رؤساء متابعة: 2FA مزود الثنائي الأمن ليكون حصلت عليها شركة سيسكو (لاف)

انطباع الفنان عن شعور هذه الصفقة من كرسي هذا المؤلف.تكبير / انطباع الفنان عن كيف تشعر هذه الصفقة من هذا كرسي المؤلف. صور غيتي / غاري حنا / لي هتشينسون

مزود المصادقة ثنائية العامل في الولايات المتحدة Duo Security أعلن هذا الصباح أنه يجري محادثات للحصول عليها سيسكو الشبكات العملاقة. وفقًا لبيان Duo الصحفي ، فإن Duo will تصبح “وحدة أعمال” ضمن مجموعة أعمال الأمان من Cisco و سيصبح المدير التنفيذي الحالي لشركة Duo Song Dug Song جنرال الوحدة مدير.

آرس هو عميل Duo سعيد ، ونحن نستخدم المنتج على نطاق واسع لتطبيق 2FA على مجموعة متنوعة من خدماتنا الداخلية ؛ أبعد من ذلك، يستخدم العديد من موظفي Ars (من بينهم أنا شخصياً) طبقة Duo المجانية للالتفاف 2FA حول الأشياء الشخصية الخاصة بنا ، مثل مصادقة Linux PAM وتسجيلات الدخول ماك / ويندوز. لقد كانت مرونة الثنائي وسهولة الاستخدام سائق ضخم للنجاح للشركة ، والذي يقول أن لديها حوالي 12000 عميل.

لكن القلق هنا هو أن سيسكو ستقتل الذهبي أوزة – وكعميل سابق لسيسكو ، أعاني من شعور أي شيء سوى الرهبة عن جميع الطرق التي هذا الاستحواذ قد يقتل كل شيء جيد بشأن الثنائي.

مدرب الثنائي يقول لا داعي للقلق

في رسالة بريد إلكتروني للعملاء Duo هذا الصباح ، الرئيس التنفيذي لشركة Duo Dug Song محاولات لمعالجة المخاوف مثل بلدي في الثانية الفقرة:

إذا كنت لا تقرأ أي شيء آخر ، فيرجى قراءة هذا: التزامنا به نوفر لك الخدمة والوظائف التي كنت عليها اعتادوا لن يتغير. سنستمر أيضًا في التوسع مكتبتنا من التكامل والحلول المبتكرة لضمان الخاص بك تبقى الخيارات الأمنية الأكثر شعبية في هذه الصناعة.

أعلم أن هذا من المفترض أن يجعلنا نشعر بالتحسن ، لكنه أمر جيد عدم الإدلاء ببيان المحامي الذي لا يطمئن أي شخص من أي شيء ذي معنى. “التزامنا [التشديد مضاف] إلى نوفر لك الخدمة والوظائف التي كنت عليها اعتادوا على لن يتغير “أمر مخز بالشركات المزدوج. “التزام” الثنائي ليس جوهريًا لهذه المناقشة. قائلا “لدينا الالتزام بتقديم الخدمة والوظائف لك اعتادوا على لن يتغير “يختلف كثيرا عن في الواقع يقول “الخدمة والوظائف التي كنت عليها اعتاد على لن يتغير “.

لقد تواصلت مع المكتب الصحفي لـ Duo للحصول على تعليقات عنه الاستحواذ ، ولكن الثنائي لم يستجب في وقت النشر. سوف أقوم بتحديث هذه المقالة بتعليقات الشركة إذا حدث ذلك.

نظارتي الحساسة للأخطار أصبحت مظلمة

ربما أنا أبالغ في رد الفعل. ربما كل شيء سيكون غرامة. العلامات التجارية التي تواجه المستهلك مثل Linksys تتقدم تحت قيادة سيسكو خلال السنوات القليلة الماضية – على الأقل بعد هذه البلاهة ، حق؟

أحب أن يكون هذا هو الحال ، لكن لا يمكنني العثور على الأمل بداخلي. لقد أمضيت عقدًا من الزمان كعميل في شركة Cisco ، المرفقين عميقًا أولاً في مديري SAN من سلسلة Cisco MDS9500 ومن ثم في وقت لاحق NX-OS تعمل على تبديل المفاتيح المتقاربة وتجربتي الشخصية مع كانت Cisco سلبية بشكل عام ، على الرغم من أنني كنت أعمل لشركة Fortune 25 مع كل المبيعات الإضافية والدعم الاهتمام الذي يبرره.

في رأيي – الذي يتم إعلامه من خلال رواياتي الخاصة تجربة — ينتمي Cisco على نفس الرف مثل Oracle عندما يتعلق الأمر للشركات التي تظهر عقلية الربح قبل كل شيء. من وجهة نظري وجهة نظر كعميل مشروع ، جاء سيسكو باستمرار عبر أنها ملتزمة بثبات إلى أقصى قدر من استخراج الإيرادات في كل نقطة واحدة في علاقتها مع العملاء. ال كان ترخيص الشركة لكل ميزة (ولا يزال) مكلفًا للغاية معقدة للغاية بحيث بدا أن محفظة المنتجات بأكملها مصممة فصل العملاء بشكل خلاق عن رؤوس أموالهم أولاً والفعلية إدارة الشبكة / SAN ثانية بعيدة.

