Cisco transforma la lucha contra los ataques basados en identidad con Duo

Cisco ha desarrollado una solución de seguridad pensada para transformar el modo en que las empresas combaten los ciberataques basados en la identidad. Se llama Duo Identity and Access Manager (IAM) y llega en un momento en el que este tipo de ataques han aumentado por el auge de la IA.

Cisco Duo IAM ofrece un enfoque basado en «zero trust» que prioriza la seguridad para evitar la vulnerabilidad que representa que la identidad se haya convertido en un objetivo prioritario para los ciberdelincuentes. Tanto, que según datos de Cisco, en 2024 este tipo de incidente representó el 60% de los casos de respuesta de Cisco Talos.

Duo IAM ofrece una protección adicional a través de autenticación multifactor, e incluye un Directorio de usuarios diseñado para simplificar el almacenamiento de identidades de usuarios., que incluye nombres de usuario, correos electrónicos y roles. También la gestión de su acceso a los recursos.

Además de las funciones existentes para este control, como la autenticación multifactor y el inicio de sesión único, que permiten acceso a varias aplicaciones desde una sola página de inicio de sesión, Cisco ofrece, con Duo IAM, integración de manera sencilla con otros sistemas de identidad de terceros. Su motor de enrutamiento de identidades facilita esta integración, ya sea como intermediario o como proveedor secundario.

Dado que incorpora seguridad por defecto, Duo IAM dificulta sus fechorías a los atacantes, al mismo tiempo que mejora la experiencia de usuario. Además, incorpora el Asistente de Ia de Cisco para Identidad, lo que facilita la implementación y gestión de esta solución.

Entre las innovaciones que refuerzan la resistencia integral al phishing que ofrece Cisco Duo gracias a su autenticación multifactor está la opción Complete Passwordless, una opción que ofrece una experiencia de autenticación segura sin que los usuarios tengan que usar o recordar una contraseña. También Proximity Verification, una capacidad que emplea Bluetooth Low Energy (BLE) para asegurar que los dispositivos móviles y de acceso de un usuario estén cerca del otro durante la autenticación.

En cuando a Session Theft Protection, aglutina diversas mejoras de Duo Passport que elimina la dependencia de las cookies del navegador para la autenticación, lo que protege frente al robo y secuestro de sesiones.