Биометричната автентификация се прилага често в мрежи с "нулево" доверие
За осигуряване на безопасност на корпоративните мрежи вече не е достатъчно да се прави проверка на устройствата само в периметъра на мрежата, а след това да им се разрешава достъп до всички вътрешни ресурси. Компаниите трябва да проверяват потребители и устройства, отчитайки важността на данните, до които те се опитват да получат достъп, като го правят постоянно, съветват експерти от Duo Security.Те наричат това "принцип на нулево доверие". Според оценките им, в 77% от мобилните устройства, използвани за достъп до корпоративни приложения, вече има средства за биометрична автентификация, а две трети от потребителите преминават и през двуфакторна автентификация с с помощта на push кодове или SMS съобщения.
Използването на SMS от компаниите, клиенти на Duo Security (изследването обхваща около 15 хиляди фирми) се е намалило до едва 2,8% от общия брой заявки за предоставяне на достъп.
Проверката на устройствата при всяка заявка за автентификация позволява бързо реагиране при откриване на уязвимост. Например след откриване в началото на март тази година на уязвимост в браузъра Google Chrome администраторите на системи, използващи продукти на Duo Security, масово са започнали да настройват проверка на версията на Chrome. В резултат отчетеното количество върнати заявки за автентификация скочило над 30 пъти.
Устройства с Android най-често работят с по-стара версия на операционната система, като 58% от всички мобилни устройства с неактуална система са именно с Android. Същевременно към 31 май 2019 г. само 9,7 на сто от всички Android устройства са качили най-новата "кръпка", която е била пуснат 28 дена по-рано. Данните на Duo Security сочат още, че 45 на сто от заявките за достъп до защитени приложения идват извън "стените" на фирмата, което показва, че потребителите са наистина мобилни и периметърът на мрежата се разширява и обхваща всички точки, през които потребителите имат интернет връзка.
""Архитектурата на нулевото доверие за работната сила е промяна в парадигмата. Тя предоставя или отказва достъп въз основа на надеждността на потребителите и техните устройства, които съставляват вашата работна сила, и прави това винаги, когато те искат достъп, вместо да се разчита на традиционния модел за сигурност на периметъра. Тъй като облачните услуги и мобилността продължават да се превръщат в задължителен атрибут, предприятията трябва да бъдат в състояние да предоставят на потребителите си достъп, независимо къде се намират, независимо кой тип устройство използват или до кои приложения трябва да имат достъп. Прилагането и спазването на принципите на нулева доверие към сигурността на работната сила може да се справи с това", обясняват от Duo Security, която бе продадена на Cisco през 2018 г. за $2,35 милиарда.
Компанията е основана от Дъг Сонг и Джон Оберхайд през 2010 г. Дъг е член и на мощния "мозъчен тръст" в областта на кибер сигурността W00W00, наречен от Tech Crunch "Хакерски клуб за милиард долара". Негови членове са също основателят на Napster и WhatsApp Ян Кум, украинец с американско гражданство.