para la fuerza laboral
Asegúrese de que solo los usuarios correctos y los
dispositivos seguros puedan acceder a las aplicaciones.
Duo ofrece seguridad Zero Trust para la fuerza laboral:
Los usuarios y los dispositivos que usan para acceder a las aplicaciones de trabajo. Un enfoque Zero Trust para la fuerza laboral es la base de un modelo de
seguridad de confianza cero que garantiza que los usuarios y los dispositivos sean confiables antes de otorgarles acceso.Duo permite el acceso seguro a las aplicaciones de donde sea.Brinda a las organizaciones la capacidad para evaluar y tomar decisiones de acceso basadas en un contexto específico basado en el riesgo, que incluye:
Establecer la confianza del usuario
Verifique la identidad de sus usuarios con una sólida autenticación multifactor (MFA) que proporciona una cobertura amplia y flexible para cada tipo de usuario.
- Elimine la amenaza de ataques que se derivan de credenciales comprometidas con el MFA fácil y efectivo de Duo
- Simplifique la inscripción y los inicios de sesión seguros para los usuarios y reduzca la fricción en su flujo de trabajo: los usuarios verifican su identidad con un toque rápido en una notificación Duo Push enviada a su teléfono inteligente a través de la aplicación Duo Mobile.
- Admite políticas de acceso específicas de grupo para todos los grupos de usuarios, incluidos empleados, contratistas, proveedores, clientes, socios, etc.
- Admite cada escenario de inicio de sesión de usuario con diferentes métodos MFA (aplicaciones móviles, notificaciones automáticas, opciones fuera de línea, WebAuthn basado en datos biométricos, claves de seguridad y más.
- Escale el aprovisionamiento de usuarios con opciones de registro automatizadas, como la auto-inscripción de usuarios y la sincronización de Active Directory.
- Reduzca los tickets y la administración de la mesa de ayuda con un portal de autoservicio que permite a los usuarios administrar rápida y fácilmente sus propios dispositivos de autenticación.
Obtenga visibilidad de los dispositivos de los
usuarios
Obtenga una descripción general detallada de los dispositivos de sus usuarios con la visibilidad de endpoint Duo y una vista única del estado de seguridad general con el Panel de administración de Duo que marca los dispositivos de riesgo.
-
Obtenga una visibilidad completa de los dispositivos móviles, portátiles, de escritorio y PC en todas las plataformas (Windows, Mac, iOS, Android y Chrome)
-
Identifique y controle dispositivos corporativos y personales y obtener información sobre su postura de seguridad con los puntos finales de confianza de Duo
-
Obtenga mayor conocimiento y control sobre BYOD con la plataforma de Duo que detecta y rastrea cada dispositivo que accede a aplicaciones protegidas, incluyendo computadoras de escritorio, portátiles y dispositivos móviles, sin usar un agente
-
Usar la infraestructura de administración de dispositivos existente para establecer y hacer cumplir la confianza del dispositivo con las integraciones de Duo con Active Directory,
AirWatch, Google, Jamf, Landesk, MobileIron y Sophos y sin necesidad de implementar y administrar un certificado PKI complejo infraestructura
- Administre fácilmente usuarios, dispositivos y políticas a nivel mundial, también como informes de seguridad y registros para auditorías de cumplimiento de una interfaz centralizada e intuitiva
- Obtenga datos e informes detallados sobre el comportamiento de los usuarios y los dispositivos de riesgo; y datos de usuario, administración y telefonía, todos fácilmente integrables con información de seguridad existente y gestión de eventos de sistemas (SIEM).
Establecer confianza en el dispositivo
Obtenga visibilidad de los riesgos de los usuarios y los dispositivos y aplique controles que eviten las amenazas y los dispositivos de riesgo obtener acceso a aplicaciones y datos confidenciales.
-
Apoye las políticas BYOD al marcar los puntos finales como confiables o no confiables, al tiempo que se aplican políticas que requieren mayor seguridad o limitar el acceso de dispositivos no confiables.
