Cisco Duo (KR)

Transcript

1. 본 제안서는 DUO SECURITY, INC의 자산으로 무단복제 및 사용을 금지합니다.
   Cisco Duo
   Zero Trust for the
   Workforce
   

   View Slide

2. Evolving
   Perimeter
   IT 환경의 변화
   사용자, 디바이스, 어플리케이션이 위치하는 곳이 다양해졌습니다.
   Remote Users
   Personal &
   Mobile Devices
   IoT Devices
   Cloud
   Applications
   Hybrid
   Infrastructure
   Cloud
   Infrastructure
   Duo for the Workforce BDM: User Trust
   

   View Slide

3. Targeting Identity
   침해사고의 81%는 계정 유출로
   발생합니다
   Targeting Devices
   IOT 디바이스를 대상으로 하는
   변종 멀웨어가 300% 이상
   증가하고 있습니다
   Targeting Apps
   웹 어플리케이션 취약점의 54%가
   공개적으로 악용될 수 있습니다
   변화에 따라 공격 방식도 변화
   계정탈취, 어플리케이션 취약점과 같은 새로운 공격을 방어하기 위해서는 새로운 보안접근방법인Zero-Trust
   의 적용이 필요합니다.
   Duo for the Workforce BDM: User Trust
   

   View Slide

4. CONFIDENTIAL INFORMATION PROPERTY OF DUO SECURITY, INC.
   User Trust
   멀티팩터 인증을 통한
   보안 강화
   

   View Slide

5. © 2020 Cisco and/or its affiliates. All rights reserved.
   제로트러스트 접근 방식의 차별점
   전통적인 접근 방식
   접속에 대한 신뢰성
   확인은 요청이 들어오는
   네트워크 위치를
   기반으로 함
   공격자가 일단 접속에 성공하면,
   네트워크를 넘나들며 모든
   권한에 대한 획득이 가능
   클라우드, 모바일 및
   하이브리드 환경의
   새로운 경계까지 보안을
   확대하는 것을 고려되지
   못함
   접속의 위치 여부와
   관계없이 모든 접속 및
   권한 요청에 대한 신뢰성
   확인
   올바른 사용자 및
   디바이스만 접속을
   허용하여 전반적인
   네트워크 환경 뿐만 아니라
   어플리케이션 접속까지
   보호
   제로 트러스트 접근 방식
   최근 엔터프라이즈 환경에
   맞는 클라우드, BYOD,
   하이브리드 환경까지
   접속의 신뢰성을 확장
   Duo for the Workforce BDM: User Trust
   

   View Slide

6. 애플리케이션 및 리소스에
   접속하는 사용자와 장치에
   대한 신뢰 수준을 설정합니다.
   네트워크에 접속하는 IoT를
   비롯한 모든 사용자 및 장치에
   대한 최소 권한으로 접속
   제어를 설정합니다.
   Duo for Workforce SD-Access for Workplace
   리스크, 상황별 정책 및
   검증된 비즈니스 요구사항에
   따라 워크로드에 대한
   액세스를 제한합니다.
   Tetration for Workload
   시스코의 Zero Trust
   DUO 적용이 필요한 곳
   Duo for the Workforce BDM: User Trust
   

   View Slide

7. © 2020 Cisco and/or its affiliates. All rights reserved.
   어떻게 듀오가
   직원들에게 Zero
   Trust를 구축하나요?
   Every Application
   Trusted
   Devices
   Trusted
   Users
   Visibility &
   Policies
   Cisco Duo 는 사용자가 어플리케이션이나
   리소스에 연결하기 전에, 접속자의 신원과
   디바이스의 상태를 확인하여 위협으로부터
   기업을 보호 합니다
   Duo for the Workforce BDM: User Trust
   

   View Slide

8. CONFIDENTIAL INFORMATION PROPERTY OF DUO SECURITY, INC.
   글로벌 컴플라이언스 사항을 준수합니다.
   이미 보안 모범 사례 가이드와 규정은 MFA 및 장치 가시성을 요구하고 있습니다.
   Meet MFA
   requirements
   outlined in PCI-
   DSS 3.2
   Section 8.3
   Helps meet NIST
   800-63 and 800-
   171 access
   security
   requirements
   Meet DEA’s EPCS
   requirements
   when approving
   e-prescriptions
   Aligned with
   GDPR data
   protection laws
   in Europe
   Meet FFIEC
   requirements for
   financial
   applications
   Get visibility
   into personal
   devices used
   to access PHI
   Duo for the Workforce BDM: User Trust
   

   View Slide

9. CONFIDENTIAL INFORMATION PROPERTY OF DUO SECURITY, INC.
   세계에서 가장 쉽고,
   안전한 MFA
   모든 어플리케이션과 빠른 연동 가능
   사용자들이 몇 분 이내 직접 등록 가능
   손쉬운 사용법과 인증 방식
   

   View Slide

10. CONFIDENTIAL INFORMATION PROPERTY OF DUO SECURITY, INC.
    Push Soft Token SMS
    Phone Call U2F Wearables
    Biometrics
    MFA(Multi Factor
    Authentication) 중 가장
    많은 옵션 선택 가능
    Hardware
    Tokens
    ●
    각 응용 프로그램 또는 사용자
    그룹별 대한 인증 옵션을 설정을
    제공합니다.
    ●
    사용자에게 여러 옵션을 제공하여
    사용 편의성과 유연성을
    제공합니다.
    Duo for the Workforce BDM: User Trust
    

