- Početak
- /
- Članak
Uvod
Webex Meetings omogućuje globalnim zaposlenicima i virtualnim timovima suradnju u stvarnom vremenu, premošćujući udaljenost kako bi stvorio besprijekorno iskustvo "u sobi". Organizacije, od komercijalnih poduzeća do vladinih agencija, oslanjaju se na Webex kako bi pojednostavile poslovne procese i postigle bolje rezultate u prodaji, marketingu, obuci, upravljanju projektima i funkcijama podrške.
Za ove organizacije sigurnost nije samo značajka - to je temeljni zahtjev. Bilo da se radi o zakazivanju sastanaka, provjeri autentičnosti sudionika ili dijeljenju osjetljivih dokumenata, suradnja mora biti zaštićena na svakoj dodirnoj točki.
Cisco podiže ovaj standard s Ultra Secure Webex Meetings. Ugradnjom Zero Trust arhitekture izravno u platformu, Cisco osigurava da je sigurnost sastavni dio svake interakcije. Ovaj pristup uključuje:
- Zero Trust End-to-End Encryption (E2EE)— Napredni protokoli šifriranja osiguravaju da sadržaj sastanka ostane privatan i nedostupan neovlaštenim stranama, uključujući i sam Cisco.
- Zero Trust End-to-End Identity (E2EI)— Ova značajka koristi certifikate koje je dostavio korisnik za provjeru identiteta sudionika sastanka, pružajući snažnu obranu od neovlaštenog pristupa i sofisticiranih deepfake napada.
Cisco sigurnost stavlja na prvo mjesto tijekom cijelog dizajna, razvoja, implementacije i održavanja svojih mreža, platformi i aplikacija. Webex Meetings možete uključiti u svoje poslovne procese s apsolutnim povjerenjem, znajući da su vaši alati za suradnju osmišljeni kako bi zadovoljili čak i najstrože sigurnosne zahtjeve i zahtjeve usklađenosti.
Što ćete naučiti
Ovaj rad opisuje sigurnosne značajke platforme za sastanke Webex Suite (WSMP). Raspravlja se o vrstama sastanaka, mogućnostima implementacije, značajkama, alatima, procesima i inženjerstvu koji pomažu korisnicima da s pouzdanjem surađuju na Webexu.
Platforma za sastanke Webex Suite uključuje:
- Webex Meetings
- Webex Webinars
- Webex Edge Audio
- Webex Cloud Connected audio
- Webex Assistant
- Anketiranje (od strane Slido)
Ovi proizvodi dio su objedinjenog Webex Suitea koji integrira sastanke, pozive, razmjenu poruka, pisanje putem bijele ploče i još mnogo toga, pružajući besprijekorno iskustvo suradnje. Platforma podržava kapacitete od 2 do 1000 sudionika na sastanku, do 5000 sudionika na webinarima i 100 000 gledatelja na web prijenosima, s naprednim značajkama kao što su pomoć pokretana umjetnom inteligencijom, prevođenje u stvarnom vremenu i poboljšane sigurnosne kontrole. Webex Suite dostupan je putem različitih modela kupnje, uključujući pretplate Enterprise Agreement i Named User, te nudi dodatne dodatke i integracije kako bi se zadovoljile različite organizacijske potrebe.
Buduće značajke
Neke značajke o kojima se raspravlja u ovom dokumentu planirane su za opću dostupnost kasnije u kalendarskoj 2026. godini. Značajke označene simbolom
planirane su za isporuku u trećem tromjesečju 2026. godine. Značajke označene simbolom 
planirane su za isporuku u prvom tromjesečju 2027. godine. Obratite se svom upravitelju računa ako vam je potreban rani pristup ovim značajkama.
Osnovne usluge i komponente Webex Meetingsa
- Webex Meetings dio je Webex Suitea koji pruža audio/video konferencije s mogućnostima dijeljenja sadržaja i web konferencija.
- Platforma uključuje više mikroservisa kao što su Usluga sastanaka, Usluga webinara, Usluga identiteta, Usluga snimanja, Usluga AI asistenta, Usluga analitike, Administratorska usluga i Medijska usluga.
- Webex Meetings podržava aplikacije i uređaje registrirane u oblaku, omogućujući korisnicima pridruživanje sastancima s različitih operativnih platformi i uređaja. Korisnici se također mogu pridružiti sastancima putem PSTN-a i SIP krajnjih točaka.
Arhitektura i implementacija
- Usluge Webex Meetingsa su regionalizirane i replicirane na više neovisnih podatkovnih centara kako bi se osigurala redundancija i visoka dostupnost.
- Medijske usluge su globalno distribuirane s klasterima medijskih poslužitelja u svakom podatkovnom centru, što osigurava lokalnu i geografsku redundanciju.
- Medijski poslužitelji obrađuju glas, video i dijeljenje sadržaja, a mediji su obično šifrirani pomoću AES-256-GCM-a.
- Arhitektura podržava šifriranu signalizaciju preko TLS/HTTPS i šifrirane medijske streamove.
Webex podržava pridruživanje sastancima s više platformi i uređaja, uključujući:
- Webex desktop aplikacija na Windowsima, Macu i Linuxu.
- Webex mobilna aplikacija za Android i iOS.
- Webex web aplikacija koja koristi Chrome, Edge, Safari, Firefox i druge preglednike.
- Cisco uređaji za sobe i stolni uređaji.
- Audio i video krajnje točke trećih strana temeljene na SIP standardima.
- PSTN uređaji.
Razvoj Webex implementacija: Davanje prioriteta suverenitetu i sigurnosti na principu nultog povjerenja
Kako organizacije sve više daju prioritet suverenitetu podataka i strogim sigurnosnim standardima, Webex razvija svoje modele implementacije kako bi pružio veću kontrolu nad sadržajem sastanaka, osiguravajući da sigurnost nikada ne dolazi na štetu funkcionalnosti.
Webex suverenitet kupaca
Kao odgovor na rastuću potražnju za smještajem podataka, Webex je uveo poboljšane mogućnosti suvereniteta. Počevši od snimanja, a uz podršku za više usluga koje će uskoro biti dostupne, organizacije sada mogu održavati kontrolu nad sadržajem svojih sastanaka pomoću:
- Lokalizirana obrada— Obrada sadržaja sastanka, kao što su snimke, unutar vlastite infrastrukture.
- Lokalna pohrana— Korištenje vlastitih usluga pohrane datoteka za pohranu osjetljivih podataka sa sastanaka, osiguravajući da podaci ostanu unutar određenih geografskih ili organizacijskih granica.
Ultra sigurni Webex sastanci
Povijesno gledano, "ultra sigurne" značajke, poput Zero Trust End-to-End Encryption (E2EE), često su zahtijevale kompromis u funkcionalnosti sastanaka, jer su usluge s dodanom vrijednošću u oblaku zahtijevale pristup ključevima za šifriranje, a samo ograničen broj vrsta krajnjih točaka mogao se pridružiti tim sastancima. Webex je eliminirao ovaj kompromis sa:
- Zero Trust bogat značajkama— Webex je transformirao Zero Trust End-to-Encrypted (E2EE) sastanke, dodajući funkcionalnosti koje Zero Trust sastanke čine bogatima značajkama. Podrška za širi broj vrsta krajnjih točaka pruža besprijekorno iskustvo bez žrtvovanja alata potrebnih za modernu suradnju.
- Zero Trust za standardne sastanke— Webex je integrirao Zero Trust E2EE mogućnosti izravno u standardne sastanke. To osigurava da čak i svakodnevna suradnja može imati koristi od najviših razina sigurnosti, pružajući dosljednu zaštitu u cijelom Webex ekosustavu.
Jedinstveni pristup suradnji
Integracijom Customer Sovereigntyja s ovim naprednim Zero Trust E2EE mogućnostima, Webex osnažuje organizacije da postignu dvostruki cilj: održavanje visoko sigurnih sastanaka s nultom pouzdanošću unutar Webex oblaka uz održavanje potpune kontrole nad obradom i pohranom kritičnog sadržaja sastanaka na lokalnoj razini. Ova sinergija pruža fleksibilnost i sigurnost potrebnu za moderna poslovna okruženja vođena usklađenošću.
Webex sigurnosni okvir: Tri razine zaštite
Webex nudi tri razine sigurnih sastanaka, osmišljenih u skladu sa strogim zahtjevima za usklađenost, suverenitet i zaštitu podataka.
- Standardni sastanci— Pruža robusno šifriranje podataka tijekom prijenosa i u stanju mirovanja. Iako ovi sastanci zadovoljavaju sigurnosne standarde poslovne razine, ne koriste arhitekturu nultog povjerenja, jer infrastruktura u oblaku zadržava mogućnost upravljanja ključevima za šifriranje.
- Standardni sastanci s adaptivnom sigurnošću— Poboljšava standardni model primjenom dinamičkih sigurnosnih politika. Ova razina daje prioritet korištenju end-to-end enkripcije (E2EE) kad god to dopuštaju okruženje sudionika i mogućnosti krajnjih točaka, uravnotežujući fleksibilnost s povećanom sigurnošću.
- Sastanci s nultom pouzdanošću i end-to-end enkripcijom (E2EE)— Predstavlja najviši sigurnosni stav. Osiguravanjem da ključeve za šifriranje generiraju i njima upravljaju isključivo sudionici sastanka, ovaj model čini infrastrukturu u oblaku "slijepom" za medijski tok i sadržaj sastanka. Ova arhitektura provodi strogi Zero Trust integritet, sprječavajući dešifriranje na strani oblaka tijekom trajanja sesije.
Hibridna infrastruktura i integracija sigurnosti
Organizacije mogu dodatno proširiti ove sigurnosne razine implementacijom lokalnih Webex usluga, kao što je Webex Video Mesh Node. Ova integracija proširuje sigurnosni perimetar, omogućujući dosljedan Zero Trust stav unutar Webex oblaka, a istovremeno pruža nekoliko operativnih prednosti:
- Optimizirano usmjeravanje medija— Smanjuje latenciju održavanjem lokalnog medijskog prometa, osiguravajući visokokvalitetne performanse za lokalne krajnje točke.
- Lokalizirana isporuka usluga— Omogućuje hosting specifičnih usluga sastanaka, kao što je snimanje na licu mjesta, uz strogo pridržavanje sigurnosnih i suverenitetskih zahtjeva.
- Poboljšani sigurnosni perimetar— Omogućuje siguran pristup internoj infrastrukturi s niskom latencijom, osiguravajući održavanje integriteta Zero Trust čak i pri integraciji hibridnih komponenti.

