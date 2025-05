Cisco Duo heeft een nieuwe Identity and Access Management (IAM)-oplossing aangekondigd om organisaties te beschermen voor identity-gebaseerde aanvallen. Duo IAM bouwt voort op het bestaande MFA-platform Duo.

Identity is een geliefd aanvalspad voor kwaadwillenden. Volgens Cisco Talos Incident Response vormden deze aanvallen 60 procent van alle incidenten in 2024. Het nieuwe Duo IAM wil hier verandering in brengen door een security-first benadering te hanteren.

Het Cisco Talos-team trekt niet als enige deze conclusie. Ook Okta haalt aan dat identity eigenlijk security is tegenwoordig, met name omdat identiteiten de manier zijn waarop aanvallers “via de voordeur” bij een IT-omgeving naar binnen komen.

Phishing-resistentie zonder hardware

De nieuwe oplossing introduceert verschillende innovaties op het gebied van authenticatie. Complete Passwordless elimineert wachtwoorden uit het inlogproces. Dit is een logische stap, aangezien enkel vertrouwen op deze bescherming van accounts direct leidt tot eenvoudige, kraakbare identiteiten. Proximity Verification gebruikt Bluetooth Low Energy om te controleren of de mobiele telefoon en het toegangsapparaat van een gebruiker daadwerkelijk bij elkaar in de buurt zijn. Session Theft Protection zorgt ervoor dat Duo Passport minder afhankelijk wordt van browsercookies, wat bescherming biedt tegen sessiediefstal.

Deze features zijn een reactie op de opkomst van AI-gedreven aanvallen. Het gaat hierbij om phishing dat overtuigender dan ooit is, maar ook social engineering. Daarnaast zijn er zogeheten “agentic attacks”, deze maken account-overnames eenvoudiger dan ooit dankzij een toegenomen mate van automation aan de zijde van aanvallers. Duo IAM wil dit tegengaan zonder dat organisaties dure hardware keys moeten aanschaffen voor elke medewerker.

User Directory en Identity Routing

Naast de securityverbeteringen breidt Cisco Duo zijn functionaliteit uit met een User Directory voor het beheren van gebruikersidentiteiten. Dit omvat gebruikersnamen, e-mailadressen en rollen. In combinatie met de bestaande MFA en Single Sign On-mogelijkheden ontstaat een complete IAM-oplossing.

De nieuwe Identity Routing Engine maakt integratie met externe identity providers mogelijk. Duo kan hierdoor fungeren als identity broker of als secundaire identity provider. Deze flexibiliteit is cruciaal voor organisaties die identity willen platformiseren zonder bestaande systemen volledig te vervangen.

Overigens zint Cisco niet op het volledig vervangen van andere identity-opties; het wil er juist mee integreren. Daarbij hebben we het trouwens niet over partijen die zich profileren als puur identity-gebaseerd, maar ook algemene security-opties. Die wens van Cisco om te integreren en niet per se te vervangen bleek vorig jaar ook toen het bedrijf Identity Intelligence introduceerde om IAM-hacks op te sporen. De informatie uit systemen zoals SailPoint, CrowdStrike, Okta en meer moeten Identity Intelligence zo snel mogelijk in staat stellen om actieve dreigingen te detecteren.

Identity Intelligence-integratie

Duo IAM integreert met dit Cisco Identity Intelligence-aanbod om organisaties meer inzicht te geven in identity-risico’s. Deze connectie met het bredere Cisco Security Cloud platform biedt AI-gedreven gedragsanalyse en threat detection. Organisaties kunnen hierdoor gegradueerde responses uitvoeren, van het in quarantaine plaatsen van een identiteit tot het beëindigen van actieve sessies.

Jeetu Patel, President en Chief Product Officer bij Cisco, concludeert dat aanvallers simpelweg inloggen in plaats van hacken. Deze realiteit maakt duidelijk waarom traditionele IAM-oplossingen vaak tekortschieten. Duo IAM wil security weer centraal stellen in plaats van het als optionele toevoeging te behandelen. Dat is onder de streep het centrale doel.

De nieuwe oplossing is onderdeel van Cisco’s bredere platformstrategie waarbij networking, security en collaboration steeds meer integreren. Met de Cisco AI Assistant for Identity kunnen organisaties de oplossing eenvoudiger implementeren en beheren.