في هذه المقالة
مقدمة
ما ستتعلمه
الميزات المستقبلية
عمليات نشر Webex المتطورة: إعطاء الأولوية للسيادة والأمن القائم على مبدأ الثقة الصفرية
إطار عمل أمان Webex: ثلاثة مستويات من الحماية
اجتماعات ويبكس خاصة
تشفير وخصوصية Webex
dropdown icon
التشفير: تشفير البيانات أثناء النقل
    مجموعات تشفير TLS
التشفير الآمن ما بعد الكم
وسائط Webex المشفرة
تشفير البيانات المخزنة: Webex Meetings
أنواع جلسات اجتماعات Webex
تأمين اجتماعات Webex المجدولة وغرف اجتماعات Webex الشخصية
إعدادات أمان الاجتماعات للمسؤولين
أدوات التحكم في مشاركة محتوى الاجتماعات للمسؤولين
ضوابط الأمان لمضيفي اجتماعات Webex
مكافحة التهديدات الأمنية الجديدة – انتحال شخصية المستخدم بتقنية التزييف العميق
كشف التزييف العميق
منع التزييف العميق: شهادات الهوية المقدمة من العميل
dropdown icon
إدارة الهوية عبر Webex
    الخلاصة - الهوية لاجتماعات Webex
نموذج أمان Webex
أمن وثقة سيسكو
أمن مركز بيانات Webex
خصوصية Webex
الملاحق والمراجع
ورقة تقنية حول أمن اجتماعات Webex Suite
list-menuفي هذه المقالة
list-menuهل لديك ملاحظات؟

مقدمة

تُمكّن اجتماعات Webex الموظفين العالميين والفرق الافتراضية من التعاون في الوقت الفعلي، مما يُزيل المسافة لخلق تجربة سلسة "داخل الغرفة". تعتمد المنظمات التي تتراوح من الشركات التجارية إلى الوكالات الحكومية على Webex لتبسيط عمليات الأعمال وتحقيق نتائج أفضل في مجالات المبيعات والتسويق والتدريب وإدارة المشاريع ووظائف الدعم.

بالنسبة لهذه المنظمات، لا يمثل الأمن مجرد ميزة، بل هو مطلب أساسي. سواءً كان الأمر يتعلق بجدولة الاجتماعات، أو التحقق من هوية المشاركين، أو مشاركة المستندات الحساسة، يجب حماية التعاون في كل نقطة اتصال.

ترفع سيسكو هذا المعيار من خلال اجتماعات ويبكس فائقة الأمان. من خلال تضمين بنية "انعدام الثقة" مباشرة في النظام الأساسي، تضمن شركة سيسكو أن يكون الأمن جزءًا لا يتجزأ من كل تفاعل. يتضمن هذا النهج ما يلي:

  • التشفير من طرف إلى طرف (E2EE) بدون ثقة— تضمن بروتوكولات التشفير المتقدمة أن يظل محتوى الاجتماع خاصًا وغير قابل للوصول إليه من قبل الأطراف غير المصرح لها، بما في ذلك شركة Cisco نفسها.
  • هوية شاملة من طرف إلى طرف (E2EI)— تستفيد هذه الميزة من الشهادات التي يقدمها العميل للتحقق من هويات المشاركين في الاجتماع، مما يوفر دفاعًا قويًا ضد الوصول غير المصرح به وهجمات التزييف العميق المتطورة.

تولي شركة سيسكو الأمن الأولوية القصوى في جميع مراحل تصميم وتطوير ونشر وصيانة شبكاتها ومنصاتها وتطبيقاتها. يمكنك دمج اجتماعات Webex في عمليات عملك بثقة تامة، مع العلم أن أدوات التعاون الخاصة بك مصممة لتلبية حتى أكثر متطلبات الأمان والامتثال صرامة.

ما ستتعلمه

تصف هذه الورقة ميزات الأمان لمنصة اجتماعات Webex Suite (WSMP). يتناول هذا التقرير أنواع الاجتماعات، وخيارات النشر، والميزات، والأدوات، والعمليات، والهندسة التي تساعد العملاء على التعاون بثقة على منصة Webex.

تتضمن منصة اجتماعات Webex Suite ما يلي:

  • Webex Meetings
  • Webex Webinars
  • صوت Webex Edge
  • صوت Webex المتصل بالسحابة
  • Webex Assistant
  • استطلاع رأي (بواسطة Slido)

تُعد هذه المنتجات جزءًا من مجموعة Webex الموحدة، التي تدمج الاجتماعات والمكالمات والمراسلة والسبورة البيضاء والمزيد، مما يوفر تجربة تعاون سلسة. تدعم المنصة سعات تتراوح من 2 إلى 1000 مشارك في الاجتماع، إلى ما يصل إلى 5000 مشارك في الندوات عبر الإنترنت و100000 مشاهد في البث عبر الإنترنت، مع ميزات متقدمة مثل المساعدة المدعومة بالذكاء الاصطناعي والترجمة الفورية وضوابط الأمان المحسنة. تتوفر مجموعة Webex من خلال نماذج شراء متنوعة، بما في ذلك اتفاقية المؤسسة واشتراكات المستخدم المحدد، كما أنها توفر إضافات وتكاملات إضافية لتلبية الاحتياجات التنظيمية المتنوعة.

الميزات المستقبلية

من المقرر أن تصبح بعض الميزات التي تمت مناقشتها في هذه الوثيقة متاحة بشكل عام في وقت لاحق من عام 2026. من المقرر تسليم الميزات التي تحمل الرمز صورة مطرقة توضح الميزات المخطط تسليمها في الربع الثالث من عام 2026 في الربع الثالث من عام 2026. من المقرر تسليم الميزات التي تحمل الرمز صورة مطرقة توضح الميزات المخطط تسليمها في الربع الثالث من عام 2026صورة مطرقة توضح الميزات المخطط تسليمها في الربع الثالث من عام 2026 في الربع الأول من عام 2027. يرجى الاتصال بمدير حسابك إذا كنت بحاجة إلى الوصول المبكر إلى هذه الميزات.

الشكل رقم 1: بنية منصة اجتماعات Webex Suite
بنية منصة اجتماعات Webex Suite

خدمات ومكونات اجتماعات Webex الأساسية

  • يُعد Webex Meetings جزءًا من مجموعة Webex، حيث يوفر audio/video مؤتمرات تتضمن مشاركة المحتوى وإمكانيات عقد المؤتمرات عبر الإنترنت.
  • تتضمن المنصة العديد من الخدمات المصغرة مثل خدمة الاجتماعات، وخدمة الندوات عبر الإنترنت، وخدمة الهوية، وخدمة التسجيل، وخدمة المساعد الذكي، وخدمة التحليلات، وخدمة الإدارة، وخدمة الوسائط.
  • يدعم Webex Meetings التطبيقات والأجهزة المسجلة في السحابة، مما يتيح للمستخدمين الانضمام إلى الاجتماعات من مختلف أنظمة التشغيل والأجهزة. يمكن للمستخدمين أيضاً الانضمام إلى الاجتماعات عبر شبكة الهاتف العامة (PSTN) وعبر نقاط نهاية بروتوكول بدء الجلسة (SIP).

الهندسة المعمارية والنشر

  • يتم توزيع خدمات اجتماعات Webex إقليمياً وتكرارها عبر مراكز بيانات مستقلة متعددة لضمان التكرار والتوافر العالي.
  • يتم توزيع خدمات الوسائط عالميًا مع مجموعات خوادم الوسائط في كل مركز بيانات، مما يوفر التكرار المحلي والجغرافي.
  • تتولى خوادم الوسائط معالجة الصوت والفيديو ومشاركة المحتوى، ويتم تشفير الوسائط عادةً باستخدام AES-256-GCM.
  • تدعم البنية الإشارات المشفرة عبر TLS/HTTPS وتدفقات الوسائط المشفرة.

يدعم Webex الانضمام إلى الاجتماعات من منصات وأجهزة متعددة، بما في ذلك:

  • تطبيق Webex لسطح المكتب على أنظمة التشغيل Windows و Mac و Linux.
  • تطبيق Webex للهواتف المحمولة على نظامي Android و iOS.
  • تطبيق ويب Webex باستخدام متصفحات Chrome و Edge و Safari و Firefox وغيرها.
  • أجهزة سيسكو للغرف وأجهزة المكاتب.
  • نقاط نهاية الصوت والفيديو القائمة على معايير SIP التابعة لجهات خارجية.
  • أجهزة شبكة الهاتف العامة (PSTN).

عمليات نشر Webex المتطورة: إعطاء الأولوية للسيادة والأمن القائم على مبدأ الثقة الصفرية

مع تزايد إعطاء المؤسسات الأولوية لسيادة البيانات ومعايير الأمان الصارمة، تعمل Webex على تطوير نماذج النشر الخاصة بها لتوفير تحكم أكبر في محتوى الاجتماعات، مما يضمن عدم تأثر الأداء الوظيفي بالأمان.

سيادة عملاء Webex

استجابةً للطلب المتزايد على تخزين البيانات، قدمت Webex إمكانيات سيادة محسّنة. بدءًا من التسجيل، ومع دعم المزيد من الخدمات في المستقبل، يمكن للمؤسسات الآن الحفاظ على السيطرة على محتوى اجتماعاتها من خلال:

  • المعالجة المحلية— معالجة محتوى الاجتماعات، مثل التسجيلات، داخل بنيتهم التحتية الخاصة.
  • التخزين المحلي— استخدام خدمات تخزين الملفات الخاصة بهم لإيواء أصول الاجتماعات الحساسة، مما يضمن بقاء البيانات ضمن الحدود الجغرافية أو التنظيمية المحددة.

اجتماعات ويبكس فائقة الأمان

تاريخياً، كانت ميزات "الأمان الفائق"، مثل التشفير من طرف إلى طرف (E2EE) القائم على مبدأ انعدام الثقة، تتطلب في كثير من الأحيان تنازلاً في وظائف الاجتماعات، حيث تتطلب الخدمات ذات القيمة المضافة القائمة على السحابة الوصول إلى مفاتيح التشفير، ولا يمكن إلا لعدد محدود من أنواع نقاط النهاية الانضمام إلى هذه الاجتماعات. لقد تخلصت Webex من هذه المفاضلة من خلال:

  • ميزة غنية بالميزات - انعدام الثقة— لقد أحدثت Webex تحولاً في اجتماعات التشفير من طرف إلى طرف (E2EE) القائمة على انعدام الثقة، بإضافة وظائف تجعل اجتماعات انعدام الثقة غنية بالميزات. يوفر دعم عدد أكبر من أنواع نقاط النهاية تجربة سلسة دون التضحية بالأدوات اللازمة للتعاون الحديث.
  • انعدام الثقة للاجتماعات القياسية— قامت Webex بدمج إمكانيات التشفير التام بين الأطراف (E2EE) القائمة على انعدام الثقة مباشرة في الاجتماعات القياسية. وهذا يضمن أن حتى التعاون اليومي يمكن أن يستفيد من أعلى مستويات الأمان، مما يوفر حماية متسقة عبر نظام Webex البيئي بأكمله.

نهج موحد للتعاون

من خلال دمج سيادة العملاء مع هذه القدرات المتقدمة للتشفير من طرف إلى طرف (E2EE) القائمة على مبدأ الثقة الصفرية، يمكّن Webex المؤسسات من تحقيق هدف مزدوج: استضافة اجتماعات آمنة للغاية، تعتمد على مبدأ "انعدام الثقة" داخل سحابة Webex مع الحفاظ على التحكم الكامل في معالجة وتخزين محتوى الاجتماعات الهام في الموقع. يوفر هذا التآزر المرونة والأمان اللازمين لبيئات المؤسسات الحديثة التي تعتمد على الامتثال.

إطار عمل أمان Webex: ثلاثة مستويات من الحماية

يوفر Webex ثلاثة مستويات من الاجتماعات الآمنة، مصممة لتتوافق مع متطلبات الامتثال الصارمة والسيادة وحماية البيانات.

  1. الاجتماعات القياسية— توفر تشفيرًا قويًا للبيانات أثناء النقل وأثناء التخزين. على الرغم من أن هذه الاجتماعات تفي بمعايير الأمان على مستوى المؤسسات، إلا أنها لا تستخدم بنية "انعدام الثقة"، حيث تحتفظ البنية التحتية السحابية بالقدرة على إدارة مفاتيح التشفير.
  2. اجتماعات قياسية مع أمان تكيفي— يعزز النموذج القياسي من خلال تطبيق سياسات أمان ديناميكية. تعطي هذه الطبقة الأولوية لاستخدام التشفير من طرف إلى طرف (E2EE) كلما سمحت بيئة المشارك وقدرات نقطة النهاية بذلك، مع تحقيق التوازن بين المرونة والأمان المعزز.
  3. اجتماعات مشفرة من طرف إلى طرف (E2EE) بدون ثقة— يمثل أعلى مستوى من الأمان. من خلال ضمان أن يتم إنشاء مفاتيح التشفير وإدارتها حصريًا من قبل المشاركين في الاجتماع، يجعل هذا النموذج البنية التحتية السحابية "عمياء" عن تدفق الوسائط ومحتوى الاجتماع. يفرض هذا التصميم المعماري سلامة صارمة تعتمد على مبدأ "انعدام الثقة"، مما يمنع فك التشفير من جانب السحابة طوال مدة الجلسة.