Standardni Webex Meetings pruža robusnu, profesionalnu uslugu videokonferencija sposobnu podržati sastanke s do 1000 sudionika. Ključne značajke uključuju sesije u manjim grupama, dijeljenje sadržaja, integrirani zvuk i video, asistenta s umjetnom inteligencijom, prevođenje u stvarnom vremenu, snimanje sastanaka, chat, dijeljenje datoteka, bijele ploče i integracije s poslovnim sustavima. Platforma šifrira signalizaciju i medijske tokove pomoću hop-by-hop SRTP enkripcije, omogućujući Webex oblaku dešifriranje medija kako bi se omogućile napredne usluge poput snimanja, transkripcije i AI funkcionalnosti.
Sadržaj sastanka poput snimaka, transkripcija, bijelih ploča, chata i datoteka sigurno se pohranjuje u Webex oblaku, šifriran AES-256-GCM-om i zaštićen sustavom upravljanja ključevima koji podržava hibridnu sigurnost podataka i opcije "donesi svoj vlastiti ključ". Provjera identiteta podržana je standardnim metodama, uključujući jednokratnu prijavu (SSO) i integraciju s vanjskim pružateljima identiteta. Pristupačnost obuhvaća širok raspon krajnjih točaka, uključujući SIP uređaje i PSTN korisnike, što rješenje čini prikladnim za korisnike kojima su potrebne sveobuhvatne značajke s integracijom usluga u oblaku i širokom kompatibilnošću uređaja. Administratori imaju kontrolu nad zadržavanjem sadržaja sastanka, kontrolama pristupa i značajkama sastanka putem Webex Control Huba, što omogućuje centralizirano upravljanje, dijagnostiku i sigurnosni nadzor.

Standardni Webex sastanci s adaptivnom sigurnošću uključuju sve značajke standardnih Webex sastanaka, poboljšane mogućnostima end-to-end enkripcije Zero Trust. U ovom modelu, Webex krajnje točke koje podržavaju end-to-end enkripciju koriste protokol Messaging Layer Security (MLS) ( RFC 9420) za pregovaranje o ključu i SFrame ( RFC 9605) za prijenos medija. Ovaj pristup pruža dvije ključne prednosti:
- Zero Trust end-to-end enkripcija— Kada svi sudionici i usluge podržavaju MLS i SFrame, ključevi za enkripciju sastanka generiraju se i dijele isključivo među sudionicima, što sprječava Webex oblak ili bilo kojeg posrednika da dešifrira medijske streamove.
Ako se pridruži krajnja točka ili usluga koja ne podržava MLS i SFrame, Webex dinamički uvodi uslugu međusobnog rada SFrame-to-SRTP za pretvorbu između dva medijska formata. U ovom trenutku, sigurnosni stav sastanka mijenja se iz Zero Trust u Secure, jer Webex dobiva pristup ključevima za šifriranje, omogućujući sudjelovanje krajnjih točaka samo za SRTP i Webex usluga u oblaku kao što su snimanje i AI Assistant. U međuvremenu, Webex krajnje točke i dalje koriste MLS i SFrame.
- Zero Trust End-to-End Identity— Sve Webex krajnje točke koje koriste MLS razmjenjuju certifikate korisničkog identiteta tijekom procesa pregovora o ključu sastanka. Ove certifikate mogu izdati organizacije sudionika, što omogućuje predstavljanje i validaciju identiteta neovisno o Webex uslugama. Ovaj oblik Zero Trust identiteta osigurava da su sudionici ono što tvrde da jesu, štiteći od deepfake napada bez oslanjanja na usluge detekcije.

Webex Zero Trust end-to-end enkripcijski sastanci pružaju poboljšanu sigurnost kombiniranjem end-to-end enkripcije s provjerenim identitetom sudionika. Ovaj sigurnosni model koristi protokol Messaging Layer Security (MLS) za pregovaranje o ključevima i SFrame za prijenos medija, osiguravajući da se ključevi za šifriranje sastanka generiraju i dijele isključivo među sudionicima. Kao rezultat toga, Webex oblak ili bilo koji posrednik ne može dešifrirati medijske streamove, nudeći sigurnosni stav Zero Trust.
Ključne značajke uključuju:
- Zero Trust end-to-end enkripcija— Svi sudionici podržavaju MLS i SFrame, ključevi za enkripciju sastanka ostaju dostupni samo njima, što sprječava pristup oblaku ili davatelju usluga.
- Zero Trust End-to-End Identity— Sudionici razmjenjuju certifikate korisničkog identiteta tijekom pregovora o ključu, koje mogu izdati njihove organizacije. To omogućuje neovisnu validaciju identiteta bez oslanjanja na Webex usluge, štiteći od lažnog predstavljanja i deepfake napada.
- Sigurnosna provjera—Sigurnosni kod sastanka dobiven iz paketa MLS ključeva svih sudionika prikazuje se svim sudionicima. Podudarni kodovi potvrđuju da sastanak nije presreo ili mijenjao posrednik.
- Podržane značajke i ograničenja— Sastanci Zero Trust podržavaju do 1000 sudionika, lokalno snimanje, chat tijekom sastanka, prijenos datoteka, bijelu ploču, bilješke, upravljanje udaljenom radnom površinom i video/audio vodeni žig. Međutim, značajke koje zahtijevaju pristup dešifriranim medijima u oblaku, kao što su snimanje putem mreže, transkripcija, AI Assistant i pozivi PSTN ili SIP uređaja, nisu podržane. (Implementacijom hibridne Webex arhitekture može se riješiti većina ovih ograničenja – vidi dolje).
- Provjera identiteta— Domaćini mogu vidjeti status provjere sudionika, razlikujući provjerene identitete (putem vanjskih ili Webex certifikacijskih tijela) od neprovjerenih korisnika, što omogućuje bolje upravljanje sigurnošću sastanka.
Proširenje sigurnosne granice pomoću Video Mesh Nodea

Dodavanje Video Mesh čvora organizaciji omogućuje korisnicima pružanje usluga sastanaka na lokaciji i omogućuje njihovim lokalnim krajnjim točkama da se pridruže bilo kojem Webex sastanku. Sa sigurnosne perspektive, integracija Video Mesh čvora održava Zero Trust unutar Webex oblaka, a istovremeno nudi gotovo istu funkcionalnost kao i standardni Webex sastanci. Korisnici također imaju koristi od suvereniteta podataka, jer se usluge poput snimki sastanaka Video Mesh Nodea obrađuju i pohranjuju lokalno.
|
Značajka |
Webex Pro (Standard) Sastanci s lokalnim Video Mesh čvorom (VMN) |
Webex End-to-End šifrirani (Zero Trust) sastanci s lokalnim Video Mesh čvorom (VMN) |
|---|---|---|
|
Vrsta šifriranja |
Skokom po skoku (TLS/SRTP) |
Od kraja do kraja (MLS) / S-okvir) |
|
Kapacitet sudionika |
Do 1.000 |
Do 1.000 |
|
Webex aplikacija za stolna računala |
Podržano |
Podržano |
|
Webex aplikacija za mobilne uređaje |
Podržano |
Podržano |
|
Web-aplikacija Webex |
Podržano |
Podržano |
|
Webex Web SDK |
Podržano |
Podržano |
|
Cisco video uređaji (registrirani u oblaku) |
Podržano |
Podržano |
|
Webex Calling IP telefoni (registrirani u oblaku) |
Podržano |
Podržano Telefoni serije Cisco 9800 Telefoni serije Cisco 8875 |
|
Cisco video uređaji (Registriran na lokaciji (SIP) CUCM) |
Podržano |
Podržano (VMN) |
|
Webex Calling IP telefoni (Registriran na lokaciji (SIP) CUCM) |
Podržano |
Podržano (VMN) |
|
PSTN |
Podržano |
Nije podržano - Nije nulto povjerenje |
|
Snimanje sastanka |
Lokalno – Podržano (Webex aplikacija) Webex Cloud – Podržano U prostorijama – Podržano (VMN) |
Lokalno – Podržano (Webex aplikacija) U prostorijama – Podržano (VMN) |
|
Cisco AI Assistant Sažeci, transkripti, akcijski planovi |
Webex Cloud – Podržano U prostorijama – Podržano (VMN) |
Webex Cloud – Podržano U prostorijama – Podržano (VMN) |
|
Sobe za odvojene grupe |
Podržano |
Podržano |
|
Ugrađene aplikacije (npr. Slido) |
Podržano |
Podržano Nije nulto povjerenje |
|
Osobna soba za sastanak |
Podržano |
Podržano |
|
Predvorje & Kontrole prijema |
Podržano |
Podržano |
|
Pridruži se prije glavnog računala |
Podržano |
Podržano |
|
Daljinsko upravljanje radnom površinom |
Podržano |
Podržano |
|
Čavrljanje, Datoteke, Bijele ploče, Bilješke |
Podržano |
Podržano – nije trajno zadržano |
|
Transkodiranje prilikom dijeljenja zaslona s krajnjim točkama koje podržavaju nižu video rezoluciju |
Podržano |
Nije podržano Dijeljenje zaslona niske rezolucije koristi se za sve sudionike ako se sastanku pridruži krajnja točka niske kvalitete |
Korištenje Zero Trust end-to-end enkripcije može dodati nekoliko dodatnih sekundi pridruživanju sastanku, ali pruža jasno sigurnosno jamstvo - samo sudionici sastanka imaju pristup ključevima za šifriranje sastanka, tako da davatelj usluga ili drugi posrednici ne mogu dešifrirati sadržaj sastanka.
Sažetak: Webex Meetings i hibridni modeli implementacije
Kao što je prikazano u gornjoj usporedbi, implementacija Video Mesh Nodea (VMN) omogućuje Zero Trust Webex Meetingsu da postigne gotovo istu funkcionalnost kao i standardni Webex sastanci. Iako sastanci s nultom pouzdanošću ne podržavaju PSTN sudionike, Webex web-aplikacija služi kao široko dostupna alternativa za end-to-end šifrirani pristup. Nadalje, VMN omogućuje uredskim radnicima koji koriste stolne telefone da se besprijekorno pridruže sastancima Zero Trust.
Video Mesh Node također osigurava suverenitet podataka za ključni sadržaj sastanaka, uključujući snimke i - u bliskoj budućnosti - transkripte, sažetke i akcijske stavke. Obradom i pohranjivanjem ovih podataka lokalno, VMN pruža korisnicima potpunu kontrolu nad njihovim informacijama uz održavanje Zero Trust arhitekture unutar Webex oblaka.
