Buenos días amigos del blog de Encora,
Soy Eric Ros, responsable de Ciberseguridad, hoy vamos a hablar de Cisco DUO Security, una solución simple, segura y robusta para la protección de la identidad digital, imprescindible en la estrategia de protección para nuestra empresa.
Accede a tus aplicaciones corporativas desde cualquier ubicación, con cualquier dispositivo. Administra fácilmente las políticas de acceso y métodos de autenticación disponibles, añadiendo MFA siempre que lo desees.
¿Qué es DUO Security?
Es una plataforma de acceso seguro que ofrece doble factor de autenticación a las aplicaciones protegidas.
Nos ayuda a proteger el login de usuarios en aplicaciones y equipos, desde cualquier dispositivo utilizado. Con la implementación de MFA, añadimos una capa adicional en la seguridad de la identidad digital.
La administración de DUO Security es 100% cloud, de forma que nativamente se integra con proveedores y aplicaciones en la nube, como puede ser Microsoft 365, Gsuite, Salesforce, etc… También se puede integrar con aplicaciones on premise.
¿Cómo proteger una aplicación con DUO Security?
Es muy sencillo, desde el propio panel de administración podremos integrar, en cuestión de minutos, cualquier aplicación soportada nativamente en el catálogo de Cisco DUO. Simplemente pulsando en Protect an Application:
En el menú de aplicaciones, buscaremos la integración deseada:
Desde Encora, recomendamos proteger cualquier aplicación corporativa con MFA, pero sobretodo DUO nos puede aportar una seguridad adicional en los equipos de trabajo y servidores de nuestro entorno, protegiendo con doble factor de identidad el login en equipos y servidores Windows:
También existe protección 2FA para equipos macOS:
Además, en caso de querer conectar desde una aplicación Cloud corporativa hacia una fuente de usuarios local como puede ser un Active Directory on-premise, podremos utilizar DUO Access Gateway para autenticar vía SAML usuarios de forma segura:
En caso de que la aplicación a integrar esté desarrollada a medida, podremos incorporar DUO Network Gateway para conectar de una forma segura a través de DUO Security a la aplicación en cuestión.
Una vez añadida la aplicación en cuestión, podremos configurar políticas de acceso, para proteger de forma óptima la autenticación de los usuarios. En este caso, accederemos a la sección Policies y visualizaremos la política global de DUO:
En la parte inferior, podremos visualizar las políticas custom existentes, así como crear nuevas:
En cada política podremos indicar multitud de parámetros, haciendo referencia incluso a la ubicación geográfica del usuario (País, ciudad, rango de red IP, etc.), estado de salud o tipo de dispositivo utilizado, navegador, etc…
Experiencia de usuario
En este ejemplo vamos a visualizar la experiencia de usuario de un login en equipo Windows, una vez instalado y configurado el agente de DUO para Microsoft RDP.
En primer lugar, el usuario inicia sesión en local o bien vía RDP y se autentica habitualmente:
En este momento, al pulsar en Aceptar, el agente de DUO detecta el login en el equipo y solicita el doble factor de autenticación configurado en la política de DUO correspondiente (en este caso MFA obligatorio):
Según el método seleccionado, se enviará una notificación Push, una llamada o se solicitará un Passcode.
Al validar la autenticación MFA, se iniciará la sesión en Windows de forma habitual:
De cara al usuario final, como se puede observar, la experiencia es totalmente amigable y transparente. Ofreciendo además una garantía y robustez de autenticación.
Si estás interesado en una solución de este estilo, no dudes en contactar con nosotros y te asesoraremos en todo el proceso. Puedes seguir leyendo en el Blog de Encora para más información.
¡Un saludo y hasta la próxima!