    View Slide

11. CONFIDENTIAL INFORMATION PROPERTY OF DUO SECURITY, INC.
    REST
    APIS
    WEB SDK
    RADIUS
    SAML
    OIDC
    Custom
    VPN RA SSO
    RRAS
    Multicloud Email/MSFT On-Prem
    Start Here Then Expand
    Cisco Duo가 지원하는 업무 애플리케이션
    Learn more about application integrations
    Duo for the Workforce BDM: Duo MFA
    

    View Slide

12. CONFIDENTIAL INFORMATION PROPERTY OF DUO SECURITY, INC.
    Device Trust
    모든 장치의 이상 여부 및
    보안 수준을 평가
    

    View Slide

13. CONFIDENTIAL INFORMATION PROPERTY OF DUO SECURITY, INC.
    감염된 장치가 데이터에
    접속 할 수 있습니다.
    의 공격은 이미 관리자들이
    알고 있는 오래 전 취약점을
    통해서 공격합니다.
    Source: Gartner, Dale Gardner,
    2018 Security Summit
    99%
    관리자가 모든 기업 장비를 패치(관리)
    할 시간이 부족합니다.
    사용자는 개인의 취약한 장비로
    데이터에 접속합니다.
    사용자는 관리자가 개인기기를
    제어하는 것을 원하지 않습니다.
    Duo for the Workforce BDM: Device Trust
    

    View Slide

14. CONFIDENTIAL INFORMATION PROPERTY OF DUO SECURITY, INC.
    보안 상태 체크
    MDMs/EMM 에 의존하지 않고도 디바이스
    보안 상태 및 관리 여부를 쉽게 식별할 수
    있습니다
    완벽한 가시성
    디바이스 가시성 기능을 통해 모든 컴퓨터,
    노트북, 모바일 장치에 대한 가시성을
    확보할 수 있습니다
    Cisco Duo로
    장치의 보안을
    높일 수
    있습니다.
    지속적인 검사
    Cisco AMP EDR 솔루션을 통해 디바이스가
    멀웨어에 감염 되었는지 지속적으로
    모니터링 하여 중요 데이터에 접근하지
    못하도록 관리합니다
    Duo for the Workforce BDM: Device Trust
    

    View Slide

15. CONFIDENTIAL INFORMATION PROPERTY OF DUO SECURITY, INC.
    완벽한 가시성
    모든 장치에 대한 완벽한 가시성을 확보
    Duo for the Workforce BDM: Device Trust
    

    View Slide

16. CONFIDENTIAL INFORMATION PROPERTY OF DUO SECURITY, INC.
    보안 상태 체크
    쉽게 장치의 보안 상태를 확인합니다.
    ●
    등록된 장비인지?
    ●
    최신 소프트웨어로 구동중인지?
    ●
    암호화 되었는지?
    ●
    패스워드로 보호되고 있는지?
    ●
    방화벽이 활성화되어 있는지?
    ●
    생체인식이 활성화되어 있는지?
    Duo for the Workforce BDM: Device Trust
    NEW | Duo Device Health
    Application
    

    View Slide

17. CONFIDENTIAL INFORMATION PROPERTY OF DUO SECURITY, INC.
    사용자는 자신의
    장치를 사용하여
    응용 프로그램에
    액세스합니다.
    장치에서 실행 중인
    Cisco AMP가 악성
    프로그램을 탐지합니다.
    AMP는 DUO에 감염된
    디바이스에 대해
    알립니다.
    Cisco DUO는 해당
    장치가 앱에 접속하지
    못하도록 차단합니다.
    지속적인 검사
    시스코 DUO와 AMP로 악성코드에 감염된 장치의 어플리케이션 접속을 차단합니다.
    AMP
    AMP
    Duo for the Workforce BDM: Device Trust
    

    View Slide

18. CONFIDENTIAL INFORMATION PROPERTY OF DUO SECURITY, INC.
    ●
    커스터마이징된 보안 정책을 설정합니다.
    ●
    전 세계적으로 어플리케이션별, 그룹별
    제어가 가능합니다.
    ●
    유저와 장치별로 신뢰 할 수 있는 레벨을
    설정합니다.
    상세한 보안 설정
    Duo for the Workforce BDM: User Trust
    

    View Slide

19. CONFIDENTIAL INFORMATION PROPERTY OF DUO SECURITY, INC.
    다양한
    어플리케이션을
    보호
    응용 프로그램에 액세스할 수 있는
    사용자를 관리하고 제어합니다.
    

    View Slide

20. CONFIDENTIAL INFORMATION PROPERTY OF DUO SECURITY, INC.
    다양한 회사의 어플리케이션을 쉽게 연동 가능합니다.
    Integration documents are available at duo.com/docs
    Duo for the Workforce BDM: Every Application
    

    View Slide

21. CONFIDENTIAL INFORMATION PROPERTY OF DUO SECURITY, INC.
    어플리케이션
    싱글사인온(SSO)
    Duo for the Workforce BDM: Every Application
    

    View Slide

22. CONFIDENTIAL INFORMATION PROPERTY OF DUO SECURITY, INC.
    확장 가능한
    단일 플랫폼을 통해
    Duo의 핵심 구성요소를
    구축하면 적응형 및
    위협 기반의 응용프로그램
    접속 정책을 사용할 수
    있습니다.
    Cisco Duo
    Beyond
    Duo for the Workforce BDM: Every Application
    

    View Slide

23. View Slide