Il nuovo Duo IAM offre una sicurezza delle identità completa di cui le organizzazioni possono fidarsi
In breve:
Cisco Duo ha presentato una soluzione innovativa di Identity and Access Management (IAM), incentrata sulla sicurezza
Duo IAM protegge dalle moderne minacce all'identità guidate dall'IA, mantenendo al contempo la produttività degli utenti
Basandosi sulla sua autenticazione a più fattori (MFA) di fiducia globale, Duo IAM stabilisce un nuovo standard per la resistenza end-to-end al phishing senza costose chiavi hardware.
MILANO, Italia, 28 maggio 2025 – Si chiama Duo Identity and Access Management (IAM) ed è una nuova soluzione di sicurezza presentata oggi da Cisco in grado di trasformare il modo in cui le organizzazioni combattono gli attacchi basati sull'identità. Stando agli ultimi dati, l’identità rappresenta infatti il 60% dei casi di risposta agli incidenti di Cisco Talos nel 2024, poiché le soluzioni attualmente a disposizione presentano debolezze critiche che i criminali informatici riescono a sfruttare. Duo IAM offre invece un approccio innovativo e incentrato sulla sicurezza, con una protezione aggiuntiva basata sulla sua autenticazione a più fattori (MFA) di fiducia globale. Duo IAM rappresenta l'ultimo progresso nel lungo impegno di Cisco per una sicurezza Zero Trust incentrata sull'utente.
“L'industria della sicurezza sta affrontando una "crisi di identità", poiché gli attacchi persistenti basati sull'identità sono tra le sfide più pericolose e costose per i team di sicurezza. Il criminale informatico non ha bisogno di hackerare, gli basta semplicemente effettuare il login”, ha dichiarato Jeetu Patel, President and Chief Product Officer, Cisco. “Sebbene l'identità sia alla base di una solida sicurezza, le soluzioni IAM tradizionali non sono riuscite a offrire la protezione adeguata e necessaria nonostante le minacce sempre più sofisticate. Con questa enorme innovazione, Duo sta andando oltre l'MFA e ripristinando la fiducia nella sicurezza dell'identità con un approccio fondamentalmente diverso che gli aggressori odiano e gli utenti amano.”
Security-First Identity and Access Management
Secondo il Cybersecurity Readiness Index 2025 di Cisco, quasi un terzo delle aziende a livello globale classifica l'identità come la loro principale sfida di cybersecurity, ma le soluzioni IAM tradizionali spesso trattano la sicurezza come opzionale piuttosto che fondamentale. Progettato specificamente per proteggere dalle moderne minacce all'identità, Duo IAM consente alle organizzazioni di gestire in modo sicuro l'intera infrastruttura di identità.
Duo include una nuova Directory Utenti, che semplifica l'archiviazione delle identità degli utenti – inclusi nomi utente, email e ruoli – e la gestione del loro accesso alle risorse. Abbinato alle sue capacità esistenti, tra cui MFA (autenticazione a più fattori) e SSO (Single Sign-On) per fornire agli utenti un accesso semplice, facile e sicuro a centinaia di applicazioni da un'unica pagina di login, Duo offre ora ai clienti una soluzione IAM completa.
Aperto e flessibile, Duo IAM si integra inoltre senza sforzo con i sistemi di identità di terze parti esistenti. Il nuovo Identity Routing Engine consente a Duo di integrarsi con molti fornitori di identità, sia come broker di identità che come fornitore di identità secondario. Incorporando la sicurezza per impostazione predefinita, Duo IAM scoraggia i criminali informatici, migliorando al contempo l'esperienza utente e i costi di gestione. Il Cisco AI Assistant è integrato in Duo per aiutare le organizzazioni a distribuire e gestire facilmente la nuova soluzione fin da subito.
Resistenza al Phishing End-to-End
L'IA ha accelerato la portata e la complessità del furto di account tramite ingegneria sociale automatizzata basata su agenti. In risposta alle minacce crescenti, l'MFA Duo, di cui ci si fida a livello globale, offre ora la forma più forte di autenticazione, senza sacrificare la convenienza o l'acquisto di costose chiavi hardware. Le recenti innovazioni che rafforzano la resistenza al phishing end-to-end includono:
Completamente Passwordless: Nuova opzione che garantisce un'esperienza di autenticazione sicura senza che gli utenti debbano mai usare o ricordare una password.
