Девятичасовой сбой сервиса Cisco Duo Security мог затронуть 40 000 компаний по всему миру
Девятичасовой сбой сервиса Cisco Duo Security мог затронуть 40 000 компаний по всему миру. Фото: СС0
Первые сообщения о сбоях в работе Duo Security были зафиксированы 21 августа в 9 часов восточного времени (17 часов МСК).
Инцидент привел к проблемам с основной службой аутентификации на нескольких серверах Duo, что привело к ошибкам аутентификации Azure Auth для интеграций условного доступа Azure в общесистемном сбое.
Несмотря на то, что проблема Azure Auth была решена автоматически, клиенты по-прежнему сообщали о проблемах (в том числе о медленной проверке подлинности и сбоях при входе в систему).
Некоторые пользователи также видели сообщение «Система сильно загружена. Подождите несколько минут и повторите попытку». ошибки при попытке входа с помощью Duo.
Конечные точки HTTPS (TCP/443) и LDAP(S) (TCP/389), используемые основной службой аутентификации, пострадали от частичного сбоя.
В 18:01 по восточному поясному времени (02.01 22 августа МСК), почти через девять часов после первого подтверждения сбоя в Duo сообщили, что основная причина сбоев аутентификации устранена.
Из сообщения компании:
«Проблема, вызывающая сбои аутентификации в DUO1, была полностью решена. Все аутентификации работают должным образом».
Причина масштабной проблемы пока не озвучиваются.
Известно, что службы Duo MFA, SSO, удаленного доступа, доверия к устройствам и контроля доступа используются более чем 40 тыс. клиентов. В их числе представители малого и среднего бизнеса, госструктуры и учебные заведения по всему миру.
Startpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.
Статьи по теме
Комментариев пока не было