- Hjem
- /
- Artikkel
Introduksjon
Webex Meetings gir globale ansatte og virtuelle team mulighet til å samarbeide i sanntid, og bygger bro over avstanden for å skape en sømløs opplevelse «på rommet». Organisasjoner som spenner fra kommersielle bedrifter til offentlige etater, er avhengige av Webex for å effektivisere forretningsprosesser og oppnå bedre resultater på tvers av salg, markedsføring, opplæring, prosjektledelse og støttefunksjoner.
For disse organisasjonene er sikkerhet ikke bare en funksjon – det er et grunnleggende krav. Enten det gjelder å planlegge møter, autentisere deltakere eller dele sensitive dokumenter, må samarbeid beskyttes ved alle kontaktpunkter.
Cisco hever denne standarden med Ultra Secure Webex Meetings. Ved å bygge inn en Zero Trust-arkitektur direkte i plattformen, sikrer Cisco at sikkerhet er en integrert del av enhver interaksjon. Denne tilnærmingen omfatter:
- Zero Trust End-to-End Encryption (E2EE)– Avanserte krypteringsprotokoller sikrer at møteinnhold forblir privat og utilgjengelig for uautoriserte parter, inkludert Cisco selv.
- Null tillitsbasert ende-til-ende-identitet (E2EI)– Denne funksjonen utnytter kundeleverte sertifikater for å bekrefte møtedeltakernes identiteter, og gir et robust forsvar mot uautorisert tilgang og sofistikerte deepfake-angrep.
Cisco prioriterer sikkerhet høyt gjennom design, utvikling, distribusjon og vedlikehold av nettverk, plattformer og applikasjoner. Du kan integrere Webex Meetings i forretningsprosessene dine med absolutt trygghet, vel vitende om at samarbeidsverktøyene dine er konstruert for å møte selv de strengeste sikkerhets- og samsvarskravene.
Hva du vil lære
Denne artikkelen beskriver sikkerhetsfunksjonene til Webex Suite-møteplattformen (WSMP). Den diskuterer møtetyper, distribusjonsalternativer, funksjoner, verktøy, prosesser og ingeniørteknikk som hjelper kunder med å samarbeide trygt på Webex.
Webex Suite-møteplattformen inkluderer:
- Webex-møter
- Webex-webinarer
- Webex Edge-lyd
- Webex Cloud Connected Audio
- Webex-assistent
- Avstemning (av Slido)
Disse produktene er en del av den enhetlige Webex Suite, som integrerer møter, anrop, meldinger, tavler og mer, og gir en sømløs samarbeidsopplevelse. Plattformen støtter kapasiteter fra 2 til 1000 deltakere i et møte, til opptil 5000 deltakere i webinarer og 100 000 seere i webcasts, med avanserte funksjoner som AI-drevet assistanse, sanntidsoversettelse og forbedrede sikkerhetskontroller. Webex Suite er tilgjengelig gjennom ulike kjøpsmodeller, inkludert Enterprise Agreement og navngitte brukerabonnementer, og den tilbyr tillegg og integrasjoner for å møte ulike organisasjonsbehov.
Fremtidige funksjoner
Noen av funksjonene som er omtalt i dette dokumentet, skal etter planen gjøres generelt tilgjengelige senere i CY 2026. Funksjoner merket med symbolet
er planlagt levert i 3. kvartal CY26. Funksjoner merket med symbolet 
er planlagt levert i første kvartal CY27. Ta kontakt med kontoansvarlig hvis du trenger tidlig tilgang til disse funksjonene.
Kjernetjenester og -komponenter for Webex Meetings
- Webex Meetings er en del av Webex Suite, og tilbyr audio/video konferanser med innholdsdeling og nettkonferansefunksjoner.
- Plattformen inkluderer flere mikrotjenester som møtetjenester, webinartjenester, identitetstjenester, opptakstjenester, AI-assistenttjenester, analysetjenester, administrasjonstjenester og medietjenester.
- Webex Meetings støtter skyregistrerte apper og enheter, slik at brukere kan delta i møter fra ulike operativsystemplattformer og enheter. Brukere kan også bli med i møter via PSTN og med SIP-endepunkter.
Arkitektur og distribusjon
- Webex Meetings-tjenester er regionalisert og replikert på tvers av flere uavhengige datasentre for å sikre redundans og høy tilgjengelighet.
- Medietjenester distribueres globalt med medieserverklynger i hvert datasenter, noe som gir lokal og geografisk redundans.
- Medieservere håndterer deling av tale, video og innhold, og media krypteres vanligvis med AES-256-GCM.
- Arkitekturen støtter kryptert signalering over TLS/HTTPS og krypterte mediestrømmer.
Webex støtter deltakelse i møter fra flere plattformer og enheter, inkludert:
- Webex-skrivebordsapplikasjon på Windows, Mac og Linux.
- Webex mobilapplikasjon på Android og iOS.
- Webex-nettapplikasjon ved hjelp av Chrome, Edge, Safari, Firefox og andre nettlesere.
- Cisco-romenheter og bordenheter.
- Tredjeparts SIP-standardbaserte lyd- og videoendepunkter.
- PSTN-enheter.
Utviklende Webex-distribusjoner: Prioritering av suverenitet og null tillitssikkerhet
Etter hvert som organisasjoner i økende grad prioriterer datasuverenitet og strenge sikkerhetsstandarder, utvikler Webex sine distribusjonsmodeller for å gi større kontroll over møteinnhold, og sikrer at sikkerhet aldri går på bekostning av funksjonalitet.
Webex-kundesuverenitet
Som svar på den økende etterspørselen etter datalagring har Webex introdusert forbedrede suverenitetsfunksjoner. Med utgangspunkt i opptak, og med støtte for flere tjenester som kommer, kan organisasjoner nå beholde kontroll over møteinnholdet sitt med:
- Lokalisert behandling– Behandler møteinnhold, for eksempel opptak, innenfor sin egen infrastruktur.
- Lokal lagring– Bruker sine egne fillagringstjenester til å huse sensitive møteressurser, og sikrer at data forblir innenfor spesifiserte geografiske eller organisatoriske grenser.
Ultrasikre Webex-møter
Historisk sett krevde «Ultrasikre» funksjoner, som Zero Trust End-to-End Encryption (E2EE), ofte et kompromiss i møtefunksjonaliteten, ettersom skybaserte verdiøkende tjenester krevde tilgang til krypteringsnøkler, og bare et begrenset antall endepunkttyper kunne delta i disse møtene. Webex har eliminert dette kompromisset med:
- Funksjonsrik nulltillit– Webex har transformert ende-til-ende-krypterte (E2EE) møter med nulltillit, og lagt til funksjonalitet som gjør nulltillitsmøter funksjonsrike. Støtte for et bredere antall endepunkttyper gir en sømløs opplevelse uten å ofre verktøyene som er nødvendige for moderne samarbeid.
- Nulltillit for standardmøter– Webex har integrert Nulltillit E2EE-funksjoner direkte i standardmøter. Dette sikrer at selv daglig samarbeid kan dra nytte av de høyeste sikkerhetsnivåene, og gir konsistent beskyttelse på tvers av hele Webex-økosystemet.
En enhetlig tilnærming til samarbeid
Ved å integrere kundesuverenitet med disse avanserte Zero Trust E2EE-funksjonene, gir Webex organisasjoner muligheten til å oppnå et dobbelt mål: å være vert for svært sikre møter med null tillit i Webex-skyen, samtidig som man opprettholder full kontroll over behandling og lagring av kritisk møteinnhold lokalt. Denne synergien gir fleksibiliteten og sikkerheten som er nødvendig for moderne, samsvarsdrevne bedriftsmiljøer.
Webex sikkerhetsrammeverk: Tre beskyttelsesnivåer
Webex tilbyr tre nivåer med sikre møter, utformet for å samsvare med strenge krav til samsvar, suverenitet og databeskyttelse.
- Standardmøter– Gir robust kryptering for data under overføring og lagrede data. Selv om disse møtene oppfyller sikkerhetsstandarder på bedriftsnivå, bruker de ikke en nulltillitsarkitektur, ettersom skyinfrastrukturen beholder muligheten til å administrere krypteringsnøkler.
- Standardmøter med adaptiv sikkerhet– Forbedrer standardmodellen ved å bruke dynamiske sikkerhetspolicyer. Dette nivået prioriterer bruken av ende-til-ende-kryptering (E2EE) når deltakermiljøet og endepunktfunksjonene tillater det, og balanserer fleksibilitet med økt sikkerhet.
- Nullklarerte ende-til-ende-krypterte (E2EE) møter– Representerer den høyeste sikkerhetstilstanden. Ved å sikre at krypteringsnøkler genereres og administreres utelukkende av møtedeltakerne, gjør denne modellen skyinfrastrukturen «blind» for mediestrømmen og møteinnholdet. Denne arkitekturen håndhever streng nulltillitsintegritet, og forhindrer dekryptering i skyen gjennom hele økten.
Hybrid infrastruktur og sikkerhetsintegrasjon
Organisasjoner kan ytterligere forbedre disse sikkerhetsnivåene ved å distribuere lokale Webex-tjenester, for eksempel Webex Video Mesh Node. Denne integrasjonen utvider sikkerhetsperimeteret, og muliggjør en konsekvent nulltillitsposisjon i Webex-skyen, samtidig som den gir flere driftsfordeler:
- Optimalisert medieruting– Reduserer ventetid ved å holde medietrafikken lokal, noe som sikrer ytelse av høy kvalitet for lokale endepunkter.
- Lokalisert tjenestelevering– Muliggjør drift av spesifikke møtetjenester, for eksempel lokale opptak, samtidig som sikkerhets- og suverenitetskrav overholdes strengt.
- Forbedret sikkerhetsperimeter– Tilrettelegger for sikker tilgang med lav latens for intern infrastruktur, og sikrer at nulltillitsintegritet opprettholdes selv når hybridkomponenter integreres.

