Crisi dell'identità digitale: Cisco rafforza Duo con IAM per bloccare il ransomware
Secondo l'ultimo rapporto annuale di Cisco Talos, quasi tre quarti degli attacchi ransomware registrati nel 2024 hanno avuto origine da account legittimi compromessi. Un dato che evidenzia come, nell'attuale scenario di minacce, non sia più sufficiente proteggere le reti aziendali: outenti.
Secondo l'ultimo rapporto annuale di Cisco Talos, quasi tre quarti degli attacchi ransomware registrati nel 2024 hanno avuto origine da account legittimi compromessi. Un dato che evidenzia come, nell'attuale scenario di minacce, non sia più sufficiente proteggere le reti aziendali: oggi la vulnerabilità principale risiede nell'identità digitale degli utenti.
Il furto di credenziali — spesso agevolato da intelligenza artificiale, tecniche di phishing evolute e sofisticata ingegneria sociale — permette ai criminali informatici di aggirare i sistemi di allerta, accedendo indisturbati a risorse sensibili. In risposta a questa criticità, Cisco rinnova la propria offerta di sicurezza presentando Duo Identity and Access Management (IAM), un'evoluzione della piattaforma Duo che supera la sola autenticazione a più fattori (MFA), integrando la protezione direttamente nell'infrastruttura dell'identità.
UN MODELLO UNIFICATO E INTELLIGENTE
Tradizionalmente, le soluzioni IAM si sono concentrate sulla gestione delle identità, lasciando la protezione come livello aggiuntivo. Duo IAM ribalta questo approccio: integra directory utenti, MFA avanzato e Single Sign-On (SSO) in un'unica piattaforma. Tra le novità, spicca la verifica di prossimità, una funzione che sfrutta la tecnologia Bluetooth Low Energy (BLE) per confermare la vicinanza fisica tra lo smartphone dell'utente e il dispositivo di accesso, riducendo i rischi di phishing.
Al tempo stesso, Duo Passport migliora la difesa contro il furto di sessione, bloccando l'estrazione di cookie e il dirottamento delle credenziali. Grazie all'opzione passwordless, l'autenticazione si semplifica ulteriormente: gli utenti possono accedere senza dover digitare codici, con un'esperienza fluida e sicura.
Duo IAM è inoltre progettato per integrarsi facilmente con sistemi di identità di terze parti, grazie a un motore di routing flessibile che lo rende compatibile con numerosi Identity Provider. A supporto dei team di sicurezza, già spesso sovraccarichi, entra in gioco anche il Cisco AI Assistant, che fornisce assistenza in tempo reale dall'implementazione alla gestione quotidiana, automatizzando controlli e configurazioni.
VISIBILITÀ COMPLETA E FIDUCIA DIGITALE
Uno dei punti deboli dell'infrastruttura identitaria tradizionale è la frammentazione: sistemi scollegati creano zone d'ombra dove attacchi e anomalie passano inosservati. Duo IAM affronta questa lacuna grazie all'integrazione con Cisco Identity Intelligence, la piattaforma che connette dati di accesso e comportamenti in tempo reale. L'analisi comportamentale basata su AI consente di rilevare minacce latenti e di rispondere in modo mirato, ad esempio mettendo in quarantena un account compromesso o interrompendo sessioni sospette.
Oltre alla componente tecnica, Cisco punta a un obiettivo più ampio: restituire fiducia a organizzazioni, dipendenti e clienti. Un attacco ransomware non mette in pericolo solo dati e sistemi, ma anche reputazione e continuità operativa. Duo IAM nasce quindi per consolidare la sicurezza alla base dell'economia digitale, tutelando le informazioni e garantendo la continuità di business in un contesto in cui il furto d'identità è diventato una minaccia costante.