Fonctionnalités de Cisco Duo

Le processus de fourniture d’informations d’identification et de connexion à plusieurs systèmes est facile et intuitif pour les utilisateurs

Prend en charge les technologies d’authentification 3rd requises. Exemples de systèmes : bioMetric, mots de passe, cartes-clés, systèmes à base de jetons, etc.

Prend en charge l’authentification multifacteur, de sorte que les utilisateurs doivent fournir plusieurs facteurs pour s’authentifier. Par exemple, quelque chose qu’ils savent, quelque chose qu’ils ont ou quelque chose qu’ils sont.

Prise en charge de l’authentification unique via les agents Web, les agents proxy, les services Web d’authentification et d’autorisation sans agent, SAML ou oAuth et WS-Federation en fonction de l’application et du cas d’utilisation métier

Peut servir de fournisseur d’identité à des fournisseurs de services externes de sorte que lorsque l’utilisateur se connecte à un service, au lieu de fournir des informations d’identification au fournisseur de services, le fournisseur de services fait confiance au fournisseur d’identité pour valider les informations d’identification.

Peut servir de fournisseur de services à partir d’un service externe de sorte que lorsque l’utilisateur se connecte en externe, il dispose d’une authentification unique transparente aux applications internes d’un fournisseur de services.

Permet de contrôler l’accès aux PC, aux appareils mobiles et à d’autres terminaux.

Contrôle l’accès aux applications héritées, aux applications Web, aux ressources réseau et aux serveurs lorsque les employés sont sur le réseau local de l’entreprise.

Contrôle l’accès aux applications héritées, aux applications Web et aux ressources réseau lorsque les employés sont en dehors du réseau local.

Contrôle l’accès aux utilisateurs qui ne sont pas des employés de l’entreprise et qui se trouvent dans le réseau local de l’entreprise ou en dehors du réseau

Permet aux utilisateurs d’utiliser leur propre appareil pour accéder aux applications de l’entreprise.

Le processus d’installation est simple et flexible.

Options de réinitialisation et d’application des stratégies de mot de passe

Fournit des outils/une console d’administration faciles à utiliser et à apprendre pour les tâches de maintenance de routine

Provisionnez facilement de nouveaux systèmes, plates-formes ou applications en utilisant la configuration et non la personnalisation.

Les utilisateurs peuvent définir et modifier des mots de passe sans interaction du personnel informatique

Accès aux documents et modifications de la base de données à des fins d’analyse et de reporting.

Dévoile les données connectées à l’infrastructure et aux applications utilisées pour aider à gérer et à maintenir la conformité au sein de systèmes informatiques complexes.

Prend en charge le protocole LDAP pour permettre le contrôle d’accès et la gouvernance.

Chiffre tous les transferts de données à l’aide du chiffrement de bout en bout.

Fournit des pistes d’audit pour surveiller l’utilisation afin de réduire la fraude.

Conforme aux réglementations en matière d’authentification forte des clients telles que KYC, PSD2 et autres.

Assurez la cohérence des attributs d’identité entre les applications, que la modification soit effectuée dans le système de provisionnement ou dans l’application.

Permet aux administrateurs de créer des stratégies d’accès et applique des contrôles de stratégie tout au long des processus de demande et d’approvisionnement.

Fournit ou s’intègre à une option d’annuaire basée sur le cloud qui contient tous les noms d’utilisateur et attributs.

Intègre avec des applications courantes telles que les outils de service desk.

Accédez à des rapports prédéfinis et personnalisés pour surveiller l’activité et le stockage des utilisateurs.

Dans quelle mesure existe-t-il des applications partenaires facilement disponibles pour l’intégration dans ce produit? Les applications partenaires fournissent généralement des fonctionnalités complémentaires de pointe qui ne sont pas proposées nativement dans ce produit.

Accès aux documents et modifications de la base de données à des fins d’analyse et de reporting.

Prise en charge du contrôle d’accès des terminaux à plusieurs systèmes d’exploitation

Permet à l’authentification des utilisateurs d’être respectée par tous les hôtes de deux domaines ou plus

Prise en charge de l’accès aux applications basées sur navigateur sur tous les types de navigateurs requis

Fournit les mécanismes de basculement requis pour s’assurer qu’en cas de défaillance d’un serveur, d’un réseau, etc., les utilisateurs peuvent toujours s’authentifier

Contient des outils de création de rapports prédéfinis et personnalisés nécessaires à la gestion de l’entreprise

Fournit un mécanisme d’audit de l’authentification à des fins de dépannage.

Peut appeler et transmettre des informations d’identification à des services Web tiers.

Envoie un code d’accès à usage unique (OTP) par SMS.

Fournit un code d’accès à usage unique (OTP) via un appel vocal.

Envoie un code d’accès à usage unique (OTP) par e-mail.

Prend en charge les jetons matériels, qui sont souvent des périphériques de type FAB de taille USB qui stockent des codes.

Offre des jetons logiciels, qui sont des applications installées sur un téléphone mobile, des appareils portables ou des ordinateurs de bureau et génèrent des codes d’accès à usage unique (TOTP) basés sur le temps qu’un utilisateur peut facilement copier. Les jetons logiciels fonctionnent à la fois en ligne et hors ligne.