Standard Webex Meetings leverer en robust videokonferansetjeneste av profesjonell kvalitet som kan støtte møter med opptil 1000 deltakere. Viktige funksjoner inkluderer breakout-økter, innholdsdeling, integrert lyd og video, en AI-drevet assistent, sanntidsoversettelse, møteopptak, chat, fildeling, tavler og bedriftsintegrasjoner. Plattformen krypterer signal- og mediestrømmer ved hjelp av hop-by-hop SRTP-kryptering, slik at Webex-skyen kan dekryptere media for å muliggjøre avanserte tjenester som opptak, transkripsjon og AI-funksjonalitet.
Møteinnhold som opptak, transkripsjoner, tavler, chat og filer lagres sikkert i Webex-skyen, kryptert med AES-256-GCM og beskyttet av et nøkkelhåndteringssystem som støtter hybrid datasikkerhet og alternativer for å ta med din egen nøkkel. Identitetsverifisering støttes gjennom standardmetoder, inkludert enkel pålogging (SSO) og integrasjon med eksterne identitetsleverandører. Tilgjengelighet spenner over et bredt spekter av endepunkter, inkludert SIP-enheter og PSTN-brukere, noe som gjør løsningen egnet for brukere som krever omfattende funksjoner med integrering av skytjenester og bred enhetskompatibilitet. Administratorer har kontroll over oppbevaring av møteinnhold, tilgangskontroller og møtefunksjoner gjennom Webex Control Hub, som gir sentralisert administrasjon, diagnostikk og sikkerhetsoversikt.

Standard Webex-møter med adaptiv sikkerhet inkluderer alle funksjonene til standard Webex-møter, forbedret med ende-til-ende-krypteringsfunksjoner med null tillit. I denne modellen bruker Webex-endepunkter som støtter ende-til-ende-kryptering Messaging Layer Security (MLS)-protokollen ( RFC 9420) for nøkkelforhandling og SFrame ( RFC 9605) for medietransport. Denne tilnærmingen gir to viktige fordeler:
- Nullklarert ende-til-ende-kryptering– Når alle deltakere og tjenester støtter MLS og SFrame, genereres og deles møtekrypteringsnøklene eksklusivt mellom deltakerne, noe som forhindrer Webex-skyen eller andre mellomledd i å dekryptere mediestrømmene.
Hvis et endepunkt eller en tjeneste som ikke støtter MLS og SFrame blir med, introduserer Webex dynamisk en SFrame-til-SRTP-interaksjonstjeneste for å konvertere mellom de to medieformatene. På dette tidspunktet endres møtets sikkerhetsstatus fra null tillit til sikker, ettersom Webex får tilgang til krypteringsnøklene, noe som gjør det mulig for kun SRTP-endepunkter og Webex-skytjenester som opptak og AI-assistent å delta. I mellomtiden fortsetter Webex-endepunkter å bruke MLS og SFrame.
- Nullklarert ende-til-ende-identitet– Alle Webex-endepunkter som bruker MLS utveksler brukeridentitetssertifikater under forhandlingsprosessen for møtenøkkelen. Disse sertifikatene kan utstedes av deltakernes organisasjoner, slik at identiteter kan presenteres og valideres uavhengig av Webex-tjenester. Denne formen for nulltillitsidentitet sikrer at deltakerne er den de påstår å være, og beskytter mot deepfake-angrep uten å være avhengige av deteksjonstjenester.

Webex Zero Trust ende-til-ende-krypterte møter gir forbedret sikkerhet ved å kombinere ende-til-ende-kryptering med bekreftet deltakeridentitet. Denne sikkerhetsmodellen bruker Messaging Layer Security (MLS)-protokollen for nøkkelforhandling og SFrame for medietransport, noe som sikrer at møtekrypteringsnøkler genereres og deles eksklusivt mellom deltakerne. Som et resultat kan ikke Webex-skyen eller noen mellomledd dekryptere mediestrømmene, noe som gir en sikkerhetstilstand med null tillit.
Viktige funksjoner inkluderer:
- Nullklarert ende-til-ende-kryptering– Alle deltakere støtter MLS og SFrame, møtekrypteringsnøklene forblir bare tilgjengelige for dem, noe som forhindrer tilgang fra skyen eller tjenesteleverandøren.
- Null tillitsbasert ende-til-ende-identitet– Deltakerne utveksler brukeridentitetssertifikater under nøkkelforhandlinger, som kan utstedes av organisasjonene deres. Dette tillater uavhengig validering av identiteter uten å være avhengig av Webex-tjenester, og beskytter mot etterligning og deepfake-angrep.
- Sikkerhetsverifisering– En møtesikkerhetskode hentet fra alle deltakernes MLS-nøkkelpakker vises til alle deltakerne. Samsvarende koder bekrefter at møtet ikke har blitt avlyttet eller tuklet med av en mann-i-middle-angriper.
- Støttede funksjoner og begrensninger– Møter uten tillit støtter opptil 1000 deltakere, lokalt opptak, chat i møtet, filoverføring, tavlearbeid, merknader, ekstern skrivebordskontroll og video/audio vannmerking. Funksjoner som krever skytilgang til dekrypterte medier, for eksempel nettverksbasert opptak, transkripsjon, AI-assistent og PSTN- eller SIP-enhetsanrop, støttes imidlertid ikke. (Ved å distribuere en hybrid Webex-arkitektur kan de fleste av disse begrensningene håndteres – se nedenfor).
- Identitetsverifisering– Verter kan se bekreftelsesstatusen til deltakerne, og skille mellom bekreftede identiteter (via eksterne eller Webex-sertifiseringsinstanser) og ubekreftede brukere, noe som muliggjør bedre sikkerhetsadministrasjon for møter.
Utvider sikkerhetsgrensen med Video Mesh Node

Å legge til en videonettnode i en organisasjon gjør det mulig for kunder å tilby lokale møtetjenester, og lar deres lokale endepunkter bli med i ethvert Webex-møte. Fra et sikkerhetsperspektiv opprettholder integrering av en Video Mesh Node null tillit i Webex-skyen, samtidig som den tilbyr nesten funksjonsparitet med standard Webex-møter. Kunder drar også nytte av datasuverenitet, ettersom tjenester som møteopptak fra Video Mesh Node behandles og lagres lokalt.
|
Trekk |
Webex Pro (Standard) møter med lokal videonettnode (VMN) |
Webex End-to-End-krypterte (null tillit) møter med lokal videonettnode (VMN) |
|---|---|---|
|
Krypteringstype |
Hopp for hopp (TLS/SRTP) |
Ende-til-ende (MLS) / S-ramme) |
|
Deltakerkapasitet |
Opptil 1000 |
Opptil 1000 |
|
Webex-appskrivebord |
Støttet |
Støttet |
|
Webex-appen for mobil |
Støttet |
Støttet |
|
Webex-nettappen |
Støttet |
Støttet |
|
Webex Web SDK |
Støttet |
Støttet |
|
Cisco-videoenheter (skyregistrert) |
Støttet |
Støttet |
|
Webex Calling IP-telefoner (skyregistrert) |
Støttet |
Støttet Cisco 9800-seriens telefoner Cisco 8875-seriens telefoner |
|
Cisco-videoenheter (Registrert hos CUCM på stedet (SIP)) |
Støttet |
Støttet (VMN) |
|
Webex-anrop med IP-telefoner (Registrert hos CUCM på stedet (SIP)) |
Støttet |
Støttet (VMN) |
|
PSTN |
Støttet |
Ikke støttet – ikke null tillit |
|
Møteopptak |
Lokalt – støttet (Webex-app) Webex Cloud – støttet Lokalt – Støttet (VMN) |
Lokalt – støttet (Webex-appen) Lokalt – Støttet (VMN) |
|
Cisco AI-assistent Sammendrag, transkripsjoner, handlingspunkter |
Webex Cloud – Støttet Lokalt – Støttet (VMN) |
Webex Cloud – Støttet Lokalt – Støttet (VMN) |
|
Grupperom |
Støttet |
Støttet |
|
Innebygde apper (f.eks. Slido) |
Støttet |
Støttet Ikke null tillit |
|
Personlig møterom |
Støttet |
Støttet |
|
Lobbyen & Opptakskontroller |
Støttet |
Støttet |
|
Bli med før du er vert |
Støttet |
Støttet |
|
Ekstern skrivebordskontroll |
Støttet |
Støttet |
|
Chat, filer, tavler, merknader |
Støttet |
Støttet – ikke vedvarende |
|
Transkoding ved skjermdeling med endepunkter som støtter lavere videooppløsning |
Støttet |
Ikke støttet Skjermdeling med lav oppløsning brukes for alle deltakere hvis et lav-endepunkt blir med i møtet |
Å bruke Zero Trust ende-til-ende-kryptering kan legge til noen ekstra sekunder for å delta i et møte, men det gir tydelig sikkerhetsgaranti – bare møtedeltakerne har tilgang til møtekrypteringsnøklene, slik at møteinnholdet ikke kan dekrypteres av tjenesteleverandøren eller andre mellomledd.
Sammendrag: Webex-møter og hybride distribusjonsmodeller
Som vist i sammenligningen ovenfor, tillater distribusjon av Video Mesh Node (VMN) at Zero Trust Webex Meetings oppnår nesten funksjonsparitet med standard Webex-møter. Selv om møter med null tillit ikke støtter PSTN-deltakere, fungerer Webex nettbaserte applikasjon som et bredt tilgjengelig alternativ for ende-til-ende-kryptert tilgang. Videre gjør VMN det mulig for kontorbaserte arbeidere som bruker bordtelefoner å sømløst delta i Zero Trust-møter.
Video Mesh Node sikrer også datasuverenitet for kritisk møteinnhold, inkludert opptak og – i nær fremtid – transkripsjoner, sammendrag og handlingspunkter. Ved å behandle og lagre disse dataene lokalt gir VMN kundene full kontroll over informasjonen sin, samtidig som de opprettholder en nulltillitsarkitektur i Webex-skyen.