تكامل البنية التحتية الهجينة والأمن

يمكن للمؤسسات تعزيز مستويات الأمان هذه بشكل أكبر من خلال نشر خدمات Webex المحلية، مثل Webex Video Mesh Node. يعمل هذا التكامل على توسيع نطاق الأمان، مما يتيح وضعًا متسقًا للثقة الصفرية داخل سحابة Webex مع توفير العديد من المزايا التشغيلية:

  • توجيه الوسائط المحسّن— يقلل من زمن الوصول عن طريق إبقاء حركة مرور الوسائط محلية، مما يضمن أداءً عالي الجودة لنقاط النهاية المحلية.
  • تقديم الخدمات المحلية— يتيح استضافة خدمات اجتماعات محددة، مثل التسجيل في الموقع، مع الحفاظ على الالتزام الصارم بمتطلبات الأمن والسيادة.
  • محيط أمني مُحسَّن— يُسهِّل الوصول الآمن والمنخفض زمن الوصول للبنية التحتية الداخلية، مما يضمن الحفاظ على سلامة مبدأ الثقة الصفرية حتى عند دمج المكونات الهجينة.
اجتماعات Webex القياسية
الشكل رقم 2: اجتماعات Webex القياسية

توفر خدمة اجتماعات Webex القياسية خدمة مؤتمرات فيديو قوية وذات جودة احترافية قادرة على دعم الاجتماعات التي تضم ما يصل إلى 1000 مشارك. تشمل الميزات الرئيسية جلسات فرعية، ومشاركة المحتوى، وتكامل الصوت والفيديو، ومساعد مدعوم بالذكاء الاصطناعي، والترجمة الفورية، وتسجيل الاجتماعات، والدردشة، ومشاركة الملفات، والسبورات البيضاء، وتكاملات المؤسسات. تقوم المنصة بتشفير الإشارات وتدفقات الوسائط باستخدام تشفير SRTP خطوة بخطوة، مما يسمح لسحابة Webex بفك تشفير الوسائط لتمكين الخدمات المتقدمة مثل التسجيل والنسخ ووظائف الذكاء الاصطناعي.

يتم تخزين محتوى الاجتماعات مثل التسجيلات والنصوص المكتوبة والسبورات البيضاء والدردشة والملفات بشكل آمن في سحابة Webex، ويتم تشفيرها باستخدام AES-256-GCM، ويتم حمايتها بواسطة نظام إدارة مفاتيح يدعم أمان البيانات المختلط وخيارات إحضار المفتاح الخاص بك. يتم دعم التحقق من الهوية من خلال الطرق القياسية، بما في ذلك تسجيل الدخول الموحد (SSO) والتكامل مع موفري الهوية الخارجيين. تشمل إمكانية الوصول مجموعة واسعة من نقاط النهاية، بما في ذلك أجهزة SIP ومستخدمي PSTN، مما يجعل الحل مناسبًا للمستخدمين الذين يحتاجون إلى ميزات شاملة مع تكامل خدمة السحابة وتوافق واسع مع الأجهزة. يتمتع المسؤولون بالتحكم في الاحتفاظ بمحتوى الاجتماعات، وضوابط الوصول، وميزات الاجتماعات من خلال مركز التحكم في Webex، مما يوفر إدارة مركزية، وتشخيصًا، وإشرافًا أمنيًا.

اجتماعات Webex القياسية مع الأمان التكيفي
الشكل رقم 3: اجتماعات Webex القياسية مع الأمان التكيفي

تتضمن اجتماعات Webex القياسية مع الأمان التكيفي جميع ميزات اجتماعات Webex القياسية، معززة بقدرات التشفير من طرف إلى طرف بتقنية Zero Trust. في هذا النموذج، تستخدم نقاط نهاية Webex التي تدعم التشفير من طرف إلى طرف بروتوكول أمان طبقة المراسلة (MLS) ( RFC 9420) للتفاوض على المفاتيح وSFrame ( RFC 9605) لنقل الوسائط. يوفر هذا النهج فائدتين رئيسيتين:

  • تشفير من طرف إلى طرف بدون ثقة— عندما يدعم جميع المشاركين والخدمات MLS و SFrame، يتم إنشاء مفاتيح تشفير الاجتماع ومشاركتها حصريًا بين المشاركين، مما يمنع سحابة Webex أو أي وسيط من فك تشفير تدفقات الوسائط.

    إذا كانت نقطة النهاية أو الخدمة لا تدعم عمليات الربط بين MLS و SFrame، فإن Webex يقدم ديناميكيًا خدمة الربط البيني بين SFrame و SRTP للتحويل بين تنسيقي الوسائط. في هذه المرحلة، يتغير الوضع الأمني للاجتماع من "انعدام الثقة" إلى "آمن"، حيث يحصل Webex على إمكانية الوصول إلى مفاتيح التشفير، مما يتيح لنقاط النهاية التي تستخدم بروتوكول SRTP فقط وخدمات Webex السحابية مثل التسجيل ومساعد الذكاء الاصطناعي المشاركة. في الوقت نفسه، تستمر نقاط نهاية Webex في استخدام MLS وSFrame.

  • هوية شاملة من طرف إلى طرف بدون ثقة—جميع نقاط نهاية Webex التي تستخدم شهادات هوية المستخدم لتبادل MLS أثناء عملية التفاوض على مفتاح الاجتماع. يمكن إصدار هذه الشهادات من قبل منظمات المشاركين، مما يسمح بتقديم الهويات والتحقق منها بشكل مستقل عن خدمات Webex. يضمن هذا الشكل من أشكال الهوية القائمة على مبدأ انعدام الثقة أن المشاركين هم من يدّعون أنهم، مما يحمي من هجمات التزييف العميق دون الاعتماد على خدمات الكشف.
اجتماعات ويبكس مشفرة من طرف إلى طرف بتقنية الثقة الصفرية
الشكل رقم 4: اجتماعات ويبكس مشفرة من طرف إلى طرف بتقنية الثقة الصفرية

توفر اجتماعات Webex Zero Trust المشفرة من طرف إلى طرف أمانًا معززًا من خلال الجمع بين التشفير من طرف إلى طرف والتحقق من هوية المشاركين. يستخدم نموذج الأمان هذا بروتوكول أمان طبقة المراسلة (MLS) للتفاوض على المفاتيح و SFrame لنقل الوسائط، مما يضمن إنشاء مفاتيح تشفير الاجتماع ومشاركتها حصريًا بين المشاركين. ونتيجة لذلك، لا يمكن لسحابة Webex أو أي وسيط فك تشفير تدفقات الوسائط، مما يوفر وضع أمان "انعدام الثقة".

تشمل الميزات الرئيسية ما يلي:

  • تشفير من طرف إلى طرف بدون ثقة— يدعم جميع المشاركين MLS و SFrame، وتبقى مفاتيح تشفير الاجتماع متاحة لهم فقط، مما يمنع الوصول إلى السحابة أو مزود الخدمة.
  • هوية شاملة من طرف إلى طرف— يتبادل المشاركون شهادات هوية المستخدم أثناء التفاوض على المفاتيح، والتي يمكن إصدارها من قبل مؤسساتهم. وهذا يسمح بالتحقق المستقل من الهويات دون الاعتماد على خدمات Webex، مما يحمي من انتحال الشخصية وهجمات التزييف العميق.
  • التحقق الأمني— يتم عرض رمز أمان الاجتماع المشتق من حزم مفاتيح MLS الخاصة بجميع المشاركين لجميع الحاضرين. تؤكد الرموز المتطابقة أن الاجتماع لم يتم اعتراضه أو التلاعب به من قبل مهاجم من نوع "رجل في المنتصف".
  • الميزات والقيود المدعومة— تدعم اجتماعات "انعدام الثقة" ما يصل إلى 1000 مشارك، والتسجيل المحلي، والدردشة أثناء الاجتماع، ونقل الملفات، والكتابة على السبورة البيضاء، والتعليق، والتحكم عن بُعد في سطح المكتب، و video/audio وضع العلامات المائية. ومع ذلك، فإن الميزات التي تتطلب الوصول إلى الوسائط التي تم فك تشفيرها عبر السحابة، مثل التسجيل القائم على الشبكة، والنسخ، ومساعد الذكاء الاصطناعي، ومكالمات أجهزة PSTN أو SIP، غير مدعومة. (من خلال نشر بنية Webex الهجينة، يمكن معالجة غالبية هذه القيود - انظر أدناه).
  • التحقق من الهوية— يمكن للمضيفين رؤية حالة التحقق من المشاركين، والتمييز بين الهويات التي تم التحقق منها (عبر جهات إصدار الشهادات الخارجية أو Webex) والمستخدمين غير الذين تم التحقق منهم، مما يتيح إدارة أفضل لأمن الاجتماعات.

توسيع نطاق الأمان باستخدام عقدة شبكة الفيديو

البنى الهجينة والأمان لاجتماعات Webex
الشكل رقم 5: البنى الهجينة والأمان لاجتماعات Webex

تتيح إضافة عقدة شبكة الفيديو إلى المؤسسة للعملاء تقديم خدمات الاجتماعات في مقر العمل، كما تسمح لنقاط النهاية الخاصة بهم في مقر العمل بالانضمام إلى أي اجتماع Webex. من منظور أمني، فإن دمج عقدة شبكة الفيديو يحافظ على مبدأ الثقة الصفرية داخل سحابة Webex مع توفير تكافؤ شبه كامل في الميزات مع اجتماعات Webex القياسية. كما يستفيد العملاء من سيادة البيانات، حيث تتم معالجة وتخزين خدمات مثل تسجيلات اجتماعات Video Mesh Node في مقر الشركة.

الشكل 6: مقارنة ميزات "انعدام الثقة" و"الاجتماع القياسي" في نشر Webex مع عقدة شبكة الفيديو (VMN)

السمة

اجتماعات Webex Pro (القياسية) مع عقدة شبكة الفيديو المحلية (VMN)

اجتماعات Webex المشفرة من طرف إلى طرف (بدون ثقة) مع عقدة شبكة الفيديو المحلية (VMN)

نوع التشفير

قفزة تلو الأخرى (TLS/SRTP)

من البداية إلى النهاية (MLS) / إطار على شكل حرف S)

سعة المشاركين

يصل إلى 1000

يصل إلى 1000

تطبيق Webex لسطح المكتب

مدعم

مدعم

تطبيق Webex للهواتف المحمولة

مدعم

مدعم

تطبيق Webex على الويب

مدعم

مدعم صورة مطرقة توضح الميزات المخطط تسليمها في الربع الثالث من عام 2026صورة مطرقة توضح الميزات المخطط تسليمها في الربع الثالث من عام 2026

Webex Web SDK

مدعم

مدعم صورة مطرقة توضح الميزات المخطط تسليمها في الربع الثالث من عام 2026صورة مطرقة توضح الميزات المخطط تسليمها في الربع الثالث من عام 2026

أجهزة فيديو سيسكو (مسجلة في السحابة)

مدعم

مدعم

هواتف بروتوكول الإنترنت (المسجلة في السحابة) التي تتصل عبر Webex

مدعم

مدعم صورة مطرقة توضح الميزات المخطط تسليمها في الربع الثالث من عام 2026

هواتف سلسلة سيسكو 9800، هواتف سلسلة سيسكو 8875

أجهزة فيديو سيسكو

(مسجل لدى CUCM في مقر العمل (SIP))

مدعم

مدعوم (VMN) صورة مطرقة توضح الميزات المخطط تسليمها في الربع الثالث من عام 2026

اتصال Webex بهواتف IP

(مسجل لدى CUCM في مقر العمل (SIP))

مدعم

مدعوم (VMN) صورة مطرقة توضح الميزات المخطط تسليمها في الربع الثالث من عام 2026

PSTN

مدعم

غير مدعوم - لا يدعم مبدأ الثقة الصفرية

تسجيل الاجتماع

محلي – مدعوم (تطبيق Webex) سحابة Webex – مدعومة

في الموقع - مدعوم (VMN)

محلي - مدعوم (تطبيق Webex)

في الموقع - مدعوم (VMN) صورة مطرقة توضح الميزات المخطط تسليمها في الربع الثالث من عام 2026

مساعد Cisco الذي يعمل بالذكاء الاصطناعي

الملخصات، النصوص، بنود العمل

Webex Cloud – مدعوم

في الموقع - مدعوم (VMN)

صورة مطرقة توضح الميزات المخطط تسليمها في الربع الثالث من عام 2026صورة مطرقة توضح الميزات المخطط تسليمها في الربع الثالث من عام 2026

Webex Cloud – مدعوم

في الموقع - مدعوم (VMN)

صورة مطرقة توضح الميزات المخطط تسليمها في الربع الثالث من عام 2026صورة مطرقة توضح الميزات المخطط تسليمها في الربع الثالث من عام 2026

غرف فرعية

مدعم

مدعم صورة مطرقة توضح الميزات المخطط تسليمها في الربع الثالث من عام 2026

التطبيقات المدمجة (مثل Slido)

مدعم

مدعم

ليس انعدام الثقة

غرفة الاجتماعات الشخصية

مدعم

مدعم

ردهة & ضوابط القبول

مدعم

مدعم

انضم قبل المضيف

مدعم

مدعم

التحكم عن بُعد في سطح المكتب

مدعم

مدعم

الدردشة، الملفات، السبورة البيضاء، التعليقات التوضيحية

مدعم

مدعوم – غير مُخزَّن

إعادة ترميز الفيديو عند مشاركة الشاشة مع نقاط النهاية التي تدعم دقة فيديو أقل

مدعم

غير مدعوم

يتم استخدام مشاركة الشاشة بدقة منخفضة لجميع المشاركين في حال انضمام جهاز طرفي منخفض المواصفات إلى الاجتماع

قد يؤدي استخدام التشفير من طرف إلى طرف وفق مبدأ "انعدام الثقة" إلى إضافة بضع ثوانٍ إضافية للانضمام إلى اجتماع، ولكنه يوفر ضمانًا أمنيًا واضحًا - إذ لا يمكن الوصول إلى مفاتيح تشفير الاجتماع إلا من قبل المشاركين في الاجتماع، وبالتالي لا يمكن لمزود الخدمة أو الوسطاء الآخرين فك تشفير محتوى الاجتماع.

