Duo employees engaged in company team building exercise

Wir sind mehr als nur ein Sicherheitsunternehmen.

Wir sind ein Trusted-Access-Unternehmen.

Menschen

Mission Control

Ihre professionellen Sicherheitsexperten

Duo's Vollzeit-Sicherheitsteam ist erfahren in dem Betrieb von großangelegten Sicherheitssystemen. Wir beschäftigen Spitzenexperten für mobile, App- und Netzwerksicherheit. Unsere Forscher und Ingenieure haben für Fortune 500 Unternehmen, Regierungseinrichtungen und Finanzunternehmen gearbeitet.

Duo wurde von CEO Dug Song und CTO Jon Oberheide gegründet. Beide sind anerkannte Pioniere in der Sicherheits-Community und engagieren sich für den Fortschritt von Innovation und Wachstum. Mehr zu unserem Team.

Laufende Sicherheitsinnovationen

Duo sieht sich verpflichtet neue Sicherheitsbelange zu untersuchen. Um einen Austausch mit der Security-Community anzuregen kontaktieren Sie bitte security@duosecurity.com oder besuchen Sie Security Response bezüglich aller Sicherheitsanliegen.

Prozess

Integrierte Sicherheit

Automatische Updates

Duo folgt einem agilen Entwicklungszyklus und veröffentlicht innerhalb von Stunden und Tagen statt, wie bei anderen Zwei-Faktor-Anbietern, innerhalb von Wochen und Monaten.

Ein Overhead ist nicht notwendig um Ihre Anwendungen auf dem neuesten Stand zu halten - Wir senden automatische Updates an die Geräte der Benutzer um sicher zu stellen, dass diese die neuesten Sicherheitspatches und Features erhalten. Die ist zu verstehen als das Ende von Wartungsfenstern für Ihre internen IT-Support.

Standardisierte Sicherheitsprozesse

Duo integriert Sicherheit in jeden Schritt Ihrer Operationen. Dies beinhaltet Umgang mit Kundendaten, Freigabecode, Upgrades, Patch Management, Sicherheitsregelungen und mehr.

Wir bemühen uns Standards wie PCI DSS, OWASP, ISO 27001, NIST 800 und andere zu erfüllen. Ein Team von externen Prüfern überprüft regelmäßig unsere Infrastruktur und Operationen um sicherzustellen, dass wir sicher genug sind um unsere Kunden zu unterstützen.

Technologie

Spezifische Sicherheit

Sichere Authentifizierung

Manche Zwei-Faktor-Lösungen beruhen auf geteilten Geheimnissen um Token-Nummern erzeugen zu können. Wenn diese von Angreifern gestohlen werden können die entsprechenden Informationen ein Unternehmen gefährden. Duo's Zwei-Faktor-Lösung ist mit Sicherheit im Sinne entworfen.

Wir verwenden asymmetrische Kryptographie und speichern den Public Key auf unseren Servern sowie de nPrivate Key auf den geräten Ihrer Benutzer in einem manipulationssicheren, geschützten Element. Duo speichert nie Ihre Passwörter, Ihre Logins bleiben sicher.

Für Menschen entworfen

Wir wissen, dass die effektivste Sicherheitslösung die ist, die Ihre Benutzer tatsächlich verwenden. Mit unserer Lösung müssen Ihre Benutzer nur ein Gerät bei sich tragen - ihr Smartphone, mit der installierten Duo App. Das Einloggen via Push-Benachrichtigung ist schnell und einfach.

Wir empfehlen besonders Duo Push als Ihren zweiten Faktor da dies eine sicherere methode als SMS-Kennwörter darstellt und gegen MITM-Attacken schützt.

Hochverfügbare Architektur

"Du sichert eine Verfügbarkeit von 99,995% mit einer Hard Service Level Garantie und Premium Private Hosting. Duo’s Server sind über unabhängige PCI DSS und ISO 27001-zertifizierte und SSAE 16-geprüfte Dienstleister mit starker physikalischer Sicherheit gehostet."

Wir liefern einen hochverfügbaren Service welcher über verschiedene Geographische Regionen, Provider und Energienetze verteilt ist. So garantieren wir nahtlose Ausfallsicherung. Unsere multiplen Offsite Backups der Kundendaten sind verschlüsselt.

Compliance

SOC 2 Compliance

Duo Security's Betriebsprozesse sind SOC 2-konform, wie von einem unabhängigen Prüfer bestätigt wurde. Die SOC 2-Bericht misst die internen Kontrollen bei Dienstleistern bezüglich Sicherheit, Verfügbarkeit, Integrität der Verarbeitung, Vertraulichkeit und Privatsphäre. Die Standards werden vom American Institute of CPAs (AICPA) festgelegt.

NIST Kryptographische Zertifizierung

Die kryptographischen Algorithmen von Duo’s Zwei-Faktor-Authentifizierung werden durch NIST unter FIPS CAVP validiert. Unsere NIST-Zertifizierung sind verfügbar für FIPS 186-3 RSA Asymmetrisch Kryptographie, FIPS 180-4 SHS/SHA Hash Families und FIPS 198 HMAC-Algorithmus.

EPCS-Compliance

Ein DEA-akkreditierter Prüfer Drummond Group, LLC, haben bestätigt dass Duo Push die Electronic Prescription of Controlled Substance (EPCS)-Anforderungen für Zwei-Faktor-Authentifizierung erfüllt. Duo kann zudem Gesundheitsversicherern helfen die starken Zuagngsempfehlunegn für den Health Insurance Portability and Accountability Act (HIPAA) zu erfüllen.

FIPS 140-2 Compliance

Die von der Duo Mobile-App auf iOS 6 oder neueren Versionen erzeugten Einmal-Passwörteroder durch die Duo Mobile-App für Windows Phone 8.1/10 Version 2.0 sind standardmäßig FIPS 140-2 Level 1-konform. Dies betrifft ebenso die Hardwaretokens die von Duo erworben wurden.

Erfahren Sie in der Duo For Epic-Dokumentation mehr zu Duo's unterschiedlichen Authentifizierungsmethoden und wie sie die EPCS-Compliance für FIPS 140-2, Level 1 erfüllen.

  • “Durch die Verwendung von Duo haben wir eine Multi-Faktor-Kultur geschaffen ohne dass unsere Benutzer dies als Belastung wahrnehmen. Die Erfahrung ist angenehm und der Schutz ist einmalig.”

    — Bryan Smith, Chief Technology Officer, CyberGRX
  • “Was ich persönlich an Duo sehr schätze ist dass es absolut einfach und hindernisfrei ist. Die Tatsache, dass es sich um eine Berührung, einen Button, eine Betätigung handelt ist schwer zu schlagen.”

    — Paul Pieralde, Principal Product Security Engineer, Eventbrite

Bereit um loszulegen?

Probieren Sie den Duo-Zugang für 30 Tage aus um die volle Trusted Access Erfahrung zu machen.