La magie de Duo : bien plus qu’une simple autorisation multifacteur (MFA)
Cisco Duo est un leader en matière de sécurité de gestion des identités et des accès, avec une résistance au phishing de bout en bout et une plate-forme de sécurité zéro confiance conçue pour vérifier l’identité des utilisateurs et sécuriser l’accès aux applications et aux données. Il fournit une authentification forte, une visibilité sur les appareils et des politiques d’accès adaptatives pour protéger les organisations contre les accès non autorisés et les attaques basées sur les informations d’identification. La facilité de déploiement et d’intégration de Duo avec l’infrastructure existante en fait un choix privilégié pour les organisations du secteur public souhaitant améliorer leur posture de cybersécurité.
Cisco Duo va au-delà de l’authentification multifacteur traditionnelle en intégrant une visibilité complète des appareils et des contrôles d’accès adaptatifs. Il évalue en permanence l’état de sécurité des appareils tentant d’accéder aux applications d’entreprise, en vérifiant des facteurs tels que la version du système d’exploitation, la présence d’agents de sécurité et la conformité des appareils aux politiques de l’organisation. Cette capacité de confiance des appareils permet aux organisations d’appliquer des politiques d’accès granulaires qui restreignent ou autorisent l’accès en fonction de l’état de l’appareil et du niveau de risque, réduisant ainsi la surface d’attaque et empêchant l’accès aux appareils compromis ou non conformes. L’intégration de Duo avec les principaux navigateurs et solutions de sécurité des points finaux améliore encore sa capacité à identifier les points finaux fiables sans nécessiter d’agents intrusifs, rationalisant ainsi l’application de la sécurité tout en préservant le confort de l’utilisateur.
De plus, Duo prend en charge un large éventail de méthodes d’authentification pour équilibrer une sécurité renforcée avec l’expérience utilisateur. Les utilisateurs peuvent s’authentifier via des notifications push sur des appareils mobiles, des jetons matériels, des données biométriques, des appels téléphoniques ou des codes d’accès à usage unique, avec la possibilité de sélectionner des appareils préférés ou de secours pour la redondance. Duo propose également des options d’authentification sans mot de passe utilisant les clés de sécurité et la biométrie FIDO2, réduisant ainsi le recours aux mots de passe et offrant une résistance au phishing de bout en bout dans le cadre de notre approche IAM axée sur la sécurité. Ses capacités d’authentification unique (SSO) simplifient l’accès en permettant aux utilisateurs de s’authentifier une fois et d’accéder à plusieurs applications en toute sécurité. De plus, les fonctionnalités de sécurité continue de l’identité de Duo analysent le comportement des utilisateurs et les modèles d’accès en temps réel, permettant une authentification adaptative basée sur les risques qui ajuste dynamiquement les exigences de sécurité en fonction de facteurs contextuels tels que l’emplacement et la confiance des appareils. Cette combinaison de fonctionnalités fait de Duo une plateforme robuste et conviviale qui prend en charge les modèles de sécurité Zero Trust et aide les organisations du secteur public à répondre à des exigences de conformité strictes.
NIST Cybersecurity Framework 2.0 et NIST SP 800-53 – La sauce secrète pour la cyber-résilience
Le Cadre de cybersécurité NIST (CSF) 2.0sorti en février 2024, s’appuie sur son prédécesseur en introduisant une sixième fonction principale, Gouvernerqui met l’accent sur la responsabilité des dirigeants et l’alignement stratégique de la cybersécurité sur les objectifs de l’entreprise. Cet ajout reflète la reconnaissance croissante du fait que la cybersécurité doit être intégrée à la gouvernance organisationnelle pour être efficace. Les six fonctions principales du cadre – Gouverner, Identifier, Protéger, Détecter, Répondre et Récupérer – offrent une approche globale du cycle de vie pour gérer les risques de cybersécurité. Chaque fonction est prise en charge par des catégories et sous-catégories qui traitent d’activités de cybersécurité spécifiques, telles que la gestion des actifs, la gestion des identités, la détection des menaces et la réponse aux incidents.
