Mit seinen sicheren Zugangslösungen schützt Duo die Daten von über 40.000 Nutzern und unterstützt Entwickler bei der immer effektiveren, nutzerfreundlicheren und intuitiveren Gestaltung von Cybersecurity-Produkten. Erst kürzlich wurde Duo von Wirecutter, der Produktbewertungswebsite der New York Times, zur besten App für die Zwei-Faktor-Authentifizierung gekürt. Ein einfaches Onboarding, optionale Backups und regelmäßige Updates machen Duo Mobile zur bevorzugten Lösung für eine einfache und sichere Zwei-Faktor-Authentifizierung.
duo.com
__Branche:__Software und Services
__Standort:__Nordamerika
Kunde seit: 2020
Lieblingsfunktionen
Next-Gen WAF
Duo war auf der Suche nach Transparenz in Bezug auf die Sicherheit seiner führenden Authentifizierungsplattform und nach Websites, die keine zusätzlichen Sicherheits- oder operativen Risiken mit sich bringen.
Die Kunden von Duo vertrauen darauf, dass die Plattform Milliarden von wöchentlichen Authentifizierungsanfragen aus aller Welt unterstützt. Das Sicherheitsteam des Unternehmens musste also in der Lage sein, diese Anfragen zu erkennen und abzusichern, ohne das Nutzererlebnis zu beeinträchtigen oder zusätzliche Sicherheitsrisiken einzugehen. Aufgrund früherer Erfahrungen mit hardware- und cloudbasierten WAFs, die einen Single Point of Failure darstellten und sich nur schwer in den Traffic Flow einbinden ließen, zog das Team einen anderen Ansatz in Erwägung.
Duo entschied sich aufgrund der Transparenz und Blockierung in Echtzeit für Fastly – und wegen einer Architektur, die sich ohne Performance-Einbußen skalieren lässt.
Unser pragmatischer Ansatz überzeugte die Stakeholder
Duo wusste, dass der Ansatz von Fastly auf den eigenen Erfahrungen in der Bereitstellung von Engineering- und Sicherheitslösungen für eine der 100 beliebtesten Websites bei Alexa beruhte. Aus entwicklerischer, betrieblicher und sicherheitstechnischer Sicht überzeugte Fastly durch seine Fähigkeit, trotz Ausführung im Blocking Mode die Website-Performance aufrechtzuerhalten und gleichzeitig Angriffe präzise zu erkennen und mehr Transparenz zu bieten.
Unsere sichere Architektur lässt sich leicht in die Umgebung von Duo integrieren
Duo entschied sich gezielt für ein Produkt, das keinen großen Ressourcenaufwand erfordert und nicht selbst zur Angriffsfläche wird. Inzwischen hat das Unternehmen bestätigt, dass bei der Software von Fastly keine weiteren Angriffe auftraten. Bei unserer patentierten Module-Agent-Architektur ist Ausfallsicherheit garantiert. Nick Soulliere, VP of Production Engineering, dazu: „Erstens ist sie noch nie ausgefallen, und zweitens würde sie, wenn sie ausfallen würde, zu keinem Komplettausfall führen. Das ist uns enorm wichtig.“
Sicherheit muss nicht auf Kosten des Nutzererlebnisses gehen
Das Sicherheitsteam stellte fest, dass mit der Fastly Next-Gen WAF echte Sicherheit – und nicht nur ein Produkt im Logging-Modus – möglich ist. Ganz ohne die Performance der Kunden zu beeinträchtigen. Das Duo Team hat in der Produktivumgebung keinerlei False Positives festgestellt. Legitime Kunden können sich also weiterhin authentifizieren, während böswillige Akteure gestoppt werden.
„Die einfache Bereitstellung hat uns wirklich beeindruckt. Die möglichst unaufwändige Einbindung der Fastly Next-Gen WAF in unsere bestehende hochverfügbare Architektur war bei diesem Projekt erfolgsentscheidend.“
Nick Soulliere
VP of Production Engineering
„Der Blockierungsansatz von Fastly ist wirklich smart. Duo Kunden sind von keinerlei False Positives betroffen.“
Nick Soulliere
VP of Production Engineering