Private Webex-møter
Hvis organisasjonen din har Video Mesh på nettverket, kan administratoren aktivere private møter ved å kontakte kontorepresentanten din. Denne funksjonen forbedrer sikkerheten til møtet ditt ved å avslutte mediene kun i dine lokaler. Når du planlegger et privat møte, avsluttes mediet alltid på Video Mesh-nodene i bedriftsnettverket ditt uten skykaskade. Selv om private Webex-møter tilbyr personvern ved å kun holde media i dine lokaler, introduserer de også begrensninger ved å begrense møtedeltakerne til kun medlemmer av organisasjonen din, og blokkere tilgang til skytjenester som opptak og Cisco AI Assistant.
Hvis du vil ha mer informasjon om private Webex-møter og designveiledning for Webex Edge Video Mesh, kan du se Foretrukket arkitektur for Webex Edge Video Mesh.

Webex tilbyr et bredt utvalg av hybridtjenester som lar organisasjoner utnytte eksisterende investeringer i lokal infrastruktur samtidig som de drar nytte av skyinnovasjon, og gir en konsistent brukeropplevelse, forbedret sikkerhet og fleksible distribusjonsalternativer for Webex Meetings og samarbeid generelt. De viktigste hybridtjenestene som er tilgjengelige for Webex Meetings inkluderer:
- Video Mesh-medienoder– Aktiver IP-telefoner og SIP-endepunkter registrert i Unified CM for å sende lyd-, video- og skjermdelingsinnhold til en Webex Video Mesh-klynge under møter, noe som forbedrer medieruting og kvalitet.
- Video Mesh-opptak– Gjør det mulig for organisasjoner å ta opp Webex-møter ved hjelp av lokal infrastruktur. Dette sikrer at alle opptaksdata behandles i en Video Mesh Node og lagres lokalt, noe som gir større kontroll over datalagring og sikkerhet.
- Webex lokale AI-tjenester– Sammendrag, transkripsjoner og handlingspunkter behandles og lagres lokalt, noe som gir større kontroll over datalagring og sikkerhet.
- Hybrid datasikkerhetstjeneste– lar organisasjoner lagre og administrere Webex-krypteringsnøkler i datasenteret sitt lokalt for forbedret sikkerhet.
- Samtaletjeneste– Integrering av eksisterende Cisco Unified Communications Manager eller annen lokal samtalekontroll med Webex-skyen, slik at brukere kan bli med i møter sømløst.
- Kalendertjeneste– Integrasjon med støttede kalendermiljøer for å muliggjøre planlegging av møter hvor som helst uten programtillegg.
- Katalogtjeneste– Synkronisering av brukerkataloger mellom lokale og skybaserte miljøer for konsekvent administrasjon av brukeridentiteter.
- Webex Edge Audio og Webex Edge Connect– Tilbyr VoIP-baner på nettet og dedikerte, QoS-aktiverte IP-koblinger fra kundens lokaler til Webex-skyen, noe som forbedrer lydkvaliteten og reduserer kostnader ved å omgå PSTN.
Webex-kryptering og personvern
Webex Meetings sikrer robust sikkerhet ved å kryptere både signal- og mediedata under overføring og i ro. All kommunikasjon mellom Webex-apper, -enheter og -tjenester bruker TLS 1.2 eller nyere med sterke krypteringspakker for signalisering av kryptering. Mediestrømmer – inkludert lyd, video, skjermdeling og dokumentdeling – krypteres med AES-256-GCM som foretrukket kryptering.
Kryptografi: Kryptering av data under overføring
All kommunikasjon mellom skyregistrerte Webex-apper, Webex-enheter og Webex-tjenestene skjer over krypterte kanaler. Webex bruker TLS-protokoll med versjon 1.2 eller nyere med høystyrke-krypteringspakker for signalering.
Etter at en økt er opprettet over TLS, krypteres alle mediestrømmer (lyd, video, skjermdeling og dokumentdeling).
Kryptert Webex-signalering
Webex-tjenester støtter TLS versjon 1.2 og 1.3, med TLS 1.3 foretrukket når det støttes av det tilkoblende endepunktet. Hvis en klient bare støtter TLS 1.2, velger Webex-serveren den sterkeste vanlige krypteringspakken som tilbys av klienten. I motsetning til TLS 1.2 bruker ikke TLS 1.3 serverpreferansevalg av krypteringspakker fordi den er avhengig av et mindre, kuratert sett med moderne krypteringer. Denne designen forenkler utvelgelsesprosessen, og fokuserer mer på ytelsesforbedringer, som å redusere den totale lengden på håndtrykk, samtidig som den opprettholder sterk sikkerhet. Krypteringspakkene for TLS 1.2 og 1.3 som brukes av Webex er veldefinerte og prioriterte for å sikre sikker kommunikasjon.
TLS-krypteringssuiter
TLS 1.3-krypteringspakker (TLS 1.3-servere bruker ikke en preferanserekkefølge for valg av pakke)
|
Cipher Suite |
Nøkkel negotiation/generation protokoll |
|---|---|
|
TLS_AES_256_GCM_SHA384 |
ECDH SecP256r1MLKEM768 (likning > 3072 bit RSA) |
|
TLS_AES_128_GCM_SHA256 |
ECDH SecP256r1MLKEM768 (likning > 3072 bit RSA) |
|
TLS_CHACHA20_POLY1305_SHA256 |
ECDH SecP256r1MLKEM768 (likning > 3072 bit RSA) |
TLS 1.2-krypteringspakker (pakker i serverforetrukket rekkefølge)
|
Cipher Suite |
Nøkkel negotiation/generation protokoll |
|---|---|
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 |
ECDH secp256r1 (likn. 3072 bit RSA)
|
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 |
ECDH secp256r1 (likn. 3072 bit RSA)
|
| TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 |
ECDH secp256r1 (likn. 3072 bit RSA)
|
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA |
ECDH secp256r1 (likn. 3072 bit RSA)
|
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA |
ECDH secp256r1 (likn. 3072 bit RSA)
|
AES_256_CBC og AES_128_CBC-krypteringschiffere støttes for å opprettholde kompatibilitet med eldre systemer, eldre nettlesere og innebygde enheter som ikke støtter moderne AEAD-chiffere (Authenticated Encryption with Associated Data) som AES-GCM, f.eks. Internet Explorer 11 på Windows 7 og Windows 8.1, Safari. 6/7/8 På tidlige iOS- og MacOS-utgivelser brukes CBC-baserte chiffer.
CHACHA20_POLY1305 er en strømkryptering som har lav avhengighet av maskinvare, noe som gjør den til en overlegen kryptering å bruke på mobile enheter eller enheter med CPU-er med lavt strømforbruk.
Post-kvante sikker kryptografi
Post-kvantekryptografi (PQC) er et fremtidssikret tiltak som fungerer som et proaktivt skjold mot Harvest Now Decrypt Later (HNDL)-angrep for data som overføres i dag.
HNDL er avhengig av det faktum at nåværende asymmetrisk kryptering (som RSA og Diffie-Hellman) er sårbar for fremtidige kvantedatamaskiner. Angripere «høster» denne trafikken nå, vel vitende om at de ikke kan lese den ennå, men vedder på at de om 10 år vil ha verktøyene til å låse den opp.
PQC implementerer en matematisk «lås» på sårbare data. PQC bruker gitterbasert eller hashbasert matematikk som er motstandsdyktig mot både klassiske og kvantealgoritmer. Selv om en angriper høster PQC-krypterte data i dag, forblir det en «svart boks» for dem for alltid, ettersom selv en fremtidig kvantedatamaskin ikke vil ha algoritmen til å knekke den.
De fleste HNDL-angrep retter seg mot nøkkelutveksling (prosessen der to parter blir enige om en hemmelig nøkkel). Hvis en angriper fanger opp nøkkelutvekslingen i dag ved hjelp av eldre metoder, kan de utlede øktnøklene senere og dekryptere hele samtalen.
Webex TLS- og MLS-protokoller støtter Post-Quantum Key Encapsulation Mechanisms (ML-KEM). Dette sikrer at det aller første «håndtrykket» mellom en bruker og Webex-skyen er kvantebestandig. Hvis nøkkelutvekslingen er sikker mot kvanteangrep, forblir resten av den krypterte økten trygg fra retrospektiv dekryptering.
Webex TLS med PQC-støtte
Webex-skyen støtter ECDH-SecP256r1-MLKEM768 for nøkkelinnkapsling i TLS 1.3-krypteringspakker. Denne hybride nøkkelavtalemekanismen integrerer klassisk nøkkelutveksling (ECDH over SecP256r1) med kvanteresistent nøkkelinnkapsling (ML-KEM-768). Denne hybride tilnærmingen sikrer post-kvantesikkerhet samtidig som den opprettholder bakoverkompatibilitet, og faller tilbake til klassisk ECDH hvis TLS 1.3-klienten ikke støtter ML-KEM.
Bruken av TLS 1.3 med Post-Quantum Key Encapsulation Mechanisms (PQ-KEM) avhenger av operativsystemet til den tilkoblede klienten. Støttede systemer inkluderer Windows 11, macOS 14.4 (Sonoma), Linus (OpenSSL 3.5+), iOS 26 og Android 17.
Webex MLS med PQC-støtte
Messaging Layer Security (MLS)-protokollen ( RFC 9420) er et IETF-standardisert, høyeffektivt rammeverk designet for sikker ende-til-ende-kryptering i gruppekommunikasjon. Webex integrerer ECDH-SecP256r1-MLKEM768 i MLS for å tilby kvantebestandige nøkkelavtaler for ende-til-ende-krypterte møter med null tillit.
Implementering av PQC på MLS-laget gir en kritisk fordel i form av «dybdeforsvar» – det beskytter møtemedier og -innhold mot HNDL-angrep (Harvest Now, Decrypt Later). Selv om en tilkoblende enhet mangler støtte for PQC på OS-nivå – noe som gjør TLS-transportlaget potensielt sårbart – forblir det underliggende møteinnholdet sikkert og kan ikke dekrypteres av fremtidige kvanteberegningsressurser.
