- Pagină de pornire
- /
- Articol
Introducere
Webex Meetings permite angajaților din întreaga lume și echipelor virtuale să colaboreze în timp real, eliminând distanța pentru a crea o experiență fluidă, „în cameră”. Organizații diverse, de la întreprinderi comerciale la agenții guvernamentale, se bazează pe Webex pentru a eficientiza procesele de afaceri și a obține rezultate mai bune în vânzări, marketing, instruire, management de proiect și funcții de asistență.
Pentru aceste organizații, securitatea nu este doar o caracteristică - este o cerință fundamentală. Indiferent dacă este vorba de programarea întâlnirilor, autentificarea participanților sau partajarea documentelor sensibile, colaborarea trebuie protejată la fiecare punct de contact.
Cisco ridică acest standard cu Ultra Secure Webex Meetings. Prin integrarea unei arhitecturi Zero Trust direct în platformă, Cisco asigură că securitatea este intrinsecă fiecărei interacțiuni. Această abordare include:
- Criptare end-to-end Zero Trust (E2EE)— Protocoalele avansate de criptare asigură că informațiile despre întâlniri rămân private și inaccesibile părților neautorizate, inclusiv Cisco.
- Identitate end-to-end fără încredere zero (E2EI)— Această funcție utilizează certificatele furnizate de client pentru a verifica identitățile participanților la întâlniri, oferind o apărare robustă împotriva accesului neautorizat și a atacurilor deepfake sofisticate.
Cisco pune securitatea pe primul loc în proiectarea, dezvoltarea, implementarea și întreținerea rețelelor, platformelor și aplicațiilor sale. Puteți integra Webex Meetings în procesele dvs. de afaceri cu încredere absolută, știind că instrumentele dvs. de colaborare sunt concepute pentru a îndeplini chiar și cele mai riguroase cerințe de securitate și conformitate.
Ce vei învăța
Acest document descrie caracteristicile de securitate ale platformei de întâlniri Webex Suite (WSMP). Se discută tipurile de întâlniri, opțiunile de implementare, caracteristicile, instrumentele, procesele și ingineria care ajută clienții să colaboreze cu încredere pe Webex.
Platforma de întâlniri Webex Suite include:
- Webex Meetings
- Webex Webinars
- Webex Edge Audio
- Webex Cloud Connected Audio
- Webex Assistant
- Sondaj (de Slido)
Aceste produse fac parte din suita unificată Webex, care integrează întâlniri, apeluri, mesagerie, tablă albă și multe altele, oferind o experiență de colaborare fără probleme. Platforma acceptă capacități de la 2 la 1000 de participanți la o întâlnire, până la 5000 de participanți la webinarii și 100.000 de spectatori la webcasturi, cu funcții avansate precum asistență bazată pe inteligență artificială, traducere în timp real și controale de securitate îmbunătățite. Suita Webex este disponibilă prin diverse modele de cumpărare, inclusiv abonamente Enterprise Agreement și Named User, și oferă extensii și integrări suplimentare pentru a satisface diverse nevoi organizaționale.
Caracteristici viitoare
Unele dintre caracteristicile discutate în acest document sunt programate să fie disponibile pe scară largă mai târziu în anul fiscal 2026. Caracteristicile marcate cu simbolul
sunt planificate pentru livrare în trimestrul 3 al anului 2026. Caracteristicile marcate cu simbolul 
sunt planificate pentru livrare în primul trimestru al anului 2027. Vă rugăm să contactați managerul de cont dacă aveți nevoie de acces anticipat la aceste funcții.
Servicii și componente principale Webex Meetings
- Webex Meetings face parte din Webex Suite și oferă audio/video conferințe cu capacități de partajare a conținutului și conferințe web.
- Platforma include mai multe microservicii, cum ar fi Meetings Service, Webinar Service, Identity Service, Recording Service, AI Assistant Service, Analytics Service, Admin Service și Media Service.
- Webex Meetings acceptă aplicații și dispozitive înregistrate în cloud, permițând utilizatorilor să se alăture întâlnirilor de pe diverse platforme de sistem de operare și dispozitive. Utilizatorii se pot alătura întâlnirilor și prin intermediul PSTN și cu endpoint-uri SIP.
Arhitectură și implementare
- Serviciile Webex Meetings sunt regionalizate și replicate în mai multe centre de date independente pentru a asigura redundanță și disponibilitate ridicată.
