James Thew - Fotolia
Cisco Live Digital: Adiós a las contraseñas, bienvenida internet del futuro
La autenticación sin contraseña Duo estará disponible para demostraciones públicas en el verano, y será lanzada a finales de año; la nueva solución de Routed Optical Networking, incluye Acacia y ofrece un ahorro estimado de 46 % del costo total.
Durante el evento Cisco Live Digital 2021, Cisco Secure anunció el reconocimiento Duo sin contraseña, que permitirá a los usuarios de una organización iniciar sesión de forma confiable en las aplicaciones en la nube omitiendo la contraseña, a través de llaves digitales o la biometría integrada en las computadoras portátiles y teléfonos inteligentes.
La autenticación forma parte de la plataforma de confianza cero de Cisco, y funcionará desde cualquier dispositivo, hacia cualquier aplicación o entorno de TI. El producto está diseñado para ser agnóstico con respecto a la infraestructura, lo que garantiza que las empresas puedan proteger sin problemas cualquier combinación de aplicaciones en la nube y en las instalaciones sin requerir de múltiples productos de autenticación o dejar brechas importantes de seguridad.
«Cisco se ha esforzado por desarrollar una autenticación sin contraseña que satisfaga las necesidades de una fuerza de trabajo diversa y en evolución, y que permita al conjunto más amplio de empresas avanzar de forma segura hacia un futuro sin contraseña, independientemente de su infraestructura de TI», dijo Gee Rittenhouse, vicepresidente senior y director general del Grupo de Negocios de Seguridad de Cisco. «No es exagerado decir que la autenticación sin contraseña tendrá el impacto global más significativo en la forma en que los usuarios acceden a los datos, haciendo que el camino más fácil sea el más seguro».
La autenticación Duo sin contraseña permitirá:
- Simplificar y reforzar la autenticación para acceder a aplicaciones en la nube protegidas por Duo single sign-on (SSO) y proveedores de identidad y SSO de terceros, aprovechando las claves digitales y la biometría de la plataforma, como Apple FaceID y TouchID y Windows Hello. El emparejamiento de la autenticación sin contraseña con Duo SSO permite a las organizaciones consolidar cientos de contraseñas y autenticaciones en un inicio de sesión sencillo para los usuarios en las aplicaciones en la nube.
- Proporcionar una herramienta de seguridad para todos los escenarios de autenticación, gracias a la compatibilidad de Duo con cientos de aplicaciones y proveedores de identidad, sin necesidad de cambiar la infraestructura.
- Reducir el riesgo de amenazas y vulnerabilidades relacionadas con las contraseñas como el phishing, las contraseñas robadas o débiles, la reutilización de contraseñas, la fuerza bruta, los ataques hechos por la mano del hombre y comprometer la base de datos de contraseñas
- Añadir capas de seguridad a la autenticación con controles de supervisión de la salud y el comportamiento del dispositivo a través de la suite de productos de acceso seguro de Duo, lo que reduce aún más el riesgo en caso de que un biométrico sea robado o no sea eficaz.
- Reducir la carga administrativa de facturas de asistencia técnica relacionados con las contraseñas y de restablecimiento de contraseñas.
La autenticación sin contraseña Duo aprovecha la autenticación web (WebAuthn) basada en la criptografía asimétrica, que permite que los datos biométricos se almacenen de forma segura en el dispositivo y sean validados por éste de forma local, en lugar de en una base de datos centralizada. Duo ayudó a impulsar la ratificación de WebAuthn como estándar oficial de la web y su adopción en todas las plataformas como miembro del grupo de trabajo del World Wide Web Consortium (W3C).
Las prácticas de seguridad de Duo se basan en la norma ISO 27001, el Marco de Seguridad Cibernética del NIST y los Principios de Servicio de Confianza del AICPA, y están diseñadas para cumplir con el GDPR y otras leyes de privacidad en todo el mundo. Duo está comprometido con el más alto nivel de seguridad para sus clientes, tanto públicos como privados, y actualmente cuenta con las certificaciones SOC2 Tipo II, ISO27001:2013, ISO27017:2015 e ISO27018:2019, además de estar autorizado por FedRAMP.
La autenticación sin contraseña Duo estará disponible para demostraciones públicas a partir del verano de 2021, y podrá ser adquirida a finales de año.