Privatni Webex sastanci
Ako vaša tvrtka ili ustanova ima video mrežu na mreži, administrator može omogućiti privatne sastanke tako da se obrati predstavniku računa. Ova značajka poboljšava sigurnost vašeg sastanka prekidanjem medija samo u vašim prostorijama. Kada zakažete privatni sastanak, mediji se uvijek završavaju na čvorovima videoimetarske mreže unutar vaše korporativne mreže bez kaskade u oblaku. Iako privatni Webex sastanci nude privatnost čuvanjem medija samo u vašim prostorijama, oni također uvode ograničenja ograničavanjem sudionika sastanka samo na članove vaše organizacije i blokiranjem pristupa uslugama u oblaku kao što su snimanje i Cisco AI Assistant.
Za više detalja o privatnim Webex sastancima i smjernice za dizajn za Webex Edge Video Mesh, pogledajte Preferirana arhitektura za Webex Edge Video Mesh.

Webex nudi širok raspon hibridnih usluga koje organizacijama omogućuju iskorištavanje postojećih ulaganja u lokalnu infrastrukturu, a istovremeno iskorištavanje prednosti inovacija u oblaku, pružajući dosljedno korisničko iskustvo, poboljšanu sigurnost i fleksibilne mogućnosti implementacije za Webex Meetings i suradnju općenito. Ključne hibridne usluge dostupne za Webex Meetings uključuju:
- Video Mesh medijski čvorovi— Omogućite IP telefonima i SIP krajnjim točkama registriranima na Unified CM slanje audio, video i sadržaja dijeljenja zaslona u Webex Video Mesh klaster tijekom sastanaka, poboljšavajući usmjeravanje i kvalitetu medija.
- Snimanje video mreže— Omogućuje organizacijama snimanje Webex sastanaka korištenjem lokalne infrastrukture. To osigurava da se svi podaci snimanja obrađuju u Video Mesh čvoru i pohranjuju lokalno, što pruža veću kontrolu nad smještajem i sigurnošću podataka.
- Webex lokalne AI usluge— Sažeci, transkripti i stavke radnji obrađuju se i pohranjuju lokalno, što pruža veću kontrolu nad smještajem i sigurnošću podataka.
- Hibridna usluga sigurnosti podataka— Omogućuje organizacijama pohranjivanje i upravljanje Webex ključevima za šifriranje u svojim podatkovnim centrima lokalno radi poboljšane sigurnosti.
- Usluga poziva— Integracija postojećeg Cisco Unified Communications Managera ili drugog lokalnog sustava za upravljanje pozivima s Webex oblakom, što korisnicima omogućuje besprijekorno pridruživanje sastancima.
- Usluga kalendara— Integracija s podržanim okruženjima kalendara kako bi se omogućilo zakazivanje sastanaka s bilo kojeg mjesta bez dodataka.
- Usluga imenika— Sinkronizacija korisničkih imenika između lokalnih i oblačnih okruženja za dosljedno upravljanje identitetom korisnika.
- Webex Edge Audio i Webex Edge Connect— Pružaju VoIP puteve unutar mreže i namjenske IP veze s omogućenom QoS-om od korisničkih prostorija do Webex oblaka, poboljšavajući kvalitetu zvuka i smanjujući troškove zaobilaženjem PSTN-a.
Webex šifriranje i privatnost
Webex Meetings osigurava robusnu sigurnost šifriranjem signalnih i medijskih podataka tijekom prijenosa i u stanju mirovanja. Sva komunikacija između Webex aplikacija, uređaja i usluga koristi TLS 1.2 ili noviji s jakim paketima šifriranja za šifriranje signalizacije. Medijski streamovi - uključujući audio, video, dijeljenje zaslona i dijeljenje dokumenata - šifrirani su pomoću AES-256-GCM kao preferirane šifre.
Kriptografija: Šifriranje podataka tijekom prijenosa
Sva komunikacija između Webex aplikacija registriranih u oblaku, Webex uređaja i Webex usluga odvija se putem šifriranih kanala. Webex koristi TLS protokol verzije 1.2 ili novije s visokosnažnim šifrirnim paketima za signalizaciju.
Nakon što se uspostavi sesija putem TLS-a, svi medijski tokovi (audio, video, dijeljenje zaslona i dijeljenje dokumenata) su šifrirani.
Šifrirana Webex signalizacija
Webex usluge podržavaju TLS verzije 1.2 i 1.3, s tim da se TLS 1.3 preferira kada ga podržava krajnja točka povezivanja. Ako klijent podržava samo TLS 1.2, Webex poslužitelj odabire najjači zajednički paket šifri koji nudi klijent. Za razliku od TLS 1.2, TLS 1.3 ne koristi odabir šifri prema preferencijama poslužitelja jer se oslanja na manji, kurirani skup modernih šifri. Ovaj dizajn pojednostavljuje proces odabira, fokusirajući se više na poboljšanja performansi poput smanjenja ukupne duljine rukovanja, uz održavanje snažne sigurnosti. Šifri za TLS 1.2 i 1.3 koje koristi Webex su dobro definirani i imaju prioritet kako bi se osigurala sigurna komunikacija.
TLS paketi šifriranja
TLS 1.3 paketi šifri (TLS 1.3 poslužitelji ne koriste redoslijed preferencija za odabir paketa)
|
Šifrni paket |
Ključ negotiation/generation protokol |
|---|---|
|
TLS_AES_256_GCM_SHA384 |
ECDH SecP256r1MLKEM768 (jednak > 3072 bita RSA) |
|
TLS_AES_128_GCM_SHA256 |
ECDH SecP256r1MLKEM768 (jednak > 3072 bita RSA) |
|
TLS_CHACHA20_POLY1305_SHA256 |
ECDH SecP256r1MLKEM768 (jednak > 3072 bita RSA) |
TLS 1.2 paketi šifri (paketi u redoslijedu koji preferira poslužitelj)
|
Šifrni paket |
Ključ negotiation/generation protokol |
|---|---|
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 |
ECDH secp256r1 (ekvivalent 3072 bita RSA)
|
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 |
ECDH secp256r1 (ekvivalent 3072 bita RSA)
|
| TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 |
ECDH secp256r1 (ekvivalent 3072 bita RSA)
|
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA |
ECDH secp256r1 (ekvivalent 3072 bita RSA)
|
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA |
ECDH secp256r1 (ekvivalent 3072 bita RSA)
|
AES_256_CBC i AES_128_CBC šifre za šifriranje su podržane kako bi se održala kompatibilnost sa starijim sustavima, preglednicima i ugrađenim uređajima koji ne podržavaju moderne AEAD (Authenticated Encryption with Associated Data) šifre poput AES-GCM-a, npr. Internet Explorer 11 na Windowsima 7 i Windowsima 8.1, Safari 6/7/8 na ranim izdanjima iOS-a i MacOS-a koriste šifre temeljene na CBC-u.
CHACHA20_POLY1305 je stream šifra koja ima nisku ovisnost o hardveru, što je čini superiornom šifrom za korištenje na mobilnim uređajima ili uređajima s procesorima male snage.
Postkvantna sigurna kriptografija
Postkvantna kriptografija (PQC) je mjera zaštite za budućnost koja djeluje kao proaktivni štit od napada Harvest Now Decrypt Later (HNDL) za podatke koji se prenose danas.
HNDL se oslanja na činjenicu da je trenutna asimetrična enkripcija (poput RSA i Diffie-Hellman) ranjiva na buduća kvantna računala. Napadači sada "ubiraju" ovaj promet, znajući da ga još ne mogu pročitati, ali se klade da će za 10 godina imati alate za njegovo otključavanje.
PQC implementira matematičko "zaključavanje" na ranjive podatke. PQC koristi matematiku temeljenu na rešetki ili hashu koja je otporna i na klasične i na kvantne algoritme. Čak i ako napadač danas prikupi podatke šifrirane PQC-om, oni će za njih zauvijek ostati "crna kutija", jer čak ni buduće kvantno računalo neće imati algoritam za njezino probijanje.
Većina HNDL napada usmjerena je na razmjenu ključeva (proces u kojem se dvije strane dogovaraju o tajnom ključu). Ako napadač danas uhvati razmjenu ključeva koristeći naslijeđene metode, kasnije može izvesti ključeve sesije i dešifrirati cijeli razgovor.
Webex TLS i MLS protokoli podržavaju mehanizme postkvantne enkapsulacije ključeva (ML-KEM). To osigurava da je prvi "rukovanje" između korisnika i Webex oblaka kvantno otporno. Ako je razmjena ključeva sigurna od kvantnih napada, ostatak šifrirane sesije ostaje siguran od retrospektivnog dešifriranja.
Webex TLS s podrškom za PQC
Webex oblak podržava ECDH-SecP256r1-MLKEM768 za enkapsulaciju ključeva unutar TLS 1.3 paketa šifri. Ovaj hibridni mehanizam dogovora o ključu integrira klasičnu razmjenu ključeva (ECDH preko SecP256r1) s kvantno otpornom enkapsulacijom ključa (ML-KEM-768). Ovaj hibridni pristup osigurava postkvantnu sigurnost uz održavanje unatrag kompatibilnosti, vraćajući se na klasični ECDH ako TLS 1.3 klijent ne podržava ML-KEM.
Korištenje TLS 1.3 s mehanizmima postkvantne enkapsulacije ključa (PQ-KEM) ovisi o operativnom sustavu klijenta koji se povezuje. Podržani sustavi uključuju Windows 11, macOS 14.4 (Sonoma), Linus (OpenSSL 3.5+), iOS 26 i Android 17.
Webex MLS s PQC podrškom
Protokol sigurnosti sloja za razmjenu poruka (MLS) ( RFC 9420) je IETF-standardizirani, visokoučinkoviti okvir dizajniran za sigurno end-to-end šifriranje u grupnoj komunikaciji. Webex integrira ECDH-SecP256r1-MLKEM768 u MLS kako bi osigurao kvantno otporne ključne ugovore za sastanke s nultom pouzdanošću i end-to-end enkripcijom.
Implementacija PQC-a na MLS sloju pruža ključnu prednost "dubinske obrane" - štiti medije i sadržaj sastanka od napada tipa "Prikupi sada, dešifriraj kasnije" (HNDL). Čak i ako uređaj koji se povezuje nema podršku za PQC na razini operativnog sustava - što TLS transportni sloj čini potencijalno ranjivim - temeljni sadržaj sastanka ostaje siguran i budući kvantni računalni resursi ga ne mogu dešifrirati.
Šifrirani Webex mediji
Standardi šifriranja medija za Webex
Webex sastanci i pozivi koriste robusnu AES enkripciju za sve medijske pakete. Specifičan paket šifri ovisi o vrsti krajnje točke, pri čemu AES-256-GCM služi kao preferirani standard za optimalnu sigurnost.
|
Vrsta krajnje točke |
Podržane šifre |
|---|---|
|
Webex aplikacija i RoomOS uređaji |
AES-256-GCM |
|
Treća strana SIP/H.323 uređaji |
AES-256-GCM AES-128-GCM AES-CM-128-HMAC-SHA1 |
Ključna sigurnosna razmatranja
- Preferirani standard— AES-256-GCM je preporučena šifra za sve implementacije kako bi se osigurala najviša razina integriteta i povjerljivosti podataka.
