Cisco Duo — plataforma de autenticação multifator (MFA) e Zero Trust em nuvem. Push notification, hardware tokens, biometria, U2F, verificação de postura do dispositivo e Single Sign-On (SSO). Cobre VPN, RDP, SaaS e aplicações on-premise sem agente em servidor.
O Cisco Duo é a plataforma de identidade e MFA da Cisco, adquirida em 2018 e referência do Gartner Magic Quadrant em Access Management. Diferencial principal: simplicidade de implantação e adopção pelo usuário — a maior parte das autenticações ocorre via Duo Push (notificação no app mobile), aprovada com um toque. Verificação de postura do dispositivo (Trusted Endpoints) garante que apenas dispositivos gerenciados/conformes acessem aplicações críticas — foundation de Zero Trust.
MFA cloud (sem servidor on-premise) · Duo Push, SMS, voice, hardware token, U2F, biometria · Trusted Endpoints (verificação postura device) · Single Sign-On (SSO) · Integração com VPN, RDP, SaaS, on-prem apps · SAML 2.0, RADIUS, LDAP · Adaptive policies (location, network, device trust)
Quatro níveis conforme features de Zero Trust necessárias.
| Pacote | Categoria | Features | Público-alvo |
|---|---|---|---|
| Duo Free | SaaS gratuito | Até 10 usuários, MFA básico | Avaliação / micro-empresa |
| Duo Essentials | SaaS MFA base | MFA, Duo Push, SSO básico | PMEs com necessidade de MFA |
| Duo Advantage | SaaS MFA + Zero Trust | + Trusted Endpoints, posture, SSO full | Empresas com Zero Trust em curso |
| Duo Premier | SaaS Zero Trust Full | + Verified Push, Verified Duo Push, RBA | Setores regulados (financeiro, saúde) |
| Duo Network Gateway | Add-on | Proxy ZTNA para apps on-prem | Acesso ZTNA sem VPN |
Capacidades que diferenciam o Cisco Duo.
Método de autenticação mais usado: notificação no app mobile, usuário aprova com um toque. Mais rápido que SMS, mais seguro que hardware tokens. Verified Push (Premier) adiciona prompt númerico contra fadiga de MFA.
Verificação de postura do dispositivo antes de liberar acesso: OS atualizado, disk encryption ativo, antivirus instalado, MDM gerenciado. Bloqueia acesso de dispositivos não-conformes a aplicações sensíveis.
Policy baseada em contexto: localização do usuário (geo IP), tipo de rede (corporativa vs pública), tipo de dispositivo (corporativo vs BYOD), hora do dia. Aplica MFA stronger ou bloqueia conforme risco.
Universal Prompt é o frontend Duo redesenhado para uma experiência consistente em todas as aplicações. SSO via SAML 2.0 integra com Microsoft 365, Google Workspace, Salesforce e centenas de SaaS — sem agente no servidor.
Cenários em que o Duo é a recomendação padrão.
Envie o número de usuários, as aplicações a proteger e o nível de Zero Trust desejado. Nosso time técnico confirma o pacote ideal.