Data Equipment bruker Duo Security

Sikrer sensitive data ved å implementere sterke tiltak for tilgangskontroll

«Vi ønsket å gjøre tilgang til våre verdier sikrere, med en sentralisert og brukervennlig løsning»  

- Gøran Tømte, CISO i Data Equipment

 

Prosjektmål

  • Sikre sensitive data ved å implementere god tilgangskontroll
  • Oppnå god sikkerhet kombinert med at man fortsetter å støtte ekstern arbeidsstyrke
  • Gi klienter en sikker tilgangsløsning som er enkel å installere, bruke og vedlikeholde


Hvorfor Duo?

  • Data Equipment trengte en bedre 2FA-opplevelse enn eksisterende løsning ga
  • Enkel å distribuere, administrere og bruke
  • Minimerer brukerfriksjonen uten å gå på bekostning av sikkerheten
  • Kan tilbys kunder som en administrert tjeneste
  • Fungerer mot alt av tjenester og sikrer SSO


Resultater

  • Raskt til bedre sikkerhet - det tok bare to timer å legge til Duos tofaktorautentisering (2FA/MFA) til eksisterende løsninger
  • Forbedret sikkerheten ved å synliggjøre alle enheter, inkludert status på disse, som får tilgang til selskapets miljø 


Utfordringen

Data Equipment hadde en sikker tilgangsløsning på plass, men ønsket å bytte. "Vi lette etter en løsning som var enkel å bruke - både fra IT-administrator og sluttbrukers perspektiv - og som også ville tilfredsstille behovene til vår mangfoldige kundebase," sier Goran Tømte, CISO hos Data Equipment.

Det var konsensus i IT-sikkerhetsteamet at en ny løsning måtte gi en sterkere form for autentiseringsmetoder enn eksisterende løsning hadde.

Tradisjonelle tofaktormetoder som tidsbaserte tokens, kodegeneratorer, SMS-baserte OTP (engangspassord) og andre som var feilutsatte, hadde begrenset enhetsstøtte og krevde mye overordnet støtte.

Push-autentisering, som effektivt gjør mobile enheter til autentiseringstokener, ble sett på som en langt mer attraktiv metode. Det var ikke bare kostnadseffektivt når det gjelder implementering og vedlikehold, men var også langt sikrere enn andre former for autentisering.

"Enkle, men likevel lufttette pålogginger som vil hjelpe våre kunder å forbedre sikkerheten uten å påvirke brukerproduktiviteten, var kritisk," legger Tømte til.

Et annet viktig krav var evnen til å autentisere offline. Data Equipment har en rekke offentlige kunder som har en arbeidsstyrke som av og til er frakoblet på grunn av jobben. Disse brukerne trenger fortsatt å utføre 2FA for å logge seg på Windows-datamaskiner på en sikker måte. Frakoblet MFA for bærbare datamaskiner, stasjonære PC-er og servere ble lagt til listen over krav.

“Vellykkede angrep skjer i tillatt trafikk. For å redusere angrepsoverflaten visste vi at vi måtte etablere tillit på applikasjonsnivå. Dette betydde sterke tilgangskontroller for applikasjoner, slik at bare autoriserte personer og enheter får tilgang til sensitiv informasjon,” la Tømte til.

Å gjøre god brukerverifikasjon var spesielt relevant i sammenheng med enheter som brukes av ansatte i Data Equipment; en blanding av bedriftens og personlige enheter. Begge gruppene trengte tilgang til bedriftsapplikasjoner, enten det var jobb-e-post, kalender, kontakter eller andre sensitive data.

"Vi ønsket en løsning som kunne gi innsyn i alle enheter som får tilgang til miljøet vårt, og som hjelper teamene våre å vurdere potensielle risikoer forbundet med disse enhetene," sier Tømte.

Løsningen var å også gjøre det mulig for IT-administratorer å identifisere sårbarheter på enheten og håndheve policyer for å redusere risikoen, for eksempel å forhindre at en utdatert eller jailbroken enhet får tilgang til applikasjoner. Vi var opptatt av å sikre at risikable enheter, inkludert alle personlige og ikke-administrerte enheter, ikke får tilgang til sensitive applikasjoner.