- Interoperabilnost— Iako Webex održava podršku za naslijeđene šifre (kao što je AES-CM-128-HMAC-SHA1) kako bi se osigurala interoperabilnost s SIP i H.323 sustavima trećih strana, organizacije koje daju prioritet arhitekturi nultog povjerenja trebale bi provoditi AES-256-GCM gdje god to kompatibilnost uređaja dopušta.
Protokoli za prijenos medija
Webex podržava prijenos medija putem UDP-a, TCP-a ili TLS-a. Za optimalne glasovne i video performanse, Cisco toplo preporučuje UDP.
Razmatranja performansi:
- Učinkovitost u stvarnom vremenu— UDP je preferirani transport za medije u stvarnom vremenu jer minimizira latenciju i podrhtavanje izbjegavajući mehanizme ponovnog prijenosa i međuspremnika svojstvene protokolima orijentiranim na vezu.
- Utjecaj TCP/TLS—Iako TCP i TLS pružaju pouzdanu, uređenu dostavu podataka, ovo ponašanje je kontraproduktivno za medije u stvarnom vremenu. Rezultirajuće ponovne transmisije paketa i međuspremnik streama unose latenciju i podrhtavanje, što može značajno smanjiti kvalitetu iskustva za sudionike.
Webexova upotreba SRTP-a i SFramea za medije
Kako bi se održali visoki sigurnosni standardi potrebni za WebexZero Trust okruženja, važno je razlikovati sigurnost na razini transporta (SRTP) i šifriranje od kraja do kraja na razini aplikacije (SFrame).
|
Značajka |
SRTP (Sigurni RTP) |
SFrame (Sigurni okvir) |
|---|---|---|
|
Primarni cilj |
Siguran prijenos medija |
Šifriranje od kraja do kraja (E2EE) |
|
Sloj |
Transportni sloj |
Application/Payload Sloj |
|
Vidljivost |
Šifrira RTP korisni teret; zaglavlja su često vidljiva |
Šifrira medijski okvir prije prijenosa |
|
Upravljanje ključevima |
DTLS-SRTP |
Razdvojeno (MLS protokol) |
|
Medijski poslužitelj / Interakcija medijskog pristupnika (SFU) |
SFU decrypts/re-encrypts |
SFU je "slijep" (ne može dešifrirati) |
Ključne tehničke razlike - SRTP & SFrame
- SRTP (Secure Real-time Transport Protocol)
SRTP je industrijski standard za zaštitu medijskih tokova tijekom prijenosa.
- Opseg— Pruža povjerljivost, autentifikaciju poruka i zaštitu od ponovnog reprodukcije za RTP korisni teret.
- Operativni kontekst— U mnogim arhitekturama, medijski poslužitelj/medijski pristupnik (jedinica za selektivno prosljeđivanje (SFU)) prekida SRTP vezu kako bi izvršio obradu medija (na primjer, miksanje, sastavljanje izgleda ili transkodiranje). Budući da SFU dešifrira medij kako bi ga obradio, medij je tehnički ranjiv u SFU točki.
- SFrame (Sigurni okvir)
SFrame je IETF standard. RFC 9605 je posebno dizajniran za olakšavanje istinskog end-to-end šifriranja u okruženju višestrane konferencije.
- Opseg—Šifrira paketizirane medijske okvire prije nego što se enkapsuliraju u RTP pakete. Webex dodaje dodatni sloj šifriranja pomoću SRTP-a.
- Arhitektura nultog povjerenja— Budući da je medij šifriran na aplikacijskom sloju, SFU djeluje samo kao "slijepi" relej. Usmjerava šifrirane pakete drugim sudionicima bez ikakvog pristupa ključevima za dešifriranje.
- Neovisnost—SFrame je neovisan o transportu. Ostaje siguran čak i ako je temeljni prijevoz (UDP/TCP/TLS) je ugrožen, jer je sigurnosni kontekst vezan za krajnje točke sudionika, a ne za transportnu vezu.
SFrame je ključni mehanizam koji omogućuje E2EE. Dok SRTP osigurava šifriranje podataka tijekom prijenosa kroz mrežu, SFrame osigurava da mediji ostanu šifrirani tijekom cijelog životnog ciklusa sastanka, uključujući i dok se nalaze na Ciscovoj infrastrukturi (SFU), učinkovito uklanjajući pružatelja usluga iz granice povjerenja.
Šifriranje podataka u stanju mirovanja: Webex Meetings
Podaci koji miruju unutar Webex Meetingsa klasificirani su u dvije različite kategorije, svaka sa svojim sigurnosnim profilom:
- Sadržaj Webex sastanaka
- Metapodaci Webex sastanaka
Sadržaj Webex sastanaka
Sadržaj sastanka sastoji se od podataka koje su kreirali sudionici ili koje su generirale Webex usluge u ime domaćina sastanka. Navedeno uključuje:
- Sadržaj vezan uz medije— Snimke, transkripti, sažeci i akcijski planovi.
- Podaci o suradnji—Poruke u chatu, shared/transferred datoteke, bijele ploče i bilješke.
Sigurnost sadržaja Webex Meetingsa – Webex end-to-end enkripcija
Webex osigurava sadržaj sastanka koji generiraju sudionici pomoću robusnog okvira za end-to-end enkripciju (E2EE). Središnji dio ove arhitekture je Webex usluga upravljanja ključevima (KMS), koja je odgovorna za generiranje, distribuciju i upravljanje ključevima za šifriranje za sav sadržaj koji generiraju korisnici.
Slojevi sigurnosti sadržaja sastanka
- Podaci u tranzitu— Webex aplikacija i Cisco video uređaji koriste Webex end-to-end enkripciju (E2EE) s AES-256-GCM za šifriranje sadržaja sastanka koji generiraju korisnici, kao što su datoteke snimanja, datoteke sažetaka umjetne inteligencije, poruke u chatu itd. To je dodatno enkapsulirano unutar Transport Layer Security (TLS) protokola kako bi se osigurala dvoslojna zaštita tijekom prijenosa.
- Podaci u stanju mirovanja— Nakon što se pohrani u Webex oblak, šifrirani sadržaj dodatno je zaštićen AES-256-GCM enkripcijom diska.
- Profil zaštite— Ovaj pristup štiti sadržaj od presretanja TLS-a tijekom prijenosa i osigurava da pohranjeni podaci ostanu nedostupni neovlaštenim akterima unutar okruženja oblaka.
Webex end-to-end enkripcija s upravljanim pristupom sadržaju za Core Services
Za razliku od Zero Trust end-to-end enkripcije, gdje Webex nema pristup ključevima za enkripciju medija ili sadržaja, Webex end-to-end enkripcija omogućuje platformi korištenje ključeva generiranih od strane Webex KMS-a za dešifriranje podataka za bitne osnovne usluge. Ovaj upravljani pristup omogućuje:
- Pretraživanje i indeksiranje— Omogućuje korisnicima pretraživanje povijesti sadržaja.
- Usklađenost i upravljanje— Omogućuje sprječavanje gubitka podataka (DLP), e-otkrivanje i arhiviranje podataka.
- Optimizacija medija— Podržava transkodiranje datoteka za kompatibilnost između različitih uređaja.
- Sigurnost— Olakšava skeniranje zlonamjernog softvera pomoću proširenog sigurnosnog paketa.
Metapodaci Webex sastanaka
Metapodaci sastanaka sastoje se od administrativnih i tehničkih informacija koje generira sustav za olakšavanje, praćenje i upravljanje sastankom, a ne od samog sadržaja (audio, video ili dijeljene datoteke) samog sastanka. Metapodaci se mogu podijeliti u nekoliko kategorija:
- Informacije o sesiji— Naslov sastanka, ID sastanka, planirano vrijeme početka i završetka te stvarno trajanje sastanka.
- Podaci o sudionicima— Popis pozvanih i stvarnih sudionika, njihove IP adrese, vrste uređaja (kao što su Windows, iPhone, Cisco Room Kit) i njihovi join/leave vremenskih oznaka.
- Metrike korištenja i kvalitete— Podaci korišteni za rješavanje problema, kao što su gubitak paketa, podrhtavanje, latencija i razlučivost video streama.
Kako se koriste metapodaci
- Analitika i izvještavanje— Administratori koriste metapodatke u WebexControl Hubu kako bi vidjeli koliko se sastanaka održava, koji su odjeli najaktivniji i ukupnu kvalitetu iskustva.
- Rješavanje problema— Cisco TAC (Centar za tehničku pomoć) koristi metapodatke za identifikaciju i rješavanje problema sa sastancima.
- Usklađenost i e-otkrivanje— Službenici za usklađenost mogu pretraživati metapodatke kako bi dokazali da se sastanak održao, tko je bio tamo i je li snimljen, čak i ako ne mogu vidjeti šifrirani sadržaj sastanka.
- Sigurnost— Metapodaci pomažu u prepoznavanju pokušaja neovlaštenog pristupa ili neobičnih obrazaca koji bi mogli ukazivati na sigurnosnu prijetnju.
Sigurnost i privatnost metapodataka
- Šifriranje— Iako metapodaci nisu "šifrirani od početka do kraja", i dalje su šifrirani tijekom prijenosa (pomoću TLS-a) i u mirovanju u Ciscovim sigurnim podatkovnim centrima.
- Kontrola pristupa— Ciscove politike privatnosti strogo ograničavaju tko može pristupiti ovim metapodacima, a oni se koriste za pružanje i poboljšanje usluge.
Za više informacija o sadržaju i metapodacima Webex sastanaka pogledajte Objavu o ponudi Webex Meetings.
Vrste sesija Webex Meetingsa
Vrste sesija Webex Meetingsa su konfiguracije ili predlošci koji definiraju značajke i opcije dostupne za sastanke zakazane na Webex web-mjestu. Ove vrste sesija mogu biti standardne ili ih administratori web-mjesta prilagođavaju kako bi omogućili ili onemogućili određene značajke za korisnike. Ova fleksibilnost omogućuje organizacijama da prilagode iskustva sastanaka svojim sigurnosnim zahtjevima i potrebama korisnika. Za više informacija pogledajte Upravljanje vrstama sesija u Control Hubu. 
Dodjeljivanje vrsta sesija sastanka korisnicima
Administratori Webex Control Huba mogu dodijeliti jednu ili više vrsta sastanaka koje njihovi korisnici mogu koristiti za zakazane sastanke. Prema zadanim postavkama, svim korisnicima su dodijeljene vrste sastanaka Pro Meeting i Pro-End to End Encryption_VoIPonly.
Zakažite sastanak – odaberite vrstu sastanka
Korisnici mogu odabrati vrstu sastanka koju žele koristiti prilikom zakazivanja sastanka iz Webex aplikacije, Webex korisničke stranice i Webex dodatka za e-poštu za Microsoft Outlook.
Zakažite sastanak – odaberite vrstu sastanka u aplikaciji Webex
Zakažite sastanak – odaberite vrstu sastanka s korisničke stranice Webexa
Postavljanje zadane vrste sastanka
Korisnici mogu postaviti zadanu vrstu sastanka iz na njihovoj korisničkoj stranici Webexa.
Zadana vrsta sastanka primjenjuje se i na zakazane sastanke i na osobne sobe za sastanke.
Postavite zadanu vrstu sastanka s korisničke stranice Webexa
Sigurnost za zakazane Webex sastanke i Webex osobne sobe za sastanke
Planirani Webex sastanci i Webex osobne sobe za sastanke značajno se razlikuju po sigurnosnim značajkama i namjeni.
Planirani sastanci osmišljeni su za sigurne, planirane sesije i nude sveobuhvatan skup sigurnosnih kontrola, uključujući zaštitu lozinkom, registraciju sudionika, provjeru predvorja, onemogućavanje opcija pridruživanja prije domaćina i jedinstvene URL-ove sastanaka za svaku sesiju. Ove značajke pomažu osigurati da se mogu pridružiti samo ovlašteni sudionici i da domaćini zadrže kontrolu nad okruženjem sastanka.
Nasuprot tome, osobne sobe za sastanke pružaju trajni URL za brze, neformalne sastanke s pouzdanim sudionicima. Uključuju osnovne sigurnosne značajke kao što su kontrole u predvorju, ručno ili automatsko zaključavanje i CAPTCHA za sprječavanje automatiziranih napada. Međutim, budući da je URL osobne sobe konstantan, može predstavljati veći sigurnosni rizik ako se široko dijeli.
Za sastanke koji zahtijevaju strogu sigurnost preporučuju se zakazani sastanci, dok su osobne sobe za sastanke prikladnije za pouzdane grupe koje daju prednost jednostavnosti pristupa nad strogim sigurnosnim kontrolama.
Administratori Control Huba mogu konfigurirati Webex Personal Room Meetings samo za interne sastanke.
Postavke sigurnosti sastanka za administratore
Control Hub nudi sveobuhvatan skup sigurnosnih kontrola za zakazane Webex sastanke, omogućujući administratorima da prilagode pristup sastancima i upravljanje sudionicima pravilima organizacije. Ove kontrole uključuju:
- Postavke predvorja za sastanke – konfigurirajte ponašanje predvorja za goste i neprovjerene korisnike, uključujući opcije koje gostima omogućuju izravno pridruživanje, čekanje u predvorju ili blokiranje pridruživanja.
- Grupe kategorija lobija za interne, eksterne i neprovjerene (gostujuće) korisnike.
- Oznake sudionika – Nazivi domena internih sudionika and/or vanjski sudionici, oznaka Nepotvrđeno za neautentificirane (gostujuće) sudionike.
- Funkcija automatskog priznavanja sastanka – Omogućuje autentificiranim, pozvanim korisnicima i sobama da se pridruže sastancima ili ih započnu bez intervencije domaćina, dok nepozvani korisnici čekaju u predvorju ili su blokirani.
- Automatsko zaključavanje sastanka – Automatsko zaključavanje sastanaka nakon određenog broja minuta (0, 5, 10, 15 ili 20) od vremena početka kako bi se spriječilo zakašnjelo pridruživanje.
- Ponašanje zaključavanja sastanka – definirajte što se događa kada je sastanak zaključan – čekaju li sudionici u predvorju ili im je spriječeno pridruživanje.
- Provedite lozinke za sastanke – Zahtijevajte lozinke za sudionike koji se pridružuju s telefona ili sustava za videokonferencije, a pozivnicama će se dodati numeričke lozinke koje generira sustav.
- Postavite specifične zahtjeve za duljinu i složenost lozinke za sastanak.
- Sakrij poveznicu sastanka od sudionika – Spriječite sudionike da lako kopiraju i dijele poveznice sastanka tijekom sastanka kako biste smanjili neovlašteni pristup.
- Onemogući virtualne kamere – Za korisnike macOS-a, onemogućite virtualne kamere trećih strana kako biste poboljšali sigurnost ograničavanjem pristupa kamerama samo na Webex.
- Vodeni žig na sastanku – Omogućite vodeni žig na zvuku i videozapisu kako biste identificirali izvor snimaka ili snimaka zaslona, što pomaže u identificiranju curenja podataka.
- Kontrole pristupa temeljene na domeni za vanjske i interne sastanke – Kontrolirajte mogu li se korisnici pridružiti vanjskim sastancima i ograničite vanjskim korisnicima pridruživanje internim sastancima.
- Predlošci za korisničke grupe – Primijenite postavke značajki sastanka na grupe korisnika ili pojedinačne korisnike putem predložaka.
Dodatne informacije potražite u odjeljku:
Webex, najbolje prakse za sigurne sastanke: Control Hub
Webex aplikacija | O predvorju u Webex Meetings
Prilagodite oznake sudionika koje se prikazuju u Webex Meetingsima
Kontrole dijeljenja sadržaja sastanka za administratore
Control Hub omogućuje administratorima kontrolu nad načinom dijeljenja sadržaja poput snimaka, sažetaka, stavki radnji itd. tijekom i nakon sastanka te kontrolu nad time koliko dugo se sadržaj sastanka pohranjuje u Webex oblaku prije automatskog brisanja.
Kontrole sadržaja
Pravila zadržavanja sadržaja sastanka
Domaćin sastanka ima potpunu kontrolu nad načinom na koji se sastanak postavlja i trebao bi osigurati da se mogu pridružiti samo predviđeni pozvani. Također, domaćin bi trebao slijediti sigurnosne politike organizacije za zakazivanje sastanaka. Da biste saznali kako osigurati sigurnost Webex sastanaka kao domaćin, pogledajte Najbolje prakse Webexa za sigurne sastanke: Domaćini.
Ovisno o sigurnosnim pravilima, neke organizacije mogu potpuno blokirati svoje korisnike od pridruživanja bilo kojim vanjskim sastancima ili dopustiti svojim korisnicima da se pridruže sastancima samo s popisa odobrenih vanjskih web-mjesta. Osim toga, organizacije mogu ograničiti svojim korisnicima korištenje određenih značajki tijekom sastanka kao što su chat, prijenos datoteka, bilješke, Q & A i anketiranje prilikom pridruživanja vanjskom sastanku. Ograničenja suradnje od Webexa mogu pružiti ove funkcije. Za više detalja pogledajte Ograničenja suradnje za Webex sastanke u Control Hubu.
Sigurnosne kontrole za domaćine sastanaka u Webexu
Domaćini sastanaka u Webexu igraju ključnu ulogu u održavanju sigurnosti i integriteta virtualnih sastanaka. Omogućeni su im sveobuhvatni skup kontrola osmišljenih za upravljanje pristupom sudionika, provjeru identiteta i zaštitu sadržaja sastanka:
- Kontrole u predvorju sastanka – Domaćini mogu primiti ili ukloniti sudionike koji čekaju u predvorju, što korisnike grupira kao interne, eksterne ili neprovjerene goste. To omogućuje provjeru sudionika prije ulaska.
- Zaključavanje sastanka – Domaćini mogu ručno zaključati ili otključati sastanak kako bi spriječili pridruživanje novih sudionika nakon što je sastanak započeo. Sastanci se također mogu postaviti da se automatski zaključavaju nakon određenog vremena (0, 5, 10, 15 ili 20 minuta).
- Zaštita lozinkom – Planirani sastanci su prema zadanim postavkama zaštićeni lozinkom. Domaćini mogu nametnuti lozinke za sastanke za sudionike koji se pridružuju putem telefona ili sustava za video konferencije.
- Funkcija automatskog priznavanja – Domaćini mogu dopustiti autentificiranim, pozvanim korisnicima i sobama da se pridruže sastancima ili ih započnu bez intervencije domaćina, dok nepozvani korisnici čekaju u predvorju ili su blokirani.
- Upravljanje sudionicima – Domaćini mogu isključiti sudionike u bilo kojem trenutku tijekom sastanka kako bi uklonili neželjene sudionike.
- Pridruži se prije kontrole domaćina – Domaćini mogu omogućiti ili onemogućiti opciju za sudionike da se pridruže sastanku prije dolaska domaćina, što se preporučuje onemogućiti iz sigurnosnih razloga.
- Kontrole za isključivanje zvuka – Domaćini mogu isključiti ili uključiti zvuk sudionika i kontrolirati mogu li se sudionici sami uključiti kako bi smanjili ometanja.
- Zvuci ulaska i izlaska – Domaćini mogu omogućiti zvučne obavijesti kada se sudionici pridruže sastanku ili ga napuste kako bi pratili prisutnost.
- Vodeni žig – Domaćini mogu omogućiti vodeni žig na zvuku i videu kako bi identificirali izvor snimaka ili snimaka zaslona, što pomaže u sprječavanju curenja podataka.
- Provjera identiteta – Domaćini mogu zatražiti od sudionika da uključe video ili da navedu svoje ime kako bi potvrdili identitet i validirali sudionike.
- Kontrola završetka sastanka – Domaćini mogu završiti sastanak za sve sudionike kako bi osigurali da je sesija potpuno zatvorena.
Za više informacija pogledajte Najbolje prakse za sigurne sastanke: domaćini.
Sigurnosne opcije za domaćine prilikom zakazivanja sastanka
Sigurnosne opcije za domaćine prilikom zakazivanja sastanka
Borba protiv novih sigurnosnih prijetnji – Deepfake lažno predstavljanje korisnika
Deepfake prijetnje u Webex Meetingsu predstavljaju značajan sigurnosni izazov u nastajanju. Deepfakeovi koriste umjetnu inteligenciju za stvaranje vrlo realističnog, ali lažnog audio i video sadržaja, koji može oponašati legitimne sudionike sastanka. U kontekstu Webex Meetingsa, ovo bi moglo omogućiti zlonamjernim akterima da se lažno predstavljaju kao pouzdane osobe, manipuliraju sadržajem sastanka ili provode napade društvenim inženjeringom, što potencijalno može dovesti do neovlaštenog pristupa, kršenja podataka ili prijevare.
Webex uključuje više sigurnosnih kontrola koje pomažu u smanjenju rizika povezanih s neovlaštenim pristupom i lažnim predstavljanjem. To uključuje kontrole u predvorju sastanka za provjeru sudionika prije ulaska, značajke zaključavanja sastanka kako bi se spriječilo kasno pridruživanje, prisilnu zaštitu lozinkom, upite za provjeru identiteta sudionika i vodeni žig zvuka i videa kako bi se pratio izvor snimaka ili snimaka zaslona. Zajedno s Deepfake Detection i Deepfake Prevention, ove mjere stvaraju slojevitu obranu koja poboljšava sigurnost sastanaka od deepfakea i drugih sofisticiranih prijetnji, pomažući organizacijama da zaštite osjetljive informacije i održe povjerenje u svom virtualnom okruženju za suradnju.
Detekcija deepfakea
Cisco je sklopio partnerstvo s tvrtkama GetReel i Pindrop kako bi integrirao napredne tehnologije za detekciju deepfake-a i autentifikaciju glasa, vođene umjetnom inteligencijom, u Webex Suite. Ova integracija omogućuje detekciju i blokiranje sintetičkog zvuka i videa u stvarnom vremenu tijekom sastanaka bez potrebe za dodatnim hardverom. Rješenje koristi višefaktorsku analizu rizika, uključujući glasovnu biometriju, analitiku uređaja i ponašanja te globalne obavještajne podatke o prijevarama, za pasivnu autentifikaciju sudionika i visokotočno identificiranje pokušaja deepfakea. Ova kontinuirana analiza pozadine pomaže u zaštiti sastanaka od prijevara potaknutih umjetnom inteligencijom, a istovremeno održava besprijekorno korisničko iskustvo.
Sprječavanje deepfakea: Potvrde o identitetu koje je dostavio korisnik
Zero Trust end-to-end identitet i sprječavanje deepfake-a
Certifikati identiteta krajnjeg korisnika koje osiguravaju klijenti temelj su sprječavanja lažnog predstavljanja u Webex sastancima šifriranim od početka do kraja (E2EE). Za razliku od tradicionalnih mehanizama za blokiranje deepfakeova koji se oslanjaju na analizu audio i video streamova, ovaj pristup omogućuje kriptografsku validaciju identiteta u trenutku pristupa. Ovaj potvrđeni status prikazuje se izravno u popisu sudionika sastanka, što svim sudionicima pruža transparentnost.
Webex je proširio svoju podršku za certifikate kojima upravljaju korisnici – prethodno dostupne na RoomOS uređajima – na Webex aplikaciju kao dio naše značajke "Deepfake prevention". Organizacije mogu osigurati i upravljati vlastitim digitalnim certifikatima koje izdaju pouzdani vanjski izdavatelji certifikata (CA) koristeći standardne protokole industrije poput ACME-a. Ovi certifikati, temeljeni na X.509 standardima i ECDSA P-256 parovima ključeva, pružaju kriptografski dokaz identiteta sudionika tijekom E2EE sastanaka.
Potvrđeni identitet od početka do kraja i MLS protokol
Protokol Messaging Layer Security (MLS) koristi standardne X.509 certifikate za autentifikaciju sudionika sastanka. Certifikat je digitalno potpisana izjava pouzdanog CA-a koja provjerava identitet vlasnika ključa za potpisivanje. Sudionici dobivaju ove certifikate na dva glavna načina:
- Upravljani uređaji (certifikati koje osiguravaju klijenti)— Za klijente na stolnim računalima i mobilnim uređajima kojima upravlja organizacija, na uređaj se može instalirati certifikat identiteta od pouzdanog CA. Kada se korisnik prijavi pomoću jednokratne prijave (SSO), Webex aplikacija dohvaća ovaj certifikat iz pohrane pouzdanih podataka operativnog sustava kako bi predstavila provjereni identitet korisnika. Ovaj postupak je također podržan za Cisco video uređaje registrirane u Webex oblaku.
- Zadano (Webex certifikati)— Ako nije dostupan certifikat koji je dao korisnik, Webex klijent ili uređaj automatski koristi certifikat koji je izdao Webex Certificate Authority, a koji odražava identitet koji je provjerio Cisco.
Dijeljenje identiteta i rezervni mehanizam
Tijekom sastanka svaki sudionik dijeli svoj Webex certifikat identiteta i, ako je dostupan, certifikat identiteta koji je dostavio korisnik sa svim ostalim sudionicima. Kako bi se osigurala besprijekorna povezivost, Webex krajnja točka slijedi strogu hijerarhiju: Prioritet za provjeru daje certifikatu koji je dostavio korisnik; ako taj certifikat nedostaje ili ne prođe validaciju, sustav se automatski vraća na certifikat identiteta koji je dostavio Webex.
Prikaz statusa provjere identiteta korisnika
Kada se sudionici pridruže sastanku pomoću Webex aplikacije ili RoomOS uređaja s certifikatima koje je dostavio korisnik, drugi sudionici sastanka provjeravaju njihov identitet u odnosu na izdavatelja certifikata. To osigurava da se prepoznaju samo ovlašteni korisnici, sprječavajući napadače da se lažno predstavljaju kao legitimni sudionici, jer su ti certifikati jedinstveno povezani s provjerenim identitetima i Cisco ili posrednici ih ne mogu krivotvoriti.
Popis sudionika u E2E-šifriranom sastanku prikazuje status provjere identiteta svakog korisnika:
- Zero-Trust E2E Verified (
domain.com )—Kada se koristi certifikat identiteta koji je dostavio korisnik, domena sudionika prikazuje se plavim tekstom. To ukazuje na istinski E2E-verificirani identitet koji Cisco ne može mijenjati. Na primjer, na popisu sastanka možete vidjeti da "Kevin" ima potvrđenu adresu e-pošte s example.com označenu plavom bojom. - Webex-Verified (
domain.com) – Certifikati koje izdaje Webex CA pružaju ograničeniju razinu zaštite. Iako su bolji od toga da nemaju zaštitu identiteta, ovi sudionici nisu označeni kao "Zero Trust E2E verificirani". Umjesto toga, njihov status identiteta prikazuje se sivim tekstom, što ukazuje na to da je identitet provjerio Webex CA. - Nepotvrđeni gostujući korisnik (
Nepotvrđeno) – Iako identitet gostujućih sudionika nije provjeren (jer ne postoji postupak prijave), i dalje im je potreban certifikat za pridruživanje MLS grupi za poziv ili sastanak. Ovaj certifikat izdaje Webex CA i koristi "anonymous" kao korisničko ime.
Osim toga, sigurnosni kod sastanka izveden iz kriptografskog stanja svih sudionika pomaže u otkrivanju napada tipa "posrednik" omogućujući sudionicima da provjere dijele li svi isti sigurni kontekst sastanka. Kombiniranjem kriptografske provjere identiteta s end-to-end enkripcijom, ova značajka "Deepfake prevencije" nudi snažnu obranu od lažnog predstavljanja i prijetnji sintetičkim medijima, štiteći integritet i povjerljivost sastanka na Webex aplikaciji i RoomOS uređajima.
Upravljanje implementacijom certifikata
Organizacije mogu pojednostaviti implementaciju i upravljanje ovim certifikatima identiteta krajnjih korisnika koje pružaju kupci instaliranjem u korporativno upravljane uređaje pomoću aplikacija za upravljanje mobilnim uređajima (MDM), upravljanje mobilnim aplikacijama (MAM) ili upravljanje mobilnošću poduzeća (EMM). Ove platforme za upravljanje omogućuju IT administratorima centralizirano pružanje, konfiguriranje i kontrolu certifikata i povezanih sigurnosnih politika na širokom rasponu uređaja, bilo da su u vlasništvu tvrtki ili u privatnom vlasništvu. Na primjer, Microsoft Intune podržava i MDM i MAM mogućnosti koje organizacijama omogućuju implementaciju i upravljanje Webex aplikacijom i njezinim sigurnosnim konfiguracijama, uključujući certifikate identiteta, na upravljanim uređajima. Slično tome, Cisco Meraki Systems Manager pruža MDM mogućnosti za registraciju uređaja, slanje konfiguracijskih profila i implementaciju certifikata kako bi se osigurao status pouzdanog uređaja. Korištenje ovih rješenja za upravljanje smanjuje administrativne troškove, pojednostavljuje upravljanje životnim ciklusom certifikata i poboljšava sigurnosnu poziciju za Webex E2EE sastanke pomoću značajki "Deepfake prevencije".
Upravljanje identitetima u Webexu
Webex koristi arhitekturu nultog povjerenja – „nikad ne vjeruj, uvijek provjeri“ – za upravljanje korisničkim identitetima. Korištenjem industrijskih standardnih protokola (SAML 2.0, OIDC, OAuth 2.0 i SCIM 2.0), Webex osigurava sigurnu, skalabilnu i automatiziranu kontrolu pristupa. Ovaj odjeljak opisuje tehnički okvir za integraciju pružatelja identiteta (IdP-ova) i održavanje sigurnog okruženja za suradnju.
Tri stupa identiteta
Učinkovito upravljanje identitetom i pristupom (IAM) za Webex oslanja se na:
- Pružanje usluga (CRUD) – Upravljanje životnim ciklusima korisnika (stvaranje, čitanje, ažuriranje, brisanje) kako bi se osiguralo da "Izvor istine" odgovara platformi za suradnju.
- Autentifikacija (AuthN) – Provjera identiteta korisnika putem sigurnih vjerodajnica ili tokena.
- Autorizacija (AuthZ) – Definiranje detaljnih dozvola i razina pristupa API-ju nakon autentifikacije.
Pružanje usluga & Upravljanje životnim ciklusom
Webex podržava nekoliko metoda za sinkronizaciju korisnika i grupa:
- SCIM 2.0—Preferirani standard za oblak. Automatizira životni ciklus korisnika, osiguravajući da isključivanje u IdP-u automatski ukida pristup Webexu.
- Directory Connector— Cisco alat za hibridna okruženja koji premošćuje lokalni Active Directory (AD) s Webex Cloudom.
- Pružanje usluga temeljeno na API-ju— Koristi Webex "People API" za programsko stvaranje korisnika i dodjelu licenci u složenim okruženjima.
- Naslijeđeni LDAP— Podržano za lokalne direktorije (npr. CUCM), iako manje optimizirano za moderni promet u oblaku.
Autentifikacija & Okviri za autorizaciju
- Autentifikacija (AuthN):
- SAML 2.0—Poslovni standard za jednokratnu prijavu (SSO). Webex djeluje kao pružatelj usluga (SP), provjeravajući XML tvrdnje od korporativnog IdP-a.
- OIDC (OpenID Connect)—Moderan, lagani sloj identiteta izgrađen na OAuth 2.0 pomoću JSON web tokena (JWT-ova). Podržava "Discovery URL-ove" za automatsku konfiguraciju.
- Autorizacija (AuthZ):
- OAuth 2.0— Upravlja API pristupom putem kratkotrajnih tokena za pristup (koji definiraju opsege) i dugotrajnih tokena za osvježavanje. Provodi sigurnost putem PKCE-a (Proof Key for Code Exchange) za javne klijente.
Integracija & Strategije za višestruke IdP-ove
Webex nudi specijalizirane puteve za besprijekornu integraciju:
- Čarobnjak za unos ID-a—Preporučena putanja za Microsoftova okruženja. Koristi Microsoft Graph API za naprednu sinkronizaciju atributa (avatari, hijerarhije) i automatizira OIDC/SAML konfiguracija.
- Duo Security— Dodaje "Kontinuiranu sigurnost identiteta" provjerom položaja uređaja i omogućavanjem višefaktorske autentifikacije otporne na krađu identiteta.
Podrška za više IdP-ova:Webex omogućuje organizacijama povezivanje više neovisnih IdP-ova unutar jednog Control Huba.
- Slučajevi upotrebe - spajanja, akvizicije ili decentralizirani IT odjeli.
- Usmjeravanje – Zahtjevi za autentifikaciju usmjeravaju se na temelju domena ili korisničkih grupa.
- Razmatranje – Zahtijeva strogu koordinaciju kako bi se održale dosljedne sigurnosne politike u svim federiranim izvorima.
Primjer najčešćih integracija IdP identiteta s Webexom:
|
IdP platforma |
SSO protokol |
SCIM podrška |
|---|---|---|
|
Microsoft Entra ID |
SAML 2.0, OIDC |
Da |
|
Okta |
SAML 2.0, OIDC |
Da |
|
PingFederate |
SAML 2.0, OIDC |
Da |
|
Google aplikacije |
SAML 2.0 |
Ne (podržano za JIT) |
|
ADFS |
SAML 2.0 |
Ne |
Najbolje prakse i otpornost
- Oporavak SSO-a – Uvijek koristite ugrađenu vezu "Oporavak SSO-a" u Control Hubu kako biste zaobišli SSO putem jednokratne lozinke (OTP) ako konfiguracija IdP-a ne uspije.
- Upravljanje certifikatima – Praćenje isteka SAML certifikata. Čarobnjak za jednokratnu prijavu automatizira razmjenu metapodataka, smanjujući ručne pogreške.
- Rješavanje problema – Koristite alat SAML Tracer za pregled XML tvrdnji i validaciju formata NameID-a ako se pojave problemi s autentifikacijom.
- Sigurnosna politika – Redovito ukidajte naslijeđene vrste granta i osigurajte da je PKCE implementiran za sve integracije javnih klijenata.
Zaključak - Identitet za Webex sastanke
Robusna strategija identiteta je kontinuirani proces životnog ciklusa. Kombiniranjem SCIM-a za opskrbu, OIDC/SAML za autentifikaciju i OAuth za autorizaciju, organizacije mogu osigurati sigurno i besprijekorno iskustvo za korisnike uz održavanje stroge administrativne kontrole.
Webex sigurnosni model
Cisco ostaje čvrsto predan održavanju vodeće pozicije u sigurnosti u oblaku. Ciscova organizacija za sigurnost i povjerenje surađuje s timovima u cijeloj našoj tvrtki kako bi sigurnost, povjerenje i transparentnost izgradili u okvir koji podržava dizajn, razvoj i rad ključnih infrastruktura kako bi se zadovoljile najviše razine sigurnosti u svemu što radimo.
Ova organizacija je također posvećena pružanju informacija našim klijentima koje su im potrebne za ublažavanje i upravljanje rizicima kibernetičke sigurnosti.
Webexov sigurnosni model (slika 8) izgrađen je na istim sigurnosnim temeljima duboko urezanim u Ciscove procese.
Webex organizacija dosljedno slijedi temeljne elemente za siguran razvoj, upravljanje i praćenje Webex usluga. Neke od tih elemenata razmotrit ćemo u ovom dokumentu.

Cisco sigurnost i povjerenje
Cisco životni ciklus sigurnog razvoja
U Ciscu, sigurnost nije sporedna stvar. To je discipliniran pristup izgradnji i isporuci proizvoda i usluga svjetske klase od temelja. Svi timovi za razvoj proizvoda tvrtke Cisco® moraju slijediti Cisco Secure Development Lifecycle. To je ponovljiv i mjerljiv proces osmišljen za povećanje otpornosti i pouzdanosti Cisco proizvoda. Kombinacija alata, procesa i obuke za podizanje svijesti uvedene u svim fazama životnog ciklusa razvoja pomaže u osiguravanju dubinske obrane. Također pruža holistički pristup otpornosti proizvoda. Webexov tim za razvoj proizvoda strastveno prati ovaj životni ciklus u svakom aspektu razvoja proizvoda.
Pročitajte više o sigurnom životnom ciklusu razvoja.
Cisco temeljni sigurnosni alati
Ciscova organizacija za sigurnost i povjerenje pruža proces i potrebne alate koji svakom programeru daju mogućnost zauzimanja dosljednog stava prilikom donošenja sigurnosne odluke.
Posjedovanje predanih timova za izgradnju i pružanje takvih alata uklanja neizvjesnost iz procesa razvoja proizvoda.
Neki primjeri alata uključuju:
- Osnovni zahtjevi sigurnosti proizvoda (PSB) koje proizvodi moraju ispunjavati
- Alati za izradu prijetnji koji se koriste tijekom modeliranja prijetnji
- Smjernice za kodiranje
- Validirane ili certificirane biblioteke koje programeri mogu koristiti umjesto pisanja vlastitog sigurnosnog koda
- Alati za testiranje sigurnosnih ranjivosti (za statičku i dinamičku analizu) koji se koriste nakon razvoja za testiranje sigurnosnih nedostataka
- Praćenje softvera koje nadzire Cisco i biblioteke trećih strana te obavještava timove za proizvode kada se identificira ranjivost
Organizacijska struktura koja usađuje sigurnost u Cisco procese
Cisco ima namjenske odjele za uvođenje i upravljanje sigurnosnim procesima u cijeloj tvrtki. Kako bi stalno bio u tijeku sa sigurnosnim prijetnjama i izazovima, Cisco se oslanja na:
- Cisco tim za sigurnost informacija (InfoSec) u oblaku
- Cisco tim za odgovor na incidente sigurnosti proizvoda (PSIRT)
- Zajednička odgovornost za sigurnost
Cisco InfoSec Cloud
Predvođen glavnim direktorom sigurnosti za oblak, ovaj tim je odgovoran za pružanje sigurnog Webex okruženja našim korisnicima. InfoSec to postiže definiranjem i provođenjem sigurnosnih procesa i alata za sve funkcije uključene u isporuku Webexa našim klijentima.
Osim toga, Cisco InfoSec Cloud surađuje s drugim timovima diljem Cisca kako bi odgovorio na sve sigurnosne prijetnje Webex usluzi.
Cisco InfoSec je također odgovoran za kontinuirano poboljšanje sigurnosne politike Webexa.
Cisco tim za odgovor na incidente sigurnosti proizvoda (PSIRT)
Cisco PSIRT je posvećeni globalni tim koji upravlja prilivom, istraživanjem i prijavljivanjem sigurnosnih problema povezanih s Cisco proizvodima i uslugama. PSIRT koristi različite medije za objavljivanje informacija, ovisno o ozbiljnosti sigurnosnog problema. Vrsta izvještavanja varira ovisno o sljedećim uvjetima:
- Postoje softverske zakrpe ili zaobilazna rješenja za rješavanje ranjivosti ili se planira naknadno javno objavljivanje ispravaka koda kako bi se riješile ranjivosti visoke ozbiljnosti.
- PSIRT je uočio aktivno iskorištavanje ranjivosti koja bi mogla dovesti do većeg rizika za Ciscove korisnike. PSIRT može ubrzati objavu sigurnosne obavijesti koja opisuje ranjivost u ovom slučaju bez potpune dostupnosti zakrpa.
- Javna svijest o ranjivosti koja utječe na Ciscove proizvode može dovesti do većeg rizika za Ciscove korisnike. PSIRT opet može upozoriti korisnike, čak i bez potpune dostupnosti zakrpa.
U svim slučajevima, PSIRT otkriva minimalnu količinu informacija koje će krajnjim korisnicima trebati za procjenu utjecaja ranjivosti i poduzimanje koraka potrebnih za zaštitu njihovog okruženja. PSIRT koristi ljestvicu Zajedničkog sustava bodovanja ranjivosti (CVSS) za rangiranje ozbiljnosti otkrivenog problema. PSIRT ne pruža detalje o ranjivostima koji bi nekome mogli omogućiti izradu iskorištavanja.
Za više informacija o PSIRT-u pogledajte Cisco Product Security Incident Response Team.
Odgovornost za sigurnost
Iako je svaka osoba u Webex grupi odgovorna za sigurnost, glavna pravila su sljedeća:
- Glavni sigurnosni direktor, Cloud
- Potpredsjednik i generalni direktor, Cisco Cloud Collaboration Applications
- Potpredsjednik, Inženjering, Cisco Cloud Collaboration Applications
- Potpredsjednik, Upravljanje proizvodima, Cisco Cloud Collaboration Applications
Interni i eksterni testovi prodiranja
Webex grupa redovito provodi rigorozno testiranje penetracije koristeći interne procjenitelje. Osim vlastitih strogih internih postupaka, Cisco InfoSec također angažira više neovisnih trećih strana za provođenje strogih revizija internih politika, postupaka i aplikacija tvrtke Cisco. Ove revizije su osmišljene za validaciju sigurnosnih zahtjeva kritičnih za poslovne svrhe, kako za komercijalne tako i za vladine primjene. Cisco također koristi usluge vanjskih dobavljača za provođenje kontinuiranih, detaljnih testova penetracije i procjena usluga uz pomoć koda. Kao dio angažmana, treća strana provodi sljedeće sigurnosne procjene:
- Identificiranje kritičnih ranjivosti aplikacija i usluga te predlaganje rješenja
- Preporuka općih područja za arhitektonsko poboljšanje
- Identificiranje pogrešaka u kodiranju i pružanje smjernica za poboljšanje prakse kodiranja
Neovisni procjenitelji izravno surađuju s Webexovim inženjerskim osobljem kako bi objasnili nalaze i potvrdili sanaciju. Za informacije o ovjeri testom penetracije pogledajte Paket ovjerenih pisama za Webex Meetings.
Sigurnost podatkovnog centra Webex
Webex je softver kao usluga (SaaS) rješenje koje se isporučuje putem Webex Clouda, visoko sigurne platforme za pružanje usluga s vodećim performansama, integracijom, fleksibilnošću, skalabilnošću i dostupnošću u industriji. Webex Cloud je komunikacijska infrastruktura namjenski izgrađena za web komunikaciju u stvarnom vremenu.
Webex sesije sastanaka koriste opremu za prebacivanje koja se nalazi u više podatkovnih centara širom svijeta. Cisco podatkovni centri koriste se za većinu Webex Cloud usluga. Podatkovni centri Amazon Web Services (AWS) i Microsoft Azure, koji su u skladu sa SOC2 i ISO standardima, također se koriste za pružanje dodatnih usluga u privatnim oblačnim instancama. Ovi podatkovni centri strateški su smješteni u blizini glavnih internetskih pristupnih točaka i koriste namjenska optička vlakna velike propusnosti za usmjeravanje prometa diljem svijeta.
Osim toga, Cisco upravlja mrežnim PoP (Point-of-Presence) lokacijama koje omogućuju veze s okosnicom, internet peering, globalne sigurnosne kopije lokacija i tehnologije predmemorije kako bi se poboljšale performanse i dostupnost za krajnje korisnike.
Fizička sigurnost
Fizička sigurnost u podatkovnom centru uključuje video nadzor nad objektima i zgradama te prisilnu dvofaktorsku identifikaciju za ulazak. Unutar Cisco podatkovnih centara, pristup se kontrolira kombinacijom čitača identifikacijskih kartica i biometrijskih kontrola. Osim toga, kontrole okoliša (na primjer, temperaturni senzori i sustavi za gašenje požara) i infrastruktura za kontinuitet usluge (kao što je rezervno napajanje) pomažu u osiguravanju da sustavi rade bez prekida.
Poslužitelji podatkovnih centara segmentirani su u "zone povjerenja" na temelju osjetljivosti infrastrukture. Na primjer, baze podataka su „zatvorene“, mrežna infrastruktura ima namjenske prostorije, a svi stalci za opremu su zaključani. U podatkovne centre mogu ući samo Ciscovo sigurnosno osoblje i ovlašteni posjetitelji u pratnji Ciscovog osoblja.
Ciscova produkcijska mreža je mreža od velikog povjerenja: Samo vrlo malo ljudi s visokom razinom povjerenja ima pristup mreži.
Sigurnost infrastrukture i platforme
Sigurnost platforme obuhvaća sigurnost mreže, sustava i cjelokupnog Webex podatkovnog centra. Svi sustavi prolaze temeljit sigurnosni pregled i validaciju prihvatljivosti prije implementacije u produkciju, kao i redovito kontinuirano jačanje, sigurnosne zakrpe te skeniranje i procjenu ranjivosti.
Poslužitelji su ojačani korištenjem Smjernica za tehničku implementaciju sigurnosti (STIG) koje je objavio Nacionalni institut za standarde i tehnologiju (NIST). Vatrozidi štite mrežni perimetar. Popisi kontrole pristupa (ACL) odvajaju različite sigurnosne zone. Sustavi za detekciju upada (IDS) su na mjestu, a aktivnosti se kontinuirano potpisuju i prate. Dnevne interne i eksterne sigurnosne provjere provode se diljem Webexa. Svi sustavi su ojačani i zakrpani kao dio redovnog održavanja. Osim toga, skeniranje i procjene ranjivosti provode se kontinuirano.
Kontinuitet usluge i oporavak od katastrofe ključne su komponente sigurnosnog planiranja. Dizajn Cisco podatkovnih centara s globalnim sigurnosnim kopijama lokacija i visokom dostupnošću omogućuje geografsko prebacivanje Webex usluga u slučaju kvara. Ne postoji jedna točka neuspjeha.
Webex privatnost
Webex ozbiljno shvaća zaštitu podataka korisnika. Podatke o korisnicima prikupljamo, koristimo i obrađujemo isključivo u skladu s Izjavom o privatnosti tvrtke Cisco i Objavom o ponudi Webex Meetings.
Usluga je izgrađena imajući na umu privatnost i osmišljena je tako da se može koristiti u skladu s globalnim zahtjevima za privatnost, uključujući Opću uredbu EU o zaštiti podataka (GDPR), Kalifornijski zakon o privatnosti potrošača (CCPA), kanadski Zakon o zaštiti osobnih podataka i elektroničkih dokumenata (PIPEDA), Zakon o zaštiti osobnih zdravstvenih podataka (PHIPA), Zakon o prenosivosti i odgovornosti zdravstvenog osiguranja (HIPAA) i Zakon o obiteljskim obrazovnim pravima i privatnosti (FERPA).
Administrativni podaci
Podaci o zaposlenicima ili predstavnicima kupca ili druge treće strane koje Cisco prikuplja i koristi radi administriranja ili upravljanja Ciscovom isporukom proizvoda ili usluga ili za administriranje ili upravljanje računom kupca ili treće strane u Ciscove vlastite poslovne svrhe.
Administrativni podaci mogu uključivati ime, adresu, broj telefona, adresu e-pošte i informacije o ugovornim obvezama između Cisca i treće strane, bilo da su prikupljeni prilikom početne registracije ili kasnije u vezi s upravljanjem ili administracijom Ciscovih proizvoda ili usluga.
Administrativni podaci mogu uključivati i naslov sastanka, vrijeme i druge atribute sastanaka koje na Webexu vode zaposlenici ili predstavnici klijenta. Drugi primjeri administrativnih podataka mogu uključivati naslov sastanka, vrijeme sastanka i druge atribute sastanaka koji se održavaju na Webexu.
Podaci o kupcima
To uključuje sve podatke (uključujući tekstualne, audio, video, slikovne datoteke i snimke) koje Cisco pruža od strane korisnika u vezi s korištenjem Cisco proizvoda ili usluga od strane korisnika ili koje je Cisco razvio na poseban zahtjev korisnika u skladu s opisom posla ili ugovorom.
Podaci o korisnicima također uključuju datoteke zapisnika, konfiguracije ili firmvera i osnovne datoteke.
To su podaci preuzeti iz proizvoda ili usluge i dostavljeni Ciscu kako bi nam pomogli u rješavanju problema u vezi sa zahtjevom za podršku. Podaci o korisnicima ne uključuju administrativne podatke, podatke o podršci ili telemetrijske podatke.
Podaci o podršci
Informacije koje Cisco prikuplja kada korisnik podnese zahtjev za usluge podrške ili drugo rješavanje problema, uključujući informacije o hardveru ili softveru. Uključuje detalje vezane uz incident podrške, kao što su podaci za autentifikaciju, podaci o stanju proizvoda, sustava i registra o instalacijama softvera i konfiguracijama hardvera te datoteke za praćenje pogrešaka. Podaci o podršci ne uključuju zapisnike, konfiguracijske datoteke ili datoteke firmvera, niti izvatke jezgre preuzete iz proizvoda i dostavljene nam kako bismo riješili problem u vezi sa zahtjevom za podršku, a sve su to primjeri korisničkih podataka.
Telemetrijski podaci
Informacije generirane instrumentacijom i sustavima za evidentiranje nastalim korištenjem i radom proizvoda ili usluge.
Svi podaci prikupljeni u Webex oblaku zaštićeni su s nekoliko slojeva robusnih sigurnosnih tehnologija i procesa. U nastavku su navedeni primjeri kontrola postavljenih u različitim slojevima Webex operacija radi zaštite podataka korisnika:
- Kontrola fizičkog pristupa— Fizički pristup kontrolira se biometrijom, značkama i video nadzorom. Pristup podatkovnom centru zahtijeva odobrenja i upravlja se putem elektroničkog sustava izdavanja ulaznica.
- Kontrola pristupa mreži— Perimetar Webex mreže zaštićen je vatrozidima. Sav mrežni promet koji ulazi ili izlazi iz Webex podatkovnog centra kontinuirano se prati pomoću sustava za detekciju upada (IDS). Webex mreža je također segmentirana u odvojene sigurnosne zone. Promet između zona kontroliraju vatrozidovi i popisi kontrole pristupa (ACL-ovi).
- Nadzor i upravljanje infrastrukturom— Svaka komponenta infrastrukture, uključujući mrežne uređaje, aplikacijske poslužitelje i baze podataka, podvrgnuta je strogim smjernicama. Također se redovito skeniraju kako bi se identificirali i riješili svi sigurnosni problemi.
- Kriptografske kontrole— Kao što je ranije navedeno, svi podaci prema i iz Webex podatkovnog centra do registriranih Webex aplikacija i Webex uređaja u oblaku su šifrirani, osim PSTN prometa i nešifriranih podataka SIP/H323 videouređaji na sastanku omogućenom u oblaku. Osim toga, kritični podaci pohranjeni u Webexu, poput lozinki, šifrirani su.
Zaposlenici tvrtke Cisco ne pristupaju podacima korisnika osim ako korisnik ne zatraži pristup iz razloga podrške. Pristup sustavima u ovom slučaju dopušta voditelj samo u skladu s načelom „podjele dužnosti“. Dodjeljuje se samo na temelju nužne potrebe i samo s razinom pristupa potrebnom za obavljanje posla. Pristup zaposlenika tim sustavima također se redovito provjerava radi usklađenosti. Zaposlenici s takvim pristupom moraju pohađati godišnju obuku o sigurnosti informacija prema standardu Međunarodne organizacije za standardizaciju (ISO) 27001.
Uz ove specijalizirane kontrole, svaki Cisco zaposlenik prolazi provjeru prošlosti, potpisuje Ugovor o tajnosti podataka (NDA) i završava obuku o Kodeksu poslovnog ponašanja (COBC).
Zakon o prenosivosti i odgovornosti zdravstvenog osiguranja (HIPAA)
Cisco može pružiti informacije o funkcionalnosti, tehnologiji i sigurnosti Webexa. Subjekt pokriven HIPAA-om trebao bi se konzultirati sa svojim pravnim savjetnikom kako bi utvrdio je li Webexova funkcionalnost u skladu s njegovim poslovnim procesima i spremna za GDPR.
Industrijski standardi i certifikati
Osim što se pridržava naših strogih internih standarda, Webex također kontinuirano održava validacije trećih strana kako bi pokazao svoju predanost sigurnosti informacija. Webex je:
- Certificirano prema ISO 27001, 27017, 27018 i 27701
- Kontrole servisne organizacije (SOC) 2 tipa II revidirane
- SOC 3 certificiran
- Kodeks ponašanja u oblaku
- CSTAR
- Ovjera kataloga kontrola usklađenosti računalstva u oblaku (C5)
- FedRAMP certificirano (posjetite cisco.com/go/fedramp za više detalja, opsega i dostupnosti)
Webex usluga s certifikatom FedRAMP dostupna je samo korisnicima iz američke vlade i obrazovnih ustanova.
Potpuni skup dokumenata o sigurnosti, privatnosti i usklađenosti, uključujući detalje o gore navedenim standardima i certifikatima, potražite na Cisco Trust Portalu.