التثاؤب في الهاوية من الامتصاص

عندما اندلعت الأخبار هذا الصباح ، تلقيت نبذة مختصرة عن اليأس محادثة في آرس سلاك مع جيسون مارلين ، آرس التقني مدير العام للقوات المسلحة. لقد شاهدنا فقط رسائل البريد الإلكتروني وكان لدينا كليهما بشكل مستقل كان له نفس رد الفعل الأولي للفزع:

ال  Ars Slack instance is a place for hard-hitting discussion and أمور. تكبير / مثيل آرس سلاك هو مكان للنقاش الصعب stuff.

المخاوف التي ذكرناها أعلاه ، كاملة مع أقسم التركيز – يمكن تعبئته معًا على نطاق واسع تحت مخيف واحد التنبؤ: سيسكو سوف ترفع الثنائي عن طريق تحويله إلى منتج على غرار سيسكو. كان تعليق جيسون “تطبيق جافا الصغير” في الغالب في مزاح – عزيزي الله في الجنة ، من فضلك لا تدع ذلك يمر ، لأنني مضطر بالفعل إلى الاحتفاظ بجهاز افتراضي مخصص محمل بـ Java حتى أتمكن من إدارة مربع ASA لخادم الويب الخاص بي – لكن سيسكو fication من الثنائي هو مخيف شرعي.

من وجهة نظر قابليتها للاستخدام ، نخشى أن تزحف واجهة المستخدم / UX تحويل وحدة التحكم الثنائي الحالية إلى وحش فرانكشتاين كابوس من علامات التبويب والقوائم المتداخلة لانهائية. نحن خائفون من واجهة تسجيل دخول خفيفة للمستخدم ، تنتفخ بشكل كبير بوابة معقدة للغاية تدفن عمليات بسيطة تحت طبقات من حماقة غريبة. نحن نخشى أن وقت التطوير سيكون تنفق على الميزات التي تستفيد على وجه التحديد فقط الطبقة العليا عملاء المؤسسة بدلاً من تحسين المنتج الكلي.

أنا s it fair to hold up Cisco ASDM as an example of a Cisco’s فضل تصميم UI / UX؟  على الاغلب لا.  هل Cisco ASDM مسيئة  سيئة؟  نعم.  (شبكة المهندسين الذين هم على استعداد للقفز ل  الدفاع بالقول أن تخطيطها وسير العمل منطقية و  توجد لأسباب جيدة للغاية: يمكنك توجيه جميع التعليقات إلى  / ديف / لاغية). تكبير / هل من العدل تعليق Cisco ASDM كمثال على Cisco preferred UI/UX design? Probably not. Is Cisco ASDM offensivelybad? Yep. (Network engineers who are prepared to leap to itsdefense by saying that its layout and workflows are logical andexist for very good reasons: you can direct all comments to/dev/null.)

والأهم من ذلك ، نحن قلقون بشأن المستوى المجاني لـ Duo – لأنه في سيسكو ، كل شيء يخدم سعر السهم (لقد تناولت الغداء مع كومة كاملة من مندوبي مبيعات شركة سيسكو ، وتلك المحادثات أعطاني نظرة خاطفة صارخة للغاية وممتعة للغاية في Cisco ثقافة يحركها الإيرادات). هذا وحده هو أكثر من كاف ليجعلني الخوف من القضاء على المستوى المجاني المفيد للغاية من Duo ، إلى جانب تكليف سيسكو لـ Duo برفع أسعار الفائدة المدفوعة على Duo طبقات للمساعدة في هوس الشركة الطائش مع الضرب في التوجيه الفصلي. حقيقة أن سيسكو قد عاد إلى الربحية في عام 2018 يجعل هذا النوع من ضخ الأسعار تقريبا المحتوم. في المرة التالية التي تنخفض فيها الإيرادات ، سيتعين على الإدارة الذهاب كل التدريب العملي على سطح السفينة لتعويض النقص ، والضغط إيرادات إضافية من عملية استحواذ هو وقت محترم التقليد.

لماذا يجب أن يموت كل شيء في الحب؟

الكثير من اليأس هنا يأتي من حقيقة أنني اعتمد على نطاق واسع الثنائي في بلدي الأمن التشغيلي الشخصي الروتينية ، وأنها تعمل كبيرة. شعرت قليلا في نادي القتال حيث يتحدث جاك وتايلر عن الدوام المتصور لـ أثاث المنزل. أياً كان ما حدث ، فقد تعاملت مع مشكلات 2FA الخاصة بي. Iلم يكن لديك للتفكير في ذلك بعد الآن.

