Nieuwe Identiteits- en Toegangsbeheersoplossing van Cisco Versterkt Bescherming Tegen Geavanceerde Aanvallen
Cisco heeft de Duo Identity and Access Management (IAM) gepresenteerd, een next-gen oplossing die ontworpen is om de toenemende aanvallen op basis van identiteit te bestrijden, die in het tijdperk van kunstmatige intelligentie steeds gebruikelijker worden. Met dit aanbod zet Cisco een stap verder dan multi-factor authenticatie (MFA) door een integrale en op veiligheid gerichte aanpak te bieden zonder concessies te doen aan de gebruikerservaring.
Volgens Cisco Talos was 60% van de cybersecurity-incidenten in 2024 gerelateerd aan gecompromitteerde identiteiten, wat bevestigt dat identiteitsdiefstal momenteel een van de belangrijkste aanvalsvectors is.
"Aanvallers hoeven niet meer te hacken, een simpele inlog is voldoende," verklaarde Jeetu Patel, president en productdirecteur van Cisco.
Meer Dan MFA: Integrale Identiteitsbeheer met Zero Trust Benadering
De nieuwe Duo IAM-platform is gebouwd op een open, schaalbare en veilige architectuur. Het bevat een nieuwe Gebruikersdirectory die het beheer van identiteiten, rollen en toestemmingen vereenvoudigt en integreert geavanceerde functies zoals:
- Single Sign-On (SSO) voor veilige toegang tot honderden applicaties vanaf één punt.
- Compatibiliteit met externe identiteitsproviders via de identiteitsrouteringsmotor.
- Integratie met Cisco Identity Intelligence, wat zichtbaarheid, gedragsanalyse en geautomatiseerde respons op dreigingen biedt.
Bovendien wordt dit alles ondersteund door de Cisco AI-assistent, die de implementatie, configuratie en het onderhoud van Duo IAM vanaf het begin vergemakkelijkt.
Wachtwoordloze Authenticatie en Volledige Bescherming Tegen Phishing
In het licht van de opkomst van geautomatiseerde phishing-aanvallen via AI en geavanceerde sociale techniek, heeft Cisco functies geïntroduceerd die de bescherming versterken zonder dure fysieke sleutels:
- Volledige wachtwoordloze authenticatie, waardoor het onthouden van inloggegevens niet meer nodig is.
- Proximity verificatie via Bluetooth (BLE), om te waarborgen dat het mobiele apparaat dichtbij het toegangspunt is.
- Bescherming tegen sessiediefstal, waarmee de afhankelijkheid van browsercookies wordt geëlimineerd.
Deze functies stellen organisaties in staat om de aanvalsoppervlakte te verkleinen terwijl ze een vlotte gebruikerservaring behouden.
Geïntegreerde Intelligentie om Identiteitsbedreigingen te Bestrijden
Een van de grote uitdagingen van identiteitsbeheer is de verspreiding van gegevens. Duo IAM verbindt en correleert informatie over toegang, gedrag en apparaten via het Cisco Security Cloud-platform. Dit maakt het mogelijk om progressieve acties in real-time te ondernemen, zoals:
- Quarantaine van verdachte identiteiten.
- Afsluiten van gecompromitteerde actieve sessies.
- Isoleren van apparaten in het netwerk.
Met deze proactieve en op AI gebaseerde aanpak reageert Cisco op nieuwe vormen van dreigingen zonder onnodige frictie voor gebruikers en beheerders te genereren.
Branche-waardering
Todd Perrault van de beveiligingsintegrator Optiv heeft de aankondiging positief beoordeeld:
"Duo is een referentie geweest in MFA, en nu met IAM maakt het een kwalitatieve sprong die onze klanten zal helpen bij het aanpakken van aanvallen gebaseerd op identiteit."
Todd Thiemann, analist bij de Enterprise Strategy Group, noemt het:
"De uitbreiding van Duo naar identiteitsbeheer met een beveiligingsfocus is tijdig en noodzakelijk. De weerstand tegen phishing is een belangrijke vooruitgang op het gebied van zowel beveiliging als gebruiksvriendelijkheid."
Conclusie
In een omgeving waar identiteiten de nieuwe beveiligingsperimeter zijn, herdefinieert Cisco Duo IAM bescherming vanaf de basis, door geavanceerde authenticatie, toegangsbeheer, gedragsanalyse en real-time bescherming te integreren. Dit alles met een open architectuur die hardware-afhankelijkheden voorkomt en de integratie met bestaande omgevingen vergemakkelijkt.
Bron: Cisco