Permet d’utiliser des facteurs biométriques tels que les empreintes digitales, les empreintes faciales, les empreintes vocales ou d’autres informations biométriques.

Offre l’authentification push mobile, qui est une méthode conviviale qui ne nécessite pas qu’un utilisateur copie un code, mais accepte ou refuse plutôt une authentification à l’aide d’une application mobile. L’authentification mobile push ne fonctionne que lorsqu’un utilisateur est connecté à Internet.

Analyse les adresses IP, les appareils, les comportements et les identités des utilisateurs pour authentifier un utilisateur.

Permet l’utilisation de jetons sur plusieurs appareils. Cette fonctionnalité peut également être désactivée si l’utilisateur ne le souhaite pas.

Offre une restauration de sauvegarde cryptée stockée par le fournisseur.

Offre une méthode d’authentification compatible FIDO2

Fonctionne avec les clés de sécurité matérielles

Offrez aux utilisateurs plusieurs façons de s’authentifier, y compris, mais sans s’y limiter: push mobile sur des appareils de confiance, appareils compatibles FIDO, clés de sécurité physiques, cartes-clés, montres intelligentes, biométrie, codes QR, application de bureau + code PIN et autres.

Propose des solutions lorsque les utilisateurs sont hors ligne ou n’ont pas accès à un téléphone mobile.

Simplifie ou automatise le provisionnement, le déprovisionnement et d’autres modifications de rôle d’utilisateur.

Offre des outils de gestion des mots de passe aux utilisateurs finaux.

Offre des fonctionnalités d’authentification unique aux utilisateurs finaux, leur permettant de s’authentifier une seule fois et d’avoir accès à tous leurs comptes d’entreprise.

Applique des politiques d’accès des utilisateurs en fonction de l’individu, du type de rôle, de l’appartenance à un groupe ou d’autres facteurs afin d’empêcher tout accès non autorisé aux systèmes et aux données de l’entreprise.

Authentifie les utilisateurs avant d’accorder l’accès aux systèmes de l’entreprise.

Offre des méthodes d’authentification multifacteur pour vérifier l’identité d’un utilisateur.

Permet un contrôle administratif sur les composants réseau, le mappage et la segmentation.

Permet l’affichage visuel des composants segmentés des réseaux et de leurs ressources connectées.

Utilise l’analyse comportementale pour améliorer les procédures de sécurité et la documentation.

Application Programming Interface - Spécification de la façon dont l’application communique avec d’autres logiciels. Les API permettent généralement l’intégration de données, de logique, d’objets, etc. avec d’autres applications logicielles.

Permet un contrôle administratif sur les tâches de sécurité automatisées.

Protège l’accès aux applications et les données. Invite une authentification supplémentaire pour les utilisateurs suspects.

Protège les ressources informatiques sur un réseau. Invite une authentification supplémentaire pour les utilisateurs suspects.

Protège les informations stockées sur site et dans le cloud. Invite une authentification supplémentaire pour les utilisateurs suspects.

Fournit un certain niveau de cryptage des fichiers et des données en transit et des informations sensibles pendant qu’elles vivent en ligne.

Surveille en permanence l’activité liée au comportement de l’utilisateur et compare l’activité aux modèles de référence.

Stocke les données en toute sécurité sur site ou dans une base de données cloud adjacente pour éviter la perte de données au repos.

Permet aux administrateurs de définir des stratégies de sécurité et de gouvernance des données.

Fournit un approcach basé sur les risques pour déterminer la confiance au sein du réseau.

Calcule les risques en fonction du comportement de l’utilisateur, des autorisations et des demandes.

Surveille les utilisateurs qui tentent d’accéder sans autorisation aux bases de données, aux applications et à d’autres composants réseau.

Protège les données sensibles en déguisant ou en chiffrant les données, en les maintenant utilisables par l’organisation et les parties approuvées.

Gère les stratégies d’accès aux données utilisateur et de chiffrement des données.

Stocke les données en toute sécurité sur site ou dans une base de données cloud adjacente pour éviter la perte de données au repos.

Surveille en permanence l’activité liée au comportement de l’utilisateur et compare l’activité aux modèles de référence.

Prend en charge la conformité aux normes PII, RGPD, HIPPA, PCI et autres.

Analyse les données associées aux entrées refusées et à l’application des stratégies, en fournissant des informations sur de meilleurs protocoles d’authentification et de sécurité.

Surveille la qualité des données et envoie des alertes en fonction des violations ou des abus.

Permet de générer des rapports et de documenter le comportement et les privilèges individuels des utilisateurs.

Les connexions utilisent des normes ouvertes telles que SAML ou RADIS.

Offre aux développeurs un kit de développement logiciel mobile pour ajouter de manière transparente l’authentification biométrique dans leurs applications.

S’intègre aux solutions de gestion des identités et des accès (IAM) pour gérer l’authentification du personnel.

S’intègre aux solutions de gestion des identités et des accès des clients (ICAM) pour gérer l’authentification des clients.