- Serviciile media sunt distribuite la nivel global, cu clustere de servere media în fiecare centru de date, oferind redundanță locală și geografică.
- Serverele media gestionează partajarea de voce, video și conținut, media fiind criptată de obicei folosind AES-256-GCM.
- Arhitectura suportă semnalizare criptată prin TLS/HTTPS și fluxuri media criptate.
Webex acceptă participarea la întâlniri de pe mai multe platforme și dispozitive, inclusiv:
- Aplicația desktop Webex pe Windows, Mac și Linux.
- Aplicația mobilă Webex pe Android și iOS.
- Aplicația web Webex utilizând Chrome, Edge, Safari, Firefox și alte browsere.
- Dispozitive Cisco pentru cameră și dispozitive de birou.
- Puncte finale audio și video bazate pe standarde SIP de la terți.
- Dispozitive PSTN.
Implementări Webex în continuă evoluție: Prioritizarea suveranității și a securității zero trust
Pe măsură ce organizațiile acordă din ce în ce mai multă prioritate suveranității datelor și standardelor riguroase de securitate, Webex își dezvoltă modelele de implementare pentru a oferi un control mai mare asupra conținutului întâlnirilor, asigurându-se că securitatea nu vine niciodată în detrimentul funcționalității.
Suveranitatea clientului Webex
Ca răspuns la cererea tot mai mare de rezidență a datelor, Webex a introdus capabilități îmbunătățite de suveranitate. Începând cu înregistrarea și cu suport pentru mai multe servicii viitoare, organizațiile pot acum să mențină controlul asupra conținutului întâlnirilor lor cu:
- Procesare localizată—Procesarea conținutului întâlnirilor, cum ar fi înregistrările, în cadrul propriei infrastructuri.
- Stocare locală—Utilizarea propriilor servicii de stocare a fișierelor pentru a găzdui resurse sensibile ale întâlnirilor, asigurându-se că datele rămân în limitele geografice sau organizaționale specificate.
Întâlniri Webex ultra-sigure
Din punct de vedere istoric, funcțiile „Ultra Secure”, cum ar fi criptarea end-to-end Zero Trust (E2EE), necesitau adesea un compromis în funcționalitatea întâlnirilor, deoarece serviciile cu valoare adăugată bazate pe cloud necesitau acces la cheile de criptare, iar doar un număr limitat de tipuri de endpoint-uri puteau participa la aceste întâlniri. Webex a eliminat acest compromis prin:
- Zero Trust bogat în funcții—Webex a transformat întâlnirile Zero Trust criptate end-to-end (E2EE), adăugând funcționalități care fac întâlnirile Zero Trust bogate în funcții. Suportul pentru un număr mai mare de tipuri de endpoint-uri oferă o experiență perfectă, fără a sacrifica instrumentele necesare pentru colaborarea modernă.
- Zero Trust pentru întâlnirile standard—Webex a integrat funcționalitățile Zero Trust E2EE direct în întâlnirile standard. Acest lucru asigură că până și colaborarea de zi cu zi poate beneficia de cele mai înalte niveluri de securitate, oferind o protecție consistentă în întregul ecosistem Webex.
O abordare unificată a colaborării
Prin integrarea Customer Sovereignty cu aceste capabilități avansate Zero Trust E2EE, Webex permite organizațiilor să atingă un obiectiv dublu: găzduirea de întâlniri extrem de securizate, cu nivel zero de încredere, în cloud-ul Webex, menținând în același timp controlul deplin asupra procesării și stocării conținutului critic al întâlnirilor la fața locului. Această sinergie oferă flexibilitatea și securitatea necesare mediilor de întreprindere moderne, bazate pe conformitate.
Cadrul de securitate Webex: Trei niveluri de protecție
Webex oferă trei niveluri de întâlniri securizate, concepute pentru a se alinia cerințelor stricte de conformitate, suveranitate și protecție a datelor.
- Întâlniri standard—Oferă criptare robustă pentru datele în tranzit și cele în repaus. Deși aceste întâlniri îndeplinesc standardele de securitate la nivel de întreprindere, ele nu utilizează o arhitectură Zero Trust, deoarece infrastructura cloud își păstrează capacitatea de a gestiona cheile de criptare.
- Întâlniri standard cu securitate adaptivă—Îmbunătățește modelul standard prin aplicarea unor politici de securitate dinamice. Acest nivel prioritizează utilizarea criptării end-to-end (E2EE) ori de câte ori mediul participantului și capacitățile endpoint-ului permit, echilibrând flexibilitatea cu o securitate sporită.