Verifica di Prossimità: Questa funzionalità utilizza il Bluetooth Low Energy (BLE) per assicurare che i dispositivi mobili e di accesso di un utente siano vicini l'uno all'altro durante l'autenticazione.
Protezione dal Furto di Sessione: Nuovi miglioramenti a Duo Passport eliminano la dipendenza dai cookie del browser per l'autenticazione, proteggendo dal furto e dal dirottamento delle sessioni.
Unified Identity Intelligence
L'infrastruttura di identità è complessa e spesso scollegata, creando punti ciechi dove attacchi e vulnerabilità passano inosservati. Per aiutare le organizzazioni a monitorare e rispondere continuamente ai cambiamenti nel rischio di identità, Duo IAM si integra con Cisco Identity Intelligence, connettendo i dati di identità e accesso attraverso la piattaforma Cisco Security Cloud. Con l'analisi comportamentale basata sull'IA e la portata ineguagliabile di Cisco nella rete, le organizzazioni ottengono visibilità completa, rilevamento delle minacce e la capacità di intraprendere risposte graduate come mettere in quarantena un'identità, terminare sessioni attive o isolare la rete.
“Cisco Duo è stato un partner di sicurezza affidabile per quanto riguarda l'MFA e nell'ambiente odierno siamo ansiosi di utilizzare queste nuove capacità per combattere i crescenti attacchi basati sull'identità,” ha dichiarato Todd Perrault, Senior Vice President of Client Advisory, Optiv. “La suite in espansione di soluzioni di gestione delle identità e degli accessi di Duo fornirà risultati ancora più solidi per i nostri clienti, grazie a un approccio all'identità incentrato sulla sicurezza, riducendo al contempo gli attriti per gli utenti finali.”
“Le violazioni di identità non sono più l'eccezione, sono la regola. Vedere un marchio di sicurezza affidabile come Duo espandersi dalla gestione degli accessi per includere la gestione delle identità e fornire un approccio "security-first" sul mercato è tempestivo e rinfrescante,” ha dichiarato Todd Thiemann, Principal Analyst, Enterprise Strategy Group. “L'impegno di Duo a massimizzare la sicurezza minimizzando l'attrito per utenti e amministratori è esattamente ciò di cui il settore ha bisogno. In particolare, il loro approccio alla resistenza al phishing end-to-end segna un importante passo avanti, non solo nella sicurezza, ma anche nella facilità di implementazione, per combattere le più recenti minacce all'identità.”
Per maggiori informazioni su Duo e la sua nuova soluzione IAM, visita duo.com.
Risorse aggiuntive:
Blog: Meet the New Duo IAM
Report: Cisco Talos 2024 Year in Review
Report: Cisco 2025 Cybersecurity Readiness Index
Virtual Event: Duo IAM LinkedIn Live
A proposito di Cisco
Cisco (NASDAQ: CSCO) è il leader tecnologico mondiale che sta rivoluzionando il modo in cui le organizzazioni si connettono e si proteggono nell'era dell'IA. Per oltre 40 anni, Cisco ha connesso il mondo in modo sicuro. Con le sue soluzioni e servizi leader del settore basati sull'IA, Cisco consente ai suoi clienti, partner e comunità di sbloccare l'innovazione, migliorare la produttività e rafforzare la resilienza digitale. Con uno scopo al centro, Cisco rimane impegnata a creare un futuro più connesso e inclusivo per tutti. Scopri di più su The Newsroom e seguici su X all'indirizzo @Cisco.
Cisco e il logo Cisco sono marchi di fabbrica o marchi registrati di Cisco e/o delle sue affiliate negli Stati Uniti e in altri paesi. Un elenco dei marchi di Cisco è disponibile all'indirizzo http://www.cisco.com/go/trademarks. I marchi di terze parti menzionati sono proprietà dei rispettivi titolari. L'uso della parola "partner" non implica una relazione di partnership tra Cisco e qualsiasi altra azienda.
Ufficio Stampa Cisco: Marianna Ferrigno - pressit@external.cisco.com
Prima Pagina Comunicazione – Francesco Petruzzi – francesco@primapagina.it
Immediapress è un servizio di diffusione di comunicati stampa in testo originale redatto direttamente dall'ente che lo emette. L'Adnkronos e Immediapress non sono responsabili per i contenuti dei comunicati trasmessi