Løsningen

Med sin evne til å definere tilgangspolicyer etter brukergruppe og per applikasjon og identifisere bedriftseide kontra BYOD-enheter, virket Duo Beyond som et naturlig valg.

"Vi fant Duos Device Health Application veldig effektiv," sier Petter Tidemand-Fossum, teknisk sjef i Data Equipment som også var involvert i distribusjonen. "I løpet av få minutter var vi i stand til å oppdage enheter som trengte oppdatering."

En av de viktigste aspektene blant Data Equipment sine klienter med stor ekstern arbeidsstyrke er å sikre tilgang til Windows-miljøet. Prosessen involverer sluttbrukere som kobler eksternt eller virtuelt til en datamaskin i nettverket for å verifisere identiteten deres via flerfaktorautentisering.

"Vi fant snart ut at Duo var den enkleste løsningen vi noensinne har implementert," sier Tidemand-Fossum. “Å legge til Duos tofaktorautentisering til ekstern skrivebordspålogging tok bare to timer. En del av våre kunder som valgte andre løsninger for en 2FA-konfigurering for RDP-pålogginger, tok det mellom en og to uker å fullføre den samme oppgaven.”

“Mange SaaS-leverandører krever lisensoppgradering for å få tilgang til SSO-funksjonen. Duo Single Sign-On (SSO) er inkludert i hver Duo-utgave,”sier Tømte. Dette gir også fordeler fra et brukerperspektiv. Duos SSO og MFA konfigureres enkelt for hver applikasjon og som sådan tillater en sømløs autentiseringsflyt for brukeren.

Data Equipment sine klienter bruker også Duos policyfunksjoner, spesielt de som gjør det mulig å trappe opp eller ned sikkerhet, basert på brukertype. Granulære policyer hjelper deg med å sikre at brukere kan få tilgang til noen ressurser med ett sett med legitimasjon, men blir bedt om å få mer legitimasjon når de ber om tilgang til sensitive ressurser.

"En av de viktigste fordelene for oss så vel som våre kunder er synlighet," sier Tidemand-Fossum. “Når administratorer logger inn på administratorportalen, kan de se hvor brukerne logger seg på, hvilke enheter de bruker og kan enkelt identifisere når noe går galt. Å få samme intelligensnivå uten Duo vil kreve sikt gjennom en rekke logger,” sier Tidemand-Fossum.

“Dette prosjektet viste oss at Zero Trust ikke handler om teknologi. Det handler om tankesett. Og med teknologi som er intuitiv og enkel å vedlikeholde, er det mye enklere å endre sikkerhetstankegangen,” konkluderer Tømte.

Les mer om Duo Security



Logo_Duo

 


Les flere kundereferanser

eidesvik-referanse

Eidesvik Offshore

Proofpoint har løftet e-postsikkerheten markant.

Les mer right-arrow

tussa-referanse

Tussa

Dette er forskjellen på forrige generasjons nettverksdrift og Fabric Connect.

Les mer  right-arrow

ikt-nhh

IKT Nordhordaland

IKT Nordhordland valgte Extreme Networks Fabric Connect.

Les mer  right-arrow

adressa-referanse

Adresseavisen

Adresseavisen valgte ny infrastruktur – både WLAN og WAN – fra Data Equipment.

Les mer  right-arrow

referanse-nibio

NIBIO

Nibio valgte Data Equipment som sin sikkerhetsleverandør.

Les mer  right-arrow

knutsen-oas-shipping

Knutsen OAS Shipping

En ny løsning fra Data Equipment har gitt Knutsen OAS Shipping en komplett og fremtidsrettet IT-sikkerhetsplattform

Les mer  right-arrow

norsk-sykepleierforbund-referanse

Norsk Sykepleierforbund

Data Equipment har levert infrastrukturløsning til Norsk Sykepleierforbunds hovedkontor i Oslo.

Les mer  right-arrow

Sikre din bedrift

Dataangrep er blant de største truslene mot norske bedrifter. Vi hjelper deg å bygge IT-sikkerhet inn i alle ledd av bedriften din.

 

Ta kontakt