Nueva infraestructura de internet para apoyar un futuro más inclusivo
Con la pandemia y los confinamientos, el tráfico de internet se disparó entre un 25 % y un 45 % en muchas zonas del mundo, según datos tomados de puntos de intercambio de tráfico a nivel global. Las redes funcionaron, pero Cisco predice que esto es solo un vistazo del volumen de tráfico que veremos en la era del 5G, con 29.300 millones de dispositivos conectados en 2023, de acuerdo con el Reporte Anual de Internet 2020 del fabricante. La estructura de internet necesita un mantenimiento y una atención continua para apoyar las perspectivas mundiales.
Para ayudar a los proveedores de servicios a converger múltiples redes en una infraestructura común, rentable y segura con una escala enorme, Cisco diseñó el proyecto Converged SDN Transport y presentó su solución Routed Optical Networking, destinada a fusionar las redes IP y ópticas. Con la óptica coherente conectable de Acacia, los avances en el enrutamiento de segmentos y la VPN Ethernet, y las nuevas capacidades de Cisco Crosswork Cloud, los operadores pueden construir redes ágiles, eficientes y fáciles de operar, capaces de soportar los niveles de tráfico que se esperan en la era 5G.
«Cisco ha invertido e investigado durante los últimos cinco años en esta cartera de innovación, enfocándose en cómo ayudar a nuestros clientes a ofrecer un mejor Internet, al tiempo que son capaces de aumentar sus ingresos, reducir sus costos y minimizar el riesgo», señaló Jonathan Davidson, vicepresidente senior y director general del Grupo de Infraestructura a Gran Escala de Cisco.
El fabricante ha estado trabajando con proveedores de servicios de comunicación y empresas a escala web como Airtel, Altibox, Facebook, Google Cloud, Rakuten, SFR, Telenor, Telia Carrier, Telstra y WEbsprix, entre otras, para diseñar los bloques de desarrollo de la «internet del futuro», ofreciendo mayor eficiencia, velocidad y ahorro que nunca.
Cisco Silicon One. Cisco ha ampliado la plataforma Cisco Silicon One, que ha pasado de ser una solución centrada en el enrutamiento a una que también aborda el mercado de la conmutación a escala web, ofreciendo 10 chips de red (dispositivos) que van de 3.2 Tbps a 25.6 Tbps, lo que la convierte en el silicio de enrutamiento y conmutación programable de mayor rendimiento del mercado.
Gestión de suscripciones. Cisco presentó su nuevo Cisco Cloud Native Broadband Network Gateway para clientes de telecomunicaciones (alámbrico) dentro de su familia de routers de banda ancha nativos en la nube, existentes para cable y móvil. Aporta una mayor simplificación y eficiencia, al tiempo que permite a los proveedores ofrecer servicios verdaderamente generalizados en cuanto al acceso, independientemente del lugar en el que se utilicen dichos servicios.
Avances en redes de acceso, acopio, terminal y core para mayor rendimiento. La última serie de routers 8000 de Cisco incorpora ahora los chips de la serie Silicon One Q200, que ofrecen una capacidad total de hasta 14.4 Tbps, lo que permite la utilización de conmutadores a escala web de 32 y 64 x 100G. También se presentó nuevas y potentes tarjetas de línea y carcasa para los routers Cisco Aggregated Service Router (ASR) de la serie 9000 y Network Convergence System (NCS) de las series 500 y 5500, que proporcionan una mayor capacidad con un ahorro de costos operativos y de capital. Además, nuevas características del Controlador de Red Transversal (CNC, por sus siglas en inglés) ayudan a los clientes a operar la solución de Redes Ópticas Enrutadas de Cisco.
Cisco Crosswork Cloud. Ofrece una nueva aplicación denominada Análisis de Tráfico, que brinda una visión completa de los puntos de interconexión de la red. Con esta información, el Análisis de Tráfico proporciona recomendaciones prácticas para optimizar el tráfico en la terminal de la red y ayudar a prevenir retrasos en la experiencia del cliente.
Cisco Business Critical Services. Apoya a garantizar una transición sin problemas para los clientes que buscan evolucionar a las soluciones de redes ópticas enrutadas y banda ancha nativa en la nube de Cisco. Incluye consultoría sobre el diseño de la arquitectura de red y la planificación de la implementación para acelerar la migración y mitigar el riesgo. Las nuevas opciones dentro de Specialized Expertise Scrum Services y Expert-as-a-Service suministran a los clientes acceso a potentes análisis e incluso una mayor flexibilidad para elegir conjuntos de habilidades para impulsar sus transiciones.