Cisco Duo IAM: identità digitale sotto controllo, sicurezza oltre le password | | | | Turtles AI

Cisco ha potenziato Duo trasformandolo in Duo IAM, una piattaforma “security‑first” che integra directory, MFA avanzata e AI. Grazie a BLE, passwordless e analisi comportamentale, protegge l’identità digitale da phishing e session‑hijacking.

Punti chiave:

• Timeline utente centralizzata e consapevole della sicurezza
• Autenticazione phishing‑resistente con BLE e session theft protection
• Passwordless end‑to‑end per una UX più fluida
• Intelligenza unificata con Cisco Identity Intelligence

Cisco ha risposto alla crescita esponenziale delle minacce identitarie – con quasi il 60%–70% dei ransomware scaturiti da account compromessi – introducendo Duo Identity and Access Management (IAM), una piattaforma che pone l’identità al centro della difesa. Duo IAM non si limita a offrire MFA, SSO e gestione directory: integra una directory utente nativa per memorizzare credenziali e ruoli, sfruttando funzionalità avanzate come provisionamento SCIM e routing tra diversi Identity Provider.

L’autenticazione viene elevata con strumenti end‑to‑end resistenti al phishing: la “Proximity Verification” utilizza Bluetooth Low Energy (BLE) per confermare la vicinanza fisica tra smartphone e dispositivo di accesso, impedendo approvazioni fraudolente e richieste da domini non corretti. Duo Passport è stato aggiornato per eliminare i cookie browser dal processo di login, riducendo il rischio di session‑hijacking. Inoltre è disponibile l’autenticazione completa passwordless, che elimina completamente l’uso di password su endpoint configurati.

La visibilità e risposta agli incidenti sono potenziate dall’integrazione con Cisco Identity Intelligence, capace di analisi comportamentale basata su AI, telemetria di rete e gestione dinamica del rischio identitario. Questa intelligenza consente di graduare le contromisure – dal blocco sessione alla quarantena dell’identità – e far parte della piattaforma Cisco Security Cloud.

La piattaforma è progettata per integrarsi facilmente con infrastrutture esistenti: il motore di routing permette di usarla come broker o provider secondario, mantenendo compatibilità con più IdP. Contestualmente, un assistente AI integrato supporta amministratori e staff nella configurazione, policy, risoluzione e gestione quotidiana.

Infine, Duo IAM mantiene una forte attenzione alla user experience: l’obiettivo non è complicare gli utenti, ma “frustrare” gli attaccanti. Con l’eliminazione dei codici, l’uso del BLE e delle biometrie, l’accesso diventa veloce, sicuro e meno suscettibile ad errori umani tipici dell’ingegneria sociale.

Duo IAM porta l’identità digitale al centro della strategia difensiva, combinando protezione avanzata, usabilità e integrazione intelligente. Una nuova fase per la sicurezza identitaria.