الملخص: اجتماعات Webex ونماذج النشر الهجينة

كما هو موضح في المقارنة أعلاه، فإن نشر عقدة شبكة الفيديو (VMN) يسمح لاجتماعات Webex ذات الثقة الصفرية بتحقيق تكافؤ شبه كامل في الميزات مع اجتماعات Webex القياسية. على الرغم من أن اجتماعات Zero Trust لا تدعم المشاركين عبر شبكة الهاتف العامة (PSTN)، إلا أن تطبيق Webex المستند إلى الويب يعمل كبديل متاح على نطاق واسع للوصول المشفر من طرف إلى طرف. علاوة على ذلك، تُمكّن VMN العاملين في المكاتب الذين يستخدمون هواتف المكتب من الانضمام بسلاسة إلى اجتماعات Zero Trust.

تضمن عقدة شبكة الفيديو أيضًا سيادة البيانات لمحتوى الاجتماعات الهامة، بما في ذلك التسجيلات، وفي المستقبل القريب، النصوص والملخصات وبنود العمل. من خلال معالجة هذه البيانات وتخزينها محليًا، توفر VMN للعملاء تحكمًا كاملاً في معلوماتهم مع الحفاظ على بنية "انعدام الثقة" داخل سحابة Webex.

اجتماعات ويبكس خاصة

إذا كان لدى مؤسستك Video Mesh على شبكتك، فيمكن للمشرف تمكين الاجتماعات الخاصة عن طريق الاتصال بممثل حسابك. تعمل هذه الميزة على تعزيز أمان اجتماعك من خلال إنهاء الاتصال بالوسائط في مقر عملك فقط. عند جدولة اجتماع خاص، تنتهي الوسائط دائما على عقد شبكة الفيديو داخل شبكة شركتك بدون سلسلة سحابية. في حين أن اجتماعات Webex الخاصة توفر الخصوصية من خلال الاحتفاظ بالوسائط في مقر عملك فقط، إلا أنها تفرض قيودًا أيضًا من خلال حصر المشاركين في الاجتماع بأعضاء مؤسستك فقط، ومنع الوصول إلى الخدمات السحابية مثل التسجيل ومساعد Cisco AI.

للحصول على مزيد من التفاصيل حول اجتماعات Webex الخاصة وإرشادات التصميم لشبكة Webex Edge Video Mesh، راجع البنية المفضلة لشبكة Webex Edge Video Mesh.

Webex Meetings: خيارات نشر هجينة إضافية
الشكل 7: Webex Meetings: خيارات نشر هجينة إضافية

تقدم Webex مجموعة واسعة من الخدمات الهجينة التي تسمح للمؤسسات بالاستفادة من الاستثمارات الحالية في البنية التحتية المحلية مع الاستفادة من ابتكارات الحوسبة السحابية، مما يوفر تجربة مستخدم متسقة، وأمانًا معززًا، وخيارات نشر مرنة لاجتماعات Webex والتعاون بشكل عام. تشمل الخدمات الهجينة الرئيسية المتاحة لاجتماعات Webex ما يلي:

  • عقد وسائط شبكة الفيديو— تمكين هواتف IP ونقاط نهاية SIP المسجلة في Unified CM لإرسال محتوى الصوت والفيديو ومشاركة الشاشة إلى مجموعة Webex Video Mesh أثناء الاجتماعات، مما يحسن توجيه الوسائط وجودتها.
  • تسجيل شبكة الفيديو— يُمكّن المؤسسات من تسجيل اجتماعات Webex باستخدام البنية التحتية المحلية. يضمن هذا معالجة جميع بيانات التسجيل في عقدة شبكة الفيديو وتخزينها محليًا، مما يوفر تحكمًا أكبر في مكان وجود البيانات وأمانها.
  • خدمات الذكاء الاصطناعي المحلية لـ Webex— تتم معالجة الملخصات والنصوص وعناصر العمل وتخزينها محليًا، مما يوفر تحكمًا أكبر في مكان وجود البيانات وأمانها.
  • خدمة أمان البيانات الهجينة—تسمح للمؤسسات بتخزين وإدارة مفاتيح تشفير Webex في مركز البيانات الخاص بها في الموقع لتعزيز الأمان.
  • خدمة الاتصال— دمج Cisco Unified Communications Manager الحالي أو أي نظام تحكم بالمكالمات محلي آخر مع سحابة Webex، مما يسمح للمستخدمين بالانضمام إلى الاجتماعات بسلاسة.
  • خدمة التقويم— التكامل مع بيئات التقويم المدعومة لتمكين جدولة الاجتماعات من أي مكان دون الحاجة إلى إضافات.
  • خدمة الدليل— مزامنة أدلة المستخدمين بين البيئات المحلية والسحابية لإدارة هوية المستخدم بشكل متسق.
  • Webex Edge Audio و Webex Edge Connect— يوفران مسارات VoIP داخل الشبكة وروابط IP مخصصة وممكّنة لجودة الخدمة من أماكن العملاء إلى سحابة Webex، مما يحسن جودة الصوت ويقلل التكاليف عن طريق تجاوز PSTN.

تشفير وخصوصية Webex

تضمن اجتماعات Webex أمانًا قويًا من خلال تشفير كل من بيانات الإشارة والوسائط أثناء النقل وأثناء التخزين. تستخدم جميع الاتصالات بين تطبيقات وأجهزة وخدمات Webex بروتوكول TLS 1.2 أو أحدث مع مجموعات تشفير قوية لتشفير الإشارات. يتم تشفير تدفقات الوسائط - بما في ذلك الصوت والفيديو ومشاركة الشاشة ومشاركة المستندات - باستخدام AES-256-GCM كخوارزمية التشفير المفضلة.

التشفير: تشفير البيانات أثناء النقل

تتم جميع الاتصالات بين تطبيقات Webex المسجلة في السحابة وأجهزة Webex وخدمات Webex عبر قنوات مشفرة. يستخدم Webex بروتوكول TLS بالإصدار 1.2 أو أحدث مع مجموعات تشفير عالية القوة للإشارة.

بعد إنشاء جلسة عبر بروتوكول TLS، يتم تشفير جميع تدفقات الوسائط (الصوت والفيديو ومشاركة الشاشة ومشاركة المستندات).

إشارات Webex المشفرة

تدعم خدمات Webex إصدارات TLS 1.2 و 1.3، مع تفضيل TLS 1.3 عندما يكون مدعومًا من قبل نقطة النهاية المتصلة. إذا كان العميل يدعم فقط TLS 1.2، فإن خادم Webex يختار أقوى مجموعة تشفير مشتركة يقدمها العميل. بخلاف TLS 1.2، فإن TLS 1.3 لا يستخدم اختيار مجموعة التشفير المفضلة للخادم لأنه يعتمد على مجموعة أصغر ومنتقاة من التشفيرات الحديثة. يعمل هذا التصميم على تبسيط عملية الاختيار، مع التركيز بشكل أكبر على تحسينات الأداء مثل تقليل طول المصافحة الإجمالي، مع الحفاظ على أمان قوي. مجموعات التشفير الخاصة بـ TLS 1.2 و 1.3 المستخدمة بواسطة Webex محددة جيدًا ومرتبة حسب الأولوية لضمان الاتصال الآمن.

مجموعات تشفير TLS

مجموعات تشفير TLS 1.3 (لا تستخدم خوادم TLS 1.3 ترتيب تفضيلي لاختيار المجموعة)

مجموعة التشفير

مفتاح negotiation/generation بروتوكول

TLS_AES_256_GCM_SHA384

ECDH SecP256r1MLKEM768 (eq > 3072 بت RSA)

TLS_AES_128_GCM_SHA256

ECDH SecP256r1MLKEM768 (eq > 3072 بت RSA)

TLS_CHACHA20_POLY1305_SHA256

ECDH SecP256r1MLKEM768 (eq > 3072 بت RSA)

مجموعات تشفير TLS 1.2 (المجموعات مرتبة حسب تفضيل الخادم)

مجموعة التشفير

مفتاح negotiation/generation بروتوكول

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

ECDH secp256r1 (مكافئ لـ 3072 بت RSA)

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

ECDH secp256r1 (مكافئ لـ 3072 بت RSA)

TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

ECDH secp256r1 (مكافئ لـ 3072 بت RSA)

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

ECDH secp256r1 (مكافئ لـ 3072 بت RSA)

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

ECDH secp256r1 (مكافئ لـ 3072 بت RSA)

يدعم النظام خوارزميات التشفير_AES 256_CBC وAES_128 CBC_للحفاظ على التوافق مع الأنظمة القديمة والمتصفحات القديمة والأجهزة المدمجة التي لا تدعم خوارزميات التشفير الحديثة AEAD (التشفير الموثق مع البيانات المرتبطة) مثل AES-GCM، على سبيل المثال Internet Explorer 11 على نظامي التشغيل Windows 7 وWindows 8.1، وSafari. 6/7/8 تستخدم الإصدارات المبكرة من نظامي التشغيل iOS و MacOS تشفيرات تعتمد على CBC.

إن CHACHA20_POLY1305 عبارة عن تشفير تدفق يعتمد بشكل منخفض على الأجهزة، مما يجعله تشفيرًا متفوقًا للاستخدام على الأجهزة المحمولة أو الأجهزة ذات وحدات المعالجة المركزية منخفضة الطاقة.

التشفير الآمن ما بعد الكم

التشفير ما بعد الكم (PQC) هو إجراء وقائي للمستقبل يعمل كدرع استباقي ضد هجمات Harvest Now Decrypt Later (HNDL) للبيانات التي يتم نقلها اليوم.

يعتمد HNDL على حقيقة أن التشفير غير المتماثل الحالي (مثل RSA و Diffie-Hellman) عرضة لأجهزة الكمبيوتر الكمومية المستقبلية. يقوم المهاجمون "بجمع" هذه البيانات الآن، مع العلم أنهم لا يستطيعون قراءتها بعد، لكنهم يراهنون على أنهم سيحصلون على الأدوات اللازمة لفك تشفيرها في غضون 10 سنوات.

يطبق نظام PQC "قفلًا" رياضيًا على البيانات المعرضة للخطر. تستخدم PQC الرياضيات القائمة على الشبكة أو القائمة على التجزئة والتي تقاوم كلاً من الخوارزميات الكلاسيكية والكمية. حتى لو تمكن مهاجم من جمع البيانات المشفرة بتقنية PQC اليوم، فإنها ستظل "صندوقًا أسود" بالنسبة له إلى الأبد، حيث لن يمتلك حتى جهاز كمبيوتر كمي مستقبلي الخوارزمية اللازمة لفك تشفيرها.

تستهدف معظم هجمات HNDL عملية تبادل المفاتيح (العملية التي يتفق فيها طرفان على مفتاح سري). إذا تمكن المهاجم من الاستيلاء على عملية تبادل المفاتيح اليوم باستخدام الأساليب القديمة، فبإمكانه استخلاص مفاتيح الجلسة لاحقًا وفك تشفير المحادثة بأكملها.

تدعم بروتوكولات Webex TLS و MLS آليات تغليف المفاتيح بعد الكم (ML-KEM). وهذا يضمن أن تكون أول "مصافحة" بين المستخدم وسحابة Webex مقاومة للحوسبة الكمومية. إذا كان تبادل المفاتيح آمنًا ضد الهجمات الكمومية، فإن بقية الجلسة المشفرة تظل آمنة من فك التشفير بأثر رجعي.

دعم بروتوكول TLS مع PQC في Webex صورة مطرقة توضح الميزات المخطط تسليمها في الربع الثالث من عام 2026

تدعم سحابة Webex بروتوكول ECDH-SecP256r1-MLKEM768 لتغليف المفاتيح ضمن مجموعات تشفير TLS 1.3. تدمج آلية اتفاقية المفاتيح الهجينة هذه تبادل المفاتيح الكلاسيكي (ECDH عبر SecP256r1) مع تغليف المفاتيح المقاوم للكم (ML-KEM-768). يضمن هذا النهج الهجين أمان ما بعد الكم مع الحفاظ على التوافق مع الإصدارات السابقة، والرجوع إلى ECDH الكلاسيكي إذا لم يدعم عميل TLS 1.3 ML-KEM.

يعتمد استخدام TLS 1.3 مع آليات تغليف المفاتيح ما بعد الكموم (PQ-KEM) على نظام التشغيل الخاص بالعميل المتصل. تشمل الأنظمة المدعومة: ويندوز 11، ماك أو إس 14.4 (سونوما)، لينكس (أوبن إس إس إل). 3.5+), نظام التشغيل iOS 26، ونظام التشغيل Android 17.