Kryptert Webex-medie
Mediekrypteringsstandarder for Webex
Webex-møter og -samtaler bruker robust AES-basert kryptering for alle mediepakker. Den spesifikke krypteringspakken avhenger av endepunkttypen, med AES-256-GCM som den foretrukne standarden for optimal sikkerhet.
|
Endepunktstype |
Støttede chiffer |
|---|---|
|
Webex-appen og RoomOS-enheter |
AES-256-GCM |
|
Tredjepart SIP/H.323 enheter |
AES-256-GCM AES-128-GCM AES-CM-128-HMAC-SHA1 |
Viktige sikkerhetshensyn
- Foretrukket standard– AES-256-GCM er den anbefalte krypteringen for alle distribusjoner for å sikre det høyeste nivået av dataintegritet og konfidensialitet.
- Interoperabilitet– Selv om Webex opprettholder støtte for eldre chifferkoder (som AES-CM-128-HMAC-SHA1) for å sikre interoperabilitet med tredjeparts SIP- og H.323-systemer, bør organisasjoner som prioriterer en nulltillitsarkitektur håndheve AES-256-GCM der enhetskompatibilitet tillater det.
Medietransportprotokoller
Webex støtter medietransport via UDP, TCP eller TLS. For optimal tale- og videoytelse anbefaler Cisco på det sterkeste UDP.
Ytelseshensyn:
- Sanntidseffektivitet– UDP er den foretrukne transporten for sanntidsmedier, ettersom den minimerer latens og jitter ved å unngå retransmisjons- og buffermekanismene som er iboende i tilkoblingsorienterte protokoller.
- Virkningen av TCP/TLS– Selv om TCP og TLS gir pålitelig og ordnet datalevering, er denne oppførselen kontraproduktiv for sanntidsmedier. De resulterende pakkeoverføringene og strømbufferingen introduserer latens og jitter, noe som kan forringe kvaliteten på opplevelsen for deltakerne betydelig.
Webex bruk av SRTP og SFrame for media
For å opprettholde de høye sikkerhetsstandardene som kreves for WebexZero Trust-miljøer, er det viktig å skille mellom transportnivåsikkerhet (SRTP) og ende-til-ende-kryptering på applikasjonslaget (SFrame).
|
Trekk |
SRTP (sikker RTP) |
SFrame (sikker ramme) |
|---|---|---|
|
Hovedmål |
Sikker medietransport |
Ende-til-ende-kryptering (E2EE) |
|
Lag |
Transportlaget |
Application/Payload Lag |
|
Synlighet |
Krypterer RTP-nyttelast; overskrifter ofte synlige |
Krypterer medierammen før transport |
|
Nøkkelhåndtering |
DTLS-SRTP |
Avkoblet (MLS-protokoll) |
|
Medieserver / Media Gateway (SFU)-interaksjon |
SFU decrypts/re-encrypts |
SFU er «blind» (kan ikke dekryptere) |
Viktige tekniske forskjeller – SRTP & SFrame
- SRTP (sikker sanntidstransportprotokoll)
SRTP er bransjestandarden for sikring av mediestrømmer under overføring.
- Omfang– Den gir konfidensialitet, meldingsautentisering og avspillingsbeskyttelse for RTP-nyttelasten.
- Driftskontekst– I mange arkitekturer avslutter medieserveren/mediagatewayen (Selective Forwarding Unit (SFU)) SRTP-tilkoblingen for å utføre mediebehandling (for eksempel miksing, layoutkomposisjon eller transkoding). Fordi SFU-en dekrypterer mediet for å behandle det, er mediet teknisk sårbart på SFU-punktet.
- SFrame (sikker ramme)
SFrame er en IETF-standard. RFC 9605 er spesielt utviklet for å legge til rette for ekte ende-til-ende-kryptering i et konferansemiljø med flere parter.
- Omfang– Krypterer pakkebaserte mediebilderammer før de innkapsles i RTP-pakker. Webex legger til et ekstra lag med kryptering ved hjelp av SRTP.
- Nulltillitsarkitektur– Fordi mediet er kryptert på applikasjonslaget, fungerer SFU bare som et «blindt» relé. Den ruter de krypterte pakkene til andre deltakere uten noen gang å ha tilgang til dekrypteringsnøklene.
- Uavhengighet—SFrame er transportagnostisk. Den forblir sikker selv om den underliggende transporten (UDP/TCP/TLS) er kompromittert, ettersom sikkerhetskonteksten er knyttet til deltakernes endepunkter i stedet for transportforbindelsen.
SFrame er den kritiske mekanismen som muliggjør E2EE. Mens SRTP sikrer at data krypteres mens de krysser nettverket, sikrer SFrame at mediet forblir kryptert gjennom hele møtets livssyklus, inkludert mens det befinner seg på Ciscos infrastruktur (SFU), noe som effektivt fjerner tjenesteleverandøren fra tillitsgrensen.
Kryptering av data i ro: Webex-møter
Data som ligger i Webex Meetings er klassifisert i to forskjellige kategorier, hver med sin egen sikkerhetsprofil:
- Webex Meetings-innhold
- Metadata for Webex Meetings
Webex Meetings-innhold
Møteinnhold består av data opprettet av deltakere eller generert av Webex-tjenester på vegne av møteverten. Dette inkluderer:
- Medierelatert innhold– Opptak, transkripsjoner, sammendrag og handlingspunkter.
- Samarbeidsdata– Chatmeldinger, shared/transferred filer, tavler og merknader.
Webex Meetings innholdssikkerhet – Webex ende-til-ende-kryptering
Webex sikrer møteinnhold generert av deltakere ved hjelp av et robust rammeverk for ende-til-ende-kryptering (E2EE). Sentralt i denne arkitekturen er Webex Key Management Service (KMS), som er ansvarlig for å generere, distribuere og administrere krypteringsnøklene for alt brukergenerert innhold.
Sikkerhetslag for møteinnhold
- Data under overføring– Webex-appen og Cisco-videoenheter bruker Webex ende-til-ende-kryptering (E2EE) med AES-256-GCM for å kryptere brukergenerert møteinnhold, for eksempel opptaksfiler, AI-sammendragsfiler, chatmeldinger osv. Dette er videre innkapslet i Transport Layer Security (TLS) for å gi tolagsbeskyttelse under overføring.
- Data i ro– Når kryptert innhold er lagret i Webex-skyen, er det i tillegg beskyttet av AES-256-GCM-diskkryptering.
- Beskyttelsesprofil– Denne tilnærmingen beskytter innhold mot TLS-avlytting under overføring og sikrer at lagrede data forblir utilgjengelige for uautoriserte aktører i skymiljøet.
Webex ende-til-ende-kryptering med administrert innholdstilgang for kjernetjenester
I motsetning til Zero Trust ende-til-ende-kryptering, der Webex ikke har tilgang til medie- eller innholdskrypteringsnøkler, lar Webex ende-til-ende-kryptering plattformen bruke Webex KMS-genererte nøkler til å dekryptere data for viktige kjernetjenester. Denne administrerte tilgangen muliggjør:
- Søk og indeksering– Lar brukere søke gjennom innholdshistorikken.
- Samsvar og styring– Muliggjør forebygging av datatap (DLP), eDiscovery og dataarkivering.
- Medieoptimalisering– Støtter filtranskoding for kompatibilitet på tvers av enheter.
- Sikkerhet– Gjør det lettere å skanne etter skadelig programvare ved hjelp av den utvidede sikkerhetspakken.
Metadata for Webex-møter
Møtemetadata består av administrativ og teknisk informasjon som genereres av systemet for å tilrettelegge, spore og administrere et møte, snarere enn det faktiske innholdet (lyd, video eller delte filer) i selve møtet. Metadata kan deles inn i flere kategorier:
- Øktinformasjon– Møtetittel, møte-ID, planlagte start- og sluttidspunkter og møtets faktiske varighet.
- Deltakerdata– En liste over inviterte og faktiske deltakere, deres IP-adresser, enhetstyper (som Windows, iPhone, Cisco Room Kit) og deres join/leave tidsstempler.
- Bruks- og kvalitetsmålinger– Data som brukes til feilsøking, for eksempel pakketap, jitter, latens og oppløsningen til videostrømmen.
Hvordan metadata brukes
- Analyse og rapportering– Administratorer bruker metadata i WebexControl Hub for å se hvor mange møter som foregår, hvilke avdelinger som er mest aktive og den generelle kvaliteten på opplevelsen.
- Feilsøking– Cisco TAC (Teknisk assistansesenter) bruker metadata til å identifisere og løse møteproblemer.
- Samsvar og eDiscovery– Samsvarsansvarlige kan søke i metadata for å bevise at et møte fant sted, hvem som var der og om det ble tatt opp, selv om de ikke kan se det krypterte innholdet i møtet.
- Sikkerhet– Metadata hjelper med å identifisere uautoriserte tilgangsforsøk eller uvanlige mønstre som kan indikere en sikkerhetstrussel.
Sikkerhet og personvern for metadata
- Kryptering– Selv om metadata ikke er "ende-til-ende-kryptert", krypteres de fortsatt under overføring (ved hjelp av TLS) og lagret i Ciscos sikre datasentre.
- Tilgangskontroll– Ciscos personvernregler begrenser strengt hvem som kan få tilgang til disse metadataene, og de brukes til å tilby og forbedre tjenesten.
Hvis du vil ha mer informasjon om innhold og metadata for Webex-møter, kan du se Webex Meetings-tilbudsopplysningen.
Webex Meetings-økttyper
Webex Meetings-økttyper er konfigurasjoner eller maler som definerer funksjonene og alternativene som er tilgjengelige for møter som er planlagt på et Webex-nettsted. Disse økttypene kan enten være standard eller tilpasses av nettstedadministratorer for å aktivere eller deaktivere bestemte funksjoner for brukere. Denne fleksibiliteten lar organisasjoner skreddersy møteopplevelser i henhold til sine sikkerhetskrav og brukerbehov. Hvis du vil ha mer informasjon, kan du se Administrer økttyper i Kontrollhub. 
