Duo de Cisco : Permet d’établir une relation de confiance avec vos utilisateurs grâce à l’authentification multifacteur, Fait partie intégrante de l’architecture Cisco Secure Access (SASE/Zero Trust) et du portefeuille Cisco Secure.
Cisco Duo, également connu sous le nom de Duo Security, est une solution de sécurité Zero Trust qui se concentre sur la vérification d'identité, l’authentification multifacteur (MFA), et le contrôle d’accès sécurisé aux applications et ressources de l’entreprise, qu'elles soient locales ou dans le cloud. Méthodes d’authentification disponibles : Duo Push (via app mobile), OTP (One Time Password), Appels téléphoniques, Tokens matériels, Biométrie (Face ID, Touch ID), Passkeys / WebAuthn / U2F (YubiKey, etc.) :
- Accès VPN sécurisé : mise en place de l’authentification multifacteur (MFA) sur Cisco AnyConnect, ASA et Meraki.
- Accès bureau à distance (RDP) : Sécurisez RDP avec l’authentification multifacteur (MFA) de Duo.
- Protection des applications SaaS : Office 365, Google Workspace, Salesforce, AWS, etc.
- Zéro Trust avec posture de device : bloquer les appareils non sécurisés ou obsolètes.
- Protection des comptes à privilèges (PAM) : mise en place de l’authentification multifacteur (MFA) sur les comptes administrateur/IT.
- Zero Trust « clé en main » : Mettre en œuvre la sécurité même en dehors du périmètre réseau.
- Déploiement rapide (cloud-native) : aucune infrastructure complexe n’est nécessaire.
- Expérience utilisateur fluide : Authentification simple, rapide et adaptable.
- Tableaux de bord complets : suivi des accès, alertes sur les activités suspectes.
- Adapté au télétravail : Accès sécurisé depuis n’importe où, sans VPN lourd.
- Intégration étendue : Compatible avec Cisco ASA, Meraki, AWS, Okta, Azure AD, etc.
Cisco Duo est la solution de sécurité la plus reconnue pour l’authentification multifacteur (MFA) et l’accès Zero Trust. Son but est clair : confirmer l’identité de l’utilisateur et l’état de son appareil avant de lui donner accès à une application, qu’elle soit hébergée dans le cloud ou localement.
Les piliers de la solution
- MFA simplifiée (Push Duo) : La méthode la plus connue. L’utilisateur reçoit une alerte sur son téléphone portable et accepte la connexion d’un simple tapotement. Duo prend également en charge les clés de sécurité (YubiKey), les codes SMS et les jetons matériels.
- Accès sans mot de passe : Il permet aux utilisateurs de se connecter grâce à la biométrie (TouchID, FaceID) ou à des clés de sécurité, évitant ainsi les risques liés au vol de mots de passe.
- Vérification de l'appareil (Device Trust) : Duo vérifie que l’ordinateur ou le mobile soit à jour, que l’antivirus est actif et que l’appareil est verrouillé par un code avant d’accorder l’accès.
- Single Sign-On (SSO) : Un seul portail rassemble toutes les applications de l'entreprise (Office 365, Salesforce, Slack, VPN), protégé par une unique forte authentification.
En quoi Duo est-il différent ?
- Expérience utilisateur : C’est une des solutions les plus appréciées des collaborateurs, car elle est très rapide et intuitive.
- Déploiement éclair : il est possible de sécuriser des milliers d’utilisateurs en seulement quelques heures.
- Indépendance : Le Duo fonctionne avec quasiment tout (apps cloud, serveurs locaux, VPN, SSH, Windows Logons)