Permet aux administrateurs de provisionner l’accès en fonction de l’utilisateur individuel et de son rôle.

Définit quels utilisateurs ont accès aux différents modules du logiciel et comment.

Permet de générer des rapports et de documenter le comportement et les privilèges individuels des utilisateurs.

Surveille la qualité des données et envoie des alertes en fonction des violations ou des abus.

Fournit une solution IAM pour les systèmes sur site.

Fournit une solution IAM pour les systèmes basés sur le cloud.

Assure le suivi des activités des utilisateurs sur les systèmes protégés.

Fournit une fonctionnalité de création de rapports.

Consignez et signalez toutes les modifications des rôles des utilisateurs et des droits d'accès.

Fournissez des rapports standardisés pour la conformité réglementaire et les audits.

Offre une interface utilisateur facile à comprendre pour faciliter la configuration.

Offre un kit de développement logiciel (SDK) mobile pour iOS, Blackberry et Android.

Offre un kit de développement logiciel (SDK) pour les applications Web.

Condense les longs documents ou textes en un bref résumé.

Permet aux utilisateurs de générer du texte à partir d’une invite texte.

Simplifie l'authentification des utilisateurs à travers plusieurs services tout en maintenant la sécurité.

Assurez-vous que les utilisateurs sont vérifiés par plusieurs identifiants avant que l'accès ne soit accordé, réduisant ainsi le risque de comptes compromis.

Accorde l'accès en fonction du rôle de l'utilisateur au sein de l'organisation, en respectant le principe du moindre privilège.

S'intègre avec des fournisseurs d'identité externes pour gérer les identités des utilisateurs à travers différentes plateformes et services.

Le chiffrement obligatoire des données au repos et en transit protège contre l'accès non autorisé.

La surveillance continue et les capacités de réponse en temps réel avec l'EDR aident à détecter et à atténuer les menaces sur les appareils d'extrémité.

Vérifie le statut de sécurité d'un appareil avant d'accorder l'accès aux ressources réseau, garantissant que seuls les appareils conformes peuvent se connecter.

Divisez le réseau en segments isolés pour empêcher le mouvement latéral des attaquants, garantissant que si un segment est compromis, les autres restent sécurisés.

Remplace les VPN traditionnels en appliquant un accès granulaire et contextuel aux applications basé sur l'identité de l'utilisateur, l'appareil et d'autres facteurs.

Détectez et empêchez l'accès ou le transfert non autorisé de données sensibles.

La classification des données catégorise automatiquement les données en fonction de leur sensibilité, permettant ainsi l'application de mesures de sécurité appropriées.

Le support API garantit que la plateforme de confiance zéro peut s'intégrer parfaitement avec d'autres outils de sécurité et l'infrastructure existante.

Fournit la capacité d'appliquer des politiques de sécurité au niveau de l'application, garantissant que l'accès à des applications spécifiques est strictement contrôlé.

assure que seuls les utilisateurs autorisés peuvent accéder aux applications critiques, protégeant contre les points d'entrée non autorisés

L'UEBA identifie les comportements inhabituels qui peuvent indiquer une menace de sécurité, permettant ainsi une gestion proactive des menaces.

Fournit une visibilité en temps réel sur tout le trafic réseau, les activités des utilisateurs et les flux de données pour détecter les anomalies.

permet l'application automatique des politiques de sécurité basées sur des critères prédéfinis, réduisant le risque d'erreur humaine et assurant une application cohérente

La conformité réglementaire aide les organisations à se conformer aux réglementations spécifiques à leur secteur, telles que le Règlement Général sur la Protection des Données (RGPD), la Loi sur la Portabilité et la Responsabilité en matière d'Assurance Maladie (HIPAA), ou la Loi sur la Protection de la Vie Privée des Consommateurs de Californie (CCPA).

Cela fonctionne dans différents environnements, y compris sur site, dans le cloud et dans des configurations hybrides, garantissant une couverture de sécurité complète.

Cela garantit que les politiques de sécurité sont appliquées de manière cohérente à tous les utilisateurs, appareils et applications.

Des rapports détaillés qui fournissent des informations sur les événements de sécurité aident les organisations à maintenir la conformité et à optimiser leur posture de sécurité.

Capacité à effectuer des tâches complexes sans intervention humaine constante

Fonctionne sur plusieurs systèmes logiciels ou bases de données

Améliore la performance en fonction des retours et de l'expérience

Anticipe les besoins et offre des suggestions sans être sollicité

Accorder l'accès en fonction des attributs de l'utilisateur, de l'emplacement, de la posture de l'appareil ou du risque.

Automatisez l'intégration, le départ et les revues d'accès tout au long des cycles de vie des utilisateurs.

Permettez aux utilisateurs de réinitialiser les mots de passe et de mettre à jour les profils sans l'assistance de l'administrateur.

Identifiez les schémas d'accès inhabituels en utilisant des modèles d'apprentissage automatique.

Ajustez dynamiquement les politiques d'accès en fonction des risques et des informations générées par l'IA.

Suggérez des rôles d'utilisateur appropriés en fonction des modèles d'utilisation et du comportement des pairs.