- Întâlniri Zero Trust cu criptare end-to-end (E2EE)—Reprezintă cea mai înaltă securitate. Prin asigurarea faptului că cheile de criptare sunt generate și gestionate exclusiv de participanții la întâlnire, acest model face ca infrastructura cloud să fie „oarbă” față de fluxul media și conținutul întâlnirii. Această arhitectură impune o integritate strictă de tip Zero Trust, prevenind decriptarea în cloud pe toată durata sesiunii.
Integrare hibridă a infrastructurii și securității
Organizațiile pot îmbunătăți și mai mult aceste niveluri de securitate prin implementarea de servicii Webex locale, cum ar fi Webex Video Mesh Node. Această integrare extinde perimetrul de securitate, permițând o postură consistentă de tip Zero Trust în cloud-ul Webex, oferind în același timp mai multe avantaje operaționale:
- Rutare media optimizată—Reduce latența prin menținerea traficului media local, asigurând performanțe de înaltă calitate pentru endpoint-urile locale.
- Furnizare de servicii localizate—Permite găzduirea unor servicii specifice pentru întâlniri, cum ar fi înregistrarea la sediu, menținând în același timp respectarea strictă a cerințelor de securitate și suveranitate.
- Perimetru de securitate îmbunătățit—Facilitează accesul securizat, cu latență redusă, pentru infrastructura internă, asigurând menținerea integrității Zero Trust chiar și la integrarea componentelor hibride.

Webex Meetings standard oferă un serviciu robust de videoconferință, de nivel profesional, capabil să susțină întâlniri cu până la 1000 de participanți. Caracteristicile cheie includ sesiuni în grupuri mici, partajare de conținut, audio și video integrate, un asistent bazat pe inteligență artificială, traducere în timp real, înregistrare a întâlnirilor, chat, partajare de fișiere, table albe și integrări la nivel de companie. Platforma criptează semnalizarea și fluxurile media folosind criptarea SRTP hop-by-hop, permițând cloud-ului Webex să decripteze media pentru a activa servicii avansate precum înregistrarea, transcrierea și funcționalitățile de inteligență artificială.
Conținutul întâlnirilor, cum ar fi înregistrările, transcrierile, tablele albe, chatul și fișierele, sunt stocate în siguranță în cloud-ul Webex, criptate cu AES-256-GCM și protejate de un sistem de gestionare a cheilor care acceptă securitatea hibridă a datelor și opțiunile „bring-your-own-key”. Verificarea identității este acceptată prin metode standard, inclusiv Single Sign-On (SSO) și integrarea cu furnizori de identitate externi. Accesibilitatea acoperă o gamă largă de endpoint-uri, inclusiv dispozitive SIP și utilizatori PSTN, ceea ce face ca soluția să fie potrivită pentru utilizatorii care necesită funcții complete cu integrare a serviciilor cloud și compatibilitate largă cu dispozitive. Administratorii au control asupra păstrării conținutului întâlnirii, a controalelor de acces și a funcțiilor întâlnirii prin intermediul Webex Control Hub, oferind gestionare centralizată, diagnosticare și supraveghere a securității.

Meetingurile Webex standard cu securitate adaptivă includ toate funcțiile Webex standard, îmbunătățite cu capacități de criptare end-to-end Zero Trust. În acest model, punctele finale Webex care acceptă criptarea end-to-end utilizează protocolul Messaging Layer Security (MLS) ( RFC 9420) pentru negocierea cheilor și SFrame ( RFC 9605) pentru transportul media. Această abordare oferă două beneficii cheie:
- Criptare end-to-end Zero Trust—Când toți participanții și serviciile acceptă MLS și SFrame, cheile de criptare a întâlnirii sunt generate și partajate exclusiv între participanți, împiedicând cloud-ul Webex sau orice intermediar să decripteze fluxurile media.
Dacă se alătură un endpoint sau un serviciu care nu acceptă MLS și SFrame, Webex introduce dinamic un serviciu de interconectare SFrame-SRTP pentru a converti între cele două formate media. În acest moment, nivelul de securitate al întâlnirii se schimbă de la Zero Trust la Securitate, pe măsură ce Webex obține acces la cheile de criptare, permițând participarea endpoint-urilor exclusiv SRTP și a serviciilor cloud Webex, cum ar fi înregistrarea și Asistentul AI. Între timp, endpoint-urile Webex continuă să utilizeze MLS și SFrame.