Tilordne møteøktstyper til brukere
Webex Control Hub-administratorer kan tilordne én eller flere møtetyper som brukerne deres kan bruke for planlagte møter. Som standard er alle brukere tilordnet møtetypene Pro Meeting og Pro-End to End Encryption_VoIPonly.
Planlegg et møte – velg møtetype
Brukere kan velge møtetypen de vil bruke når de planlegger et møte fra Webex-appen, Webex-brukersiden og Webex e-posttillegg for Microsoft Outlook.
Planlegg et møte – velg møtetypen i Webex App
Planlegg et møte – velg møtetypen fra Webex-brukersiden
Angi en standard møtetype
Brukere kan angi standard møtetype fra på Webex-brukersiden deres.
Standard møtetype gjelder for både planlagte møter og personlige møterom.
Angi standard møtetype fra Webex-brukersiden
Sikkerhet for planlagte Webex-møter og Webex personlige møterom
Planlagte Webex-møter og Webex personlige møterom er betydelig forskjellige i sikkerhetsfunksjoner og tiltenkte brukstilfeller.
Planlagte møter er utformet for sikre, planlagte økter og tilbyr et omfattende sett med sikkerhetskontroller, inkludert passordbeskyttelse, deltakerregistrering, lobbyscreening, deaktivering av alternativer for å bli med før du er vert og unike møte-URL-er for hver økt. Disse funksjonene bidrar til å sikre at bare autoriserte deltakere kan bli med, og at vertene beholder kontrollen over møtemiljøet.
I motsetning til dette tilbyr personlige møterom en permanent URL for raske, uformelle møter med pålitelige deltakere. De inkluderer grunnleggende sikkerhetsfunksjoner som lobbykontroller, manuell eller automatisk låsing og CAPTCHA for å forhindre automatiserte angrep. Men fordi URL-adressen til det personlige rommet er konstant, kan den utgjøre en høyere sikkerhetsrisiko hvis den deles mye.
For møter som krever streng sikkerhet, anbefales planlagte møter, mens personlige møterom er bedre egnet for betrodde grupper som prioriterer enkel tilgang fremfor strenge sikkerhetskontroller.
Control Hub-administratorer kan konfigurere Webex personlige rommøter kun for bruk i interne møter.
Sikkerhetsinnstillinger for møter for administratorer
Control Hub tilbyr et omfattende sett med sikkerhetskontroller for planlagte Webex-møter, slik at administratorer kan skreddersy møtetilgang og deltakeradministrasjon til organisasjonens retningslinjer. Disse kontrollene inkluderer:
- Innstillinger for møtelobby – Konfigurer lobbyens oppførsel for gjester og ubekreftede brukere, inkludert alternativer for å tillate gjester å bli med direkte, vente i lobbyen eller bli blokkert fra å bli med.
- Lobbykategorier grupperer for interne, eksterne og ubekreftede (gjeste) brukere.
- Deltakeretiketter – Domenenavn for interne deltakere and/or eksterne deltakere, ubekreftet etikett for uautoriserte (gjeste-)deltakere.
- Funksjon for automatisk adgang til møter – Tillat autentiserte, inviterte brukere og rom å bli med i eller starte møter uten at verten må gjøre noe, mens uinviterte brukere venter i lobbyen eller er blokkert.
- Automatisk møtelås – Lås møter automatisk etter et angitt antall minutter (0, 5, 10, 15 eller 20) fra starttidspunktet for å forhindre at de blir med for sent.
- Møtelåsefunksjon – Definer hva som skjer når et møte låses – om deltakerne venter i lobbyen eller ikke kan bli med.
- Håndhev møtepassord – Krev passord for deltakere som blir med fra telefoner eller videokonferansesystemer, med systemgenererte numeriske passord lagt til i invitasjoner.
- Angi spesifikke krav til lengde og kompleksitet for møtepassord.
- Skjul møtelenke for deltakere – Forhindre at deltakerne enkelt kopierer og deler møtelenker under møtet for å redusere uautorisert tilgang.
- Deaktiver virtuelle kameraer – For macOS-brukere, deaktiver tredjeparts virtuelle kameraer for å forbedre sikkerheten ved å begrense kameratilgang til kun Webex.
- Vannmerking for møter – Aktiver vannmerking for lyd og video for å identifisere kilden til opptak eller skjermbilder, noe som bidrar til å identifisere datalekkasjer.
- Domenebaserte tilgangskontroller for eksterne og interne møter – Kontroller om brukere kan delta i eksterne møter og begrens eksterne brukere fra å delta i interne møter.
- Maler for brukergrupper – Bruk innstillinger for møtefunksjoner på brukergrupper eller individuelle brukere via maler.
For mer informasjon, se:
Webex beste praksis for sikre møter: Kontrollsenter
Kontroller for deling av møteinnhold for administratorer
Kontrollhub lar administratorer kontrollere hvordan innhold som opptak, sammendrag, handlingspunkter osv. kan deles under og etter et møte, og kontrollere hvor lenge møteinnhold lagres i Webex-skyen før det slettes automatisk.
Innholdskontroller
Retningslinjer for oppbevaring av møteinnhold
Møteverten har full kontroll over hvordan møtet settes opp, og bør sørge for at bare de tiltenkte inviterte kan delta. Verten bør også følge organisasjonens sikkerhetsregler for planlegging av møtene. For å lære hvordan du holder Webex Meetings sikre som vert, se Webex beste praksis for sikre møter: Verter.
Avhengig av sikkerhetspolicyene kan noen organisasjoner blokkere brukerne sine fullstendig fra å delta i eksterne møter, eller bare tillate brukere å delta i møter fra en liste over godkjente eksterne nettsteder. I tillegg kan organisasjoner begrense brukernes bruk av visse funksjoner i møter, som chat, filoverføringer, merknader, spørsmål og svar. & A og avstemning når du blir med i et eksternt møte. Samarbeidsbegrensninger fra Webex kan tilby disse funksjonene. Hvis du vil ha mer informasjon, kan du se Samarbeidsbegrensninger for Webex-møter i kontrollhub.
Sikkerhetskontroller for Webex-møteverter
Webex-møteverter spiller en kritisk rolle i å opprettholde sikkerheten og integriteten til virtuelle møter. De er utstyrt med et omfattende sett med kontroller som er utformet for å administrere deltakertilgang, bekrefte identiteter og beskytte møteinnhold:
- Kontroller for møtelobby – Verter kan slippe inn eller fjerne deltakere som venter i lobbyen, noe som grupperer brukere som interne, eksterne eller ubekreftede gjester. Dette gjør det mulig å sjekke deltakerne før de kommer inn.
- Møtelåsing – Verter kan manuelt låse eller låse opp møtet for å forhindre at nye deltakere blir med etter at møtet har startet. Møter kan også stilles inn til å låses automatisk etter en angitt tid (0, 5, 10, 15 eller 20 minutter).
- Passordbeskyttelse – Planlagte møter er passordbeskyttet som standard. Verter kan håndheve møtepassord for deltakere som blir med via telefon eller videokonferansesystemer.
- Automatisk adgangsfunksjon – Verter kan tillate autentiserte, inviterte brukere og rom å bli med i eller starte møter uten vertens inngripen, mens uinviterte brukere venter i lobbyen eller blir blokkert.
- Deltakeradministrasjon – Vertene kan utvise deltakere når som helst under møtet for å fjerne uønskede deltakere.
- Kontroll over bli med før vert – Verter kan aktivere eller deaktivere alternativet for at deltakere skal kunne bli med i møtet før verten ankommer, noe som anbefales å deaktiveres av sikkerhetshensyn.
- Lydkontroller – Verter kan slå av eller på lyden for deltakere og kontrollere om deltakerne kan slå av lyden for seg selv for å redusere forstyrrelser.
- Inngangs- og utgangssignaler – Verter kan aktivere lydvarsler når deltakere blir med i eller forlater møtet for å overvåke oppmøtet.
- Vannmerking – Verter kan aktivere lyd- og videovannmerking for å identifisere kilden til opptak eller skjermbilder, noe som bidrar til å forhindre datalekkasje.
- Identitetsbekreftelse – Vertene kan be deltakerne om å slå på video eller oppgi navnet sitt for å bekrefte identiteten og validere deltakerne.
- Kontroll over avslutning av møte – Verter kan avslutte møtet for alle deltakere for å sikre at økten er helt lukket.
For mer informasjon, se Beste praksis for sikre møter: verter.
Sikkerhetsalternativer for verter når de planlegger et møte
Sikkerhetsalternativer for verter når de planlegger et møte
Bekjempelse av nye sikkerhetstrusler – Deepfake brukeremitering
Deepfake-trusler i Webex Meetings representerer en betydelig, fremvoksende sikkerhetsutfordring. Deepfakes bruker kunstig intelligens til å lage svært realistisk, men falskt lyd- og videoinnhold, som kan utgi seg for å være legitime møtedeltakere. I forbindelse med Webex Meetings kan dette tillate ondsinnede aktører å utgi seg for å være betrodde personer, manipulere møteinnhold eller utføre sosialtekniske angrep, noe som potensielt kan føre til uautorisert tilgang, datainnbrudd eller svindel.
Webex inneholder flere sikkerhetskontroller som bidrar til å redusere risikoer knyttet til uautorisert tilgang og etterligning. Disse inkluderer kontroller i møtelobbyen for å sjekke deltakere før innreise, låsefunksjoner for møter for å forhindre at de melder seg på for sent, tvungen passordbeskyttelse, verifisering av deltakernes identitet og vannmerking av lyd og video for å spore kilden til opptak eller skjermbilder. Sammen med Deepfake Detection og Deepfake Prevention skaper disse tiltakene et lagdelt forsvar som forbedrer møtesikkerheten mot deepfake og andre sofistikerte trusler, og hjelper organisasjoner med å beskytte sensitiv informasjon og opprettholde tilliten til sitt virtuelle samarbeidsmiljø.
