 000 utilisateurs, en moins de cinq mois.
Chez Cisco, quatre choses doivent se produire chaque fois qu’une personne tente d’accéder à une application :
- Vérification de l’utilisateur.
- Confirmation que l’appareil est à jour et en bonne santé.
- Validation qu’un appareil géré par Cisco est utilisé.
- Confirmation que l’application est accessible sans le RPV.
Cisco a été en mesure d’accroître considérablement sa capacité à réagir au risque lié aux appareils grâce à cette approche de vérification systématique. De plus, avec Duo, les utilisateurs ont pu remédier eux-mêmes aux problèmes sans avoir à communiquer avec le soutien technique.
Grâce aux solutions de sécurité Duo de Cisco et au soutien de CDW, votre gouvernement peut également optimiser la productivité de la main-d’œuvre tout en se protégeant des cybermenaces.
Vous pouvez faire confiance à CDW pour les solutions Duo de Cisco en raison du partenariat de niveau or obtenu grâce à sa connaissance experte du portefeuille de Cisco et à son expérience en matière de connexion et de protection sécurisées des institutions comme la vôtre.