- Identitate end-to-end Zero Trust— Toate endpoint-urile Webex utilizează certificate de identitate a utilizatorului MLS Exchange în timpul procesului de negociere a cheii de întâlnire. Aceste certificate pot fi emise de organizațiile participanților, permițând prezentarea și validarea identităților independent de serviciile Webex. Această formă de identitate Zero Trust garantează că participanții sunt cine pretind a fi, protejându-i împotriva atacurilor deepfake fără a se baza pe servicii de detectare.

Întâlnirile criptate end-to-end Webex Zero Trust oferă securitate sporită prin combinarea criptării end-to-end cu identitatea verificată a participanților. Acest model de securitate utilizează protocolul Messaging Layer Security (MLS) pentru negocierea cheilor și SFrame pentru transportul media, asigurându-se că cheile de criptare ale întâlnirilor sunt generate și partajate exclusiv între participanți. Prin urmare, cloudul Webex sau orice intermediar nu poate decripta fluxurile media, oferind o postură de securitate Zero Trust.
Caracteristicile cheie includ:
- Criptare end-to-end Zero Trust— Toți participanții acceptă MLS și SFrame, cheile de criptare a întâlnirii rămân accesibile doar acestora, împiedicând accesul la cloud sau la furnizorii de servicii.
- Identitate end-to-end cu încredere zero—Participanții schimbă certificate de identitate ale utilizatorilor în timpul negocierii cheilor, care pot fi emise de organizațiile lor. Acest lucru permite validarea independentă a identităților fără a se baza pe serviciile Webex, protejând împotriva uzurpării identității și a atacurilor de tip deepfake.
- Verificare de securitate—Tuturor participanților li se afișează un cod de securitate al întâlnirii, derivat din pachetele cheilor MLS ale tuturor participanților. Codurile corespondente confirmă că întâlnirea nu a fost interceptată sau modificată de un atacator de tip man-in-the-middle.
- Funcții și limitări acceptate—Întâlnirile Zero Trust acceptă până la 1000 de participanți, înregistrare locală, chat în cadrul întâlnirii, transfer de fișiere, tablă albă, adnotări, control desktop la distanță și video/audio filigran. Totuși, funcțiile care necesită acces în cloud la suporturi media decriptate, cum ar fi înregistrarea bazată pe rețea, transcrierea, Asistentul AI și apelurile de pe dispozitive PSTN sau SIP, nu sunt acceptate. (Prin implementarea unei arhitecturi Webex hibride, majoritatea acestor limitări pot fi abordate – vezi mai jos).
- Verificarea identității—Gazdele pot vedea starea de verificare a participanților, distingând între identitățile verificate (prin intermediul autorităților de certificare externe sau Webex) și utilizatorii neverificați, permițând o mai bună gestionare a securității întâlnirii.
Extinderea limitei de securitate cu Video Mesh Node

Adăugarea unui nod de rețea video la o organizație permite clienților să ofere servicii de întâlnire locale și permite endpoint-urilor lor locale să se alăture oricărei întâlniri Webex. Din perspectiva securității, integrarea unui nod Video Mesh menține Zero Trust în cloud-ul Webex, oferind în același timp o paritate aproape egală cu întâlnirile Webex standard. Clienții beneficiază, de asemenea, de suveranitatea datelor, deoarece servicii precum înregistrările întâlnirilor Video Mesh Node sunt procesate și stocate local.