De plus, le NIST CSF 2.0 améliore son applicabilité au-delà des infrastructures critiques aux organisations de toutes tailles et de tous secteurs, y compris le secteur public. Il intègre des catégories mises à jour pour faire face aux menaces modernes et met davantage l’accent sur la gestion des risques de la chaîne d’approvisionnement, reflétant la complexité et l’interconnectivité croissantes des écosystèmes numériques d’aujourd’hui. Le cadre s’aligne également plus étroitement sur les normes mondiales telles que ISO/IEC 27001:2022, facilitant une adoption et une intégration plus larges. Sa nature volontaire et son approche flexible basée sur les risques en font un outil précieux pour les organisations cherchant à évaluer les risques, à orienter les programmes de cybersécurité et à améliorer la communication entre les équipes techniques et la direction.
NIST SP 800-53 est un catalogue complet de plus de 1 000 contrôles de sécurité et de confidentialité organisés en 20 familles, conçus principalement pour les systèmes d’information fédéraux mais également largement adoptés par les sous-traitants gouvernementaux et les industries réglementées. Ces contrôles englobent des garanties de gestion, opérationnelles et techniques, offrant une approche détaillée et granulaire de la sécurisation des systèmes d’information. Le cadre met l’accent sur une approche basée sur les risques pour sélectionner et adapter les contrôles, permettant aux organisations de mettre en œuvre des mesures de sécurité évolutives et personnalisables qui s’alignent sur leurs environnements de risque spécifiques et leurs exigences de conformité.
Il est important de noter que le NIST SP 800-53 est étroitement intégré à d’autres cadres et réglementations, notamment le NIST CSF, FedRAMP, HIPAA et FISMA, ce qui contribue à réduire la charge d’audit et à améliorer la cohérence de la mise en œuvre des contrôles. Les contrôles couvrent un large éventail de domaines de sécurité tels que le contrôle d’accès, la réponse aux incidents, la protection des systèmes et des communications et la planification d’urgence. Cet ensemble complet de contrôles aide les organisations à se conformer aux mandats fédéraux et à obtenir des autorisations critiques telles que l’Approval to Operate (ATO), essentielle pour exploiter en toute sécurité les systèmes d’information fédéraux au sein du secteur public américain.
Catégories détaillées du NIST CSF 2.0
Identifier: Se concentre sur la compréhension des risques organisationnels en matière de cybersécurité pour les systèmes, les actifs, les données et les capacités. Cela comprend la gestion des actifs, l’évaluation des risques et la gouvernance. Cisco Duo prend en charge cela en offrant une visibilité sur les identités des utilisateurs et les appareils accédant aux systèmes.
Protéger: Englobe des mesures de protection pour garantir la fourniture de services critiques, notamment la gestion des identités, le contrôle d’accès, la sécurité des données et la technologie de protection. Les politiques MFA et d’accès adaptatif de Duo prennent directement en charge cette fonction en appliquant une authentification forte et des contrôles d’accès.
Détecter: Implique la découverte en temps opportun des événements de cybersécurité grâce à des processus continus de surveillance et de détection. Duo contribue en surveillant les événements d’authentification et en détectant les tentatives d’accès anormales.
Répondre: Couvre les activités permettant de prendre des mesures concernant les incidents de cybersécurité détectés, y compris la planification de la réponse et l’atténuation. Les politiques adaptatives de Duo permettent une réponse dynamique en ajustant l’accès en fonction des signaux de risque.
Récupérer: Se concentre sur la restauration des capacités ou des services endommagés en raison d’incidents de cybersécurité, y compris la planification de la récupération et les améliorations. Bien que Duo prenne principalement en charge la prévention et la détection, son intégration à des opérations de sécurité plus larges facilite les efforts de récupération.
Contrôles NIST SP 800-53 détaillés
NIST 800-53 organise les contrôles en familles ; Voici quelques exemples clés pertinents pour Cisco Duo :
Contrôle d’accès (AC) : Les contrôles tels que AC-2 (gestion de compte) et AC-7 (tentatives de connexion infructueuses) sont pris en charge par l’application par Duo de l’accès au moindre privilège et de l’authentification multifacteur.
