kreski@kreski.pl
Masz pytania? Napisz! 22 666 22 40
Nasza infolinia

Cisco DUO

Producent:

Cisco

Opis:

Cisco Duo - chmurowe rozwiązanie klasy IAM (Identity and Access Management) zaprojektowane z myślą o ochronie tożsamości i dostępu użytkowników, urządzeń oraz aplikacji.

Czy hasła dostępowe w dzisiejszych czasach mają jeszcze znaczenie? Oczywiście, natomiast bazowanie tylko na nich może narazić nas na niepotrzebne kłopoty. Strony phishingowe podszywające się pod Google, Office365 to tylko wierzchołek góry lodowej. Dostęp zdalny przez RAVPN, podobnie.

Z wykorzystaniem dwuskładnikowego uwierzytelnienia (2FA) nawet przejęcie hasła nie jest nam straszne. Rozwiązania tego typu są czasami problematyczne dla użytkowników i dlatego mogą powodować opory przed ich wykorzystaniem. Wiadomości czy kody nie zawsze przychodzą, często są problematyczne w przepisywaniu, hardware-owe tokeny już wyszły z mody…

Z pomocą przychodzi tutaj rozwiązanie Cisco DUO (dawniej Duo Security) wraz z jego prostym i przejrzystym interfacem. Logowanie można zatwierdzić za pomocą jednego dotknięcia. Pod Cisco DUO można podpiąć wszystkie aplikacje. Jest to narzędzie łatwe do implementacji.

Podstawowym zadaniem Cisco Duo jest weryfikacja użytkownika oraz urządzenia przed przyznaniem dostępu - niezależnie od miejsca logowania (biuro, dom, mobilnie).  Dzięki architekturze opartej na zasadzie „zero trust” („nie ufaj, zawsze weryfikuj”), Duo pomaga zapobiegać atakom związanym z kradzieżą poświadczeń, nieautoryzowanym dostępem i naruszeniami danych.

Platforma obsługuje wiele metod uwierzytelniania - w tym push na smartfon, hasła jednorazowe (OTP), klucze sprzętowe oraz hasła biometryczne z WebAuthn - co zwiększa zarówno bezpieczeństwo, jak i wygodę użytkownika. Dodatkowo Duo pozwala oceniać stan urządzenia (np. system operacyjny, zabezpieczenia), tworzyć adaptacyjne polityki dostępu (np. na podstawie lokalizacji, typu sieci czy ryzyka) i zapewniać integrację z szeroką gamą aplikacji i systemów (chmura, on‑premises, VPN).

Zaawansowane edycje platformy oferują m.in. funkcje SSO (Single Sign‑On), analizę ryzyka użytkownika, widoczność urządzeń i zarządzanie tożsamościami. Wersja Cisco Duo jest więc zarówno skalowalna (od małych firm po duże przedsiębiorstwa), jak i elastyczna - może być wdrażana w środowiskach hybrydowych, mobilnych i rozproszonych.

Kluczowe cechy:

  • Uwierzytelnianie wieloskładnikowe (MFA) - weryfikacja użytkownika poprzez drugi składnik (np. smartfon, token) przed przyznaniem dostępu. 

  • Zaufanie do urządzenia („device trust”) - sprawdzanie stanu urządzenia (system, zabezpieczenia, zgodność) przed udzieleniem dostępu.

  • Adaptacyjne polityki dostępu - możliwość definiowania zasad dostępu w oparciu o użytkownika, grupę, lokalizację, typ urządzenia lub poziom ryzyka. 

  • Single Sign‑On (SSO) i bezhasłowy dostęp (passwordless) - uproszczenie logowania przy jednoczesnym podniesieniu poziomu bezpieczeństwa.

  • Integracja z aplikacjami i infrastrukturą - zarówno chmurowymi (Microsoft 365, AWS), jak i on‑premises (VPN, zasoby korporacyjne). 

  • Wsparcie modelu Zero Trust - każde żądanie dostępu jest weryfikowane niezależnie od miejsca użytkownika. 

  • Widoczność i raportowanie - centralne zarządzanie, monitorowanie dostępu, urządzeń i ryzyk identyfikacyjnych.

Główne moduły Cisco Duo:

  • Duo Directory – centralny katalog tożsamości i zarządzanie użytkownikami w środowisku Duo. 

  • Multi‑Factor Authentication (MFA) – podstawowy składnik: drugie (lub kolejne) czynniki uwierzytelnienia użytkownika (np. push na smartfona, OTP, klucze sprzętowe).

  • Single Sign‑On (SSO) – moduł umożliwiający jednorazowe logowanie do wielu aplikacji po przejściu uwierzytelnienia. 