Deepfake-deteksjon
Cisco har inngått samarbeid med GetReel og Pindrop for å integrere avanserte AI-drevne teknologier for deepfake-deteksjon og stemmegodkjenning i Webex Suite. Denne integrasjonen muliggjør sanntidsdeteksjon og blokkering av syntetisk lyd og video under møter uten behov for ekstra maskinvare. Løsningen bruker multifaktorrisikoanalyse, inkludert stemmebiometri, enhets- og atferdsanalyse og global svindeleintelligens, for å autentisere deltakere passivt og identifisere deepfake-forsøk med høy nøyaktighet. Denne kontinuerlige bakgrunnsanalysen bidrar til å beskytte møter mot AI-drevet svindel, samtidig som den opprettholder en sømløs brukeropplevelse.
Forebygging av dypfalsk: Kunden oppga identitetsbevis
Null tillit til ende-til-ende-identitet og forebygging av dypfalsk
Kundeleverte identitetssertifikater for sluttbrukere er en hjørnestein i å forhindre etterligning i Webex ende-til-ende-krypterte (E2EE) møter. I motsetning til tradisjonelle deepfake-blokkeringsmekanismer som er avhengige av å analysere lyd- og videostrømmer, gir denne tilnærmingen kryptografisk identitetsvalidering ved opptaksstedet. Denne bekreftede statusen vises direkte i møtelisten, noe som gir åpenhet for alle deltakere.
Webex har utvidet støtten for kundeadministrerte sertifikater – tidligere tilgjengelig på RoomOS-enheter – til Webex-appen som en del av funksjonen vår «Deepfake-forebygging». Organisasjoner kan klargjøre og administrere sine egne digitale sertifikater, utstedt av pålitelige eksterne sertifiseringsinstanser (CA-er) ved hjelp av bransjestandardprotokoller som ACME. Disse sertifikatene, basert på X.509-standarder og ECDSA P-256-nøkkelpar, gir kryptografisk bevis på deltakernes identitet under E2EE-møter.
End-to-End-verifisert identitet og MLS-protokollen
MLS-protokollen (Messaging Layer Security) bruker standard X.509-sertifikater for å autentisere møtedeltakere. Et sertifikat er en digitalt signert erklæring fra en klarert CA som bekrefter identiteten til innehaveren av signeringsnøkkelen. Deltakerne får disse sertifikatene gjennom to hovedmetoder:
- Administrerte enheter (kundeleverte sertifikater)– For organisasjonsadministrerte stasjonære og mobile klienter kan et identitetssertifikat fra en klarert CA installeres på enheten. Når en bruker logger seg på med enkel pålogging (SSO), henter Webex-appen dette sertifikatet fra operativsystemets klareringslager for å presentere brukerens bekreftede identitet. Denne prosessen støttes også for Webex Cloud-registrerte Cisco-videoenheter.
- Standard (Webex-leverte sertifikater)– Hvis det ikke finnes noe kundelevert sertifikat, bruker Webex-klienten eller -enheten automatisk et sertifikat utstedt av Webex-sertifiseringsinstansen, som gjenspeiler en identitet bekreftet av Cisco.
Identitetsdeling og reservemekanisme
Under et møte deler hver deltaker sitt Webex-identitetssertifikat og, hvis tilgjengelig, sitt kundeleverte identitetssertifikat med alle andre deltakere. For å sikre sømløs tilkobling følger Webex-endepunktet et strengt hierarki: Den prioriterer det kundeleverte sertifikatet for verifisering. Hvis sertifikatet mangler eller ikke valideres, går systemet automatisk tilbake til det Webex-leverte identitetssertifikatet.
Viser status for brukeridentitetsverifisering
Når deltakere blir med i et møte ved hjelp av Webex-appen eller RoomOS-enheter med kundeleverte sertifikater, bekreftes identiteten deres av andre møtemedlemmer mot den utstedende sertifiseringsinstansen. Dette sikrer at bare autoriserte brukere blir gjenkjent, noe som hindrer angripere i å utgi seg for å være legitime deltakere, ettersom disse sertifikatene er unikt knyttet til verifiserte identiteter og ikke kan forfalskes av Cisco eller mellomledd.
Deltakerlisten i et E2E-kryptert møte viser identitetsbekreftelsesstatusen til hver bruker:
- Nulltillitsbasert E2E-verifisert (
domene.com) – Når et kundelevert identitetssertifikat brukes, vises deltakerens domene i blå tekst. Dette indikerer ekte E2E-verifisert identitet som Cisco ikke kan tukle med. For eksempel kan du se at «Kevin» har en bekreftet e-postadresse fra example.com i blått i møtelisten. - Webex-verifisert (
domain.com) – Sertifikater utstedt av en Webex CA gir et mer begrenset beskyttelsesnivå. Selv om disse deltakerne er bedre enn å ikke ha identitetsbeskyttelse, er de ikke merket som «Null tillit E2E bekreftet». I stedet vises identitetsstatusen deres i grå tekst, noe som indikerer at identiteten ble bekreftet av Webex CA. - Uverifisert gjestebruker (
Ubekreftet) – Selv om identiteten til gjestedeltakerne ikke er autentisert (siden det ikke er noen påloggingsprosess), trenger de fortsatt et sertifikat for å bli med i MLS-gruppen for en samtale eller et møte. Dette sertifikatet er utstedt av en Webex CA og bruker «anonym» som brukernavn.
I tillegg bidrar en møtesikkerhetskode utledet fra den kryptografiske statusen til alle deltakerne til å oppdage person-i-middle-angrep ved å la deltakerne bekrefte at alle deler den samme sikre møtekonteksten. Ved å kombinere kryptografisk identitetsverifisering med ende-til-ende-kryptering, tilbyr denne funksjonen «Deepfake-forebygging» et robust forsvar mot etterligning og trusler fra syntetiske medier, og beskytter møteintegritet og konfidensialitet på tvers av både Webex-appen og RoomOS-enheter.
Administrere sertifikatutrulling
Organisasjoner kan forenkle utrullingen og administrasjonen av disse kundeleverte identitetssertifikatene for sluttbrukere ved å installere dem på bedriftsadministrerte enheter ved hjelp av Mobile Device Management (MDM), Mobile Application Management (MAM) eller Enterprise Mobility Management (EMM)-applikasjoner. Disse administrasjonsplattformene gjør det mulig for IT-administratorer å sentralt klargjøre, konfigurere og kontrollere sertifikater og relaterte sikkerhetspolicyer på tvers av et bredt spekter av enheter, enten de er bedriftseide eller personlig eide. For eksempel støtter Microsoft Intune både MDM- og MAM-funksjoner som lar organisasjoner distribuere og administrere Webex-appen og dens sikkerhetskonfigurasjoner, inkludert identitetssertifikater, på administrerte enheter. På samme måte tilbyr Cisco Meraki Systems Manager MDM-funksjoner for å registrere enheter, sende konfigurasjonsprofiler og distribuere sertifikater for å sikre statusen til klarerte enheter. Å utnytte disse administrasjonsløsningene reduserer administrative kostnader, forenkler administrasjon av sertifikatlivssyklusen og forbedrer sikkerhetsstillingen for Webex E2EE-møter med funksjoner for «Deepfake-forebygging».
Webex-identitetsadministrasjon
Webex bruker en nulltillitsarkitektur – «aldri tillit, alltid bekreft» – for å administrere brukeridentiteter. Ved å utnytte bransjestandardprotokoller (SAML 2.0, OIDC, OAuth 2.0 og SCIM 2.0) sikrer Webex sikker, skalerbar og automatisert tilgangskontroll. Denne delen skisserer det tekniske rammeverket for å integrere identitetsleverandører (IdP-er) og opprettholde et sikkert samarbeidsmiljø.
De tre søylene for identitet
Effektiv identitets- og tilgangsstyring (IAM) for Webex er avhengig av:
- Provisionering (CRUD) – Administrering av brukerlivssykluser (oppretting, lesing, oppdatering, sletting) for å sikre at «Sannhetens kilde» samsvarer med samarbeidsplattformen.
- Autentisering (AuthN) – Bekrefter brukeridentitet via sikre påloggingsinformasjoner eller tokener.
- Autorisasjon (AuthZ) – Definerer detaljerte tillatelser og API-tilgangsnivåer etter autentisering.
Provisjonering & Livssyklushåndtering
Webex støtter flere metoder for å synkronisere brukere og grupper:
- SCIM 2.0– Den foretrukne skystandarden. Den automatiserer brukerens livssyklus, og sikrer at offboarding i IdP-en automatisk tilbakekaller Webex-tilgang.
- Katalogkobling– Et Cisco-verktøy for hybridmiljøer, som kobler lokal Active Directory (AD) til Webex Cloud.
- API-basert klargjøring– Bruker Webex «People API» for programmatisk brukeroppretting og lisenstildeling i komplekse miljøer.
- Eldre LDAP– Støttet for lokale kataloger (f.eks. CUCM), men mindre optimalisert for moderne skytrafikk.
Autentisering & Autorisasjonsrammeverk
- Autentisering (AuthN):
- SAML 2.0– Bedriftsstandarden for enkel pålogging (SSO). Webex fungerer som tjenesteleverandør (SP) og validerer XML-påstander fra bedriftens IdP.
- OIDC (OpenID Connect)– Et moderne, lettvekts identitetslag bygget på OAuth 2.0 ved hjelp av JSON Web Tokens (JWT-er). Den støtter «oppdagelses-URL-er» for automatisert konfigurasjon.
- Autorisasjon (AuthZ):
- OAuth 2.0– Administrerer API-tilgang via kortlivede tilgangstokener (definerer omfang) og langlivede oppdateringstokener. Den håndhever sikkerhet via PKCE (Proof Key for Code Exchange) for offentlige klienter.
Integrering & Strategier for flere IdP-er
Webex tilbyr spesialiserte veier for sømløs integrering:
- Veiviser for inngangs-ID– Den anbefalte banen for Microsoft-miljøer. Den bruker Microsoft Graph API for avansert attributtsynkronisering (avatarer, hierarkier) og automatiserer OIDC/SAML konfigurasjon.