Identification et authentification (IA) : Les contrôles tels que IA-2 nécessitent une vérification d’identité forte, que Duo fournit via ses capacités MFA et d’authentification adaptative.
Évaluation des risques (AR) : L’intégration de Duo avec les analyses de sécurité prend en charge une évaluation continue des risques en fournissant des données sur les risques d’authentification.
Réponse aux incidents (IR) : Les politiques d’accès adaptatives de Duo et l’intégration avec les outils de réponse aux incidents aident les organisations à répondre efficacement aux événements de sécurité.
Autres familles : Les contrôles en matière de sensibilisation et de formation (AT), d’audit et de responsabilité (AU), de gestion de la configuration (CM) et de protection du système et des communications (SC) sont également pris en charge par le portefeuille de sécurité plus large de Cisco en collaboration avec Duo.
Importance du NIST 800-53 et de l’approbation d’exploitation (ATO)
Le NIST 800-53 est essentiel pour les organisations du secteur public américain car il fournit la base de contrôle complète requise pour que les systèmes d’information fédéraux soient conformes aux mandats tels que FISMA et FedRAMP. Réaliser un Approbation d’exploitation (ATO) est une autorisation formelle accordée après qu’une organisation a démontré que ses systèmes d’information répondent aux contrôles de sécurité requis et aux critères de gestion des risques décrits dans la norme NIST 800-53.
Le mappage de Cisco Duo aux contrôles NIST 800-53 aide les agences à rationaliser le processus ATO en montrant clairement comment les capacités de Duo répondent à des exigences de sécurité spécifiques. Cela réduit la complexité de l’audit, accélère les délais d’autorisation et garantit une conformité continue. Le cadre de contrôle rigoureux du NIST 800-53 combiné à l’authentification zéro confiance de Duo renforce la posture de sécurité nécessaire à l’approbation opérationnelle et à la gestion continue des risques.
Exemples d’alignement de Cisco Duo avec les contrôles NIST
Famille de contrôle d’accès (AC) (NIST 800-53) : Duo applique l’accès au moindre privilège et l’authentification multifacteur, prenant directement en charge des contrôles tels que AC-2 (gestion de compte) et AC-7 (tentatives de connexion infructueuses).
Contrôles d’identification et d’authentification (IA) : La vérification d’identité renforcée de Duo s’aligne sur les contrôles IA-2 (Identification et Authentification), garantissant que seuls les utilisateurs autorisés y ont accès.
Évaluation des risques (RA) et réponse aux incidents (IR) : Les politiques adaptatives de Duo et l’intégration avec l’analyse de sécurité contribuent aux capacités continues d’évaluation des risques et de réponse aux incidents, prenant en charge les familles RA et IR dans NIST 800-53.
Fonctions du NIST CSF : Les capacités de Duo correspondent aux catégories de fonctions Protect (contrôle de gestion des identités et d’accès), Detect (surveillance des événements d’authentification) et Respond (application de politiques d’accès adaptatives) au sein du NIST CSF 2.0.
Découvrez le document récemment publié qui mappe Cisco Duo en détail à la fois au NIST CSF 2.0 et au NIST 800-53.
Conclusion
Pour les organisations du secteur public américain, la mise en conformité de Cisco Duo avec NIST Cybersecurity Framework 2.0 et NIST SP 800-53 constitue une étape stratégique pour améliorer la posture de cybersécurité, garantir la conformité réglementaire et renforcer la résilience opérationnelle. Cet alignement permet aux agences de tirer parti des capacités d’authentification zéro confiance de Duo dans un cadre structuré basé sur les risques, facilitant une gestion efficace de la sécurité et une défense robuste contre l’évolution des cybermenaces. De plus, la cartographie claire prend en charge le processus critique d’approbation d’exploitation, aidant les agences à remplir les mandats fédéraux et à maintenir une autorisation continue.
Références
Source:
blogs.cisco.com