و Duo ممتاز في التعامل مع هذه القضايا. خوادم بلدي جميع استخدام الثنائي لكلا تسجيلات الدخول 2FA وكذلك امتياز التصعيد ، عبر التكامل الثنائي Duo Unix الممتاز. يمكنني استخدام الثنائي 2FA المحلية تسجيلات لعملي ماك بوك اير. لقد حصلت على الثنائي 2FA حماية تسجيلات WordPress لعدد من المواقع التي أساعد في إدارتها. Theتدعم الخدمة طلبات الدفع عبر التطبيق الخاص بها (والذي أيضًا سوف إنشاء رموز TOTP ويعمل كبديل Google Authenticator اذا رغب). وهو يعمل مع الرموز المميزة للأجهزة مثل Yubikeys. بل انه يدعم مصادقة U2F ، ويوفر خدمة ذاتية رائعة بوابة للمستخدمين لإضافة أو إزالة أجهزتهم الخاصة حسب الحاجة.

ومهما حدث ، فقد عانيت من مشاكل 2FA التعامل.

وطالما أنك لا تحتاج إلى أكثر من 10 وظائف حسابات ، الخدمة لديها طبقة مجانية يفعل كل شيء احتياجات المستخدم الفردية أو المنزلية. وظائف واسعة النطاق ، إلى جانب مع التطوير المستمر لـ Duo لطرق جديدة للاستفادة من الخدمة ، اجعله متعة في الاستخدام. إنها واحدة من الخدمات القليلة في حياتي أنا سعيد تمامًا بنسبة 100٪.

(تجدر الإشارة إلى أنني وقعت على الكعب في حب خدمات SSL / TLS المجانية من StartCom وبطاقاتها الرخيصة الشهادات أيضا ، ونحن جميعا نعرف كيف تحول ذلك. كلمة نصيحة: إذا بدأت الحديث عن مدى روعة الشركة ، توقف استخدام خدماتها على الفور ، لأنها على وشك القيام بها إما الانهيار أو شراؤها وتدميرها.)

لكي نكون منصفين ، من الواضح أن سيسكو بصدد إنشاء الخاصة بها infosec verticaland قائمة بذاتها ، كمحرر Ars IT Sean وقال غالاغر أثناء مناقشة هذه القصة ، الثنائي هو تقريبا مثالية الأفلاطونية للشركة التي تم إنشاؤها مع صريح الغرض من بيعها. إنه بالضبط نوع لبنة البناء أ شركة مثل سيسكو تبحث عن الاندماج في بلدها الخطط. وبقدر ما أعارض Cisco ، هناك شركات أسوأ ليتم الحصول عليها – على الأقل ، لم تكن شركة Huawei أو McAfee (أنا فقط رمى في فمي قليلا أثناء كتابة ذلك). و Cisco لا لديك حل 2FA الخاص بها على نطاق واسع ، وبالتالي فإن الاحتمال أن سيسكو ستشتري الثنائي فقط لقتله (السعال السعال) يبدو منخفض.

الشيء الوحيد الذي لا يتغير هو التغيير

لا يمكنني التخلص من الحزن – الشعور بأن هذا هو الحزن الفصل الختامي في الثنائي كونه شركة صالحة للاستعمال ودية الفصل الافتتاحي من وجوده باعتباره الترس في crappy على نحو متزايد في آلة مؤسسة تركز على جعل 2FA يمكن الوصول إليها فقط أولئك الذين يمكن أن تحمله ، وليس للجميع. من الصعب أن نرى تجاوز فكرة أن شركة Cisco ستدخل وتثبّت هذا الأمر.

لكن ، في النهاية ، التغيير جزء من الحياة. ومرة أخرى ، إنه كذلك ممكن (من المحتمل ، حتى!) أنا أبالغ في رد فعلي – سيسكو لم تفعل كليا التهمت وتدمير غيرها من عمليات الاستحواذ التي تركز على الأمن مثل OpenDNS و Sourcefire ، ويبدو أن الشركة قوية ملتزمون بأهداف لا تعد ولا تحصى. وهذا مستحيل أنكر أنه إذا ترك لوحده ، فمن المحتمل أن يقوم Duo بالكثير من الأشياء الرائعة مع موارد Cisco المالية والتقنية للاستفادة منها.

لكن بلدي الأمعاء – والكثير من تجربة الحياة على نهاية العميل الممارسات التجارية لشركة Cisco – تخبرني أنه يجب أن أبدأ البحث بدائل للثنائي. اشتباكات خطاب سيسكو المزعجة “الناس أولاً” بشكل كبير مع كل تفاعل قمت به مع الشركة ، و- بينما أنا سعيد لفريق Duo ونجاحه – كعميل ، الأشياء الوحيدة التي أشعر بها هي القلق وعدم اليقين.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: