- Start
- /
- Artikel
Inleiding
Webex Meetings stelt medewerkers wereldwijd en virtuele teams in staat om in realtime samen te werken, waardoor de afstand wordt overbrugd en een naadloze, "in dezelfde ruimte"-ervaring ontstaat. Organisaties, van commerciële bedrijven tot overheidsinstanties, vertrouwen op Webex om bedrijfsprocessen te stroomlijnen en betere resultaten te behalen op het gebied van verkoop, marketing, training, projectmanagement en ondersteunende functies.
Voor deze organisaties is beveiliging niet zomaar een extraatje, maar een fundamentele vereiste. Of het nu gaat om het plannen van vergaderingen, het authenticeren van deelnemers of het delen van gevoelige documenten, samenwerking moet op elk contactpunt beveiligd zijn.
Cisco tilt deze standaard naar een hoger niveau met Ultra Secure Webex Meetings. Door een Zero Trust-architectuur direct in het platform te integreren, zorgt Cisco ervoor dat beveiliging inherent is aan elke interactie. Deze aanpak omvat:
- Zero Trust End-to-End Encryption (E2EE)— Geavanceerde encryptieprotocollen zorgen ervoor dat de inhoud van vergaderingen privé blijft en ontoegankelijk is voor onbevoegde partijen, inclusief Cisco zelf.
- Zero Trust End-to-End Identity (E2EI)—Deze functie maakt gebruik van door de klant verstrekte certificaten om de identiteit van deelnemers aan vergaderingen te verifiëren, wat een robuuste bescherming biedt tegen ongeautoriseerde toegang en geavanceerde deepfake-aanvallen.
Cisco maakt beveiliging de hoogste prioriteit gedurende het gehele proces van ontwerp, ontwikkeling, implementatie en onderhoud van haar netwerken, platforms en applicaties. U kunt Webex Meetings met een gerust hart in uw bedrijfsprocessen integreren, wetende dat uw samenwerkingstools zijn ontworpen om te voldoen aan zelfs de strengste beveiligings- en compliance-eisen.
Wat je zult leren
Dit document beschrijft de beveiligingsfuncties van het Webex Suite-vergaderplatform (WSMP). Het artikel bespreekt de verschillende soorten vergaderingen, implementatieopties, functies, tools, processen en technische aspecten die klanten helpen om vol vertrouwen samen te werken via Webex.
Het Webex Suite-vergaderplatform omvat:
- Webex Meetings
- Webex Webinars
- Webex Edge Audio
- Webex-cloudaudio
- Webex-assistent
- Peiling (door Slido)
Deze producten maken deel uit van de geïntegreerde Webex Suite, die vergaderingen, bellen, berichten versturen, whiteboarden en meer combineert en zo een naadloze samenwerkingservaring biedt. Het platform ondersteunt een capaciteit van 2 tot 1000 deelnemers in een vergadering, tot 5000 deelnemers in webinars en 100.000 kijkers in webcasts, met geavanceerde functies zoals AI-gestuurde assistentie, realtime vertaling en verbeterde beveiligingsmaatregelen. De Webex Suite is beschikbaar via verschillende aankoopmodellen, waaronder Enterprise Agreements en Named User-abonnementen, en biedt aanvullende add-ons en integraties om aan de uiteenlopende behoeften van organisaties te voldoen.
Toekomstige functies
Sommige functies die in dit document worden besproken, zullen naar verwachting later in kalenderjaar 2026 algemeen beschikbaar komen. Functies die met het symbool
zijn gemarkeerd, zullen naar verwachting in het derde kwartaal van kalenderjaar 2026 worden opgeleverd. Functies die met het symbool 
zijn gemarkeerd, zullen naar verwachting in het eerste kwartaal van kalenderjaar 2027 worden opgeleverd. Neem contact op met uw accountmanager als u eerder toegang wilt tot deze functies.
Kernservices en -componenten van Webex Meetings
- Webex Meetings maakt deel uit van de Webex Suite en biedt diverse mogelijkheden. audio/video Conferenties met mogelijkheden voor het delen van content en webconferenties.
- Het platform omvat meerdere microservices, zoals de Meetings Service, Webinar Service, Identity Service, Recording Service, AI Assistant Service, Analytics Service, Admin Service en Media Service.
- Webex Meetings ondersteunt in de cloud geregistreerde apps en apparaten, waardoor gebruikers vanaf verschillende besturingssystemen en apparaten aan vergaderingen kunnen deelnemen. Gebruikers kunnen ook deelnemen aan vergaderingen via het PSTN en met SIP-eindpunten.
Architectuur en implementatie
- De Webex Meetings-services zijn regionaal georganiseerd en gedistribueerd over meerdere onafhankelijke datacenters om redundantie en hoge beschikbaarheid te garanderen.
- Mediadiensten zijn wereldwijd gedistribueerd met mediaserverclusters in elk datacenter, wat zorgt voor lokale en geografische redundantie.
- Mediaservers verzorgen de verwerking van spraak, video en het delen van content, waarbij media doorgaans worden versleuteld met AES-256-GCM.
- De architectuur ondersteunt versleutelde signalering via TLS/HTTPS en versleutelde mediastromen.
Webex biedt ondersteuning voor deelname aan vergaderingen vanaf meerdere platforms en apparaten, waaronder:
- Webex desktopapplicatie voor Windows, Mac en Linux.
- De Webex mobiele applicatie voor Android en iOS.
- De Webex-webapplicatie is te gebruiken met Chrome, Edge, Safari, Firefox en andere browsers.
- Cisco-apparaten voor vergaderruimtes en bureaus.
- Audio- en video-eindpunten van derden die voldoen aan de SIP-standaard.
- PSTN-apparaten.
Evoluerende Webex-implementaties: Prioriteit geven aan soevereiniteit en Zero Trust-beveiliging
Naarmate organisaties steeds meer prioriteit geven aan datasoevereiniteit en strenge beveiligingsnormen, ontwikkelt Webex zijn implementatiemodellen verder om meer controle over de inhoud van vergaderingen te bieden, zodat beveiliging nooit ten koste gaat van de functionaliteit.
Webex Klantsoevereiniteit
Als reactie op de groeiende vraag naar dataopslag in eigen land heeft Webex verbeterde mogelijkheden voor datasoevereiniteit geïntroduceerd. Te beginnen met opnemen, en met ondersteuning voor meer diensten in de toekomst, kunnen organisaties nu de controle over de inhoud van hun vergaderingen behouden met:
- Lokale verwerking— Het verwerken van vergaderingsinhoud, zoals opnames, binnen hun eigen infrastructuur.
- Opslag op locatie— Gebruikmaken van eigen bestandsopslagservices voor het opslaan van gevoelige vergaderingsgegevens, zodat de gegevens binnen specifieke geografische of organisatorische grenzen blijven.
Ultrabeveiligde Webex-vergaderingen
Historisch gezien vereisten 'ultrabeveiligde' functies, zoals Zero Trust End-to-End Encryption (E2EE), vaak een compromis in de functionaliteit van vergaderingen. Cloudgebaseerde diensten met toegevoegde waarde vereisten namelijk toegang tot encryptiesleutels, en slechts een beperkt aantal typen eindpunten kon aan deze vergaderingen deelnemen. Webex heeft dit compromis weggenomen met:
- Functierijke Zero Trust—Webex heeft Zero Trust End-to-End Encrypted (E2EE) vergaderingen getransformeerd door functionaliteit toe te voegen die Zero Trust-vergaderingen functierijk maakt. Ondersteuning voor een groter aantal eindpunttypen zorgt voor een naadloze ervaring zonder in te boeten aan de tools die nodig zijn voor moderne samenwerking.
- Zero Trust voor standaardvergaderingen—Webex heeft Zero Trust E2EE-functionaliteit rechtstreeks in standaardvergaderingen geïntegreerd. Dit zorgt ervoor dat zelfs alledaagse samenwerking kan profiteren van de hoogste beveiligingsniveaus, waardoor consistente bescherming wordt geboden binnen het gehele Webex-ecosysteem.
Een uniforme aanpak voor samenwerking
Door klantsoevereiniteit te integreren met deze geavanceerde Zero Trust E2EE-mogelijkheden, stelt Webex organisaties in staat een dubbel doel te bereiken: Het hosten van zeer veilige Zero Trust-vergaderingen in de Webex-cloud, terwijl de volledige controle over de verwerking en opslag van cruciale vergaderingsinhoud lokaal behouden blijft. Deze synergie biedt de flexibiliteit en beveiliging die nodig zijn voor moderne, op compliance gerichte bedrijfsomgevingen.
Het Webex-beveiligingsraamwerk: Drie beschermingsniveaus
Webex biedt drie niveaus van beveiligde vergaderingen, ontworpen om te voldoen aan strenge eisen op het gebied van compliance, soevereiniteit en gegevensbescherming.
- Standaardvergaderingen—Biedt robuuste encryptie voor gegevens tijdens overdracht en opslag. Hoewel deze vergaderingen voldoen aan de beveiligingsnormen van bedrijfsniveau, maken ze geen gebruik van een Zero Trust-architectuur, omdat de cloudinfrastructuur de mogelijkheid behoudt om encryptiesleutels te beheren.
- Standaardvergaderingen met adaptieve beveiliging—Verbetert het standaardmodel door dynamische beveiligingsbeleidsregels toe te passen. Deze categorie geeft prioriteit aan het gebruik van end-to-end-encryptie (E2EE) wanneer de omgeving van de deelnemer en de mogelijkheden van het eindpunt dit toelaten, waarbij flexibiliteit en verhoogde beveiliging in balans worden gebracht.
- Zero Trust End-to-End Encrypted (E2EE) Meetings— Vertegenwoordigt het hoogste beveiligingsniveau. Door ervoor te zorgen dat encryptiesleutels uitsluitend door de deelnemers aan de vergadering worden gegenereerd en beheerd, maakt dit model de cloudinfrastructuur "blind" voor de mediastroom en de inhoud van de vergadering. Deze architectuur dwingt strikte Zero Trust-integriteit af, waardoor decryptie in de cloud gedurende de hele sessie wordt voorkomen.
Hybride infrastructuur en beveiligingsintegratie
Organisaties kunnen deze beveiligingslagen verder versterken door on-premises Webex-services te implementeren, zoals de Webex Video Mesh Node. Deze integratie breidt de beveiligingsperimeter uit, waardoor een consistente Zero Trust-aanpak binnen de Webex-cloud mogelijk wordt en diverse operationele voordelen worden geboden:
- Geoptimaliseerde mediaroutering—Vermindert de latentie door mediaverkeer lokaal te houden, waardoor hoogwaardige prestaties voor on-premises endpoints worden gegarandeerd.
- Lokale dienstverlening— Maakt het mogelijk om specifieke vergaderdiensten aan te bieden, zoals opnames op locatie, met strikte naleving van beveiligings- en soevereiniteitsvereisten.
- Verbeterde beveiligingsperimeter—Faciliteert veilige toegang met lage latentie voor interne infrastructuur, waardoor de Zero Trust-integriteit behouden blijft, zelfs bij de integratie van hybride componenten.

Standaard Webex Meetings biedt een robuuste, professionele videoconferentieservice die vergaderingen met maximaal 1000 deelnemers ondersteunt. Belangrijke functies zijn onder meer breakout-sessies, het delen van content, geïntegreerde audio en video, een AI-gestuurde assistent, realtime vertaling, het opnemen van vergaderingen, chatten, het delen van bestanden, whiteboards en bedrijfsintegraties. Het platform versleutelt signalerings- en mediastromen met behulp van hop-by-hop SRTP-encryptie, waardoor de Webex-cloud de media kan decoderen om geavanceerde diensten zoals opnemen, transcriptie en AI-functionaliteiten mogelijk te maken.
De inhoud van vergaderingen, zoals opnames, transcripties, whiteboards, chatberichten en bestanden, wordt veilig opgeslagen in de Webex-cloud, versleuteld met AES-256-GCM en beschermd door een sleutelbeheersysteem dat hybride gegevensbeveiliging en de mogelijkheid om je eigen sleutel te gebruiken ondersteunt. Identiteitsverificatie wordt ondersteund via standaardmethoden, waaronder Single Sign-On (SSO) en integratie met externe identiteitsaanbieders. De toegankelijkheid strekt zich uit over een breed scala aan eindpunten, waaronder SIP-apparaten en PSTN-gebruikers, waardoor de oplossing geschikt is voor gebruikers die uitgebreide functies met cloudservice-integratie en brede apparaatcompatibiliteit nodig hebben. Beheerders hebben via Webex Control Hub controle over het bewaren van vergaderinhoud, toegangsbeheer en vergaderfuncties, wat zorgt voor gecentraliseerd beheer, diagnostiek en beveiligingstoezicht.

Standaard Webex-vergaderingen met adaptieve beveiliging omvatten alle functies van standaard Webex-vergaderingen, aangevuld met Zero Trust end-to-end-encryptie. In dit model gebruiken Webex-eindpunten die end-to-end-encryptie ondersteunen het Messaging Layer Security (MLS)-protocol ( RFC 9420) voor sleutelonderhandeling en SFrame ( RFC 9605) voor mediatransport. Deze aanpak biedt twee belangrijke voordelen:
- Zero Trust End-to-End Encryption—Wanneer alle deelnemers en services MLS en SFrame ondersteunen, worden de encryptiesleutels voor de vergadering gegenereerd en exclusief gedeeld tussen de deelnemers, waardoor de Webex-cloud of een tussenpersoon de mediastromen niet kan decoderen.
Als een eindpunt of service die geen ondersteuning biedt voor MLS en SFrame verbinding maakt, introduceert Webex dynamisch een SFrame-naar-SRTP-interwerkingsservice om tussen de twee mediaformaten te converteren. Op dit punt verandert de beveiligingsstatus van de vergadering van Zero Trust naar Secure, omdat Webex toegang krijgt tot de encryptiesleutels. Hierdoor kunnen SRTP-only-eindpunten en Webex-cloudservices zoals opnemen en AI Assistant deelnemen. Webex-eindpunten blijven ondertussen gebruikmaken van MLS en SFrame.
- Zero Trust End-to-End Identity— Alle Webex-eindpunten gebruiken MLS-uitwisselingscertificaten voor gebruikersidentiteit tijdens het onderhandelingsproces van de vergaderingssleutel. Deze certificaten kunnen worden uitgegeven door de organisaties van de deelnemers, waardoor identiteiten onafhankelijk van Webex-diensten kunnen worden gepresenteerd en gevalideerd. Deze vorm van Zero Trust Identity garandeert dat deelnemers daadwerkelijk zijn wie ze beweren te zijn, en beschermt tegen deepfake-aanvallen zonder afhankelijk te zijn van detectiediensten.

Webex Zero Trust-vergaderingen met end-to-end-versleuteling bieden verbeterde beveiliging door end-to-end-versleuteling te combineren met geverifieerde deelnemersidentiteit. Dit beveiligingsmodel maakt gebruik van het Messaging Layer Security (MLS)-protocol voor sleutelonderhandeling en SFrame voor mediatransport, waardoor wordt gegarandeerd dat de versleutelingssleutels voor de vergadering uitsluitend tussen de deelnemers worden gegenereerd en gedeeld. Hierdoor kan de Webex-cloud of een tussenpersoon de mediastromen niet decoderen, wat een Zero Trust-beveiligingsaanpak oplevert.
Belangrijkste kenmerken zijn onder meer:
- Zero Trust End-to-End Encryption— Alle deelnemers ondersteunen MLS en SFrame, de encryptiesleutels van de vergadering blijven alleen voor hen toegankelijk, waardoor toegang door de cloud of serviceproviders wordt voorkomen.
- Zero Trust End-to-End Identity—Deelnemers wisselen gebruikersidentiteitscertificaten uit tijdens de sleutelonderhandeling. Deze certificaten kunnen door hun organisaties worden uitgegeven. Dit maakt onafhankelijke verificatie van identiteiten mogelijk zonder afhankelijk te zijn van Webex-diensten, en beschermt tegen identiteitsfraude en deepfake-aanvallen.
- Beveiligingsverificatie— Een beveiligingscode voor de vergadering, afgeleid van de MLS-sleutelpakketten van alle deelnemers, wordt aan alle aanwezigen getoond. De overeenkomende codes bevestigen dat de vergadering niet is onderschept of gemanipuleerd door een man-in-the-middle-aanvaller.
- Ondersteunde functies en beperkingen— Zero Trust-vergaderingen ondersteunen tot 1000 deelnemers, lokale opname, chat tijdens de vergadering, bestandsoverdracht, whiteboarding, annotaties, beheer op afstand van het bureaublad en video/audio watermerken. Functies die toegang tot onversleutelde media via de cloud vereisen, zoals netwerkgebaseerde opname, transcriptie, AI Assistant en PSTN- of SIP-gesprekken, worden echter niet ondersteund. (Door een hybride Webex-architectuur te implementeren, kunnen de meeste van deze beperkingen worden verholpen – zie hieronder).
- Identiteitsverificatie— Hosts kunnen de verificatiestatus van deelnemers zien en onderscheid maken tussen geverifieerde identiteiten (via externe of Webex-certificeringsinstanties) en niet-geverifieerde gebruikers, waardoor een beter beheer van de vergaderingsbeveiliging mogelijk is.
De beveiligingsgrens uitbreiden met een videomeshknooppunt.

Door een Video Mesh Node aan een organisatie toe te voegen, kunnen klanten vergaderservices op locatie aanbieden en kunnen hun lokale eindpunten deelnemen aan elke Webex-vergadering. Vanuit een beveiligingsperspectief zorgt de integratie van een Video Mesh Node ervoor dat Zero Trust binnen de Webex-cloud behouden blijft, terwijl de functionaliteit vrijwel gelijk is aan die van standaard Webex-vergaderingen. Klanten profiteren ook van datasoevereiniteit, omdat diensten zoals video-opnames van vergaderingen via Video Mesh Node lokaal worden verwerkt en opgeslagen.
|
Functie |
Webex Pro (Standard) vergaderingen met een lokaal Video Mesh Node (VMN) |
Webex-vergaderingen met end-to-end-versleuteling (Zero Trust) en een lokaal Video Mesh Node (VMN) |
|---|---|---|
|
Versleutelingstype |
Stap voor stap (TLS/SRTP) |
End-to-End (MLS / (S-frame) |
|
Deelnemerscapaciteit |
Tot 1.000 |
Tot 1.000 |
|
Webex-app voor desktop |
Ondersteund |
Ondersteund |
|
Webex-app voor mobiele apparaten |
Ondersteund |
Ondersteund |
|
Webex Web-app |
Ondersteund |
Ondersteund |
|
Webex Web SDK |
Ondersteund |
Ondersteund |
|
Cisco-videoapparaten (geregistreerd in de cloud) |
Ondersteund |
Ondersteund |
|
Webex bellen naar IP-telefoons (geregistreerd in de cloud) |
Ondersteund |
Ondersteund Cisco 9800-serie telefoons Cisco 8875-serie telefoons |
|
Cisco videoapparaten (Op locatie (SIP) CUCM geregistreerd) |
Ondersteund |
Ondersteund (VMN) |
|
Webex bellen naar IP-telefoons (Op locatie (SIP) CUCM geregistreerd) |
Ondersteund |
Ondersteund (VMN) |
|
PSTN |
Ondersteund |
Niet ondersteund - Geen Zero Trust |
|
Vergaderingsopname |
Lokaal – Ondersteund (Webex-app) Webex Cloud – Ondersteund Op locatie – Ondersteund (VMN) |
Lokaal ondersteund (Webex-app) Op locatie – Ondersteund (VMN) |
|
Cisco AI Assistant Samenvattingen, transcripties, actiepunten |
Webex Cloud – Ondersteund Op locatie – Ondersteund (VMN) |
Webex Cloud – Ondersteund Op locatie – Ondersteund (VMN) |
|
Breakout-ruimtes |
Ondersteund |
Ondersteund |
|
Ingesloten apps (bijv. Slido) |
Ondersteund |
Ondersteund Geen Zero Trust |
|
Persoonlijke vergaderruimte |
Ondersteund |
Ondersteund |
|
Lobby & Toegangscontrole |
Ondersteund |
Ondersteund |
|
Deelnemen vóór host |
Ondersteund |
Ondersteund |
|
Extern bureaubladbeheer |
Ondersteund |
Ondersteund |
|
Chat, bestanden, whiteboards, annotaties |
Ondersteund |
Ondersteund – niet opgeslagen |
|
Transcodering bij schermdeling met apparaten die een lagere videoresolutie ondersteunen. |
Ondersteund |
Niet ondersteund Schermdeling met lage resolutie wordt gebruikt voor alle deelnemers als een apparaat met een lage resolutie deelneemt aan de vergadering. |
Het gebruik van Zero Trust end-to-end-encryptie kan het deelnemen aan een vergadering een paar seconden langer maken, maar het biedt wel een duidelijke veiligheidsgarantie: alleen de deelnemers aan de vergadering hebben toegang tot de encryptiesleutels, waardoor de inhoud van de vergadering niet kan worden gedecodeerd door de serviceprovider of andere tussenpersonen.
Overzicht: Webex-vergaderingen en hybride implementatiemodellen
Zoals de bovenstaande vergelijking laat zien, zorgt de inzet van Video Mesh Node (VMN) ervoor dat Zero Trust Webex Meetings qua functionaliteit bijna gelijkwaardig is aan standaard Webex Meetings. Hoewel Zero Trust-vergaderingen geen ondersteuning bieden voor deelnemers via het PSTN-netwerk, is de webapplicatie Webex een breed beschikbaar alternatief voor end-to-end versleutelde toegang. Bovendien maakt VMN het voor kantoormedewerkers die gebruikmaken van vaste telefoons mogelijk om naadloos deel te nemen aan Zero Trust-vergaderingen.
Video Mesh Node garandeert tevens de gegevenssoevereiniteit voor cruciale vergaderinhoud, waaronder opnames en – in de nabije toekomst – transcripties, samenvattingen en actiepunten. Door deze gegevens lokaal te verwerken en op te slaan, biedt VMN klanten volledige controle over hun informatie, terwijl een Zero Trust-architectuur binnen de Webex-cloud wordt gehandhaafd.
Privé Webex-vergaderingen
Als uw organisatie video mesh in uw netwerk heeft, kan uw beheerder privé vergaderingen inschakelen door contact op te nemen met uw accountvertegenwoordiger. Deze functie verhoogt de beveiliging van uw vergadering door de media alleen op uw locatie te beëindigen. Wanneer u een privévergadering inplant, worden de media altijd beëindigd op de video mesh-knooppunten in uw bedrijfsnetwerk zonder cloud cascade. Hoewel privé Webex-vergaderingen privacy bieden doordat media alleen op uw eigen locatie worden bewaard, brengen ze ook beperkingen met zich mee. Zo kunnen alleen leden van uw organisatie deelnemen aan de vergadering en wordt de toegang tot cloudservices zoals opnames en Cisco AI Assistant geblokkeerd.
Voor meer informatie over privé Webex-vergaderingen en ontwerprichtlijnen voor Webex Edge Video Mesh, zie Voorkeursarchitectuur voor Webex Edge Video Mesh.

Webex biedt een uitgebreid scala aan hybride diensten waarmee organisaties hun bestaande investeringen in on-premises infrastructuur kunnen benutten en tegelijkertijd kunnen profiteren van cloudinnovatie. Dit zorgt voor een consistente gebruikerservaring, verbeterde beveiliging en flexibele implementatiemogelijkheden voor Webex Meetings en samenwerking in het algemeen. De belangrijkste hybride diensten die beschikbaar zijn voor Webex Meetings zijn onder andere:
- Video Mesh Media Nodes— Hiermee kunnen IP-telefoons en SIP-eindpunten die geregistreerd zijn bij Unified CM audio-, video- en schermdeelcontent naar een Webex Video Mesh-cluster verzenden tijdens vergaderingen, waardoor de mediaroutering en -kwaliteit worden verbeterd.
- Video Mesh Recording— Hiermee kunnen organisaties Webex-vergaderingen opnemen met behulp van hun eigen infrastructuur. Dit zorgt ervoor dat alle opnamegegevens worden verwerkt in een Video Mesh Node en lokaal worden opgeslagen, wat meer controle biedt over de locatie en beveiliging van de gegevens.
- Webex AI-services op locatie— Samenvattingen, transcripten en actiepunten worden lokaal verwerkt en opgeslagen, wat zorgt voor meer controle over de locatie en beveiliging van de gegevens.
- Hybride gegevensbeveiligingsservice— Hiermee kunnen organisaties Webex-versleutelingssleutels opslaan en beheren in hun eigen datacenter voor verbeterde beveiliging.
- Gespreksservice— Integratie van bestaande Cisco Unified Communications Manager of andere on-premises gespreksbeheeroplossingen met de Webex-cloud, waardoor gebruikers naadloos aan vergaderingen kunnen deelnemen.
- Kalenderservice— Integratie met ondersteunde kalenderomgevingen om vergaderingen overal te kunnen plannen zonder plug-ins.
- Directoryservice— Synchronisatie van gebruikersdirectory's tussen on-premises en cloudomgevingen voor consistent gebruikersidentiteitsbeheer.
- Webex Edge Audio en Webex Edge Connect— Bieden VoIP-verbindingen binnen het netwerk en dedicated, QoS-compatibele IP-links van de klantlocatie naar de Webex-cloud, waardoor de audiokwaliteit verbetert en de kosten dalen doordat het PSTN-netwerk wordt omzeild.
Webex-versleuteling en privacy.
Webex Meetings garandeert een robuuste beveiliging door zowel signaal- als mediagegevens te versleutelen, zowel tijdens de overdracht als in rust. Alle communicatie tussen Webex-apps, -apparaten en -services maakt gebruik van TLS 1.2 of hoger met sterke cipher suites voor signaalversleuteling. Mediastromen, waaronder audio, video, schermdeling en documentdeling, worden versleuteld met AES-256-GCM als voorkeursversleutelingsmethode.
Cryptografie: Versleuteling van gegevens tijdens overdracht
Alle communicatie tussen in de cloud geregistreerde Webex-apps, Webex-apparaten en de Webex-services verloopt via versleutelde kanalen. Webex gebruikt het TLS-protocol versie 1.2 of later met sterke cipher suites voor signalering.
Nadat een sessie via TLS tot stand is gebracht, worden alle mediastromen (audio, video, schermdeling en documentdeling) versleuteld.
Versleutelde Webex-signalering
Webex-services ondersteunen TLS-versies 1.2 en 1.3, waarbij TLS 1.3 de voorkeur heeft indien ondersteund door het verbindingspunt. Als een client alleen TLS 1.2 ondersteunt, selecteert de Webex-server de sterkste gangbare cipher suite die door de client wordt aangeboden. In tegenstelling tot TLS 1.2 maakt TLS 1.3 geen gebruik van servervoorkeurselectie van cipher suites, omdat het vertrouwt op een kleinere, zorgvuldig samengestelde set moderne cipher suites. Dit ontwerp vereenvoudigt het selectieproces en richt zich meer op prestatieverbeteringen, zoals het verkorten van de totale handshakeduur, met behoud van een hoge mate van beveiliging. De cipher suites voor TLS 1.2 en 1.3 die door Webex worden gebruikt, zijn goed gedefinieerd en geprioriteerd om veilige communicatie te garanderen.
TLS-coderingssuites
TLS 1.3-coderingssuites (TLS 1.3-servers gebruiken geen voorkeursvolgorde voor suite-selectie)
|
Cijfersuite |
Sleutel negotiation/generation protocol |
|---|---|
|
TLS_AES_256_GCM_SHA384 |
ECDH SecP256r1MLKEM768 (eq > 3072 bits RSA) |
|
TLS_AES_128_GCM_SHA256 |
ECDH SecP256r1MLKEM768 (eq > 3072 bits RSA) |
|
TLS_CHACHA20_POLY1305_SHA256 |
ECDH SecP256r1MLKEM768 (eq > 3072 bits RSA) |
TLS 1.2-coderingssuites (suites in de door de server gewenste volgorde)
|
Cijfersuite |
Sleutel negotiation/generation protocol |
|---|---|
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 |
ECDH secp256r1 (gelijk aan 3072 bits RSA)
|
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 |
ECDH secp256r1 (gelijk aan 3072 bits RSA)
|
| TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 |
ECDH secp256r1 (gelijk aan 3072 bits RSA)
|
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA |
ECDH secp256r1 (gelijk aan 3072 bits RSA)
|
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA |
ECDH secp256r1 (gelijk aan 3072 bits RSA)
|
De encryptiealgoritmen AES_256_CBC en AES_128_CBC worden ondersteund om compatibiliteit te behouden met oudere systemen, browsers en embedded apparaten die geen moderne AEAD-algoritmen (Authenticated Encryption with Associated Data) zoals AES-GCM ondersteunen, bijvoorbeeld Internet Explorer 11 op Windows 7 en Windows 8.1, en Safari. 6/7/8 In de eerste versies van iOS en macOS werden CBC-gebaseerde versleutelingen gebruikt.
De CHACHA20_POLY1305 is een streamversleuteling die weinig afhankelijk is van de hardware, waardoor het een superieure versleuteling is voor gebruik op mobiele apparaten of apparaten met een energiezuinige CPU.
Post-kwantumveilige cryptografie
Post-kwantumcryptografie (PQC) is een toekomstbestendige maatregel die fungeert als een proactieve bescherming tegen Harvest Now Decrypt Later (HNDL)-aanvallen op gegevens die vandaag de dag worden verzonden.
HNDL is gebaseerd op het feit dat de huidige asymmetrische encryptie (zoals RSA en Diffie-Hellman) kwetsbaar is voor toekomstige kwantumcomputers. Aanvallers "oogsten" dit verkeer nu al, wetende dat ze het nog niet kunnen lezen, maar erop gokkend dat ze over 10 jaar wel de tools zullen hebben om het te ontcijferen.
PQC implementeert een wiskundige "vergrendeling" op kwetsbare gegevens. PQC maakt gebruik van rooster- of hash-gebaseerde wiskunde die bestand is tegen zowel klassieke als kwantumalgoritmen. Zelfs als een aanvaller vandaag de dag PQC-versleutelde gegevens bemachtigt, blijven deze voor hem voor altijd een "zwarte doos", omdat zelfs een toekomstige kwantumcomputer niet over het algoritme beschikt om de code te kraken.
De meeste HNDL-aanvallen zijn gericht op de sleuteluitwisseling (het proces waarbij twee partijen een geheime sleutel overeenkomen). Als een aanvaller vandaag de sleuteluitwisseling onderschept met behulp van verouderde methoden, kan hij later de sessiesleutels achterhalen en het hele gesprek decoderen.
De Webex TLS- en MLS-protocollen ondersteunen Post-Quantum Key Encapsulation Mechanisms (ML-KEM). Dit zorgt ervoor dat de allereerste "handshake" tussen een gebruiker en de Webex-cloud bestand is tegen kwantumaanvallen. Als de sleuteluitwisseling beveiligd is tegen kwantumaanvallen, blijft de rest van de versleutelde sessie veilig voor decryptie achteraf.
Webex TLS met PQC-ondersteuning
De Webex-cloud ondersteunt ECDH-SecP256r1-MLKEM768 voor sleutelinkapseling binnen TLS 1.3-coderingssuites. Dit hybride sleutelovereenkomstmechanisme integreert klassieke sleuteluitwisseling (ECDH via SecP256r1) met kwantumresistente sleutelinkapseling (ML-KEM-768). Deze hybride aanpak garandeert beveiliging na de kwantumcomputertijd en behoudt tegelijkertijd achterwaartse compatibiliteit, waarbij wordt teruggevallen op klassieke ECDH als de TLS 1.3-client geen ML-KEM ondersteunt.
Het gebruik van TLS 1.3 met Post-Quantum Key Encapsulation Mechanisms (PQ-KEM) is afhankelijk van het besturingssysteem van de verbindende client. Ondersteunde systemen zijn onder andere Windows 11, macOS 14.4 (Sonoma) en Linux (OpenSSL). 3.5+), iOS 26 en Android 17.
Webex MLS met PQC-ondersteuning
Het Messaging Layer Security (MLS)-protocol ( RFC 9420) is een door de IETF gestandaardiseerd, zeer efficiënt raamwerk dat is ontworpen voor veilige end-to-end-versleuteling in groepscommunicatie. Webex integreert ECDH-SecP256r1-MLKEM768 in MLS om kwantumresistente sleutelovereenkomsten te bieden voor Zero Trust end-to-end versleutelde vergaderingen.
Het implementeren van PQC op het MLS-niveau biedt een cruciaal voordeel op het gebied van "verdediging in meerdere lagen"—het beschermt vergadermedia en -content tegen Harvest Now, Decrypt Later (HNDL)-aanvallen. Zelfs als een verbindingsapparaat geen ondersteuning op besturingssysteemniveau biedt voor PQC – waardoor de TLS-transportlaag mogelijk kwetsbaar is – blijft de onderliggende vergaderingsinhoud veilig en kan deze niet worden gedecodeerd door toekomstige kwantumcomputers.
Versleutelde Webex Media
Mediaversleutelingsstandaarden voor Webex
Webex-vergaderingen en -gesprekken maken gebruik van robuuste AES-gebaseerde encryptie voor alle mediapakketten. De specifieke cipher suite is afhankelijk van het type eindpunt, waarbij AES-256-GCM de voorkeur geniet voor optimale beveiliging.
|
Type eindpunt |
Ondersteunde versleutelingen |
|---|---|
|
Webex-app en RoomOS-apparaten |
AES-256-GCM |
|
Derde partij SIP/H.323 apparaten |
AES-256-GCM AES-128-GCM AES-CM-128-HMAC-SHA1 |
Belangrijke veiligheidsaspecten
- Voorkeursstandaard— AES-256-GCM is de aanbevolen versleuteling voor alle implementaties om het hoogste niveau van gegevensintegriteit en vertrouwelijkheid te garanderen.
- Interoperabiliteit—Hoewel Webex ondersteuning blijft bieden voor oudere versleutelingsmethoden (zoals AES-CM-128-HMAC-SHA1) om interoperabiliteit met SIP- en H.323-systemen van derden te garanderen, dienen organisaties die prioriteit geven aan een zero-trust-architectuur AES-256-GCM af te dwingen waar apparaatcompatibiliteit dit toelaat.
Mediatransportprotocollen
Webex ondersteunt mediatransport via UDP, TCP of TLS. Voor optimale spraak- en videoprestaties raadt Cisco ten zeersteUDP aan.
Prestatieoverwegingen:
- Realtime-efficiëntie— UDP is het geprefereerde transportprotocol voor realtime media, omdat het de latentie en jitter minimaliseert door de herverzending- en bufferingsmechanismen te vermijden die inherent zijn aan verbindingsgeoriënteerde protocollen.
- Impact van TCP/TLS—Hoewel TCP en TLS zorgen voor betrouwbare, geordende gegevensoverdracht, is dit gedrag contraproductief voor realtime media. De resulterende herverzending van datapakketten en het bufferen van datastromen introduceren latentie en jitter, wat de gebruikerservaring aanzienlijk kan verslechteren.
Webex gebruikt SRTP en SFrame voor media.
Om de hoge beveiligingsnormen te handhaven die vereist zijn voor Webex Zero Trust-omgevingen, is het belangrijk om onderscheid te maken tussen beveiliging op transportniveau (SRTP) en end-to-end-encryptie op applicatieniveau (SFrame).
|
Functie |
SRTP (Secure RTP) |
SFrame (Secure Frame) |
|---|---|---|
|
Hoofddoel |
Beveiligd mediatransport |
End-to-end-versleuteling (E2EE) |
|
Laag |
Transportlaag |
Application/Payload Laag |
|
Zichtbaarheid |
Versleutelt de RTP-payload; headers zijn vaak zichtbaar. |
Versleutelt het mediabeeld voordat het wordt verzonden. |
|
Sleutelbeheer |
DTLS-SRTP |
Ontkoppeld (MLS-protocol) |
|
Mediaserver / Interactie met Media Gateway (SFU) |
SFU decrypts/re-encrypts |
SFU is "blind" (kan niet decoderen) |
Belangrijkste technische onderscheidingen—SRTP & SFrame
- SRTP (Secure Real-time Transport Protocol)
SRTP is de industriestandaard voor het beveiligen van mediastromen tijdens transport.
- Bereik—Het biedt vertrouwelijkheid, berichtauthenticatie en bescherming tegen herhaling voor de RTP-payload.
- Operationele context—In veel architecturen beëindigt de mediaserver/mediagateway (Selective Forwarding Unit (SFU)) de SRTP-verbinding om mediabewerking uit te voeren (bijvoorbeeld mixen, lay-out samenstellen of transcoderen). Omdat de SFU de media decodeert om ze te verwerken, zijn de media technisch kwetsbaar op het punt waar de SFU ze verwerkt.
- SFrame (Secure Frame)
SFrame is een IETF-standaard. RFC 9605 is specifiek ontworpen om echte end-to-end-encryptie mogelijk te maken in een omgeving voor videoconferenties met meerdere deelnemers.
- Bereik—Het versleutelt gepakketteerde mediaframes voordat ze in RTP-pakketten worden ingekapseld. Webex voegt een extra versleutelingslaag toe met behulp van SRTP.
- Zero Trust-architectuur—Omdat de media op applicatieniveau versleuteld zijn, fungeert de SFU alleen als een "blinde" doorgeefluik. Het stuurt de versleutelde pakketten door naar andere deelnemers zonder ooit toegang te hebben tot de decryptiesleutels.
- Onafhankelijkheid—SFrame is transport-agnostisch. Het blijft veilig, zelfs als het onderliggende transport (UDP/TCP/TLS) is gecompromitteerd, omdat de beveiligingscontext gekoppeld is aan de eindpunten van de deelnemers in plaats van aan de transportverbinding.
SFrame is het cruciale mechanisme dat E2EE mogelijk maakt. Terwijl SRTP ervoor zorgt dat gegevens versleuteld zijn tijdens de overdracht via het netwerk, zorgt SFrame ervoor dat de media gedurende de gehele levenscyclus van de vergadering versleuteld blijven, ook wanneer ze zich op de infrastructuur van Cisco (de SFU) bevinden. Hierdoor wordt de serviceprovider in feite buiten de vertrouwensgrens geplaatst.
Versleuteling van data in rust: Webex Meetings
Gegevens die binnen Webex Meetings inactief zijn, worden ingedeeld in twee afzonderlijke categorieën, elk met een eigen beveiligingsprofiel:
- Webex Meetings-inhoud
- Webex Meetings-metadata
Webex Meetings-inhoud
De inhoud van een vergadering bestaat uit gegevens die door deelnemers zijn aangemaakt of die door Webex-services namens de vergaderingshost zijn gegenereerd. Dit is inclusief:
- Media-gerelateerde inhoud— Opnames, transcripten, samenvattingen en actiepunten.
- Samenwerkingsgegevens—Chatberichten, shared/transferred bestanden, whiteboards en aantekeningen.
Beveiliging van Webex Meetings-inhoud: End-to-end-versleuteling van Webex
Webex beveiligt de door deelnemers gegenereerde vergaderinhoud met behulp van een robuust end-to-end-versleutelingssysteem (E2EE). Centraal in deze architectuur staat de Webex Key Management Service (KMS ), die verantwoordelijk is voor het genereren, distribueren en beheren van de encryptiesleutels voor alle door gebruikers gegenereerde content.
Beveiligingslagen voor vergaderinhoud
- Gegevens in transit— De Webex-app en Cisco-videoapparaten gebruiken Webex end-to-end-encryptie (E2EE) met AES-256-GCM om door gebruikers gegenereerde vergaderingsinhoud te versleutelen, zoals opnamebestanden, AI-samenvattingsbestanden, chatberichten, enz. Dit wordt verder ingekapseld in Transport Layer Security (TLS) om dubbele bescherming te bieden tijdens de transmissie.
- Gegevens in rust—Eenmaal opgeslagen in de Webex-cloud, wordt versleutelde inhoud extra beschermd door AES-256-GCM-schijfversleuteling.
- Beschermingsprofiel—Deze aanpak beschermt de inhoud tegen TLS-onderschepping tijdens de overdracht en zorgt ervoor dat opgeslagen gegevens ontoegankelijk blijven voor onbevoegde personen binnen de cloudomgeving.
Webex end-to-end-encryptie met beheerde toegang tot content voor kernservices.
In tegenstelling tot Zero Trust end-to-end-encryptie, waarbij Webex geen toegang heeft tot media- of content-encryptiesleutels, maakt Webex end-to-end-encryptie het mogelijk dat het platform de door Webex KMS gegenereerde sleutels gebruikt om gegevens te decoderen voor essentiële kernservices. Deze beheerde toegang maakt het volgende mogelijk:
- Zoeken en indexeren—Hiermee kunnen gebruikers zoeken in de inhoudsgeschiedenis.
- Compliance en governance— Maakt gegevensverliespreventie (DLP), eDiscovery en gegevensarchivering mogelijk.
- Media-optimalisatie— Ondersteunt bestandsconversie voor compatibiliteit tussen verschillende apparaten.
- Beveiliging—Faciliteert het scannen op malware met behulp van het Extended Security Pack.
Webex Meetings-metadata
De metadata van vergaderingen bestaat uit de administratieve en technische informatie die door het systeem wordt gegenereerd om een vergadering te faciliteren, te volgen en te beheren, en niet uit de daadwerkelijke inhoud (audio, video of gedeelde bestanden) van de vergadering zelf. Metadata kan worden onderverdeeld in verschillende categorieën:
- Sessie-informatie— Titel van de vergadering, vergaderings-ID, geplande begin- en eindtijd en de daadwerkelijke duur van de vergadering.
- Deelnemersgegevens— Een lijst met genodigden en daadwerkelijke deelnemers, hun IP-adressen, apparaattypen (zoals Windows, iPhone, Cisco Room Kit) en hun join/leave tijdstempels.
- Gebruiks- en kwaliteitsstatistieken— Gegevens die worden gebruikt voor het oplossen van problemen, zoals pakketverlies, jitter, latentie en de resolutie van de videostream.
Hoe metadata wordt gebruikt
- Analyse en rapportage— Beheerders gebruiken metadata in WebexControl Hub om te zien hoeveel vergaderingen er plaatsvinden, welke afdelingen het meest actief zijn en wat de algehele kwaliteit van de ervaring is.
- Probleemoplossing—Cisco TAC (Technical Assistance Center) gebruikt metadata om problemen met vergaderingen te identificeren en op te lossen.
- Compliance en eDiscovery— Compliancefunctionarissen kunnen metadata doorzoeken om te bewijzen dat een vergadering heeft plaatsgevonden, wie erbij was en of deze is opgenomen, zelfs als ze de versleutelde inhoud van de vergadering niet kunnen inzien.
- Beveiliging—Metadata helpt bij het identificeren van ongeautoriseerde toegangspogingen of ongebruikelijke patronen die kunnen duiden op een beveiligingsrisico.
Beveiliging en privacy van metadata
- Versleuteling—Hoewel metadata niet "end-to-end versleuteld" is, wordt deze wel versleuteld tijdens de overdracht (met behulp van TLS) en opgeslagen in de beveiligde datacenters van Cisco.
- Toegangscontrole—Cisco's privacybeleid beperkt strikt wie toegang heeft tot deze metadata, en deze wordt gebruikt om de service te leveren en te verbeteren.
Voor meer informatie over de inhoud en metadata van Webex-vergaderingen, zie de Webex Meetings Offer Disclosure.
Webex Meetings-sessietypen
Webex Meetings-sessietypen zijn configuraties of sjablonen die de functies en opties definiëren die beschikbaar zijn voor vergaderingen die op een Webex-site worden gepland. Deze sessietypen kunnen standaard zijn of door sitebeheerders worden aangepast om specifieke functies voor gebruikers in of uit te schakelen. Deze flexibiliteit stelt organisaties in staat om vergaderervaringen af te stemmen op hun beveiligingsvereisten en gebruikersbehoeften. Voor meer informatie, zie Sessietypen beheren in Control Hub. 
Het toewijzen van vergadersessietypen aan gebruikers
Beheerders van Webex Control Hub kunnen een of meer vergaderingstypen toewijzen die hun gebruikers kunnen gebruiken voor geplande vergaderingen. Standaard worden aan alle gebruikers de vergadertypen Pro Meeting en Pro-End to End Encryption_VoIPonly toegewezen.
Plan een vergadering - Selecteer het type vergadering
Gebruikers kunnen het gewenste vergaderingstype selecteren bij het plannen van een vergadering vanuit de Webex-app, de Webex-gebruikerspagina en de Webex-e-mailinvoeging voor Microsoft Outlook.
Een vergadering plannen—Selecteer het vergaderingstype in de Webex app
Plan een vergadering: selecteer het vergaderingstype op de Webex-gebruikerspagina.
Stel een standaard vergadertype in.
Gebruikers kunnen hun standaard vergadertype instellen via op hun Webex-gebruikerspagina.
Het standaard vergadertype is van toepassing op zowel geplande vergaderingen als persoonlijke vergaderruimtes.
Stel het standaard vergaderingstype in via de Webex-gebruikerspagina.
Beveiliging voor geplande Webex-vergaderingen en persoonlijke Webex-vergaderruimtes
Geplande Webex-vergaderingen en persoonlijke Webex-vergaderruimtes verschillen aanzienlijk in hun beveiligingsfuncties en beoogde gebruiksscenario's.
Geplande vergaderingen zijn ontworpen voor veilige, gestructureerde sessies en bieden een uitgebreide set beveiligingsmaatregelen, waaronder wachtwoordbeveiliging, deelnemersregistratie, screening in de lobby, het uitschakelen van de optie om deel te nemen voordat de host aanwezig is, en unieke vergader-URL's voor elke sessie. Deze functies zorgen ervoor dat alleen geautoriseerde deelnemers kunnen deelnemen en dat de host de controle over de vergaderomgeving behoudt.
Persoonlijke vergaderruimtes bieden daarentegen een permanente URL voor snelle, informele vergaderingen met vertrouwde deelnemers. Ze omvatten basisbeveiligingsfuncties zoals lobbybediening, handmatige of automatische vergrendeling en CAPTCHA om geautomatiseerde aanvallen te voorkomen. Omdat de URL van de persoonlijke ruimte echter constant is, kan het delen ervan op grote schaal een groter veiligheidsrisico vormen.
Voor vergaderingen die strenge beveiligingseisen stellen, worden geplande vergaderingen aanbevolen, terwijl privévergaderruimtes beter geschikt zijn voor vertrouwde groepen die gemakkelijke toegang belangrijker vinden dan strikte beveiligingsmaatregelen.
Beheerders van Control Hub kunnen Webex Personal Room Meetings zo configureren dat ze alleen voor interne vergaderingen worden gebruikt.
Vergaderbeveiligingsinstellingen voor beheerders
Control Hub biedt een uitgebreide set beveiligingsopties voor geplande Webex-vergaderingen, waarmee beheerders de toegang tot vergaderingen en het beheer van deelnemers kunnen afstemmen op het beleid van de organisatie. Deze maatregelen omvatten:
- Instellingen voor de vergaderlobby: configureer het gedrag van de lobby voor gasten en niet-geverifieerde gebruikers, inclusief opties om gasten direct te laten deelnemen, in de lobby te laten wachten of de toegang tot de vergadering te blokkeren.
- Lobbycategorieën voor interne, externe en niet-geverifieerde (gast)gebruikers.
- Deelnemerslabels—Domeinnamen van interne deelnemers and/or Externe deelnemers, label 'Niet geverifieerd' voor niet-geauthenticeerde (gast)deelnemers.
- Automatische toelating tot vergaderingen: hiermee kunnen geauthenticeerde en uitgenodigde gebruikers en vergaderruimtes deelnemen aan of een vergadering starten zonder tussenkomst van de host, terwijl niet-uitgenodigde gebruikers in de lobby wachten of worden geblokkeerd.
- Automatische vergaderingsvergrendeling: vergrendel vergaderingen automatisch na een bepaald aantal minuten (0, 5, 10, 15 of 20) vanaf het starttijdstip om te voorkomen dat deelnemers te laat binnenkomen.
- Gedrag bij vergrendeling van vergaderingen: Definieer wat er gebeurt wanneer een vergadering wordt vergrendeld: of deelnemers in de wachtruimte blijven of dat ze geen toegang meer hebben tot de vergadering.
- Vergaderingswachtwoorden verplichten: Vereis wachtwoorden voor deelnemers die deelnemen via telefoon of videoconferentiesysteem, waarbij door het systeem gegenereerde numerieke wachtwoorden aan uitnodigingen worden toegevoegd.
- Stel specifieke eisen in voor de lengte en complexiteit van het wachtwoord voor vergaderingen.
- Verberg de vergaderlink voor deelnemers — Voorkom dat deelnemers tijdens de vergadering eenvoudig vergaderlinks kopiëren en delen om ongeautoriseerde toegang te beperken.
- Virtuele camera's uitschakelen: macOS-gebruikers kunnen virtuele camera's van derden uitschakelen om de beveiliging te verbeteren door de toegang tot de camera te beperken tot alleen Webex.
- Watermerken voor vergaderingen: schakel watermerken voor audio en video in om de bron van opnames of schermafbeeldingen te identificeren, wat helpt bij het opsporen van datalekken.
- Domeingebaseerde toegangsbeheerinstellingen voor externe en interne vergaderingen: bepaal of gebruikers kunnen deelnemen aan externe vergaderingen en voorkom dat externe gebruikers deelnemen aan interne vergaderingen.
- Sjablonen voor gebruikersgroepen: pas vergaderinstellingen toe op groepen gebruikers of individuele gebruikers via sjablonen.
Voor meer informatie raadpleegt u:
Optimale werkwijzen van Cisco Webex voor veilige vergaderingen: Control Hub
Webex-app | Over de lobby in Webex Meetings
De labels van de deelnemers die in Webex Meetings worden weergegeven, kunt u aanpassen.
Beheerfuncties voor het delen van vergaderinhoud voor beheerders
Met Control Hub kunnen beheerders bepalen hoe content zoals opnames, samenvattingen, actiepunten, enzovoort, tijdens en na een vergadering kan worden gedeeld, en hoe lang vergaderingscontent in de Webex-cloud wordt bewaard voordat deze automatisch wordt verwijderd.
Inhoudsbesturingselementen
Beleid voor het bewaren van vergaderinhoud
De organisator van de vergadering heeft volledige controle over de opzet ervan en moet ervoor zorgen dat alleen de beoogde genodigden kunnen deelnemen. Daarnaast dient de organisator het beveiligingsbeleid van de organisatie te volgen bij het inplannen van de vergaderingen. Om te leren hoe u Webex Meetings als host veilig kunt houden, raadpleegt u Webex-richtlijnen voor veilige vergaderingen: Hosts.
Afhankelijk van het beveiligingsbeleid kunnen sommige organisaties hun gebruikers volledig blokkeren om deel te nemen aan externe vergaderingen, of hen alleen toestaan deel te nemen aan vergaderingen vanaf een lijst met goedgekeurde externe websites. Daarnaast kunnen organisaties hun gebruikers beperken in het gebruik van bepaalde functies tijdens vergaderingen, zoals chatten, bestandsoverdracht, annotaties en vragen. & A en peilingen bij deelname aan een externe vergadering. De samenwerkingsbeperkingen van Webex kunnen deze functies mogelijk maken. Zie voor meer informatie Samenwerkingsbeperkingen voor Webex-vergaderingen in Control Hub.
Beveiligingsinstellingen voor Webex-vergaderhosts
Webex-vergaderhosts spelen een cruciale rol in het waarborgen van de veiligheid en integriteit van virtuele vergaderingen. Ze beschikken over een uitgebreide set beheertools waarmee ze de toegang van deelnemers kunnen beheren, identiteiten kunnen verifiëren en de inhoud van vergaderingen kunnen beschermen:
- Beheer van de vergaderlobby: hosts kunnen deelnemers die in de lobby wachten toelaten of verwijderen. Gebruikers worden ingedeeld in interne, externe of niet-geverifieerde gasten. Dit maakt het mogelijk om deelnemers vooraf te screenen.
- Vergadering vergrendelen: Hosts kunnen de vergadering handmatig vergrendelen of ontgrendelen om te voorkomen dat nieuwe deelnemers zich na aanvang van de vergadering kunnen aansluiten. Vergaderingen kunnen ook zo worden ingesteld dat ze na een bepaalde tijd (0, 5, 10, 15 of 20 minuten) automatisch worden vergrendeld.
- Wachtwoordbeveiliging: geplande vergaderingen zijn standaard met een wachtwoord beveiligd. Organisatoren kunnen wachtwoorden instellen voor deelnemers die via telefoon of videoconferentie deelnemen aan de vergadering.
- Automatische toelatingsfunctie: hosts kunnen geauthenticeerde, uitgenodigde gebruikers en ruimtes toestaan om deel te nemen aan of vergaderingen te starten zonder tussenkomst van de host, terwijl niet-uitgenodigde gebruikers in de lobby wachten of worden geblokkeerd.
- Deelnemersbeheer—De host kan deelnemers op elk moment tijdens de vergadering verwijderen om ongewenste aanwezigen te weren.
- Deelnemen vóór de host: hosts kunnen de optie in- of uitschakelen waarmee deelnemers aan de vergadering kunnen deelnemen voordat de host arriveert. Het wordt aanbevolen deze optie uit te schakelen voor de veiligheid.
- Dempingsinstellingen—Hosts kunnen deelnemers dempen of het dempen opheffen en bepalen of deelnemers zichzelf kunnen dempen om verstoringen te minimaliseren.
- In- en uitloggeluiden—Hosts kunnen audio-meldingen inschakelen wanneer deelnemers de vergadering binnenkomen of verlaten om de aanwezigheid te controleren.
- Watermerken—Hosts kunnen watermerken voor audio en video inschakelen om de bron van opnames of schermafbeeldingen te identificeren, wat helpt bij het voorkomen van datalekken.
- Identiteitsverificatie: Hosts kunnen deelnemers vragen hun video aan te zetten of hun naam te noemen om hun identiteit te bevestigen en de aanwezigheid te valideren.
- Vergadering beëindigen—De host kan de vergadering voor alle deelnemers beëindigen om ervoor te zorgen dat de sessie volledig is afgesloten.
Voor meer informatie, zie Beste praktijken voor veilige vergaderingen: hosts.
Beveiligingsopties voor hosts bij het plannen van een vergadering
Beveiligingsopties voor hosts bij het plannen van een vergadering
Het bestrijden van nieuwe beveiligingsdreigingen – Deepfake-gebruikersimitatie
Deepfake-dreigingen in Webex Meetings vormen een aanzienlijke, opkomende beveiligingsuitdaging. Deepfakes maken gebruik van kunstmatige intelligentie om zeer realistische, maar valse audio- en videocontent te creëren, waarmee legitieme deelnemers aan een vergadering kunnen worden nagebootst. In de context van Webex Meetings zou dit kwaadwillenden in staat kunnen stellen zich voor te doen als vertrouwde personen, de inhoud van vergaderingen te manipuleren of social engineering-aanvallen uit te voeren, wat mogelijk kan leiden tot ongeautoriseerde toegang, datalekken of fraude.
Webex integreert meerdere beveiligingsmaatregelen die de risico's van ongeautoriseerde toegang en identiteitsfraude helpen beperken. Dit omvat onder andere controle in de vergaderruimte om deelnemers te screenen voordat ze binnenkomen, vergrendelingsfuncties om te voorkomen dat deelnemers te laat komen, verplichte wachtwoordbeveiliging, prompts voor identiteitsverificatie van deelnemers en watermerken van audio en video om de bron van opnames of schermafbeeldingen te traceren. Samen met deepfake-detectie en deepfake-preventie vormen deze maatregelen een gelaagde verdediging die de beveiliging van vergaderingen tegen deepfakes en andere geavanceerde bedreigingen verbetert. Dit helpt organisaties gevoelige informatie te beschermen en het vertrouwen in hun virtuele samenwerkingsomgeving te behouden.
Detectie van deepfakes
Cisco is een samenwerking aangegaan met GetReel en Pindrop om geavanceerde, AI-gestuurde deepfake-detectie en spraakauthenticatietechnologieën te integreren in de Webex Suite. Deze integratie maakt realtime detectie en blokkering van synthetische audio en video tijdens vergaderingen mogelijk, zonder dat extra hardware nodig is. De oplossing maakt gebruik van multifactoriële risicoanalyse, waaronder stembiometrie, apparaat- en gedragsanalyse en wereldwijde fraude-informatie, om deelnemers passief te authenticeren en deepfake-pogingen zeer nauwkeurig te identificeren. Deze continue analyse op de achtergrond helpt vergaderingen te beschermen tegen fraude door AI, terwijl een naadloze gebruikerservaring behouden blijft.
Preventie van deepfakes: Door de klant verstrekte identiteitsbewijzen
Zero Trust end-to-end identiteits- en deepfake-preventie
Door de klant verstrekte identiteitscertificaten voor eindgebruikers vormen een essentieel onderdeel van het voorkomen van identiteitsfraude in end-to-end versleutelde (E2EE) Webex-vergaderingen. In tegenstelling tot traditionele deepfake-blokkeringsmechanismen die gebaseerd zijn op het analyseren van audio- en videostreams, biedt deze aanpak cryptografische identiteitsvalidatie op het moment van binnenkomst. Deze geverifieerde status wordt direct in de deelnemerslijst weergegeven, wat zorgt voor transparantie voor alle deelnemers.
Webex heeft de ondersteuning voor door klanten beheerde certificaten – die voorheen alleen beschikbaar was op RoomOS-apparaten – uitgebreid naar de Webex-app als onderdeel van onze functie 'Deepfake-preventie'. Organisaties kunnen hun eigen digitale certificaten aanvragen en beheren, die worden uitgegeven door vertrouwde externe certificeringsinstanties (CA's) met behulp van industriestandaardprotocollen zoals ACME. Deze certificaten, gebaseerd op X.509-standaarden en ECDSA P-256-sleutelparen, bieden cryptografisch bewijs van de identiteit van deelnemers tijdens E2EE-vergaderingen.
End-to-end geverifieerde identiteit en het MLS-protocol
Het Messaging Layer Security (MLS)-protocol maakt gebruik van standaard X.509-certificaten om deelnemers aan vergaderingen te authenticeren. Een certificaat is een digitaal ondertekende verklaring van een vertrouwde certificeringsinstantie (CA) die de identiteit van de houder van de ondertekenende sleutel verifieert. Deelnemers verkrijgen deze certificaten via twee hoofdmethoden:
- Beheerde apparaten (door de klant verstrekte certificaten)— Voor door de organisatie beheerde desktop- en mobiele clients kan een identiteitscertificaat van een vertrouwde CA op het apparaat worden geïnstalleerd. Wanneer een gebruiker inlogt met Single Sign-On (SSO), haalt de Webex-app dit certificaat op uit de vertrouwensopslag van het besturingssysteem om de geverifieerde identiteit van de gebruiker te presenteren. Dit proces wordt ook ondersteund voor Cisco-videoapparaten die geregistreerd zijn in de Webex-cloud.
- Standaard (door Webex verstrekte certificaten)—Als er geen door de klant verstrekt certificaat beschikbaar is, gebruikt de Webex-client of het apparaat automatisch een certificaat dat is uitgegeven door de Webex Certificate Authority, dat een door Cisco geverifieerde identiteit weerspiegelt.
Identiteitsdeling en terugvalmechanisme
Tijdens een vergadering deelt elke deelnemer zijn Webex-identiteitscertificaat en, indien beschikbaar, zijn door de klant verstrekte identiteitscertificaat met alle andere deelnemers. Om een naadloze verbinding te garanderen, volgt het Webex-eindpunt een strikte hiërarchie: Het systeem geeft prioriteit aan het door de klant verstrekte certificaat voor verificatie; als dat certificaat ontbreekt of de validatie niet doorstaat, schakelt het systeem automatisch over op het door Webex verstrekte identiteitscertificaat.
Status van gebruikersidentiteitsverificatie weergeven
Wanneer deelnemers via de Webex-app of RoomOS-apparaten met door de klant verstrekte certificaten deelnemen aan een vergadering, wordt hun identiteit door de andere deelnemers geverifieerd aan de hand van de uitgevende certificeringsinstantie (CA). Dit zorgt ervoor dat alleen geautoriseerde gebruikers worden herkend, waardoor aanvallers zich niet kunnen voordoen als legitieme deelnemers. Deze certificaten zijn immers uniek gekoppeld aan geverifieerde identiteiten en kunnen niet worden vervalst door Cisco of tussenpersonen.
De deelnemerslijst in een end-to-end versleutelde vergadering toont de identiteitsverificatiestatus van elke gebruiker:
- Zero-Trust E2E geverifieerd (
domein.com )—Wanneer een door de klant verstrekt identiteitscertificaat wordt gebruikt, wordt het domein van de deelnemer in blauwe tekst weergegeven. Dit duidt op een echte, end-to-end geverifieerde identiteit die Cisco niet kan manipuleren. In de deelnemerslijst van de vergadering ziet u bijvoorbeeld dat "Kevin" een geverifieerd e-mailadres van example.com in het blauw heeft weergegeven. - Webex-geverifieerd (
domein.com)—Certificaten uitgegeven door een Webex CA bieden een beperkter beschermingsniveau. Hoewel dit beter is dan helemaal geen identiteitsbescherming, worden deze deelnemers niet gemarkeerd als "Zero Trust E2E geverifieerd". In plaats daarvan wordt hun identiteitsstatus in grijze tekst weergegeven, wat aangeeft dat de identiteit is geverifieerd door de Webex CA. - Niet-geverifieerde gastgebruiker (
(Niet geverifieerd)—Hoewel de identiteit van gastdeelnemers niet wordt geverifieerd (omdat er geen aanmeldproces is), hebben ze toch een certificaat nodig om deel te nemen aan de MLS-groep voor een gesprek of vergadering. Dit certificaat is uitgegeven door een Webex CA en gebruikt "anonymous" als gebruikersnaam.
Bovendien helpt een beveiligingscode voor de vergadering, afgeleid van de cryptografische status van alle deelnemers, bij het detecteren van man-in-the-middle-aanvallen doordat deelnemers kunnen controleren of iedereen dezelfde beveiligde vergaderomgeving deelt. Door cryptografische identiteitsverificatie te combineren met end-to-end-encryptie, biedt deze functie voor "Deepfake-preventie" een robuuste bescherming tegen identiteitsfraude en bedreigingen door synthetische media, waardoor de integriteit en vertrouwelijkheid van vergaderingen op zowel Webex-app- als RoomOS-apparaten worden gewaarborgd.
Beheer van de uitrol van certificaten
Organisaties kunnen de uitrol en het beheer van deze door klanten verstrekte identiteitscertificaten voor eindgebruikers vereenvoudigen door ze te installeren op apparaten die onder bedrijfsbeheer vallen, met behulp van Mobile Device Management (MDM), Mobile Application Management (MAM) of Enterprise Mobility Management (EMM)-applicaties. Deze beheerplatformen stellen IT-beheerders in staat om certificaten en bijbehorend beveiligingsbeleid centraal te beheren, configureren en controleren voor een breed scala aan apparaten, zowel bedrijfsapparaten als privéapparaten. Microsoft Intune ondersteunt bijvoorbeeld zowel MDM- als MAM-functionaliteit, waarmee organisaties de Webex-app en de bijbehorende beveiligingsconfiguraties, inclusief identiteitscertificaten, op beheerde apparaten kunnen implementeren en beheren. Op vergelijkbare wijze biedt Cisco Meraki Systems Manager MDM-functionaliteiten voor het registreren van apparaten, het pushen van configuratieprofielen en het implementeren van certificaten om de vertrouwde status van apparaten te garanderen. Door gebruik te maken van deze beheersoplossingen wordt de administratieve last verminderd, het beheer van de certificaatlevenscyclus vereenvoudigd en de beveiliging van Webex E2EE-vergaderingen verbeterd met functies voor "deepfake-preventie".
Webex identiteitsbeheer
Webex maakt gebruik van een Zero Trust-architectuur – "nooit vertrouwen, altijd verifiëren" – om gebruikersidentiteiten te beheren. Door gebruik te maken van industriestandaardprotocollen (SAML 2.0, OIDC, OAuth 2.0 en SCIM 2.0) garandeert Webex veilige, schaalbare en geautomatiseerde toegangscontrole. In dit gedeelte wordt het technische raamwerk beschreven voor het integreren van identiteitsaanbieders (IdP's) en het handhaven van een veilige samenwerkingsomgeving.
De drie pijlers van identiteit
Effectief identiteits- en toegangsbeheer (IAM) voor Webex is afhankelijk van:
- Provisioning (CRUD) – Het beheren van de levenscyclus van gebruikers (aanmaken, lezen, bijwerken, verwijderen) om ervoor te zorgen dat de "bron van waarheid" overeenkomt met het samenwerkingsplatform.
- Authenticatie (AuthN) – Het verifiëren van de gebruikersidentiteit via beveiligde inloggegevens of tokens.
- Autorisatie (AuthZ) – Het definiëren van gedetailleerde machtigingen en API-toegangsniveaus na authenticatie.
Voorziening & Levenscyclusbeheer
Webex biedt verschillende methoden om gebruikers en groepen te synchroniseren:
- SCIM 2.0—De voorkeursstandaard voor de cloud. Het automatiseert de gebruikerslevenscyclus en zorgt ervoor dat bij het uitdiensttreden in de IdP de Webex-toegang automatisch wordt ingetrokken.
- Directory Connector—Een Cisco-tool voor hybride omgevingen, die een brug slaat tussen on-premises Active Directory (AD) en de Webex Cloud.
- API-gebaseerde provisioning— Maakt gebruik van de Webex "People API" voor het programmatisch aanmaken van gebruikers en het toewijzen van licenties in complexe omgevingen.
- Legacy LDAP—Ondersteund voor on-premises directory's (bijv. CUCM), maar minder geoptimaliseerd voor modern cloudverkeer.
Authenticatie & Autorisatiekaders
- Authenticatie (AuthN):
- SAML 2.0—De bedrijfsstandaard voor Single Sign-On (SSO). Webex fungeert als serviceprovider (SP) en valideert XML-assertions van de bedrijfs-IdP.
