Des employés de Duo qui discutent dans les locaux de l'entreprise, debout en cercle

Nous sommes plus qu'une entreprise de sécurité.

Nous sommes l'entreprise de l'accès sécurisé.

Notre équipe

Mission de contrôle

Vos experts en sécurité professionnelle

L'équipe Sécurité de Duo est plus qu'expérimentée dans la gestion de la sécurité des systèmes à grande échelle. Nous employons les meilleurs experts en matière de sécurité des appareils mobiles, des applications et des réseaux. Nos chercheurs et ingénieurs ont travaillé pour les plus grandes sociétés classées au Fortune 500, pour des agences gouvernementales et pour des sociétés financières.

Duo a été fondéé par Dug Song, son PDG et Jon Oberheide son CTO, deux pionniers reconnus par la communauté de la sécurité notamment pour leur volonté de faire progresser l'innovation. En savoir plus sur notre équipe.

L'innovation en Sécurité

Duo se consacre avec engagement à étudier toutes les nouvelles problèmatiques liées à la sécurité. Pour nous soutenir dans notre engagement, n'hésitez pas à nous contacter à l'adresse suivante security@duosecurity.com ou visitez notre "Security Response" pour toute question de sécurité.

Processus

Sécurité intégrée

Mise à jour automatique

Duo suit un cycle de développement agile, délivrant rapidement des mises à jour régulières heure par heure ou journalières, contrairement aux autres vendeurs de solutions à deux facteurs qui ne fournissent que des rapports mensuels ou trimestriels .

Il n'y a pas de frais supplémentaires pour le maitien à jour de notre application - nous envoyons automatiquement les mises à jour aux appareils de vos utilisateurs pour s'assurer qu'ils aient bien les derniers correctifs de sécurité et les dernières fonctionnalités. Cela permet de soulager votre équipe de support informatique d'une charge de travail supplémentaire.

Processus normalisé de sécurité

Duo met un point d'honneur à sécuriser chaque étape de son fonctionnement, y compris dans la gestion des données client, le partage de codes, les mises à jour, la gestion des correctifs, les politiques de sécurité et bien plus encore.

Nous travaillons dans le respect des normes de conformité telles que PCI DSS, OWASP, ISO 27001, NIST 800... Une équipe d'auditeurs indépendants vérifie régulièrement notre infrastructure et nos opérations afin de s'assurer que nous soyons dans le respect des normes de sécurité pour pouvoir accompagner nos clients.

Technologie

La sécurité by design

Une authentification sécurisée

Certaines solutions à deux facteurs s'appuient sur des secrets partagés pour générer des tokens, et si des pirates informatiques venaient à voler ces informations, ils pourraient les utiliser pour compromettre la sécurité de votre entreprise. La solution à deux facteurs de Duo a été conçue dans le but de palier à ce problème.

Nous utilisons la cryptographie asymétrique, ne gardant que la clé publique sur nos serveurs et stockant des clés privées directement sur les dispositifs de vos utilisateurs dans un élément sécurisé inviolable. Duo ne conserve pas vos mots de passe et identifiants, ce qui garantit la sécurité de vos connexions.

Conçu pour vous

Nous savons que la solution de sécurité la plus efficace est celle que vos utilisateurs utilisent réellement. Notre solution ne nécessite de vos utilisateurs qu'un seul appareil - leur smartphone avec l'application Duo Mobile installée sur celui-ci. Ainsi, l'ouverture de session qui se fait via une notification push est rapide et simple.

Nous vous recommandons fortement d'utiliser "Duo Push" en deuxième facteur, car c'est une méthode plus sûre que les codes d'accès par SMS, qui vous protégera notamment contre les attaques"man-in-the-middle"(MITM).

Architecture à Haute Disponibilité

Duo garantit un temps de fonctionnement supérieur à 99,995% avec un niveau de service supérieur garantie, et un hébergement privé premium est possible. Les serveurs de Duo sont hébergés par des fournisseurs indépendants de services eux-mêmes certifiés PCI DSS, ISO 27001, SSAE 16 avec un service de sécurité maximum.

Nous fournissons un service d'une excellente disponibilité dans de nombreuses régions géographiques, en passant par différents fournisseurs et réseaux électriques pour un relai homogène et nos nombreuses sauvegardes externes de données client sont cryptées.

Compliance

Conformité à la norme SOC 2

Les processus opérationnels de Duo Security sont conformes à la norme SOC 2, une conformité qui a été évaluée et déterminée par un auditeur indépendant. L'avis rendu dans un rapport SOC 2 va ainsi permettre de mesurer les contrôles internes des organismes de services en ce qui concerne la sécurité, la disponibilité, l'intégrité du traitement, la confidentialité et la vie privée. Des normes de certification qui ont été établies par l'American Institute of CPAs (AICPA).

Certification de Cryptographie NIST

Les algorithmes de cryptographie à deux facteurs de Duo sont validés par NIST sous FIPS CAVP. Nos certifications NIST sont disponibles pour consultation pour la cryptographie asymétrique FIPS 186-3 RSA, les familles de hachage FIPS 180-4 SHS / SHA et l'algorithme FIPS 198 HMAC.

Conformité EPCS

Un auditeur accrédité par la DEA, Drummond Group, LLC, a confirmé que Duo Push satisfaisait aux exigences de prescription électronique de substances contrôlées (EPCS) pour l'authentification à deux facteurs. Ainsi Duo peut aussi aider les organismes de soins de santé à respecter les recommandations en matière d'accès sécurisé (HIPAA) de l'Assurance Maladie Américaine.

Conformité à la norme FIPS 140-2

Des mot de passe à usage unique (OTP) sont générés par toutes les versions récentes de l'application Duo Mobile sur iOS 6 et ses versions ultérieures ou par l'application Duo Mobile pour Windows phones 8.1/10 version 2.0 qui sont conformes à la norme FIPS 140-2 niveau 1 par défaut, de même que les tokens achetés à Duo.

En savoir plus sur les différentes méthodes d'authentification de Duo et la façon dont elles respectent la conformité EPCS pour FIPS 140-2, Niveau 1 dans notre documentation "Duo for Epic."

  • “En utilisant Duo, nous avons été capables de mettre en pratique l'authentification à plusieurs facteurs sans nuire à l'utilisateur. L'expérience est agréable et la protection reste inégalée.”

    — Bryan Smith, Chief Technology Officer, CyberGRX
  • “Ce que j'aime avec Duo, c'est cet interface totalement intuitif. On ne peut égaler le fait qu'avec Duo, l'authentification se fait du bout des doigts, en appuyant sur une touche.”

    — Paul Pieralde, Principal Product Security Engineer, Eventbrite

Prêt à commencer?

Essayez Duo Access et bénéficiez pendant 30 jours de toutes les fonctionnalités de Trusted Access