Acceso MFA seguro con DUO Security

Buenos días amigos del blog de Encora,

Soy Eric Ros, responsable de Ciberseguridad, hoy vamos a hablar de Cisco DUO Security, una solución simple, segura y robusta para la protección de la identidad digital, imprescindible en la estrategia de protección para nuestra empresa.

DUO Security

Accede a tus aplicaciones corporativas desde cualquier ubicación, con cualquier dispositivo. Administra fácilmente las políticas de acceso y métodos de autenticación disponibles, añadiendo MFA siempre que lo desees.

¿Qué es DUO Security?

Es una plataforma de acceso seguro que ofrece doble factor de autenticación a las aplicaciones protegidas.

Nos ayuda a proteger el login de usuarios en aplicaciones y equipos, desde cualquier dispositivo utilizado. Con la implementación de MFA, añadimos una capa adicional en la seguridad de la identidad digital.

La administración de DUO Security es 100% cloud, de forma que nativamente se integra con proveedores y aplicaciones en la nube, como puede ser Microsoft 365, Gsuite, Salesforce, etc… También se puede integrar con aplicaciones on premise.

¿Cómo proteger una aplicación con DUO Security?

Es muy sencillo, desde el propio panel de administración podremos integrar, en cuestión de minutos, cualquier aplicación soportada nativamente en el catálogo de Cisco DUO. Simplemente pulsando en Protect an Application:

DUO Security Applications
DUO Security menú Applications

En el menú de aplicaciones, buscaremos la integración deseada:

DUO Protect an Application
DUO Security Protect an Application

Desde Encora, recomendamos proteger cualquier aplicación corporativa con MFA, pero sobretodo DUO nos puede aportar una seguridad adicional en los equipos de trabajo y servidores de nuestro entorno, protegiendo con doble factor de identidad el login en equipos y servidores Windows:

DUO Security for Microsoft RDP Protection

También existe protección 2FA para equipos macOS:

DUO Security for macOS Protection

Además, en caso de querer conectar desde una aplicación Cloud corporativa hacia una fuente de usuarios local como puede ser un Active Directory on-premise, podremos utilizar DUO Access Gateway para autenticar vía SAML usuarios de forma segura:

DUO Access Gateway

En caso de que la aplicación a integrar esté desarrollada a medida, podremos incorporar DUO Network Gateway para conectar de una forma segura a través de DUO Security a la aplicación en cuestión.

DUO Network Gateway

Una vez añadida la aplicación en cuestión, podremos configurar políticas de acceso, para proteger de forma óptima la autenticación de los usuarios. En este caso, accederemos a la sección Policies y visualizaremos la política global de DUO:

DUO Global Policy

En la parte inferior, podremos visualizar las políticas custom existentes, así como crear nuevas:

DUO Custom Policies

En cada política podremos indicar multitud de parámetros, haciendo referencia incluso a la ubicación geográfica del usuario (País, ciudad, rango de red IP, etc.), estado de salud o tipo de dispositivo utilizado, navegador, etc…

Experiencia de usuario

En este ejemplo vamos a visualizar la experiencia de usuario de un login en equipo Windows, una vez instalado y configurado el agente de DUO para Microsoft RDP.

En primer lugar, el usuario inicia sesión en local o bien vía RDP y se autentica habitualmente:

Autenticación Microsoft RDP

En este momento, al pulsar en Aceptar, el agente de DUO detecta el login en el equipo y solicita el doble factor de autenticación configurado en la política de DUO correspondiente (en este caso MFA obligatorio):

DUO Security MFA method

Según el método seleccionado, se enviará una notificación Push, una llamada o se solicitará un Passcode.

Al validar la autenticación MFA, se iniciará la sesión en Windows de forma habitual:

Login experience

De cara al usuario final, como se puede observar, la experiencia es totalmente amigable y transparente. Ofreciendo además una garantía y robustez de autenticación.

Si estás interesado en una solución de este estilo, no dudes en contactar con nosotros y te asesoraremos en todo el proceso. Puedes seguir leyendo en el Blog de Encora para más información.

¡Un saludo y hasta la próxima!

Si estás interesado en contactar con el Encora Team para hablar de un proyecto para tu empresa, pulsa en el botón y te llamamos.

Compártelo en redes sociales

SUSCRÍBETE A LA ENCORA NEWSLETTER

SÉ EL RPIMERO EN ESTAR INFORMADO DE LA ACTUALIDAD TIC CON ENCORA

estamos a tu lado en este momento crítico

Nuestro equipo de expertos te ayuda inmediatamente