- Duo Security– Legger til «Kontinuerlig identitetssikkerhet» ved å bekrefte enhetens holdning og aktivere phishing-resistent MFA.
Støtte for flere IdP-er:Webex lar organisasjoner samle flere uavhengige IdP-er i ett enkelt kontrollhub.
- Brukstilfeller – fusjoner, oppkjøp eller desentraliserte IT-avdelinger.
- Ruting – Autentiseringsforespørsler rutes basert på domener eller brukergrupper.
- Hensyn – Krever streng koordinering for å opprettholde konsistente sikkerhetspolicyer på tvers av alle fødererte kilder.
Eksempel på de vanligste IdP-identitetsintegrasjonene med Webex:
|
IdP-plattform |
SSO-protokoll |
SCIM-støtte |
|---|---|---|
|
Microsoft Entra-ID |
SAML 2.0, OIDC |
Ja |
|
Okta |
SAML 2.0, OIDC |
Ja |
|
PingFederate |
SAML 2.0, OIDC |
Ja |
|
Google-apper |
SAML 2.0 |
Nei (JIT-støtte) |
|
ADFS |
SAML 2.0 |
Ingen |
Beste praksis og robusthet
- SSO-gjenoppretting – bruk alltid den innebygde lenken «SSO-gjenoppretting» i Control Hub for å omgå SSO via et engangspassord (OTP) hvis IdP-konfigurasjonen mislykkes.
- Sertifikatadministrasjon – Overvåk utløpet av SAML-sertifikater. SSO-veiviseren automatiserer utveksling av metadata, noe som reduserer manuelle feil.
- Feilsøking – Bruk SAML Tracer-verktøyet til å inspisere XML-deklarasjoner og validere NameID-formater hvis det oppstår autentiseringsproblemer.
- Sikkerhetstilstand – Avskriv regelmessig eldre tildelingstyper og sørg for at PKCE implementeres for alle offentlige klientintegrasjoner.
Konklusjon – Identitet for Webex-møter
En robust identitetsstrategi er en kontinuerlig livssyklusprosess. Ved å kombinere SCIM for provisjonering, OIDC/SAML for autentisering og OAuth for autorisasjon, kan organisasjoner sikre en sikker og problemfri opplevelse for brukere samtidig som de opprettholder streng administrativ kontroll.
Webex sikkerhetsmodell
Cisco er fortsatt sterkt forpliktet til å opprettholde lederskapet innen skysikkerhet. Ciscos sikkerhets- og tillitsorganisasjon samarbeider med team i hele selskapet for å bygge sikkerhet, tillit og åpenhet inn i et rammeverk som støtter design, utvikling og drift av kjerneinfrastrukturer for å oppfylle de høyeste sikkerhetsnivåene i alt vi gjør.
Denne organisasjonen er også dedikert til å gi kundene våre informasjonen de trenger for å redusere og håndtere cybersikkerhetsrisikoer.
Webex-sikkerhetsmodellen (figur 8) er bygget på det samme sikkerhetsfundamentet som er dypt forankret i Ciscos prosesser.
Webex-organisasjonen følger konsekvent de grunnleggende elementene for å utvikle, drifte og overvåke Webex-tjenester på en sikker måte. Vi vil diskutere noen av disse elementene i dette dokumentet.

Cisco Sikkerhet og Tillit
Ciscos sikre utviklingslivssyklus
Hos Cisco er ikke sikkerhet en ettertanke. Det er en disiplinert tilnærming til å bygge og levere produkter og tjenester i verdensklasse fra grunnen av. Alle produktutviklingsteam hos Cisco® er pålagt å følge Ciscos sikre utviklingslivssyklus. Det er en repeterbar og målbar prosess som er utformet for å øke robustheten og påliteligheten til Cisco-produkter. Kombinasjonen av verktøy, prosesser og bevisstgjøringstrening som introduseres i alle faser av utviklingssyklusen, bidrar til å sikre et grundig forsvar. Det gir også en helhetlig tilnærming til produktrobusthet. Webex produktutviklingsteam følger denne livssyklusen lidenskapelig i alle aspekter av produktutviklingen.
Les mer om Sikker utviklingslivssyklus.
Cisco Foundational sikkerhetsverktøy
Ciscos sikkerhets- og tillitsorganisasjon tilbyr prosessen og de nødvendige verktøyene som gir alle utviklere muligheten til å ta en konsistent posisjon når de står overfor en sikkerhetsbeslutning.
Å ha dedikerte team til å bygge og levere slike verktøy fjerner usikkerhet fra produktutviklingsprosessen.
Noen eksempler på verktøy inkluderer:
- Krav til produktsikkerhetsgrunnlag (PSB) som produkter må overholde
- Trusselbyggerverktøy brukt under trusselmodellering
- Retningslinjer for koding
- Validerte eller sertifiserte biblioteker som utviklere kan bruke i stedet for å skrive sin egen sikkerhetskode
- Verktøy for testing av sikkerhetssårbarheter (for statisk og dynamisk analyse) brukt etter utvikling for å teste mot sikkerhetsfeil
- Programvaresporing som overvåker Cisco- og tredjepartsbiblioteker og varsler produktteamene når en sårbarhet identifiseres
Organisasjonsstruktur som innfører sikkerhet i Cisco-prosesser
Cisco har dedikerte avdelinger på plass for å implementere og administrere sikkerhetsprosesser i hele selskapet. For å holde seg oppdatert på sikkerhetstrusler og -utfordringer, er Cisco avhengig av:
- Cisco Information Security (InfoSec) Cloud-teamet
- Cisco Product Security Incident Response Team (PSIRT)
- Delt sikkerhetsansvar
Cisco InfoSec Cloud
Dette teamet, ledet av sikkerhetssjefen for skyen, er ansvarlig for å levere et trygt Webex-miljø til kundene våre. InfoSec oppnår dette ved å definere og håndheve sikkerhetsprosesser og -verktøy for alle funksjoner involvert i levering av Webex til kundene våre.
I tillegg samarbeider Cisco InfoSec Cloud med andre team på tvers av Cisco for å reagere på eventuelle sikkerhetstrusler mot Webex-tjenesten.
Cisco InfoSec er også ansvarlig for kontinuerlig forbedring av Webex' sikkerhetstilstand.
Cisco Product Security Incident Response Team (PSIRT)
Cisco PSIRT er et dedikert globalt team som administrerer innstrømning, etterforskning og rapportering av sikkerhetsproblemer knyttet til Cisco-produkter og -tjenester. PSIRT bruker forskjellige medier for å publisere informasjon, avhengig av alvorlighetsgraden av sikkerhetsproblemet. Rapporteringstypen varierer i henhold til følgende forhold:
- Programvareoppdateringer eller løsninger finnes for å håndtere sårbarheten, eller det er planlagt en senere offentliggjøring av koderettelser for å håndtere alvorlige sårbarheter.
- PSIRT har observert aktiv utnyttelse av en sårbarhet som kan føre til større risiko for Cisco-kunder. PSIRT kan fremskynde publiseringen av en sikkerhetsmelding som beskriver sårbarheten i dette tilfellet uten full tilgjengelighet av oppdateringer.
- Offentlig bevissthet om en sårbarhet som påvirker Cisco-produkter kan føre til større risiko for Cisco-kunder. Igjen kan PSIRT varsle kunder, selv uten full tilgjengelighet av oppdateringer.
I alle tilfeller oppgir PSIRT minimumsmengden informasjon som sluttbrukere trenger for å vurdere virkningen av en sårbarhet og for å iverksette nødvendige tiltak for å beskytte miljøet sitt. PSIRT bruker CVSS-skalaen (Common Vulnerability Scoring System) for å rangere alvorlighetsgraden til et avslørt problem. PSIRT gir ikke detaljer om sårbarheter som kan gjøre det mulig for noen å utnytte sikkerhetsbrudd.
Hvis du vil ha mer informasjon om PSIRT, kan du se Cisco Product Security Incident Response Team.
Sikkerhetsansvar
Selv om alle i Webex-gruppen er ansvarlige for sikkerheten, er hovedreglene som følger:
- Sjefssikkerhetsansvarlig, sky
- Visepresident og daglig leder, Cisco Cloud Collaboration Applications
- Visepresident, ingeniørfag, Cisco Cloud Collaboration Applications
- Visepresident, produktledelse, Cisco Cloud Collaboration Applications
Interne og eksterne penetrasjonstester
Webex-gruppen gjennomfører regelmessig strenge penetrasjonstester ved hjelp av interne vurderingspersoner. I tillegg til sine egne strenge interne prosedyrer, engasjerer Cisco InfoSec også flere uavhengige tredjeparter for å gjennomføre grundige revisjoner mot Ciscos interne retningslinjer, prosedyrer og applikasjoner. Disse revisjonene er utformet for å validere forretningskritiske sikkerhetskrav for både kommersielle og offentlige applikasjoner. Cisco bruker også tredjepartsleverandører til å utføre løpende, grundige, kodeassisterte penetrasjonstester og tjenestevurderinger. Som en del av oppdraget utfører en tredjepart følgende sikkerhetsevalueringer:
- Identifisere kritiske sårbarheter i applikasjoner og tjenester og foreslå løsninger
- Anbefaler generelle områder for arkitektonisk forbedring
- Identifisere kodefeil og gi veiledning om forbedringer av kodepraksis
Tredjepartsvurderingspersoner jobber direkte med Webex-ingeniørene for å forklare funn og validere utbedringen. Se Webex Meetings Letters of Attestation Trust Package for informasjon om attestering av penetrasjonstest.
Webex datasentersikkerhet
Webex er en programvare-som-en-tjeneste (SaaS)-løsning levert via Webex Cloud, en svært sikker tjenesteleveringsplattform med bransjeledende ytelse, integrasjon, fleksibilitet, skalerbarhet og tilgjengelighet. Webex Cloud er en kommunikasjonsinfrastruktur som er spesialbygd for sanntids webkommunikasjon.
