Proteggere gli accessi VPN e le connessioni SSH con la Multi Factor Authentication (MFA): il caso di un'organizzazione finanziaria italiana
Il nostro Cliente, Azienda leader in Italia, è una delle primarie società del risparmio gestito, presente in più di 12 paesi nel mondo, con focus sui mercati emergenti. Operando in ambito finanziario, la sicurezza informatica si trova al primo posto tra le priorità del gruppo.
L’obiettivo principale del Security Team dell’Azienda era l’implementazione facile, veloce e sicura - by design - di una soluzione di Multi Factor Authentication (MFA) che prevenisse accessi non autorizzati alla rete aziendale, proteggendo le connessioni VPN e SSH.
La sfida: proteggere le connessioni VPN e SSH con MFA Cisco DUO Secure Access
In ragione delle dimensioni e della struttura decentralizzata dell’azienda Cliente è stato sviluppato un importante progetto MFA con Cisco Duo Secure Access.
L’obiettivo del progetto era garantire a livello internazionale, a tutti i dipendenti e consulenti esterni, la possibilità di accedere alle reti interne per avere a disposizione le risorse e gli strumenti necessari.
Analisti di mercato, dirigenti, ingegneri, consulenti, personale amministrativo nonché il team IT da remoto dovevano poter accedere alla rete aziendale per poter svolgere le proprie mansioni, rispettando gli altissimi standard di sicurezza richiesti dalla società e indipendentemente dal luogo in cui si trovassero.
La necessità di accessi e connessioni VPN e criteri di sicurezza sempre più stringenti hanno reso essenziale la prassi di verifica dell'identità e l’applicazione di policy di autorizzazioni puntuali e tracciabili.
Cisco Duo Secure Access: una soluzione estremamente versatile e perfetta per ogni scenario di accesso degli utenti
Le domande che il cliente ci ha posto, e che stanno alla base della scelta di Cisco Duo, riguardavano principalmente la possibilità di integrazione con infrastrutture aziendali già in essere: “Possiamo usarlo con applicazioni di terze parti?”; “Saremo in grado di integrarlo con l'infrastruttura esistente?”.
Le risposte a queste domande sono semplici: l'MFA di Cisco Duo Secure Access funziona con tutte le tipologie VPN del Cliente e con le soluzioni SSH.
In quanto soluzione basata su Cloud, inoltre, Cisco Duo Secure Access offre i massimi livelli di sicurezza ma mantiene bassi i costi, eliminando la necessità di software on-premise e hardware, riducendo così il bisogno di supporto e il conseguente sovraccarico economico.
L’ampia documentazione fornita da Cisco ha permesso al team di sviluppo del Cliente di acquisire le competenze per realizzare le soluzioni e le integrazioni necessarie.
Notifiche APP mobile e SMS sempre disponibili ovunque
Altre perplessità erano dovute ad una possibile connettività di rete limitata: “Saremo in grado di utilizzare l’autentificazione multi fattore, o non riusciremo ad accedere alle nostre reti in caso di connettività limitata?”; e ancora: “I team internazionali possono viaggiare in sicurezza ed accedere da località remote?”.
Il Cliente ha potuto verificare che le notifiche push nella APP mobile di Duo funzionano ovunque nel Mondo; lo stesso per le notifiche SMS utilizzate nei paesi raggiunti dai dipendenti del Gruppo.
Duo permette di concentrarsi su ciò che è veramente importante: i propri Clienti
Grazie alla verifica delle identità degli utenti con MFA, applicando quindi criteri di accesso che proteggano le applicazioni sia cloud che on-premise e ne semplifichino l'accesso con single sign-on sicuro, la scelta della soluzione ha consentito al nostro Cliente di preoccuparsi meno della sicurezza, concentrandosi maggiormente sul proprio business.
Duo consente infatti di controllare l'integrità della sicurezza dei dispositivi degli utenti e bloccare, avvisare o informare gli utenti con dispositivi a rischio.
Cisco Duo Secure Access ha risposto a tutte le richieste del Cliente, fornendo una soluzione estremamente versatile e perfetta per ogni diverso scenario di accesso dei dipendenti.