Webex MLS مع دعم PQC صورة مطرقة توضح الميزات المخطط تسليمها في الربع الثالث من عام 2026 صورة مطرقة توضح الميزات المخطط تسليمها في الربع الثالث من عام 2026

بروتوكول أمان طبقة المراسلة (MLS) ( RFC 9420) هو إطار عمل عالي الكفاءة وموحد من قبل IETF مصمم للتشفير الآمن من طرف إلى طرف في الاتصالات الجماعية. يدمج Webex بروتوكول ECDH-SecP256r1-MLKEM768 في MLS لتوفير اتفاقيات مفاتيح مقاومة للحوسبة الكمومية لاجتماعات مشفرة من طرف إلى طرف وفق مبدأ الثقة الصفرية.

يوفر تطبيق PQC على مستوى MLS ميزة "الدفاع المتعمق" الحاسمة - فهو يحمي وسائط ومحتوى الاجتماعات من هجمات Harvest Now, Decrypt Later (HNDL). حتى لو كان جهاز الاتصال يفتقر إلى دعم مستوى نظام التشغيل لـ PQC - مما يجعل طبقة نقل TLS عرضة للخطر - فإن محتوى الاجتماع الأساسي يظل آمنًا ولا يمكن فك تشفيره بواسطة موارد الحوسبة الكمومية المستقبلية.

وسائط Webex المشفرة

معايير تشفير الوسائط لـ Webex

تستخدم اجتماعات ومكالمات Webex تشفيرًا قويًا قائمًا على معيار AES لجميع حزم الوسائط. تعتمد مجموعة التشفير المحددة على نوع نقطة النهاية، حيث يعتبر AES-256-GCM المعيار المفضل لتحقيق الأمان الأمثل.

الجدول رقم 1. دعم تشفير الوسائط

نوع نقطة النهاية

التشفيرات المدعومة

تطبيق Webex وأجهزة RoomOS

AES-256-GCM

طرف ثالث SIP/H.323 الأجهزة

AES-256-GCM

AES-128-GCM

AES-CM-128-HMAC-SHA1

اعتبارات أمنية رئيسية

  • المعيار المفضل— AES-256-GCM هو التشفير الموصى به لجميع عمليات النشر لضمان أعلى مستوى من سلامة البيانات وسريتها.
  • قابلية التشغيل البيني— بينما تحافظ Webex على دعمها لخوارزميات التشفير القديمة (مثل AES-CM-128-HMAC-SHA1) لضمان قابلية التشغيل البيني مع أنظمة SIP و H.323 التابعة لجهات خارجية، يجب على المؤسسات التي تعطي الأولوية لبنية الثقة الصفرية فرض AES-256-GCM حيثما يسمح توافق الجهاز بذلك.

بروتوكولات نقل الوسائط

يدعم Webex نقل الوسائط عبر UDP أو TCP أو TLS. للحصول على أفضل أداء للصوت والفيديو، توصي سيسكو بشدة باستخدام بروتوكولUDP .

اعتبارات الأداء:

  • الكفاءة في الوقت الحقيقي— يُعد بروتوكول UDP هو وسيلة النقل المفضلة للوسائط في الوقت الحقيقي لأنه يقلل من زمن الوصول والارتعاش عن طريق تجنب آليات إعادة الإرسال والتخزين المؤقت المتأصلة في البروتوكولات الموجهة نحو الاتصال.
  • تأثير TCP/TLS—على الرغم من أن بروتوكولي TCP وTLS يوفران توصيل بيانات موثوق ومنظم، إلا أن هذا السلوك غير منتج بالنسبة للوسائط في الوقت الحقيقي. تؤدي عمليات إعادة إرسال الحزم وتخزين البيانات المؤقتة الناتجة إلى زيادة زمن الاستجابة والارتعاش، مما قد يؤدي إلى تدهور كبير في جودة تجربة المشاركين.

استخدام Webex لبروتوكول SRTP و SFrame للوسائط

للحفاظ على معايير الأمان العالية المطلوبة لبيئات WebexZero Trust، من المهم التمييز بين أمان مستوى النقل (SRTP) والتشفير من طرف إلى طرف على مستوى التطبيق (SFrame).

الجدول رقم 2. مقارنة: SRTP مقابل SFrame

السمة

بروتوكول SRTP (بروتوكول النقل الآمن في الوقت الحقيقي)

إطار S (إطار آمن)

الهدف الرئيسي

نقل الوسائط بشكل آمن

التشفير من طرف إلى طرف (E2EE)

طبقة

طبقة النقل

Application/Payload طبقة

الرؤية

يشفر حمولة بروتوكول النقل في الوقت الحقيقي (RTP)؛ وغالبًا ما تكون الرؤوس مرئية

يقوم بتشفير إطار الوسائط قبل نقله

الإدارة الرئيسية

DTLS-SRTP

منفصل (بروتوكول MLS)

خادم الوسائط / تفاعل بوابة الوسائط (جامعة سيمون فريزر)

جامعة سيمون فريزر decrypts/re-encrypts

SFU "أعمى" (لا يمكن فك تشفيره)

الفروقات الفنية الرئيسية - SRTP & إطار S

  1. بروتوكول النقل الآمن في الوقت الحقيقي (SRTP)

    يُعد بروتوكول SRTP المعيار الصناعي لتأمين تدفقات الوسائط أثناء النقل.

    • النطاق— يوفر السرية، ومصادقة الرسائل، وحماية إعادة التشغيل لحمولة RTP.
    • السياق التشغيلي— في العديد من البنى، يقوم خادم الوسائط / بوابة الوسائط (وحدة إعادة التوجيه الانتقائية (SFU)) بإنهاء اتصال SRTP لتنفيذ معالجة الوسائط (على سبيل المثال، المزج، أو تكوين التخطيط، أو إعادة الترميز). لأن وحدة فك التشفير تقوم بفك تشفير الوسائط لمعالجتها، فإن الوسائط تكون عرضة للاختراق تقنياً عند نقطة وحدة فك التشفير.
  2. إطار S (إطار آمن)

    SFrame هو معيار IETF. تم تصميمRFC 9605 خصيصًا لتسهيل التشفير الحقيقي من طرف إلى طرف في بيئة مؤتمرات متعددة الأطراف.

    • النطاق— يقوم بتشفير إطارات الوسائط المعبأة في حزم قبل تغليفها في حزم RTP. يضيف Webex طبقة إضافية من التشفير باستخدام SRTP.
    • بنية الثقة الصفرية—لأن الوسائط مشفرة على مستوى التطبيق، فإن وحدة SFU تعمل فقط كمرحل "أعمى". يقوم بتوجيه الحزم المشفرة إلى المشاركين الآخرين دون أن يتمكن من الوصول إلى مفاتيح فك التشفير.
    • الاستقلالية— إطار العمل SFrame مستقل عن نوع النقل. يظل آمناً حتى لو كانت وسيلة النقل الأساسية (UDP/TCP/TLS) يتم اختراقها، لأن سياق الأمان مرتبط بنقاط نهاية المشاركين بدلاً من اتصال النقل.

SFrame هي الآلية الحاسمة التي تُمكّن التشفير من طرف إلى طرف. بينما يضمن بروتوكول SRTP تشفير البيانات أثناء مرورها عبر الشبكة، يضمن بروتوكول SFrame بقاء الوسائط مشفرة طوال دورة حياة الاجتماع بأكملها، بما في ذلك أثناء وجودها على البنية التحتية لشركة Cisco (SFU)، مما يؤدي فعليًا إلى إزالة مزود الخدمة من حدود الثقة.

تشفير البيانات المخزنة: Webex Meetings

يتم تصنيف البيانات المخزنة داخل Webex Meetings إلى فئتين متميزتين، لكل منهما ملف تعريف أمني خاص بها:

  1. محتوى اجتماعات Webex
  2. بيانات تعريف اجتماعات Webex

محتوى اجتماعات Webex

يتكون محتوى الاجتماع من البيانات التي أنشأها المشاركون أو التي تم إنشاؤها بواسطة خدمات Webex نيابة عن مضيف الاجتماع. هذا يشمل:

  • المحتوى المتعلق بالإعلام— التسجيلات والنصوص والملخصات وبنود العمل.
  • بيانات التعاون— رسائل الدردشة، shared/transferred الملفات، واللوحات البيضاء، والتعليقات التوضيحية.

أمان محتوى اجتماعات Webex - التشفير التام بين طرفي Webex

يقوم Webex بتأمين محتوى الاجتماعات الذي ينشئه المشاركون باستخدام إطار عمل قوي للتشفير من طرف إلى طرف (E2EE). يُعد خدمة إدارة مفاتيح Webex (KMS)عنصرًا أساسيًا في هذه البنية، وهي المسؤولة عن إنشاء وتوزيع وإدارة مفاتيح التشفير لجميع المحتويات التي ينشئها المستخدمون.

طبقات أمان محتوى الاجتماع

  • البيانات أثناء النقل— يستخدم تطبيق Webex وأجهزة الفيديو من Cisco تشفير Webex من طرف إلى طرف (E2EE) مع AES-256-GCM لتشفير محتوى الاجتماع الذي أنشأه المستخدم مثل ملفات التسجيل وملفات ملخص الذكاء الاصطناعي ورسائل الدردشة وما إلى ذلك. يتم تضمين هذا بشكل أكبر ضمن بروتوكول أمان طبقة النقل (TLS) لتوفير حماية مزدوجة الطبقات أثناء الإرسال.
  • البيانات المخزنة— بمجرد تخزينها في سحابة Webex، تتم حماية المحتوى المشفر بشكل إضافي بواسطة تشفير القرص AES-256-GCM.
  • ملف تعريف الحماية— يحمي هذا النهج المحتوى من اعتراض TLS أثناء النقل ويضمن أن تظل البيانات المخزنة غير قابلة للوصول إليها من قبل الجهات الفاعلة غير المصرح لها داخل بيئة السحابة.

تشفير Webex من طرف إلى طرف مع إمكانية الوصول المُدارة للمحتوى للخدمات الأساسية

على عكس التشفير من طرف إلى طرف في نموذج Zero Trust، حيث لا يملك Webex أي إمكانية للوصول إلى مفاتيح تشفير الوسائط أو المحتوى، يسمح التشفير من طرف إلى طرف في Webex للمنصة باستخدام المفاتيح التي تم إنشاؤها بواسطة Webex KMS لفك تشفير البيانات للخدمات الأساسية. يتيح هذا الوصول المُدار ما يلي:

  • البحث والفهرسة— يسمح للمستخدمين بالبحث في سجل المحتوى.
  • الامتثال والحوكمة—يمكّن من منع فقدان البيانات (DLP) والاكتشاف الإلكتروني وأرشفة البيانات.
  • تحسين الوسائط— يدعم تحويل ترميز الملفات لتحقيق التوافق بين الأجهزة.
  • الأمان—يسهل فحص البرامج الضارة باستخدام حزمة الأمان الموسعة.

بيانات تعريف اجتماعات Webex

تتكون بيانات الاجتماعات الوصفية من المعلومات الإدارية والتقنية التي يُنشئها النظام لتسهيل وتتبع وإدارة الاجتماع، بدلاً من المحتوى الفعلي (الصوت أو الفيديو أو الملفات المشتركة) للاجتماع نفسه. يمكن تقسيم البيانات الوصفية إلى عدة فئات:

  • معلومات الجلسة— عنوان الاجتماع، معرف الاجتماع، أوقات البدء والانتهاء المجدولة، والمدة الفعلية للاجتماع.
  • بيانات المشاركين— قائمة بالمدعوين والحضور الفعليين، وعناوين بروتوكول الإنترنت الخاصة بهم، وأنواع الأجهزة (مثل Windows وiPhone وCisco Room Kit)، و join/leave الطوابع الزمنية.
  • مقاييس الاستخدام والجودة— البيانات المستخدمة لاستكشاف الأخطاء وإصلاحها، مثل فقدان الحزم، والارتعاش، وزمن الوصول، ودقة بث الفيديو.

كيفية استخدام البيانات الوصفية

  1. التحليلات والتقارير— يستخدم المسؤولون البيانات الوصفية في WebexControl Hub لمعرفة عدد الاجتماعات التي تُعقد، وأي الأقسام هي الأكثر نشاطًا، والجودة الإجمالية للتجربة.
  2. استكشاف الأخطاء وإصلاحها— يستخدم مركز المساعدة التقنية (TAC) التابع لشركة Cisco البيانات الوصفية لتحديد وحل مشكلات الاجتماعات.
  3. الامتثال والاكتشاف الإلكتروني— يمكن لموظفي الامتثال البحث في البيانات الوصفية لإثبات انعقاد الاجتماع، ومن كان حاضراً، وما إذا كان قد تم تسجيله، حتى لو لم يتمكنوا من رؤية المحتوى المشفر للاجتماع.
  4. الأمان— تساعد البيانات الوصفية في تحديد محاولات الوصول غير المصرح بها أو الأنماط غير العادية التي قد تشير إلى تهديد أمني.

أمن وخصوصية البيانات الوصفية

  • التشفير—على الرغم من أن البيانات الوصفية ليست "مشفرة من طرف إلى طرف"، إلا أنها لا تزال مشفرة أثناء النقل (باستخدام TLS) وعند تخزينها في مراكز بيانات Cisco الآمنة.
  • التحكم في الوصول— تحدد سياسات الخصوصية الخاصة بشركة Cisco بشكل صارم من يمكنه الوصول إلى هذه البيانات الوصفية، ويتم استخدامها لتوفير الخدمة وتحسينها.

للحصول على مزيد من المعلومات حول محتوى وبيانات تعريف اجتماعات Webex، راجع إفصاح عرض اجتماعات Webex.

أنواع جلسات اجتماعات Webex

أنواع جلسات اجتماعات Webex هي عبارة عن تكوينات أو قوالب تحدد الميزات والخيارات المتاحة للاجتماعات المجدولة على موقع Webex. يمكن أن تكون أنواع الجلسات هذه قياسية أو مخصصة من قبل مسؤولي الموقع لتمكين أو تعطيل ميزات معينة للمستخدمين. تتيح هذه المرونة للمؤسسات تصميم تجارب الاجتماعات وفقًا لمتطلباتها الأمنية واحتياجات المستخدمين. للمزيد من المعلومات، راجع إدارة أنواع الجلسات في مركز التحكم. أنواع جلسات اجتماعات Webex

تحديد أنواع جلسات الاجتماعات للمستخدمين

يمكن لمسؤولي مركز التحكم في Webex تعيين نوع واحد أو أكثر من أنواع الاجتماعات التي يمكن لمستخدميهم استخدامها للاجتماعات المجدولة. بشكل افتراضي، يتم تعيين أنواع الاجتماعات Pro Meeting و Pro-End to End Encryption_VoIPonly لجميع المستخدمين.

تحديد أنواع جلسات الاجتماعات للمستخدمين

جدولة اجتماع - حدد نوع الاجتماع

يمكن للمستخدمين تحديد نوع الاجتماع الذي يرغبون في استخدامه عند جدولة اجتماع من تطبيق Webex وصفحة مستخدم Webex وإضافة البريد الإلكتروني Webex لبرنامج Microsoft Outlook.

جدولة اجتماع - حدد نوع الاجتماع في تطبيق Webexجدولة اجتماع - حدد نوع الاجتماع

جدولة اجتماع - حدد نوع الاجتماع من صفحة مستخدم Webex

جدولة اجتماع - حدد نوع الاجتماع من صفحة مستخدم Webex

حدد نوع الاجتماع الافتراضي

يمكن للمستخدمين تحديد نوع الاجتماع الافتراضي من خلال الاجتماعات > الإعدادات على صفحة مستخدم Webex الخاصة بهم.

ينطبق نوع الاجتماع الافتراضي على كل من الاجتماعات المجدولة وغرف الاجتماعات الشخصية.

قم بتعيين نوع الاجتماع الافتراضي من صفحة مستخدم Webex

قم بتعيين نوع الاجتماع الافتراضي من صفحة مستخدم Webex

تأمين اجتماعات Webex المجدولة وغرف اجتماعات Webex الشخصية

تختلف اجتماعات Webex المجدولة وغرف اجتماعات Webex الشخصية اختلافًا كبيرًا في ميزات الأمان وحالات الاستخدام المقصودة.

تم تصميم الاجتماعات المجدولة لجلسات آمنة ومخططة، وتوفر مجموعة شاملة من ضوابط الأمان، بما في ذلك حماية كلمة المرور، وتسجيل الحضور، وفحص الردهة، وتعطيل خيارات الانضمام قبل المضيف، وعناوين URL فريدة للاجتماعات لكل جلسة. تساعد هذه الميزات على ضمان انضمام المشاركين المصرح لهم فقط، وأن يحتفظ المضيفون بالسيطرة على بيئة الاجتماع.

في المقابل، توفر غرف الاجتماعات الشخصية رابطًا ثابتًا لعقد اجتماعات سريعة وغير رسمية مع مشاركين موثوق بهم. وتشمل هذه الميزات ميزات أمان أساسية مثل عناصر التحكم في الردهة، والقفل اليدوي أو التلقائي، ونظام CAPTCHA لمنع الهجمات الآلية. ومع ذلك، ولأن عنوان URL الخاص بالغرفة الشخصية ثابت، فإنه قد يشكل خطراً أمنياً أكبر إذا تمت مشاركته على نطاق واسع.

بالنسبة للاجتماعات التي تتطلب إجراءات أمنية صارمة، يوصى بالاجتماعات المجدولة، في حين أن غرف الاجتماعات الشخصية هي الأنسب للمجموعات الموثوقة التي تعطي الأولوية لسهولة الوصول على حساب ضوابط الأمان الصارمة.

يمكن لمسؤولي مركز التحكم تهيئة اجتماعات الغرف الشخصية في Webex لاستخدامها في الاجتماعات الداخلية فقط.

قم بتهيئة اجتماعات غرف Webex الشخصية للاستخدام في الاجتماعات الداخلية فقط

إعدادات أمان الاجتماعات للمسؤولين

يوفر مركز التحكم مجموعة شاملة من عناصر التحكم الأمنية لاجتماعات Webex المجدولة، مما يتيح للمسؤولين تخصيص الوصول إلى الاجتماعات وإدارة المشاركين وفقًا لسياسات المؤسسة. وتشمل هذه الضوابط ما يلي:

  • إعدادات ردهة الاجتماع - قم بتكوين سلوك الردهة للضيوف والمستخدمين غير الموثقين، بما في ذلك خيارات السماح للضيوف بالانضمام مباشرة، أو الانتظار في الردهة، أو منعهم من الانضمام.
  • مجموعات فئات الردهة للمستخدمين الداخليين والخارجيين وغير الموثقين (الضيوف).
  • تسميات المشاركين - أسماء نطاقات المشاركين الداخليين and/or المشاركون الخارجيون، علامة غير موثقة للمشاركين غير المصادق عليهم (الضيوف).
  • ميزة القبول التلقائي للاجتماعات - السماح للمستخدمين المدعوين والمصادق عليهم والغرف بالانضمام إلى الاجتماعات أو بدءها دون تدخل المضيف، بينما ينتظر المستخدمون غير المدعوين في الردهة أو يتم حظرهم.
  • قفل الاجتماع التلقائي - قفل الاجتماعات تلقائيًا بعد عدد محدد من الدقائق (0 أو 5 أو 10 أو 15 أو 20) من وقت البدء لمنع انضمام المتأخرين.
  • سلوك قفل الاجتماع - حدد ما يحدث عند قفل الاجتماع - سواء انتظر المشاركون في الردهة أو تم منعهم من الانضمام.
  • فرض كلمات مرور الاجتماعات - اشتراط كلمات مرور للحضور الذين ينضمون من الهواتف أو أنظمة مؤتمرات الفيديو، مع إضافة كلمات مرور رقمية يتم إنشاؤها بواسطة النظام إلى الدعوات.
  • حدد متطلبات محددة لطول كلمة مرور الاجتماع ومدى تعقيدها.
  • إخفاء رابط الاجتماع عن الحضور - منع الحضور من نسخ روابط الاجتماع ومشاركتها بسهولة أثناء الاجتماع للحد من الوصول غير المصرح به.
  • تعطيل الكاميرات الافتراضية - بالنسبة لمستخدمي نظام macOS، قم بتعطيل الكاميرات الافتراضية التابعة لجهات خارجية لتعزيز الأمان عن طريق تقييد الوصول إلى الكاميرا لـ Webex فقط.
  • وضع العلامات المائية للاجتماعات - قم بتمكين وضع العلامات المائية الصوتية والمرئية لتحديد مصدر التسجيلات أو لقطات الشاشة، مما يساعد في تحديد تسرب البيانات.
  • ضوابط الوصول المستندة إلى المجال للاجتماعات الخارجية والداخلية - التحكم فيما إذا كان بإمكان المستخدمين الانضمام إلى الاجتماعات الخارجية ومنع المستخدمين الخارجيين من الانضمام إلى الاجتماعات الداخلية.
  • قوالب لمجموعات المستخدمين - تطبيق إعدادات ميزات الاجتماع على مجموعات المستخدمين أو المستخدمين الأفراد عبر القوالب.

لمزيد من المعلومات، انظر:

أفضل ممارسات Webex للاجتماعات الآمنة: Control Hub

تطبيق Webex | حول ردهة اجتماعات Webex

قم بتخصيص تسميات المشاركين التي تظهر في اجتماعات Webex

أدوات التحكم في مشاركة محتوى الاجتماعات للمسؤولين

تتيح وحدة التحكم للمسؤولين التحكم في كيفية مشاركة المحتوى مثل التسجيلات والملخصات وعناصر العمل وما إلى ذلك أثناء الاجتماع وبعده، والتحكم في المدة التي يتم فيها تخزين محتوى الاجتماع في سحابة Webex، قبل حذفه تلقائيًا.

عناصر التحكم في المحتوى

ضوابط محتوى الاجتماع

سياسة الاحتفاظ بالمحتوى للاجتماع سياسة الاحتفاظ بمحتوى الاجتماع

يتمتع منظم الاجتماع بالسيطرة الكاملة على كيفية إعداد الاجتماع، ويجب عليه التأكد من أن المدعوين المقصودين فقط هم من يمكنهم الانضمام. كما يجب على المضيف اتباع سياسات الأمن الخاصة بالمنظمة فيما يتعلق بجدولة الاجتماعات. لمعرفة كيفية الحفاظ على أمان اجتماعات Webex بصفتك مضيفًا، راجع أفضل ممارسات Webex للاجتماعات الآمنة: المضيفون.

بحسب سياسات الأمان، قد تقوم بعض المؤسسات بحظر مستخدميها تمامًا من الانضمام إلى أي اجتماعات خارجية أو تسمح لهم فقط بالانضمام إلى اجتماعات من قائمة مواقع خارجية معتمدة. بالإضافة إلى ذلك، قد تقيّد المؤسسات مستخدميها في استخدام بعض ميزات الاجتماعات مثل الدردشة ونقل الملفات والتعليقات التوضيحية وQ & أ- وإجراء استطلاعات الرأي عند الانضمام إلى اجتماع خارجي. يمكن أن توفر قيود التعاون من Webex هذه الوظائف. لمزيد من التفاصيل، راجع قيود التعاون لاجتماعات Webex في مركز التحكم.

ضوابط الأمان لمضيفي اجتماعات Webex

يلعب مضيفو اجتماعات Webex دورًا حاسمًا في الحفاظ على أمن وسلامة الاجتماعات الافتراضية. يتم تزويدهم بمجموعة شاملة من الضوابط المصممة لإدارة وصول المشاركين، والتحقق من الهويات، وحماية محتوى الاجتماع:

  • ضوابط ردهة الاجتماعات - يمكن للمضيفين السماح بدخول المشاركين المنتظرين في الردهة أو إزالتهم، مما يؤدي إلى تصنيف المستخدمين كضيوف داخليين أو خارجيين أو غير موثقين. وهذا يسمح بفحص الحضور قبل الدخول.
  • قفل الاجتماع - يمكن للمضيفين قفل الاجتماع أو فتحه يدويًا لمنع انضمام مشاركين جدد بعد بدء الاجتماع. يمكن أيضًا ضبط الاجتماعات على القفل التلقائي بعد وقت محدد (0 أو 5 أو 10 أو 15 أو 20 دقيقة).
  • حماية كلمة المرور - تتم حماية الاجتماعات المجدولة بكلمة مرور بشكل افتراضي. بإمكان المضيفين فرض كلمات مرور على الحضور الذين ينضمون عبر الهاتف أو أنظمة مؤتمرات الفيديو.
  • ميزة القبول التلقائي - يمكن للمضيفين السماح للمستخدمين المدعوين والمصادق عليهم والغرف بالانضمام إلى الاجتماعات أو بدءها دون تدخل المضيف، بينما ينتظر المستخدمون غير المدعوين في الردهة أو يتم حظرهم.
  • إدارة المشاركين - يمكن للمضيفين طرد المشاركين في أي وقت أثناء الاجتماع لإزالة الحضور غير المرغوب فيهم.
  • التحكم في الانضمام قبل وصول المضيف - يمكن للمضيفين تمكين أو تعطيل خيار انضمام الحضور إلى الاجتماع قبل وصول المضيف، ويوصى بتعطيل هذا الخيار لأسباب أمنية.
  • أدوات التحكم في كتم الصوت - يمكن للمضيفين كتم صوت المشاركين أو إلغاء كتمه والتحكم فيما إذا كان بإمكان المشاركين إلغاء كتم صوتهم بأنفسهم لتقليل الاضطرابات.
  • نغمات الدخول والخروج - يمكن للمضيفين تفعيل الإشعارات الصوتية عند انضمام المشاركين إلى الاجتماع أو مغادرتهم له لمراقبة الحضور.
  • وضع العلامات المائية - يمكن للمضيفين تمكين وضع العلامات المائية الصوتية والمرئية لتحديد مصدر التسجيلات أو لقطات الشاشة، مما يساعد على منع تسرب البيانات.
  • التحقق من الهوية - يمكن للمضيفين أن يطلبوا من المشاركين تشغيل الفيديو أو ذكر أسمائهم لتأكيد الهوية والتحقق من الحضور.
  • التحكم في إنهاء الاجتماع - يمكن للمضيفين إنهاء الاجتماع لجميع المشاركين لضمان إغلاق الجلسة بالكامل.

للمزيد من المعلومات، انظر أفضل الممارسات للاجتماعات الآمنة: المضيفون.

خيارات الأمان للمضيفين عند جدولة اجتماع

خيارات الأمان للمضيفين عند جدولة اجتماع

خيارات الأمان للمضيفين عند جدولة اجتماع

مكافحة التهديدات الأمنية الجديدة – انتحال شخصية المستخدم بتقنية التزييف العميق

تمثل تهديدات التزييف العميق في اجتماعات Webex تحديًا أمنيًا ناشئًا كبيرًا. تستخدم تقنية التزييف العميق الذكاء الاصطناعي لإنشاء محتوى صوتي وفيديو واقعي للغاية ولكنه مزيف، والذي يمكنه انتحال شخصية المشاركين الحقيقيين في الاجتماع. في سياق اجتماعات Webex، قد يسمح هذا للجهات الفاعلة الخبيثة بانتحال شخصيات موثوقة، أو التلاعب بمحتوى الاجتماع، أو شن هجمات الهندسة الاجتماعية، مما قد يؤدي إلى الوصول غير المصرح به، أو اختراقات البيانات، أو الاحتيال.

يشتمل Webex على العديد من ضوابط الأمان التي تساعد في التخفيف من المخاطر المرتبطة بالوصول غير المصرح به وانتحال الشخصية. وتشمل هذه الإجراءات ضوابط ردهة الاجتماعات للتحقق من المشاركين قبل الدخول، وميزات قفل الاجتماعات لمنع انضمام المتأخرين، وحماية كلمة المرور المفروضة، ومطالبات التحقق من هوية المشاركين، ووضع علامات مائية على الصوت والفيديو لتتبع مصدر التسجيلات أو لقطات الشاشة. إلى جانب الكشف عن التزييف العميق ومنعه، تخلق هذه التدابير دفاعًا متعدد الطبقات يعزز أمن الاجتماعات ضد التزييف العميق والتهديدات المتطورة الأخرى، مما يساعد المؤسسات على حماية المعلومات الحساسة والحفاظ على الثقة في بيئة التعاون الافتراضية الخاصة بها.

كشف التزييف العميق

عقدت شركة سيسكو شراكة مع شركتي GetReel وPindrop لدمج تقنيات الكشف عن التزييف العميق المتقدمة المدعومة بالذكاء الاصطناعي وتقنيات التحقق من الصوت في مجموعة Webex. يتيح هذا التكامل الكشف عن الصوت والفيديو الاصطناعيين وحظرهما في الوقت الفعلي أثناء الاجتماعات دون الحاجة إلى أجهزة إضافية. يستخدم الحل تحليل المخاطر متعدد العوامل، بما في ذلك القياسات الحيوية الصوتية، وتحليلات الأجهزة والسلوك، ومعلومات الاحتيال العالمية، للتحقق من هوية المشاركين بشكل سلبي وتحديد محاولات التزييف العميق بدقة عالية. يساعد هذا التحليل المستمر في الخلفية على حماية الاجتماعات من الاحتيال المدعوم بالذكاء الاصطناعي مع الحفاظ على تجربة مستخدم سلسة.

منع التزييف العميق: شهادات الهوية المقدمة من العميل

حماية الهوية الشاملة ومنع التزييف العميق وفقًا لنموذج الثقة الصفرية

تُعد شهادات هوية المستخدم النهائي التي يقدمها العميل حجر الزاوية في منع انتحال الشخصية في اجتماعات Webex المشفرة من طرف إلى طرف (E2EE). بخلاف آليات حظر التزييف العميق التقليدية التي تعتمد على تحليل تدفقات الصوت والفيديو، يوفر هذا النهج التحقق من الهوية المشفرة عند نقطة الدخول. يتم عرض هذه الحالة الموثقة مباشرة في قائمة الحضور، مما يوفر الشفافية لجميع المشاركين.

قامت Webex بتوسيع دعمها للشهادات التي يديرها العملاء - والتي كانت متاحة سابقًا على أجهزة RoomOS - لتشمل تطبيق Webex كجزء من ميزة "منع التزييف العميق". يمكن للمؤسسات توفير وإدارة شهاداتها الرقمية الخاصة، الصادرة عن هيئات إصدار الشهادات الخارجية الموثوقة باستخدام بروتوكولات قياسية في الصناعة مثل ACME. توفر هذه الشهادات، المستندة إلى معايير X.509 وأزواج مفاتيح ECDSA P-256، دليلاً مشفراً على هوية المشاركين أثناء اجتماعات E2EE.

التحقق من الهوية من البداية إلى النهاية وبروتوكول MLS

يستخدم بروتوكول أمان طبقة المراسلة (MLS) شهادات X.509 القياسية للتحقق من هوية المشاركين في الاجتماع. الشهادة عبارة عن بيان موقع رقميًا من جهة إصدار شهادات موثوقة، يتحقق من هوية حامل مفتاح التوقيع. يحصل المشاركون على هذه الشهادات من خلال طريقتين أساسيتين:

  • الأجهزة المُدارة (الشهادات المقدمة من العميل)— بالنسبة لعملاء سطح المكتب والأجهزة المحمولة المُدارة من قبل المؤسسة، يمكن تثبيت شهادة هوية من جهة إصدار شهادات موثوقة على الجهاز. عندما يقوم المستخدم بتسجيل الدخول باستخدام ميزة تسجيل الدخول الموحد (SSO)، يقوم تطبيق Webex باسترداد هذه الشهادة من مخزن الثقة الخاص بنظام التشغيل لعرض هوية المستخدم التي تم التحقق منها. هذه العملية مدعومة أيضًا لأجهزة الفيديو من سيسكو المسجلة في سحابة Webex.
  • الافتراضي (الشهادات المقدمة من Webex)—إذا لم تكن هناك شهادة مقدمة من العميل متاحة، فإن عميل Webex أو الجهاز يستخدم تلقائيًا شهادة صادرة عن هيئة إصدار شهادات Webex، والتي تعكس هوية تم التحقق منها بواسطة Cisco.

آلية مشاركة الهوية وآلية النسخ الاحتياطي

أثناء الاجتماع، يقوم كل مشارك بمشاركة شهادة هوية Webex الخاصة به، وإذا كانت متوفرة، شهادة الهوية التي يقدمها العميل مع جميع الحاضرين الآخرين. لضمان اتصال سلس، تتبع نقطة نهاية Webex تسلسلاً هرمياً صارماً: يعطي النظام الأولوية للشهادة التي يقدمها العميل للتحقق؛ إذا كانت تلك الشهادة مفقودة أو فشلت في التحقق، فإن النظام يعود تلقائيًا إلى شهادة الهوية التي يقدمها Webex.

عرض حالة التحقق من هوية المستخدم

عندما ينضم المشاركون إلى اجتماع باستخدام تطبيق Webex أو أجهزة RoomOS مع شهادات مقدمة من العميل، يتم التحقق من هوياتهم من قبل أعضاء الاجتماع الآخرين مقابل جهة إصدار الشهادات. وهذا يضمن التعرف على المستخدمين المصرح لهم فقط، مما يمنع المهاجمين من انتحال شخصية المشاركين الشرعيين، حيث أن هذه الشهادات مرتبطة بشكل فريد بهويات تم التحقق منها ولا يمكن تزويرها بواسطة Cisco أو الوسطاء.

تعرض قائمة المشاركين في اجتماع مشفر من طرف إلى طرف حالة التحقق من هوية كل مستخدم:

  • تم التحقق من صحة Zero-Trust E2E (رمز يشير إلى أن مشارك الاجتماع قد تم التحقق منه باستخدام تشفير من طرف إلى طرف قائم على مبدأ انعدام الثقة. domain.com )—عند استخدام شهادة هوية مقدمة من العميل، يتم عرض نطاق المشارك بنص أزرق. هذا يدل على هوية حقيقية تم التحقق منها من طرف إلى طرف، ولا يمكن لشركة سيسكو التلاعب بها. على سبيل المثال، في قائمة الحضور، قد ترى أن "كيفن" لديه عنوان بريد إلكتروني تم التحقق منه من example.com باللون الأزرق.
  • Webex-Verified (تم التحقق من الهوية بواسطة جهة إصدار شهادات عامة خارجية (CA) أو موفر هوية (IdP) domain.com)—توفر الشهادات الصادرة عن Webex CA مستوى محدودًا من الحماية. على الرغم من أن هذه المشاركة أفضل من عدم وجود حماية للهوية، إلا أنها لا تحمل علامة "تم التحقق من صحة الثقة الصفرية من طرف إلى طرف". بدلاً من ذلك، يتم عرض حالة هويتهم بنص رمادي، مما يشير إلى أنه تم التحقق من الهوية بواسطة Webex CA.
  • مستخدم ضيف غير موثق (رمز يشير إلى أن المشارك في الاجتماع هو مستخدم ضيف غير موثق. (غير موثق) - على الرغم من عدم التحقق من هوية المشاركين الضيوف (لعدم وجود عملية تسجيل دخول)، إلا أنهم ما زالوا بحاجة إلى شهادة للانضمام إلى مجموعة MLS لإجراء مكالمة أو اجتماع. تم إصدار هذه الشهادة من قبل جهة إصدار شهادات Webex وتستخدم "anonymous" كاسم المستخدم.
اجتماع يوضح الأنواع المختلفة للتحقق من المستخدم.

بالإضافة إلى ذلك، يساعد رمز أمان الاجتماع المستمد من الحالة المشفرة لجميع المشاركين في اكتشاف هجمات الشخص في المنتصف من خلال السماح للمشاركين بالتحقق من أن الجميع يشتركون في نفس سياق الاجتماع الآمن. من خلال الجمع بين التحقق من الهوية المشفرة والتشفير من طرف إلى طرف، توفر ميزة "منع التزييف العميق" هذه دفاعًا قويًا ضد انتحال الشخصية وتهديدات الوسائط الاصطناعية، مما يحمي سلامة الاجتماع وسريته عبر كل من تطبيق Webex وأجهزة RoomOS.

إدارة عملية إصدار الشهادات

يمكن للمؤسسات تبسيط عملية نشر وإدارة شهادات هوية المستخدم النهائي التي يقدمها العملاء عن طريق تثبيتها في الأجهزة التي تديرها الشركة باستخدام تطبيقات إدارة الأجهزة المحمولة (MDM) أو إدارة تطبيقات الأجهزة المحمولة (MAM) أو إدارة التنقل المؤسسي (EMM). تتيح منصات الإدارة هذه لمسؤولي تكنولوجيا المعلومات إمكانية توفير وتكوين والتحكم في الشهادات وسياسات الأمان ذات الصلة بشكل مركزي عبر مجموعة واسعة من الأجهزة، سواء كانت مملوكة للشركات أو مملوكة شخصيًا. على سبيل المثال، يدعم Microsoft Intune كلاً من إمكانيات إدارة الأجهزة المحمولة (MDM) وإدارة تطبيقات الأجهزة المحمولة (MAM) التي تسمح للمؤسسات بنشر وإدارة تطبيق Webex وتكويناته الأمنية، بما في ذلك شهادات الهوية، على الأجهزة المُدارة. وبالمثل، يوفر Cisco Meraki Systems Manager إمكانيات إدارة الأجهزة المحمولة (MDM) لتسجيل الأجهزة، ودفع ملفات تعريف التكوين، ونشر الشهادات لضمان حالة الجهاز الموثوقة. يؤدي الاستفادة من حلول الإدارة هذه إلى تقليل النفقات الإدارية، وتبسيط إدارة دورة حياة الشهادات، وتعزيز الوضع الأمني لاجتماعات Webex E2EE من خلال ميزات "منع التزييف العميق".

إدارة الهوية عبر Webex

يستخدم Webex بنية "انعدام الثقة" - "لا تثق أبدًا، تحقق دائمًا" - لإدارة هويات المستخدمين. من خلال الاستفادة من البروتوكولات القياسية في الصناعة (SAML 2.0 و OIDC و OAuth 2.0 و SCIM 2.0)، يضمن Webex التحكم الآمن والقابل للتطوير والآلي في الوصول. يحدد هذا القسم الإطار التقني لدمج موفري الهوية (IdPs) والحفاظ على بيئة تعاون آمنة.

أركان الهوية الثلاثة

تعتمد إدارة الهوية والوصول الفعالة (IAM) لـ Webex على ما يلي:

  • التزويد (CRUD) - إدارة دورات حياة المستخدم (الإنشاء، القراءة، التحديث، الحذف) لضمان تطابق "مصدر الحقيقة" مع منصة التعاون.
  • المصادقة (AuthN) - التحقق من هوية المستخدم عبر بيانات اعتماد أو رموز آمنة.
  • التفويض (AuthZ) - تحديد الأذونات الدقيقة ومستويات الوصول إلى واجهة برمجة التطبيقات بعد المصادقة.

التزويد & إدارة دورة الحياة

يدعم Webex عدة طرق لمزامنة المستخدمين والمجموعات:

  • SCIM 2.0— معيار الحوسبة السحابية المفضل. يقوم هذا النظام بأتمتة دورة حياة المستخدم، مما يضمن إلغاء الوصول إلى Webex تلقائيًا عند إلغاء تسجيل المستخدم في موفر الهوية.
  • موصل الدليل— أداة من Cisco للبيئات المختلطة، تربط Active Directory (AD) المحلي بسحابة Webex.
  • توفير قائم على واجهة برمجة التطبيقات— يستخدم واجهة برمجة تطبيقات Webex "People API" لإنشاء المستخدمين برمجيًا وتخصيص التراخيص في البيئات المعقدة.
  • LDAP القديم— مدعوم للأدلة المحلية (مثل CUCM)، على الرغم من أنه أقل تحسينًا لحركة المرور السحابية الحديثة.

المصادقة & أطر التخويل

  • المصادقة (AuthN):
  • SAML 2.0— معيار المؤسسة لتسجيل الدخول الموحد (SSO). يعمل Webex كمزود خدمة (SP)، حيث يقوم بالتحقق من صحة تأكيدات XML من موفر الهوية المؤسسي (IdP).
  • OIDC (OpenID Connect)— طبقة هوية حديثة وخفيفة الوزن مبنية على OAuth 2.0 باستخدام رموز الويب JSON (JWTs). يدعم "عناوين URL للاكتشاف" للتكوين التلقائي.
  • التفويض (AuthZ):
  • OAuth 2.0—يدير الوصول إلى واجهة برمجة التطبيقات عبر رموز الوصول قصيرة الأجل (التي تحدد النطاقات) ورموز التحديث طويلة الأجل. يفرض الأمن عبر PKCE (مفتاح إثبات لتبادل التعليمات البرمجية) للعملاء العامين.

اندماج & استراتيجيات متعددة لموفري الهوية

يوفر Webex مسارات متخصصة للتكامل السلس:

  • معالج معرف Entra— المسار الموصى به لبيئات Microsoft. يستخدم واجهة برمجة تطبيقات Microsoft Graph لمزامنة السمات المتقدمة (الصور الرمزية، والتسلسلات الهرمية) ويقوم بأتمتة OIDC/SAML إعدادات.
  • Duo Security—يضيف "أمان الهوية المستمر" من خلال التحقق من حالة الجهاز وتمكين المصادقة متعددة العوامل المقاومة للتصيد الاحتيالي.

دعم موفري الهوية المتعددين:يُمكّن Webex المؤسسات من دمج العديد من موفري الهوية المستقلين ضمن مركز تحكم واحد.

  • حالات الاستخدام - عمليات الاندماج والاستحواذ أو أقسام تكنولوجيا المعلومات اللامركزية.
  • التوجيه - يتم توجيه طلبات المصادقة بناءً على النطاقات أو مجموعات المستخدمين.
  • الاعتبارات - يتطلب الأمر تنسيقًا صارمًا للحفاظ على سياسات أمنية متسقة عبر جميع المصادر الموحدة.

مثال على أكثر عمليات تكامل هوية موفر الهوية شيوعًا مع Webex:

منصة موفر الهوية

بروتوكول تسجيل الدخول الموحد (SSO)

دعم SCIM

معرف مايكروسوفت إنترا

SAML 2.0، OIDC

نعم

Okta

SAML 2.0، OIDC

نعم

PingFederate

SAML 2.0، OIDC

نعم

Google Apps

ساملل 2.0

لا (يدعم نظام الإنتاج في الوقت المناسب)

ADFS

ساملل 2.0

لا

أفضل الممارسات والقدرة على الصمود

  • استعادة تسجيل الدخول الموحد - استخدم دائمًا رابط "استعادة تسجيل الدخول الموحد" المدمج في مركز التحكم لتجاوز تسجيل الدخول الموحد عبر كلمة مرور لمرة واحدة (OTP) في حالة فشل تكوين موفر الهوية.
  • إدارة الشهادات - مراقبة انتهاء صلاحية شهادات SAML. يقوم معالج تسجيل الدخول الموحد (SSO Wizard) بأتمتة تبادل البيانات الوصفية، مما يقلل من الأخطاء اليدوية.
  • استكشاف الأخطاء وإصلاحها - استخدم أداة SAML Tracer لفحص تأكيدات XML والتحقق من صحة تنسيقات NameID في حالة ظهور مشكلات في المصادقة.
  • الوضع الأمني - قم بإلغاء أنواع المنح القديمة بانتظام وتأكد من تطبيق PKCE لجميع عمليات تكامل العميل العامة.

الخلاصة - الهوية لاجتماعات Webex

تُعد استراتيجية الهوية القوية عملية دورة حياة مستمرة. من خلال دمج SCIM للتزويد، OIDC/SAML باستخدام المصادقة، و OAuth للتفويض، يمكن للمؤسسات ضمان تجربة آمنة وسلسة للمستخدمين مع الحفاظ على رقابة إدارية صارمة.

نموذج أمان Webex

لا تزال شركة سيسكو ملتزمة التزاماً راسخاً بالحفاظ على ريادتها في مجال أمن الحوسبة السحابية. تعمل مؤسسة الأمن والثقة في شركة سيسكو مع فرق في جميع أنحاء شركتنا لبناء الأمن والثقة والشفافية في إطار عمل يدعم تصميم وتطوير وتشغيل البنى التحتية الأساسية لتلبية أعلى مستويات الأمان في كل ما نقوم به.

كما أن هذه المنظمة ملتزمة بتزويد عملائنا بالمعلومات التي يحتاجونها للتخفيف من مخاطر الأمن السيبراني وإدارتها.

تم بناء نموذج أمان Webex (الشكل 8) على نفس الأساس الأمني المتأصل بعمق في عمليات Cisco.

تتبع مؤسسة Webex باستمرار العناصر الأساسية لتطوير وتشغيل ومراقبة خدمات Webex بشكل آمن. سنتناول بعض هذه العناصر في هذه الوثيقة.

نموذج أمان Webex
الشكل 8: نموذج أمان Webex

أمن وثقة سيسكو

دورة حياة التطوير الآمنة من سيسكو

في شركة سيسكو، لا يُعتبر الأمن أمراً ثانوياً. إنه نهج منضبط لبناء وتقديم منتجات وخدمات عالمية المستوى من الصفر. يُطلب من جميع فرق تطوير منتجات Cisco® اتباع دورة حياة التطوير الآمن من Cisco. إنها عملية قابلة للتكرار والقياس مصممة لزيادة مرونة وموثوقية منتجات سيسكو. إن الجمع بين الأدوات والعمليات والتدريب على التوعية الذي يتم تقديمه في جميع مراحل دورة حياة التطوير يساعد على ضمان الدفاع المتعمق. كما أنها توفر نهجاً شاملاً لمرونة المنتج. يحرص فريق تطوير منتجات Webex على اتباع دورة الحياة هذه بشغف في كل جانب من جوانب تطوير المنتج.

اقرأ المزيد عن دورة حياة التطوير الآمنة .

أدوات سيسكو الأساسية للأمن

توفر مؤسسة سيسكو للأمن والثقة العملية والأدوات اللازمة التي تمنح كل مطور القدرة على اتخاذ موقف متسق عند مواجهة قرار أمني.

إن وجود فرق متخصصة لبناء وتوفير مثل هذه الأدوات يزيل عدم اليقين من عملية تطوير المنتج.

تتضمن بعض الأمثلة على الأدوات ما يلي:

  • متطلبات خط الأساس لأمن المنتج (PSB) التي يجب أن تلتزم بها المنتجات
  • أدوات بناء التهديدات المستخدمة أثناء نمذجة التهديدات
  • إرشادات البرمجة
  • مكتبات معتمدة أو موثقة يمكن للمطورين استخدامها بدلاً من كتابة شفرة الأمان الخاصة بهم
  • أدوات اختبار الثغرات الأمنية (للتحليل الثابت والديناميكي) المستخدمة بعد التطوير لاختبار وجود عيوب أمنية
  • برنامج تتبع يراقب مكتبات سيسكو ومكتبات الجهات الخارجية، ويُبلغ فرق المنتج عند اكتشاف ثغرة أمنية.

هيكل تنظيمي يرسخ الأمن في عمليات سيسكو

لدى شركة سيسكو أقسام متخصصة لغرس وإدارة عمليات الأمن في جميع أنحاء الشركة. للبقاء على اطلاع دائم بالتهديدات والتحديات الأمنية، تعتمد شركة سيسكو على:

  • فريق سيسكو لأمن المعلومات السحابي
  • فريق الاستجابة لحوادث أمن منتجات سيسكو (PSIRT)
  • المسؤولية الأمنية المشتركة

سيسكو إنفوسك كلاود

بقيادة كبير مسؤولي الأمن السحابي، يتولى هذا الفريق مسؤولية توفير بيئة Webex آمنة لعملائنا. تحقق InfoSec ذلك من خلال تحديد وتطبيق عمليات وأدوات الأمان لجميع الوظائف المشاركة في تقديم Webex إلى عملائنا.

بالإضافة إلى ذلك، يعمل فريق Cisco InfoSec Cloud مع فرق أخرى في جميع أنحاء Cisco للاستجابة لأي تهديدات أمنية لخدمة Webex.

كما أن قسم أمن المعلومات في شركة سيسكو مسؤول عن التحسين المستمر لوضع الأمان في Webex.

فريق الاستجابة لحوادث أمن منتجات سيسكو (PSIRT)

فريق Cisco PSIRT هو فريق عالمي متخصص يدير تدفق المشكلات الأمنية المتعلقة بمنتجات وخدمات Cisco والتحقيق فيها والإبلاغ عنها. يستخدم فريق الاستجابة لحوادث أمن الأنظمة (PSIRT) وسائل مختلفة لنشر المعلومات، وذلك حسب خطورة المشكلة الأمنية. يختلف نوع الإبلاغ وفقًا للشروط التالية:

  • توجد تحديثات برمجية أو حلول بديلة لمعالجة الثغرة الأمنية، أو من المخطط الكشف العلني لاحقًا عن إصلاحات برمجية لمعالجة الثغرات الأمنية عالية الخطورة.
  • رصد فريق الاستجابة لحوادث أمن البرمجيات (PSIRT) استغلالاً نشطاً لثغرة أمنية قد تؤدي إلى زيادة المخاطر على عملاء سيسكو. قد يقوم فريق الاستجابة لحوادث أمن الأنظمة (PSIRT) بتسريع نشر إعلان أمني يصف الثغرة الأمنية في هذه الحالة دون توفر كامل للتصحيحات.
  • قد يؤدي الوعي العام بوجود ثغرة أمنية تؤثر على منتجات سيسكو إلى زيادة المخاطر التي يتعرض لها عملاء سيسكو. مرة أخرى، قد يقوم فريق الاستجابة لحوادث أمن الأنظمة (PSIRT) بتنبيه العملاء، حتى بدون توفر التحديثات بشكل كامل.

في جميع الحالات، يكشف فريق الاستجابة لحوادث أمن الأنظمة (PSIRT) عن الحد الأدنى من المعلومات التي سيحتاجها المستخدمون النهائيون لتقييم تأثير الثغرة الأمنية واتخاذ الخطوات اللازمة لحماية بيئتهم. يستخدم فريق الاستجابة لحوادث أمن البرمجيات (PSIRT) مقياس نظام تسجيل نقاط الثغرات الأمنية الشائعة (CVSS) لتصنيف مدى خطورة المشكلة التي تم الكشف عنها. لا يقدم فريق الاستجابة لحوادث أمن الأنظمة (PSIRT) تفاصيل عن الثغرات الأمنية التي قد تمكن أي شخص من ابتكار استغلال لها.

للحصول على مزيد من المعلومات حول فريق الاستجابة لحوادث أمن منتجات سيسكو (PSIRT)، راجع فريق الاستجابة لحوادث أمن منتجات سيسكو.

المسؤولية الأمنية

على الرغم من أن كل فرد في مجموعة Webex مسؤول عن الأمن، إلا أن القواعد الرئيسية هي كالتالي:

  • رئيس قسم الأمن، الحوسبة السحابية
  • نائب الرئيس والمدير العام لتطبيقات التعاون السحابي من سيسكو
  • نائب الرئيس للهندسة، تطبيقات التعاون السحابي من سيسكو
  • نائب الرئيس لإدارة المنتجات، تطبيقات التعاون السحابي من سيسكو

اختبارات الاختراق الداخلية والخارجية

تقوم مجموعة Webex بإجراء اختبارات اختراق صارمة بانتظام، باستخدام مقيمين داخليين. إلى جانب إجراءاتها الداخلية الصارمة، تستعين شركة Cisco InfoSec أيضاً بالعديد من الأطراف الثالثة المستقلة لإجراء عمليات تدقيق صارمة ضد سياسات وإجراءات وتطبيقات Cisco الداخلية. صُممت عمليات التدقيق هذه للتحقق من صحة متطلبات الأمن بالغة الأهمية لكل من التطبيقات التجارية والحكومية. تستخدم شركة سيسكو أيضًا موردين خارجيين لإجراء اختبارات اختراق متعمقة ومستمرة بمساعدة التعليمات البرمجية وتقييمات الخدمة. كجزء من هذه المهمة، يقوم طرف ثالث بإجراء التقييمات الأمنية التالية:

  • تحديد نقاط الضعف الحرجة في التطبيقات والخدمات واقتراح الحلول
  • التوصية بمجالات عامة للتحسين المعماري
  • تحديد أخطاء البرمجة وتقديم إرشادات حول تحسين ممارسات البرمجة

يعمل المقيمون الخارجيون مباشرة مع فريق هندسة Webex لشرح النتائج والتحقق من صحة عملية المعالجة. راجع حزمة خطابات التصديق الخاصة باجتماعات Webex للحصول على معلومات حول التصديق على اختبار الاختراق.

أمن مركز بيانات Webex

Webex هو حل برمجي كخدمة (SaaS) يتم تقديمه من خلال Webex Cloud، وهي منصة تقديم خدمات آمنة للغاية تتميز بأداء رائد في الصناعة، وتكامل، ومرونة، وقابلية للتوسع، وتوافر. تُعدّ Webex Cloud بنية تحتية للاتصالات مصممة خصيصًا للاتصالات عبر الإنترنت في الوقت الفعلي.

تستخدم جلسات اجتماعات Webex معدات التحويل الموجودة في العديد من مراكز البيانات حول العالم. تُستخدم مراكز بيانات سيسكو لغالبية خدمات Webex Cloud. كما يتم استخدام مراكز بيانات Amazon Web Services (AWS) و Microsoft Azure المتوافقة مع معايير SOC2 و ISO لتقديم خدمات إضافية في مثيلات السحابة الخاصة. تم وضع مراكز البيانات هذه بشكل استراتيجي بالقرب من نقاط الوصول الرئيسية للإنترنت، وتستخدم أليافًا ضوئية مخصصة ذات نطاق ترددي عالٍ لتوجيه حركة البيانات حول العالم.

بالإضافة إلى ذلك، تدير شركة سيسكو مواقع نقاط التواجد الشبكية (PoP) التي تسهل اتصالات العمود الفقري، وربط الإنترنت، والنسخ الاحتياطي العالمي للمواقع، وتقنيات التخزين المؤقت لتحسين الأداء والتوافر للمستخدمين النهائيين.

الأمن المادي

يشمل الأمن المادي في مركز البيانات المراقبة بالفيديو للمرافق والمباني، بالإضافة إلى تطبيق نظام التحقق الثنائي للدخول. يتم التحكم في الوصول داخل مراكز بيانات سيسكو من خلال مزيج من قارئات الشارات والضوابط البيومترية. بالإضافة إلى ذلك، تساعد الضوابط البيئية (على سبيل المثال، أجهزة استشعار درجة الحرارة وأنظمة إخماد الحرائق) وبنية استمرارية الخدمة (مثل النسخ الاحتياطي للطاقة) على ضمان تشغيل الأنظمة دون انقطاع.

يتم تقسيم خوادم مراكز البيانات إلى "مناطق ثقة"، بناءً على حساسية البنية التحتية. على سبيل المثال، قواعد البيانات "محصورة"، والبنية التحتية للشبكة تحتوي على غرف مخصصة، وجميع رفوف المعدات مقفلة. لا يُسمح بدخول مراكز البيانات إلا لموظفي الأمن التابعين لشركة سيسكو والزوار المصرح لهم برفقة موظفي سيسكو.

تُعد شبكة الإنتاج الخاصة بشركة سيسكو شبكة موثوقة للغاية: لا يملك سوى عدد قليل جداً من الأشخاص ذوي مستويات الثقة العالية إمكانية الوصول إلى الشبكة.

أمن البنية التحتية والمنصات

يشمل أمن المنصة أمن الشبكة والأنظمة ومركز بيانات Webex بشكل عام. تخضع جميع الأنظمة لمراجعة أمنية شاملة وتحقق من القبول قبل نشرها في بيئة الإنتاج، بالإضافة إلى عمليات التحصين المستمرة المنتظمة، وتصحيحات الأمان، وفحص وتقييم الثغرات الأمنية.

يتم تحصين الخوادم باستخدام إرشادات التنفيذ الفني الأمني (STIGs) التي نشرها المعهد الوطني للمعايير والتكنولوجيا (NIST). تحمي جدران الحماية محيط الشبكة. تقوم قوائم التحكم في الوصول (ACLs) بفصل المناطق الأمنية المختلفة. تم وضع أنظمة كشف التسلل (IDS)، ويتم توقيع الأنشطة ومراقبتها بشكل مستمر. يتم إجراء عمليات فحص أمني داخلية وخارجية يومية عبر منصة Webex. يتم تحصين جميع الأنظمة وتحديثها كجزء من الصيانة الدورية. بالإضافة إلى ذلك، يتم إجراء عمليات فحص وتقييم الثغرات الأمنية بشكل مستمر.

يُعد استمرار الخدمة والتعافي من الكوارث عنصرين أساسيين في التخطيط الأمني. يساعد تصميم مراكز بيانات سيسكو مع النسخ الاحتياطية العالمية للمواقع والتوافر العالي على تمكين تجاوز الفشل الجغرافي لخدمات Webex. لا توجد نقطة فشل واحدة.

خصوصية Webex

تولي شركة Webex حماية بيانات العملاء أهمية بالغة. نقوم بجمع واستخدام ومعالجة معلومات العملاء فقط وفقًا لبيان خصوصية سيسكو وبيان عرض اجتماعات ويبكس.

تم تصميم الخدمة مع مراعاة الخصوصية، وهي مصممة بحيث يمكن استخدامها بطريقة تتوافق مع متطلبات الخصوصية العالمية، بما في ذلك اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR)، وقانون خصوصية المستهلك في كاليفورنيا (CCPA)، وقانون حماية المعلومات الشخصية والوثائق الإلكترونية في كندا (PIPEDA)، وقانون حماية المعلومات الصحية الشخصية (PHIPA)، وقانون قابلية نقل التأمين الصحي والمساءلة (HIPAA)، وقانون حقوق الأسرة التعليمية والخصوصية (FERPA).

البيانات الإدارية

المعلومات المتعلقة بالموظفين أو ممثلي العميل أو أي طرف ثالث آخر والتي يتم جمعها واستخدامها من قبل شركة سيسكو من أجل إدارة أو تنظيم تقديم منتجات أو خدمات سيسكو، أو لإدارة أو تنظيم حساب العميل أو الطرف الثالث لأغراض أعمال سيسكو الخاصة.

قد تتضمن البيانات الإدارية الاسم والعنوان ورقم الهاتف وعنوان البريد الإلكتروني ومعلومات حول الالتزامات التعاقدية بين شركة سيسكو وطرف ثالث، سواء تم جمعها في وقت التسجيل الأولي أو لاحقًا فيما يتعلق بإدارة منتجات أو خدمات سيسكو.

قد تتضمن البيانات الإدارية أيضًا عنوان الاجتماع ووقته وسمات أخرى للاجتماعات التي يعقدها موظفو أو ممثلو العميل على منصة Webex. قد تشمل الأمثلة الأخرى للبيانات الإدارية عنوان الاجتماع ووقت الاجتماع وسمات أخرى للاجتماعات التي يتم استضافتها على Webex.

بيانات العملاء

يشمل ذلك جميع البيانات (بما في ذلك النصوص والصوت والفيديو وملفات الصور والتسجيلات) التي يتم تقديمها إلى شركة سيسكو من قبل العميل فيما يتعلق باستخدام العميل لمنتجات أو خدمات سيسكو، أو التي طورتها شركة سيسكو بناءً على طلب محدد من العميل وفقًا لبيان العمل أو العقد.

تشمل بيانات العملاء أيضًا ملفات السجل، أو التكوين، أو البرامج الثابتة، وملفات تفريغ الذاكرة الأساسية.

هي بيانات مأخوذة من منتج أو خدمة ومقدمة إلى شركة سيسكو لمساعدتنا في استكشاف مشكلة تتعلق بطلب الدعم وإصلاحها. لا تشمل بيانات العملاء البيانات الإدارية أو بيانات الدعم أو بيانات القياس عن بعد.

بيانات الدعم

المعلومات التي تجمعها شركة سيسكو عندما يقدم العميل طلبًا لخدمات الدعم أو استكشاف الأخطاء وإصلاحها، بما في ذلك المعلومات المتعلقة بالأجهزة أو البرامج. يتضمن ذلك تفاصيل تتعلق بحادثة الدعم، مثل معلومات المصادقة، ومعلومات حول حالة المنتج والنظام، وبيانات التسجيل المتعلقة بتثبيتات البرامج وتكوينات الأجهزة، وملفات تتبع الأخطاء. لا تتضمن بيانات الدعم ملفات السجل أو التكوين أو البرامج الثابتة، أو ملفات تفريغ الذاكرة الأساسية المأخوذة من المنتج والمقدمة لنا لمساعدتنا في استكشاف مشكلة تتعلق بطلب الدعم وإصلاحها، وكلها أمثلة على بيانات العملاء.

بيانات القياس عن بعد

المعلومات التي يتم إنشاؤها بواسطة أجهزة القياس وأنظمة التسجيل التي تم إنشاؤها من خلال استخدام وتشغيل المنتج أو الخدمة.

جميع البيانات التي يتم جمعها في سحابة Webex محمية بعدة طبقات من تقنيات وعمليات الأمان القوية. فيما يلي أمثلة على الضوابط الموضوعة في طبقات مختلفة من عمليات Webex لحماية بيانات العملاء:

  • التحكم في الوصول المادي— يتم التحكم في الوصول المادي من خلال القياسات الحيوية والشارات والمراقبة بالفيديو. يتطلب الوصول إلى مركز البيانات الحصول على الموافقات ويتم إدارته من خلال نظام التذاكر الإلكترونية.
  • التحكم في الوصول إلى الشبكة— تتم حماية محيط شبكة Webex بواسطة جدران الحماية. تتم مراقبة أي حركة مرور شبكية تدخل أو تخرج من مركز بيانات Webex بشكل مستمر باستخدام نظام كشف التسلل (IDS). كما تم تقسيم شبكة Webex إلى مناطق أمنية منفصلة. يتم التحكم في حركة البيانات بين المناطق بواسطة جدران الحماية وقوائم التحكم في الوصول (ACLs).
  • ضوابط مراقبة وإدارة البنية التحتية— يتم تحصين كل مكون من مكونات البنية التحتية، بما في ذلك أجهزة الشبكة وخوادم التطبيقات وقواعد البيانات، وفقًا لإرشادات صارمة. كما تخضع هذه الأجهزة لعمليات فحص منتظمة لتحديد ومعالجة أي مخاوف أمنية.
  • ضوابط التشفير— كما ذكرنا سابقًا، يتم تشفير جميع البيانات من وإلى مركز بيانات Webex إلى تطبيقات Webex المسجلة في السحابة وأجهزة Webex، باستثناء حركة مرور PSTN وغير المشفرة. SIP/H323 أجهزة الفيديو في اجتماع مدعوم بتقنية الحوسبة السحابية. بالإضافة إلى ذلك، يتم تشفير البيانات الحساسة المخزنة في Webex، مثل كلمات المرور.

لا يقوم موظفو شركة سيسكو بالوصول إلى بيانات العملاء إلا إذا طلب العميل ذلك لأسباب تتعلق بالدعم الفني. لا يُسمح بالوصول إلى الأنظمة في هذه الحالة إلا من قبل المدير وفقًا لمبدأ "فصل الواجبات". لا يتم منحها إلا على أساس الحاجة إلى المعرفة وبمستوى الوصول المطلوب فقط لأداء المهمة. كما يتم مراجعة وصول الموظفين إلى هذه الأنظمة بانتظام للتأكد من الامتثال. يُطلب من الموظفين الذين لديهم مثل هذا الوصول الخضوع لتدريب سنوي على التوعية بأمن المعلومات وفقًا لمعيار المنظمة الدولية للتوحيد القياسي (ISO) 27001.

بالإضافة إلى هذه الضوابط المتخصصة، يخضع كل موظف في شركة سيسكو لفحص خلفية، ويوقع اتفاقية عدم إفصاح (NDA)، ويكمل تدريب مدونة قواعد السلوك التجاري (COBC).

قانون قابلية نقل التأمين الصحي والمساءلة (HIPAA)

بإمكان شركة سيسكو تقديم معلومات تتعلق بوظائف وتقنية وأمان برنامج Webex. ستحتاج الجهة الخاضعة لقانون HIPAA إلى استشارة مستشارها القانوني لتحديد ما إذا كانت وظائف Webex متوافقة مع عملياتها التجارية وجاهزة للائحة العامة لحماية البيانات (GDPR).

المعايير والشهادات الصناعية

بالإضافة إلى الامتثال لمعاييرنا الداخلية الصارمة، تحافظ Webex أيضًا باستمرار على عمليات التحقق من جهات خارجية لإثبات التزامنا بأمن المعلومات. Webex هو:

  • حاصل على شهادات ISO 27001 و27017 و27018 و27701
  • ضوابط منظمات الخدمات (SOC) 2 النوع الثاني المدققة
  • حاصل على شهادة SOC 3
  • مدونة قواعد السلوك السحابية
  • سي ستار
  • إقرار كتالوج ضوابط الامتثال للحوسبة السحابية (C5)
  • معتمد من FedRAMP (قم بزيارة cisco.com/go/fedramp لمزيد من التفاصيل والنطاق والتوافر)

خدمة Webex المعتمدة من FedRAMP متاحة فقط لعملاء الحكومة الأمريكية والمؤسسات التعليمية.

يرجى الرجوع إلى Cisco Trust Portal للحصول على مجموعة كاملة من وثائق الأمن والخصوصية والامتثال بما في ذلك تفاصيل حول المعايير والشهادات المذكورة أعلاه.

هل كان هذا المقال مفيدًا؟
هل كان هذا المقال مفيدًا؟