- OIDC (OpenID Connect)— Een moderne, lichtgewicht identiteitslaag gebouwd op OAuth 2.0 met behulp van JSON Web Tokens (JWT's). Het ondersteunt "Discovery URLs" voor geautomatiseerde configuratie.
- Autorisatie (AuthZ):
- OAuth 2.0— Beheert API-toegang via kortstondige toegangstokens (die scopes definiëren) en langdurige vernieuwingstokens. Het waarborgt de beveiliging via PKCE (Proof Key for Code Exchange) voor openbare clients.
Integratie & Multi-IdP-strategieën
Webex biedt speciale mogelijkheden voor naadloze integratie:
- Entra ID Wizard—De aanbevolen methode voor Microsoft-omgevingen. Het maakt gebruik van de Microsoft Graph API voor geavanceerde synchronisatie van attributen (avatars, hiërarchieën) en automatiseert OIDC/SAML configuratie.
- Duo Security—Voegt "Continue identiteitsbeveiliging" toe door de apparaatstatus te verifiëren en phishingbestendige MFA mogelijk te maken.
Ondersteuning voor meerdere IdP's:Webex stelt organisaties in staat om meerdere onafhankelijke identiteitsproviders te federeren binnen één centraal beheersysteem.
- Gebruiksscenario's: fusies, overnames of gedecentraliseerde IT-afdelingen.
- Routering—Authenticatieverzoeken worden gerouteerd op basis van domeinen of gebruikersgroepen.
- Overweging: Vereist strikte coördinatie om consistente beveiligingsrichtlijnen te handhaven voor alle gefedereerde bronnen.
Voorbeelden van de meest voorkomende IdP-identiteitsintegraties met Webex:
|
IdP-platform |
SSO-protocol |
SCIM-ondersteuning |
|---|---|---|
|
Microsoft Entra ID |
SAML 2.0, OIDC |
Ja |
|
Okta |
SAML 2.0, OIDC |
Ja |
|
PingFederate |
SAML 2.0, OIDC |
Ja |
|
Google Apps |
SAML 2.0 |
Nee (JIT wordt ondersteund) |
|
Adfs |
SAML 2.0 |
Nee |
Beste praktijken en veerkracht
- SSO-herstel: gebruik altijd de ingebouwde link 'SSO-herstel' in Control Hub om SSO te omzeilen via een eenmalig wachtwoord (OTP) als de IdP-configuratie mislukt.
- Certificaatbeheer – Bewaak de vervaldatum van SAML-certificaten. De SSO-wizard automatiseert de uitwisseling van metadata, waardoor handmatige fouten worden verminderd.
- Probleemoplossing—Gebruik de SAML Tracer-tool om XML-asserties te inspecteren en NameID-formaten te valideren als er authenticatieproblemen optreden.
- Beveiligingsstatus: schaf verouderde toegangstypen regelmatig af en zorg ervoor dat PKCE wordt geïmplementeerd voor alle openbare clientintegraties.
Conclusie: Identiteit voor Webex-vergaderingen
Een robuuste identiteitsstrategie is een continu proces dat zijn hele levenscyclus doorloopt. Door SCIM te combineren voor provisioning, OIDC/SAML Met OAuth voor authenticatie en OAuth voor autorisatie kunnen organisaties een veilige en probleemloze ervaring voor gebruikers garanderen, terwijl ze tegelijkertijd strikte administratieve controle behouden.
Webex-beveiligingsmodel
Cisco blijft zich onverminderd inzetten voor het behoud van zijn leidende positie in cloudbeveiliging. De afdeling Beveiliging en Vertrouwen van Cisco werkt samen met teams binnen ons bedrijf om beveiliging, vertrouwen en transparantie te integreren in een raamwerk dat het ontwerp, de ontwikkeling en de werking van kerninfrastructuren ondersteunt, zodat we in alles wat we doen aan de hoogste beveiligingsnormen kunnen voldoen.
Deze organisatie zet zich er ook voor in om onze klanten te voorzien van de informatie die ze nodig hebben om cyberbeveiligingsrisico's te beperken en te beheersen.
Het Webex-beveiligingsmodel (Figuur 8) is gebouwd op dezelfde beveiligingsfundamenten die diep verankerd zijn in de processen van Cisco.
De Webex-organisatie volgt consequent de basisprincipes voor het veilig ontwikkelen, beheren en bewaken van Webex-diensten. We zullen enkele van deze elementen in dit document bespreken.

Cisco Beveiliging en Vertrouwen
Cisco Secure Development Lifecycle
Bij Cisco is beveiliging geen bijzaak. Het is een gedisciplineerde aanpak voor het van de grond af opbouwen en leveren van producten en diensten van wereldklasse. Alle productontwikkelingsteams van Cisco® zijn verplicht de Cisco Secure Development Lifecycle te volgen. Het is een herhaalbaar en meetbaar proces dat is ontworpen om de veerkracht en betrouwbaarheid van Cisco-producten te vergroten. De combinatie van tools, processen en bewustmakingstrainingen die in alle fasen van de ontwikkelingscyclus worden geïntroduceerd, draagt bij aan een gelaagde beveiliging. Het biedt tevens een holistische benadering van productbestendigheid. Het productontwikkelingsteam van Webex volgt deze levenscyclus met grote toewijding in elk aspect van productontwikkeling.
Lees meer over de Veilige ontwikkelingslevenscyclus.
Cisco basisbeveiligingstools
De Cisco-organisatie voor beveiliging en vertrouwen biedt het proces en de benodigde tools waarmee elke ontwikkelaar een consistent standpunt kan innemen bij het nemen van een beveiligingsbeslissing.
Door speciale teams in te zetten voor het bouwen en leveren van dergelijke tools, wordt de onzekerheid in het productontwikkelingsproces weggenomen.
Enkele voorbeelden van hulpmiddelen zijn:
- Product Security Baseline (PSB)-vereisten waaraan producten moeten voldoen.
- Hulpmiddelen voor het bouwen van dreigingen die worden gebruikt tijdens het modelleren van dreigingen.
- Codeerrichtlijnen
- Gevalideerde of gecertificeerde bibliotheken die ontwikkelaars kunnen gebruiken in plaats van hun eigen beveiligingscode te schrijven.
- Tools voor het testen op beveiligingslekken (voor statische en dynamische analyse) die na de ontwikkeling worden gebruikt om te testen op beveiligingsfouten.
- Software die Cisco- en externe bibliotheken monitort en de productteams waarschuwt wanneer een kwetsbaarheid wordt gedetecteerd.
Organisatiestructuur die beveiliging waarborgt in Cisco-processen
Cisco heeft speciale afdelingen opgezet om beveiligingsprocessen in het hele bedrijf te implementeren en te beheren. Om voortdurend op de hoogte te blijven van beveiligingsdreigingen en -uitdagingen, vertrouwt Cisco op:
- Cisco Information Security (InfoSec) Cloud-team
- Cisco Product Security Incident Response Team (PSIRT)
- Gedeelde verantwoordelijkheid voor de veiligheid
Cisco InfoSec Cloud
Onder leiding van de Chief Security Officer voor Cloud is dit team verantwoordelijk voor het leveren van een veilige Webex-omgeving aan onze klanten. InfoSec bereikt dit door beveiligingsprocessen en -tools te definiëren en af te dwingen voor alle functies die betrokken zijn bij de levering van Webex aan onze klanten.
Daarnaast werkt Cisco InfoSec Cloud samen met andere teams binnen Cisco om te reageren op eventuele beveiligingsdreigingen voor de Webex-service.
Cisco InfoSec is tevens verantwoordelijk voor de continue verbetering van de beveiliging van Webex.
Cisco Product Security Incident Response Team (PSIRT)
Cisco PSIRT is een toegewijd wereldwijd team dat zich bezighoudt met het afhandelen, onderzoeken en rapporteren van beveiligingsproblemen met betrekking tot Cisco-producten en -diensten. PSIRT gebruikt verschillende media om informatie te publiceren, afhankelijk van de ernst van het beveiligingsprobleem. De wijze van rapporteren varieert afhankelijk van de volgende voorwaarden:
- Er bestaan softwarepatches of tijdelijke oplossingen om de kwetsbaarheid aan te pakken, of er is een latere openbare bekendmaking van codecorrecties gepland om ernstige kwetsbaarheden te verhelpen.
- PSIRT heeft actieve exploitatie van een kwetsbaarheid geconstateerd die een groter risico voor Cisco-klanten kan opleveren. PSIRT kan de publicatie van een beveiligingsmelding waarin de kwetsbaarheid wordt beschreven, versnellen, zelfs als er nog geen volledige patches beschikbaar zijn.
- Publieke bewustwording van een kwetsbaarheid die Cisco-producten treft, kan leiden tot een groter risico voor Cisco-klanten. Ook hier geldt dat PSIRT klanten mogelijk waarschuwt, zelfs als niet alle patches volledig beschikbaar zijn.
In alle gevallen geeft PSIRT de minimale hoeveelheid informatie vrij die eindgebruikers nodig hebben om de impact van een kwetsbaarheid te beoordelen en de nodige maatregelen te nemen om hun omgeving te beschermen. PSIRT gebruikt de Common Vulnerability Scoring System (CVSS)-schaal om de ernst van een gemeld probleem te rangschikken. PSIRT verstrekt geen details over kwetsbaarheden die iemand in staat zouden stellen een exploit te ontwikkelen.
Voor meer informatie over PSIRT, zie Cisco Product Security Incident Response Team.
Veiligheidsverantwoordelijkheid
Hoewel iedereen in de Webex-groep verantwoordelijk is voor de beveiliging, gelden de volgende hoofdregels:
- Hoofdbeveiligingsfunctionaris, Cloud
- Vicepresident en algemeen directeur van Cisco Cloud Collaboration Applications
- Vicepresident Engineering, Cisco Cloud Collaboration Applications
- Vicepresident Productmanagement, Cisco Cloud Collaboration Applications
Interne en externe penetratietests
De Webex-groep voert regelmatig grondige penetratietests uit met behulp van interne testers. Naast de eigen strenge interne procedures schakelt Cisco InfoSec ook meerdere onafhankelijke derde partijen in om grondige audits uit te voeren op basis van het interne beleid, de procedures en de applicaties van Cisco. Deze audits zijn ontworpen om bedrijfsspecifieke beveiligings vereisten voor zowel commerciële als overheids toepassingen te valideren. Cisco maakt ook gebruik van externe leveranciers voor het uitvoeren van doorlopende, diepgaande, code-ondersteunde penetratietests en servicebeoordelingen. Als onderdeel van de afspraak voert een derde partij de volgende beveiligings evaluaties uit:
- Het identificeren van kritieke kwetsbaarheden in applicaties en services en het voorstellen van oplossingen.
- Het aanbevelen van algemene gebieden voor architectonische verbetering.
- Het opsporen van codeerfouten en het geven van advies over het verbeteren van de codeerpraktijk.
Externe beoordelaars werken rechtstreeks samen met de technische medewerkers van Webex om de bevindingen toe te lichten en de herstelmaatregelen te valideren. Raadpleeg het Webex Meetings Letters of Attestation Trust Package voor informatie over de attestatie van penetratietesten.
Beveiliging van het Webex-datacenter
Webex is een software-as-a-service (SaaS)-oplossing die wordt geleverd via de Webex Cloud, een zeer veilig platform voor dienstverlening met toonaangevende prestaties, integratie, flexibiliteit, schaalbaarheid en beschikbaarheid. De Webex Cloud is een communicatie-infrastructuur die speciaal is ontworpen voor realtime webcommunicatie.
Voor Webex-vergaderingen wordt schakelingsapparatuur gebruikt die zich in meerdere datacenters over de hele wereld bevindt. Cisco-datacenters worden gebruikt voor het merendeel van de Webex Cloud-diensten. De SOC2- en ISO-gecertificeerde datacenters van Amazon Web Services (AWS) en Microsoft Azure worden ook gebruikt om aanvullende diensten te leveren in private cloudomgevingen. Deze datacenters zijn strategisch geplaatst nabij belangrijke internettoegangspunten en maken gebruik van speciale glasvezelverbindingen met hoge bandbreedte om verkeer over de hele wereld te routeren.
Daarnaast beheert Cisco Point-of-Presence (PoP)-locaties die backboneverbindingen, internetpeering, wereldwijde siteback-up en cachingtechnologieën mogelijk maken om de prestaties en beschikbaarheid voor eindgebruikers te verbeteren.
Fysieke beveiliging
De fysieke beveiliging van het datacenter omvat videobewaking van faciliteiten en gebouwen en verplichte tweefactorauthenticatie bij de toegang. In Cisco-datacenters wordt de toegang geregeld door een combinatie van badgelezers en biometrische toegangscontrole. Daarnaast zorgen omgevingsbeheersingssystemen (zoals temperatuursensoren en brandblussystemen) en infrastructuur voor bedrijfscontinuïteit (zoals noodstroomvoorzieningen) ervoor dat systemen zonder onderbrekingen blijven functioneren.
De servers in datacenters zijn ingedeeld in 'vertrouwenszones' op basis van de gevoeligheid van de infrastructuur. Zo zijn bijvoorbeeld databases afgeschermd, heeft de netwerkinfrastructuur aparte ruimtes en zijn alle apparatuurrekken vergrendeld. Alleen beveiligingspersoneel van Cisco en geautoriseerde bezoekers onder begeleiding van Cisco-personeel hebben toegang tot de datacenters.
Het productienetwerk van Cisco is een zeer betrouwbaar netwerk: Slechts een zeer klein aantal mensen met een hoog vertrouwensniveau heeft toegang tot het netwerk.
Infrastructuur- en platformbeveiliging
Platformbeveiliging omvat de beveiliging van het netwerk, de systemen en het gehele Webex-datacenter. Alle systemen ondergaan een grondige beveiligingscontrole en acceptatievalidatie voordat ze in productie worden genomen, evenals regelmatige beveiligingsupdates, patches en kwetsbaarheidsscans en -beoordelingen.
Servers worden beveiligd met behulp van de Security Technical Implementation Guidelines (STIGs) die zijn gepubliceerd door het National Institute of Standards and Technology (NIST). Firewalls beschermen de netwerkperimeter. Toegangscontrolelijsten (ACL's) scheiden de verschillende beveiligingszones van elkaar. Inbraakdetectiesystemen (IDS'en) zijn geïnstalleerd en activiteiten worden continu geregistreerd en gemonitord. Dagelijks worden er interne en externe beveiligingsscans uitgevoerd binnen Webex. Alle systemen worden beveiligd en van patches voorzien als onderdeel van regulier onderhoud. Daarnaast worden er continu kwetsbaarheidsscans en -beoordelingen uitgevoerd.
Servicecontinuïteit en herstel na rampen zijn cruciale onderdelen van de beveiligingsplanning. Het ontwerp van Cisco-datacenters met wereldwijde sitebackups en hoge beschikbaarheid maakt geografische failover van Webex-diensten mogelijk. Er is geen sprake van één enkel faalpunt.
Webex-privacy
Webex neemt de bescherming van klantgegevens serieus. We verzamelen, gebruiken en verwerken klantgegevens alleen in overeenstemming met de Cisco Privacyverklaring en de Webex Meetings Aanbiedingsverklaring.
De dienst is ontwikkeld met privacy in het achterhoofd en is zo ontworpen dat deze kan worden gebruikt in overeenstemming met wereldwijde privacyvereisten, waaronder de Algemene Verordening Gegevensbescherming (AVG) van de EU, de California Consumer Privacy Act (CCPA), de Canadese Personal Information Protection and Electronic Documents Act (PIPEDA), de Personal Health Information Protection Act (PHIPA), de Health Insurance Portability and Accountability Act (HIPAA) en de Family Educational Rights and Privacy Act (FERPA).
Administratieve gegevens
Informatie over werknemers of vertegenwoordigers van een klant of andere derde partij die door Cisco wordt verzameld en gebruikt om de levering van producten of diensten door Cisco te beheren, of om de account van de klant of derde partij te beheren voor de eigen bedrijfsdoeleinden van Cisco.
Administratieve gegevens kunnen de naam, het adres, het telefoonnummer, het e-mailadres en informatie over de contractuele verplichtingen tussen Cisco en een derde partij omvatten, ongeacht of deze gegevens zijn verzameld tijdens de initiële registratie of later in verband met het beheer of de administratie van Cisco-producten of -diensten.
Administratieve gegevens kunnen ook de titel van de vergadering, het tijdstip en andere kenmerken bevatten van de vergaderingen die via Webex worden gehouden door medewerkers of vertegenwoordigers van een klant. Andere voorbeelden van administratieve gegevens kunnen de titel van de vergadering, het tijdstip van de vergadering en andere kenmerken van de vergaderingen die via Webex worden gehouden, omvatten.
Klantgegevens
Dit omvat alle gegevens (inclusief tekst, audio, video, afbeeldingsbestanden en opnames) die door een klant aan Cisco worden verstrekt in verband met het gebruik van Cisco-producten of -diensten door die klant, of die door Cisco worden ontwikkeld op specifiek verzoek van een klant op basis van een werkomschrijving of contract.
Klantgegevens omvatten ook logbestanden, configuratiebestanden, firmwarebestanden en core dumps.
Het betreft gegevens afkomstig van een product of dienst die aan Cisco worden verstrekt om ons te helpen bij het oplossen van een probleem in verband met een ondersteuningsverzoek. Klantgegevens omvatten geen administratieve gegevens, ondersteuningsgegevens of telemetriegegevens.
Ondersteunende gegevens
Informatie die Cisco verzamelt wanneer een klant een verzoek indient voor ondersteuning of andere probleemoplossing, inclusief informatie over hardware of software. Het bevat details met betrekking tot het ondersteuningsincident, zoals authenticatiegegevens, informatie over de status van het product, systeem- en registergegevens over software-installaties en hardwareconfiguraties, en foutregistratiebestanden. Ondersteuningsgegevens omvatten niet logbestanden, configuratiebestanden of firmwarebestanden, noch core dumps die van een product zijn verkregen en aan ons zijn verstrekt om ons te helpen bij het oplossen van een probleem in verband met een ondersteuningsverzoek. Dit zijn allemaal voorbeelden van klantgegevens.
Telemetriegegevens
Informatie gegenereerd door instrumentatie- en logsystemen die ontstaan zijn tijdens het gebruik en de werking van het product of de dienst.
Alle gegevens die in de Webex-cloud worden verzameld, worden beschermd door meerdere lagen van robuuste beveiligingstechnologieën en -processen. Hieronder volgen voorbeelden van beveiligingsmaatregelen die in verschillende lagen van Webex-processen zijn geïmplementeerd om klantgegevens te beschermen:
- Fysieke toegangscontrole— Fysieke toegang wordt gecontroleerd door middel van biometrie, badges en videobewaking. Toegang tot het datacenter vereist goedkeuring en wordt beheerd via een elektronisch ticketsysteem.
- Netwerktoegangscontrole—De netwerkperimeter van Webex wordt beschermd door firewalls. Al het netwerkverkeer dat het Webex-datacenter binnenkomt of verlaat, wordt continu bewaakt met behulp van een inbraakdetectiesysteem (IDS). Het Webex-netwerk is ook onderverdeeld in afzonderlijke beveiligingszones. Het verkeer tussen de zones wordt gecontroleerd door firewalls en toegangscontrolelijsten (ACL's).
- Controlemechanismen voor infrastructuurbewaking en -beheer— Elk onderdeel van de infrastructuur, inclusief netwerkapparaten, applicatieservers en databases, is beveiligd volgens strenge richtlijnen. Ze worden ook regelmatig gescand om eventuele beveiligingsproblemen op te sporen en aan te pakken.
- Cryptografische controles—Zoals eerder vermeld, zijn alle gegevens van en naar het Webex-datacenter naar in de cloud geregistreerde Webex-apps en Webex-apparaten versleuteld, met uitzondering van PSTN-verkeer en onversleuteld verkeer. SIP/H323 videoapparaten in een cloudgebaseerde vergadering. Bovendien worden cruciale gegevens die in Webex zijn opgeslagen, zoals wachtwoorden, versleuteld.
Cisco-medewerkers hebben geen toegang tot klantgegevens, tenzij de klant hierom verzoekt in verband met ondersteuning. In dit geval is toegang tot systemen alleen toegestaan door de manager in overeenstemming met het principe van functiescheiding. Toegang wordt alleen verleend op basis van het 'need-to-know'-principe en met slechts het niveau dat nodig is om de taak uit te voeren. De toegang van medewerkers tot deze systemen wordt ook regelmatig gecontroleerd op naleving van de regels. Werknemers met dergelijke toegang zijn verplicht om jaarlijks de ISO 27001-training (International Organization for Standardization) over informatiebeveiliging te volgen.
Naast deze specifieke controles ondergaat elke Cisco-medewerker een antecedentenonderzoek, tekent een geheimhoudingsverklaring (NDA) en volgt een training over de gedragscode voor bedrijven (COBC).
Gezondheid van de poortbaarheid en verantwoordelijkheidswet (HIPAA)
Cisco kan informatie verstrekken over de functionaliteit, technologie en beveiliging van Webex. Een entiteit die onder de HIPAA-regelgeving valt, moet haar eigen juridisch adviseur raadplegen om te bepalen of de functionaliteit van Webex voldoet aan de eisen van haar bedrijfsprocessen en of deze voldoet aan de AVG (Algemene Verordening Gegevensbescherming).
Industriestandaarden en certificeringen
Webex voldoet niet alleen aan onze strenge interne normen, maar laat zich ook continu door derden valideren om onze toewijding aan informatiebeveiliging aan te tonen. Webex is:
- ISO 27001, 27017, 27018 en 27701 gecertificeerd
- Service Organization Controls (SOC) 2 Type II gecontroleerd
- SOC 3-gecertificeerd
- Gedragscode voor de cloud
- CSTAR
- attestatie van de Cloud Computing Compliance Controls Catalogue (C5)
- FedRAMP-gecertificeerd (bezoek ) cisco.com/go/fedramp voor meer details, omvang en beschikbaarheid)
De FedRAMP-gecertificeerde Webex-service is alleen beschikbaar voor klanten binnen de Amerikaanse overheid en het onderwijs.
Raadpleeg de Cisco Trust Portal voor een complete set documenten over beveiliging, privacy en compliance, inclusief details over de bovenstaande standaarden en certificeringen.