  • Device Trust / Posture – moduł sprawdzający stan urządzenia użytkownika (np. system, aktualizacje, bezpieczeństwo) przed przyznaniem dostępu. 

  • Adaptive Access Policies / Risk‑Based Authentication – moduł, który pozwala tworzyć zasady dostępu oparte na ryzyku, kontekście użytkownika, urządzenia, lokalizacji itp.

  • Passwordless / Phishing‑resistant Authentication – moduł umożliwiający uwierzytelnianie bez tradycyjnego hasła, z użyciem kluczy sprzętowych, biometrii lub innego silnego czynnika.

Zastosowanie:

  • Zabezpieczenie pracowników zdalnych
    Przykład: użytkownik loguje się z domu lub kawiarni i przed dostępem do firmowego VPN musi przejść weryfikację przez Duo MFA oraz sprawdzenie stanu urządzenia.

  • Ochrona aplikacji w chmurze (SaaS)
    Przykład: dostęp do platformy CRM lub chmurze danych wymaga uwierzytelnienia i spełnienia warunków urządzenia (np. aktualny system, włączona blokada ekranu).

  • Wdrożenie bezhasłowego dostępu w organizacji
    Przykład: duża firma zastępuje tradycyjne hasła metodą biometryczną lub kluczem sprzętowym, ograniczając ryzyko ataków phishingowych.

  • Zarządzanie bezpieczeństwem w środowisku BYOD (Bring Your Own Device)
    Przykład: pracownicy używający własnych urządzeń muszą spełniać warunki polityki urządzenia (np. zabezpieczenia) zanim uzyskają dostęp do aplikacji korporacyjnych.

  • Wdrażanie podejścia Zero Trust w organizacji
    Przykład: dostęp do wewnętrznych aplikacji firmowych jest przyznawany tylko wtedy, gdy użytkownik i urządzenie spełniają określone kryteria polityki, niezależnie od lokalizacji.

Plany licencyjne:

  • Cisco Duo Free

Opis:
Bezpłatna wersja podstawowa dla maksymalnie 10 użytkowników.
Funkcje:
MFA, Duo Push, podstawowe logi i raporty.
Wyróżnik:
Idealna do testów, małych zespołów lub środowisk domowych.

  • Cisco Duo Essentials

Opis:
Podstawowy plan komercyjny, przeznaczony dla firm chcących wdrożyć MFA i podstawowe funkcje IAM.
Funkcje:
MFA, Duo Push, SSO, podstawowe polityki dostępu, passwordless, zaufane urządzenia.
Wyróżnik:
Najtańszy plan z obsługą SSO i logowaniem bez hasła.

  • Cisco Duo Advantage

Opis:
Rozszerzony plan z inteligentną kontrolą dostępu opartą o kontekst użytkownika i urządzenia.
Funkcje:
Wszystko z Essentials, plus: adaptacyjne polityki, analiza ryzyka, Device Health Check, lepsza kontrola dostępu.
Wyróżnik:
Dostosowuje dostęp do poziomu ryzyka i kontekstu logowania — bezpieczeństwo dopasowane do sytuacji.

  • Cisco Duo Premier

Opis:
Najbardziej zaawansowany plan dla organizacji o wysokich wymaganiach w zakresie bezpieczeństwa i zgodności.
Funkcje:
Wszystko z Advantage, plus: dostęp bez VPN, pełny Device Trust, ochrona aplikacji wewnętrznych, pełna widoczność urządzeń.
Wyróżnik:
Kompleksowe wdrożenie Zero Trust z maksymalną kontrolą użytkownika i urządzenia.

Podsumowanie:

Cisco Duo to nowoczesne i sprawdzone rozwiązanie bezpieczeństwa tożsamości, które pomaga organizacjom skutecznie chronić dostęp użytkowników, urządzeń i aplikacji - szczególnie w czasach pracy zdalnej i rozproszonych środowisk.

Dzięki elastycznemu modelowi i prostemu wdrożeniu sprawdzi się zarówno w małych firmach, jak i w dużych korporacjach. Wdrożenie Duo pozwala zredukować ryzyko naruszeń wynikających z kradzieży haseł lub nieautoryzowanego dostępu oraz uprościć zarządzanie tożsamościami w organizacji.

Rozwiązanie daje możliwość stopniowego rozwoju funkcji – od podstawowego MFA po zaawansowany zestaw narzędzi tożsamościowych i analitycznych.

Zainwestuj w Cisco Duo i zbuduj solidne fundamenty bezpieczeństwa tożsamości w swojej organizacji - zanim tożsamość Twoich użytkowników stanie się celem ataku.

 

Zobacz też inne produkty firmy Cisco

Zapytaj o produkt

Załączniki:

Cisco DUO - broszura
Copyright © 2025 by Kreski sp.j. All rights reserved.      Realizacja: Internet Arts