Webex-møteøkter bruker svitsjeutstyr som er plassert i flere datasentre rundt om i verden. Cisco-datasentre brukes til de fleste Webex Cloud-tjenester. SOC2- og ISO-kompatible Amazon Web Services (AWS) og Microsoft Azure-datasentre brukes også til å levere tilleggstjenester i private skyinstanser. Disse datasentrene er strategisk plassert i nærheten av store internettilgangspunkter og bruker dedikert fiber med høy båndbredde for å rute trafikk rundt om i verden.
I tillegg driver Cisco nettverks-Point-of-Presence (PoP)-lokasjoner som tilrettelegger for stamnettforbindelser, internett-peering, global sikkerhetskopiering av nettsteder og hurtigbufferteknologier for å forbedre ytelse og tilgjengelighet for sluttbrukere.
Fysisk sikkerhet
Fysisk sikkerhet ved datasenteret inkluderer videoovervåking av anlegg og bygninger og tvungen tofaktoridentifikasjon for adgang. Innenfor Ciscos datasentre kontrolleres tilgang gjennom en kombinasjon av kortlesere og biometriske kontroller. I tillegg bidrar miljøkontroller (for eksempel temperatursensorer og brannslokkingssystemer) og infrastruktur for tjenestekontinuitet (som strømforsyning) til å sikre at systemene kjører uten avbrudd.
Datasenterservere er segmentert i «tillitssoner» basert på infrastrukturens følsomhet. For eksempel er databaser «inneholdt», nettverksinfrastrukturen har dedikerte rom, og alle utstyrsstativer er låst. Kun Ciscos sikkerhetspersonell og autoriserte besøkende ledsaget av Cisco-personell har adgang til datasentrene.
Ciscos produksjonsnettverk er et svært pålitelig nettverk: Bare svært få personer med høye tillitsnivåer har tilgang til nettverket.
Infrastruktur og plattformsikkerhet
Plattformsikkerhet omfatter sikkerheten til nettverket, systemene og det generelle Webex-datasenteret. Alle systemer gjennomgår en grundig sikkerhetsgjennomgang og akseptvalidering før produksjonsdistribusjon, i tillegg til regelmessig pågående herding, sikkerhetsoppdateringer og sårbarhetsskanning og -vurdering.
Servere er herdet ved hjelp av retningslinjene for sikkerhetsteknisk implementering (STIG-er) publisert av National Institute of Standards and Technology (NIST). Brannmurer beskytter nettverkets perimeter. Tilgangskontrolllister (ACL-er) skiller de ulike sikkerhetssonene. Innbruddsdeteksjonssystemer (IDS-er) er på plass, og aktiviteter signeres og overvåkes kontinuerlig. Daglige interne og eksterne sikkerhetsskanninger utføres på tvers av Webex. Alle systemer er herdet og lappet som en del av det regelmessige vedlikeholdet. I tillegg utføres sårbarhetsskanning og -vurderinger kontinuerlig.
Tjenestekontinuitet og katastrofegjenoppretting er kritiske komponenter i sikkerhetsplanlegging. Utformingen av Cisco-datasentre med globale sikkerhetskopier av nettsteder og høy tilgjengelighet bidrar til geografisk failover for Webex-tjenester. Det finnes ikke noe enkeltstående feilpunkt.
Webex-personvern
Webex tar kundedatabeskyttelse på alvor. Vi samler inn, bruker og behandler kun kundeinformasjon i samsvar med Ciscos personvernerklæring og Webex Meetings-tilbudsopplysningene.
Tjenesten er bygget med tanke på personvern og er utformet slik at den kan brukes i samsvar med globale personvernkrav, inkludert EUs personvernforordning (GDPR), California Consumer Privacy Act (CCPA), Canadas lov om beskyttelse av personopplysninger og elektroniske dokumenter (PIPEDA), Personal Health Information Protection Act (PHIPA), Health Insurance Portability and Accountability Act (HIPAA) og Family Educational Rights and Privacy Act (FERPA).
Administrative data
Informasjon om ansatte eller representanter for en kunde eller annen tredjepart som samles inn og brukes av Cisco for å administrere eller styre Ciscos levering av produkter eller tjenester, eller for å administrere kundens eller tredjepartens konto for Ciscos egne forretningsformål.
Administrative data kan omfatte navn, adresse, telefonnummer, e-postadresse og informasjon om kontraktsmessige forpliktelser mellom Cisco og en tredjepart, enten de er samlet inn ved den første registreringen eller senere i forbindelse med administrasjon av Ciscos produkter eller tjenester.
Administrative data kan også inkludere møtetittel, tidspunkt og andre attributter for møtene som gjennomføres på Webex av ansatte eller representanter for en kunde. Andre eksempler på administrative data kan inkludere møtetittel, møtetidspunkt og andre attributter for møtene som avholdes på Webex.
Kundedata
Dette inkluderer alle data (inkludert tekst, lyd, video, bildefiler og opptak) som enten gis til Cisco av en kunde i forbindelse med kundens bruk av Cisco-produkter eller -tjenester, eller utvikles av Cisco på spesifikk forespørsel fra en kunde i henhold til en arbeidsbeskrivelse eller kontrakt.
Kundedata inkluderer også logg-, konfigurasjons- eller fastvarefiler og kjernedumper.
Det er data hentet fra et produkt eller en tjeneste og gitt til Cisco for å hjelpe oss med å feilsøke et problem i forbindelse med en støtteforespørsel. Kundedata inkluderer ikke administrative data, supportdata eller telemetridata.
Støttedata
Informasjon som Cisco samler inn når en kunde sender inn en forespørsel om støttetjenester eller annen feilsøking, inkludert informasjon om maskinvare eller programvare. Den inneholder detaljer knyttet til støttehendelsen, for eksempel autentiseringsinformasjon, informasjon om produktets tilstand, system- og registerdata om programvareinstallasjoner og maskinvarekonfigurasjoner, og feilsporingsfiler. Støttedata inkluderer ikke logg-, konfigurasjons- eller fastvarefiler, eller kjernedumper hentet fra et produkt og gitt til oss for å hjelpe oss med å feilsøke et problem i forbindelse med en støtteforespørsel, som alle er eksempler på kundedata.
Telemetridata
Informasjon generert av instrument- og loggføringssystemer som er opprettet gjennom bruk og drift av produktet eller tjenesten.
Alle data som samles inn i Webex-skyen er beskyttet av flere lag med robuste sikkerhetsteknologier og -prosesser. Nedenfor finner du eksempler på kontroller plassert i ulike lag av Webex-operasjoner for å beskytte kundedata:
- Fysisk adgangskontroll– Fysisk adgang kontrolleres gjennom biometri, adgangskort og videoovervåking. Tilgang til datasenteret krever godkjenninger og administreres gjennom et elektronisk billettsystem.
- Nettverkstilgangskontroll– Webex-nettverksperimeteret er beskyttet av brannmurer. All nettverkstrafikk som kommer inn i eller forlater Webex-datasenteret overvåkes kontinuerlig ved hjelp av et inntrengingsdeteksjonssystem (IDS). Webex-nettverket er også segmentert i separate sikkerhetssoner. Trafikken mellom sonene kontrolleres av brannmurer og tilgangskontrolllister (ACL-er).
- Infrastrukturovervåking og administrasjonskontroller– Alle komponenter i infrastrukturen, inkludert nettverksenheter, applikasjonsservere og databaser, er underlagt strenge retningslinjer. De blir også regelmessig skannet for å identifisere og håndtere eventuelle sikkerhetsproblemer.
- Kryptografiske kontroller– Som nevnt tidligere, er alle data til og fra Webex-datasenteret til skyregistrerte Webex-apper og Webex-enheter kryptert, bortsett fra PSTN-trafikk og ukryptert SIP/H323 videoenheter i et skyaktivert møte. I tillegg krypteres kritiske data som er lagret i Webex, for eksempel passord.
Cisco-ansatte har ikke tilgang til kundedata med mindre kunden ber om tilgang av supporthensyn. Tilgang til systemer i dette tilfellet er kun tillatt av lederen i samsvar med prinsippet om «funksjonsdeling». Det gis kun på et behovsnivå og med kun det tilgangsnivået som kreves for å utføre jobben. Ansattes tilgang til disse systemene blir også jevnlig gjennomgått for samsvar. Ansatte med slik tilgang er pålagt å ta årlig opplæring i informasjonssikkerhetsbevissthet i henhold til International Organization for Standardization (ISO) 27001.
I tillegg til disse spesialiserte kontrollene gjennomgår alle Cisco-ansatte en bakgrunnssjekk, signerer en taushetserklæring (NDA) og fullfører opplæring i retningslinjer for forretningsførsel (COBC).
Lov om helseforsikringsportabilitet og ansvarlighet (HIPAA)
Cisco kan gi informasjon om funksjonalitet, teknologi og sikkerhet til Webex. En HIPAA-dekket enhet må rådføre seg med sin egen juridiske rådgiver for å avgjøre om Webex sin funksjonalitet er kompatibel med forretningsprosessene og GDPR-klar.
Bransjestandarder og sertifiseringer
I tillegg til å overholde våre strenge interne standarder, opprettholder Webex også kontinuerlig tredjepartsvalideringer for å demonstrere vår forpliktelse til informasjonssikkerhet. Webex er:
- ISO 27001-, 27017-, 27018- og 27701-sertifisert
- Serviceorganisasjonskontroller (SOC) 2 Type II revidert
- SOC 3-sertifisert
- Skyens etiske retningslinjer
- CSTAR
- Attestering av samsvarskontrollkatalog for skytjenester (C5)
- FedRAMP-sertifisert (besøk cisco.com/go/fedramp for mer informasjon, omfang og tilgjengelighet)
FedRAMP-sertifisert Webex-tjeneste er kun tilgjengelig for kunder i den amerikanske regjeringen og utdanningssektoren.
Se Cisco Trust Portal for et komplett sett med dokumenter om sikkerhet, personvern og samsvar, inkludert detaljer om standardene og sertifiseringene ovenfor.