-
Verificar dispositivos Android e iOS administrados con la aplicación Duo Mobile en los teléfonos de tus usuarios
-
Cierre las brechas de seguridad más rápido, alivie la carga de su servicio de asistencia y reduzca los tickets de soporte con la autocorrección de Duo, que notifica a los usuarios que actualicen los dispositivos obsoletos; les informa que serán acceso denegado en un cierto número de días si no se actualizan; y proporciona un enlace directo para actualizar su software
Bloquee el acceso de los dispositivos a sus aplicaciones en función de:
- Versiones de OS, navegador y complementos y cuánto tiempo han estado fuera de la fecha
- Estado de las funciones de seguridad habilitadas (configuradas o deshabilitadas):
- Cifrado de disco completo
- Datos biométricos de dispositivos móviles (Face ID/Touch ID)
- Bloqueo de pantalla + Manipulado (jailbroken, rooted or failed Google’s SafetyNet)
Aplicar políticas adaptables
Limite el acceso de usuarios y terminales de riesgo a las aplicaciones en función de riesgo condicional (autenticación adaptativa).
- Establezca controles de acceso basados en roles y restrinja el acceso a aplicaciones basadas en los roles de los usuarios y las responsabilidades laborales.
- Hacer cumplir el uso de métodos MFA más seguros (Duo Push, U2F, etc.) para acceder a aplicaciones y servicios de alto riesgo (como los con datos financieros, de salud, de recursos humanos u otros datos confidenciales) para una mayor nivel de seguridad de las identidades de sus usuarios
- Requerir que los usuarios se autentiquen para cada nueva sesión, solicitando usuarios después de un período de tiempo determinado.
- Establezca políticas basadas en la ubicación para otorgar o denegar el acceso a su aplicaciones basadas en el lugar de procedencia del usuario/dispositivo (una conjunto de rangos de direcciones IP); y requieren MFA para ciertas ubicaciones .
- Bloqueé los intentos de autenticación a sus aplicaciones desde redes anónimas como Tor y proxies
Habilite el acceso seguro a todas las aplicaciones
Use integraciones listas para usar, para configurar fácilmente todo tipo de aplicaciones, desde heredadas hasta modernas y herramientas personalizadas. con la amplia cobertura de Duo en todas las aplicaciones.
-
Extienda la protección a aplicaciones personalizadas y propietarias servicios con API, WebSDK y soporte para otros protocolos para ampliar la plataforma de seguridad de Duo para proteger los servicios propietarios
-
Aplique un enfoque de seguridad zero trust para el acceso remoto a infraestructura en la nube y aplicaciones corporativas con flexibilidad, acceso sin fricciones a entornos híbridos y de múltiples nubes.
-
Proteja contra credenciales comprometidas y proteja el acceso a sus proveedores de puerta de enlace de acceso remoto con las integraciones de Duo para redes privadas virtuales (VPN), infraestructura de escritorio virtual (VDI) y proxies como Cisco AnyConnect, Juniper, F5, Citrix y más.
-
Proteger entornos híbridos y multinube, nube proveedores de infraestructura y aplicaciones locales y en la nube con el acceso remoto constante de Duo.
-
Admite casos de uso de acceso a la nube, como el acceso de desarrolladores Amazon Web Services (AWS) y contratistas que necesitan control remoto acceso a aplicaciones internas
-
Brinde a los usuarios una experiencia de inicio de sesión consistente, reduzca la contraseña fatiga y aumentar la productividad del usuario al permitirles iniciar sesión en una sola vez para acceder a todas sus aplicaciones con el inicio de sesión único de Duo (SSO), que también comprueba la seguridad del dispositivo cada vez que conceder acceso a cada aplicación.
-
Integre fácilmente con otros proveedores de SSO como Ping, Azure, Okta, Oráculo y Shibboleth; proporcionar integración de identidad con AD y SAML con MFA de Duo.
-
Proteja sus inversiones en TI existentes y reduzca la complejidad con el ecosistema de asociación de tecnología y seguridad de Duo, que incluye socios (Microsoft, Cisco, Workday, Citrix, VMware y muchos otros) que brindan gestión de acceso e identidad; red y acceso remoto; gestión de puntos finales y seguridad; detección y respuesta; y negocios populares aplicaciones.
