Multi-factor authenticatie met Cisco’s Duo eenvoudig af te nemen als abonnement
Al in 2016 waarschuwde het Amerikaanse National Institute of Standards and Technology (NIST) dat het gebruik van sms voor authenticatie ongeschikt is. Sms’jes kunnen gemakkelijk worden onderschept, je weet niet bij wie ze terechtkomen en codes kunnen vanaf het vergrendelscherm zo worden afgelezen. Een betrouwbaar alternatief is multi-factor authenticatie. In deze blog lichten wij dit verder toe aan de hand van Cisco’s clouddienst Duo.
Meer informatie over apparaat voor Zero Trust
Het Zero Trust-model gaat er vanuit dat niemand op voorhand te vertrouwen is. Iedereen die toegang tot het netwerk wil, extern én intern, moet geverifieerd worden. Zeker in deze tijd, waarin een groot deel van de medewerkers vanuit huis werkt, is het belangrijk om hier controle over te hebben. De multi-factor authenticatieoplossing Duo helpt u hierbij. Waar authenticatie traditioneel plaatsvindt op basis van een unieke code via sms of het gebruik van tokens, gaat multi-factor authenticatie een stap verder. Duo werkt op basis van een app of (indien nodig) een telefoongesprek. Op het moment dat een gebruiker inlogt, verschijnt in de app een pop-up waarin akkoord gevraagd wordt. Je hoeft dus geen codes over te typen wat de app heel gebruiksvriendelijk maakt. Het gebruik van de app maakt het ook mogelijk om heel veel extra informatie te verzamelen over het apparaat om toegang te beveiligen. Zo kan worden bepaald of het apparaat bekend is, waar het zich bevindt, of het up-to-date is en bijvoorbeeld beveiligd is met een virusscanner. Deze informatie kan gebruikt worden voor het instellen van policies: gebruikers mogen bijvoorbeeld wel inloggen in Nederland, maar niet vanuit China. Of alleen als de telefoon en de gebruiker op dezelfde locatie zijn. Er spelen dus meer factoren een rol dan alleen een code.
Geïntegreerde oplossing
In de praktijk werken veel organisaties met een authenticatieoplossing met daarnaast bijvoorbeeld MDM-software die informatie detecteert over apparaten. Op het moment dat de MDM-software iets detecteert, krijgt de beheerder een melding en moet handmatig actie ondernemen. In Duo zijn al deze functionaliteiten geïntegreerd in één oplossing, zodat informatie direct omgezet kan worden in beleid. Op het moment dat een autorisatieverzoek niet voldoet aan het gedefinieerde beleid, wordt toegang automatisch geblokkeerd.
Eenvoudig starten met multi-factor authenticatie
Om het netwerk optimaal te beveiligen is het belangrijk om meer informatie te verzamelen over de apparaten waarmee gebruikers inloggen. Omdat Duo een clouddienst is, is het heel eenvoudig om hiermee vandaag nog te starten. Op basis van een maandelijks abonnement, licentie per gebruiker, verhoogt u uw kennis over de mate waarin gebruikers te vertrouwen zijn. Duo is beschikbaar in verschillende staffels, van het geven van goedkeuring tot de mogelijkheid om direct beleidsregels aan te maken.
Heeft u vragen over multi-factor authenticatie of bent u benieuwd naar de mogelijkheden van Duo voor uw organisatie? Neem dan gerust contact met ons op. Ook voor het aanvragen van een gratis trial van 30 dagen!