|
Funcție |
Întâlniri Webex Pro (Standard) cu nod de rețea video (VMN) local |
Întâlniri Webex criptate end-to-end (Zero Trust) cu nod de rețea video (VMN) local |
|---|---|---|
|
Tip de criptare |
Hop-by-hop (TLS/SRTP) |
End-to-End (MLS) / Cadru în S) |
|
Capacitatea participanților |
Până la 1.000 |
Până la 1.000 |
|
Aplicația Webex pentru desktop |
Acceptat |
Acceptat |
|
Aplicația Webex pentru mobil |
Acceptat |
Acceptat |
|
Webex Web App |
Acceptat |
Acceptat |
|
SDK-ul Webex Web |
Acceptat |
Acceptat |
|
Dispozitive video Cisco (înregistrate în cloud) |
Acceptat |
Acceptat |
|
Apeluri IP Webex (înregistrat în cloud) |
Acceptat |
Acceptat Telefoane Cisco seria 9800 Telefoane Cisco seria 8875 |
|
Dispozitive video Cisco (Înregistrat CUCM la sediu (SIP)) |
Acceptat |
Suportat (VMN) |
|
Apeluri către telefoane IP Webex (Înregistrat CUCM la sediu (SIP)) |
Acceptat |
Suportat (VMN) |
|
PSTN |
Acceptat |
Neacceptat - Nu este Zero Trust |
|
Înregistrarea întâlnirii |
Local – Acceptat (aplicația Webex) Webex Cloud – Acceptat Local – Acceptat (VMN) |
Local – Acceptat (aplicația Webex) Local – Acceptat (VMN) |
|
Cisco AI Assistant Rezumate, Transcrieri, Acțiuni de urmat |
Webex Cloud – Acceptat Local – Acceptat (VMN) |
Webex Cloud – Acceptat Local – Acceptat (VMN) |
|
Săli de discuții separate |
Acceptat |
Acceptat |
|
Aplicații încorporate (de exemplu, Slido) |
Acceptat |
Acceptat Nu este încredere zero |
|
Sală întâlnire personală |
Acceptat |
Acceptat |
|
Lobby & Controale de admitere |
Acceptat |
Acceptat |
|
Alăturați-vă înainte de gazdă |
Acceptat |
Acceptat |
|
Controlul la distanță al desktopului |
Acceptat |
Acceptat |
|
Chat, Fișiere, Tablă albă, Adnotare |
Acceptat |
Acceptat – nu persistat |
|
Transcodare la partajarea ecranului cu terminale care acceptă rezoluții video mai mici |
Acceptat |
Neacceptat Partajarea ecranului cu rezoluție redusă este utilizată pentru toți participanții dacă un endpoint low-end se alătură întâlnirii |
Utilizarea criptării end-to-end Zero Trust poate adăuga câteva secunde în plus la participarea la o întâlnire, dar oferă o garanție clară de securitate - doar participanții la întâlnire au acces la cheile de criptare ale întâlnirii, astfel încât conținutul întâlnirii nu poate fi decriptat de furnizorul de servicii sau de alți intermediari.
Rezumat: Webex Meetings și modele de implementare hibridă
După cum se arată în comparația de mai sus, implementarea Video Mesh Node (VMN) permite Zero Trust Webex Meetings să atingă o paritate aproape egală cu Webex Meetings standard. Deși întâlnirile Zero Trust nu acceptă participanți PSTN, aplicația web Webex servește ca o alternativă disponibilă pe scară largă pentru accesul criptat end-to-end. În plus, VMN permite angajaților din birou care utilizează telefoane fixe să se alăture fără probleme întâlnirilor Zero Trust.
Video Mesh Node asigură, de asemenea, suveranitatea datelor pentru conținutul critic al întâlnirilor, inclusiv înregistrări și - în viitorul apropiat - transcrieri, rezumate și acțiuni de luat în considerare. Prin procesarea și stocarea acestor date la fața locului, VMN oferă clienților control complet asupra informațiilor lor, menținând în același timp o arhitectură Zero Trust în cloud-ul Webex.
Întâlniri Webex private
Dacă organizația are Video Mesh în rețea, administratorul poate activa întâlniri private contactând reprezentantul contului. Această funcție îmbunătățește securitatea întâlnirii dvs. prin încheierea transmisiilor media doar în incinta dvs. Când programați o întâlnire privată, suportul media se termină întotdeauna în nodurile Video Mesh din rețeaua corporativă, fără cascadă de cloud. Deși întâlnirile private Webex oferă confidențialitate prin păstrarea conținutului media doar la sediul dvs., acestea introduc și limitări prin limitarea participanților la întâlnire doar la membrii organizației dvs. și blocarea accesului la serviciile cloud, cum ar fi înregistrarea și Cisco AI Assistant.
Pentru mai multe detalii despre întâlnirile private Webex și îndrumări de proiectare pentru Webex Edge Video Mesh, consultați Arhitectura preferată pentru Webex Edge Video Mesh.

Webex oferă o gamă extinsă de servicii hibride care permit organizațiilor să valorifice investițiile existente în infrastructura locală, beneficiind în același timp de inovația în cloud, oferind o experiență consistentă pentru utilizatori, securitate îmbunătățită și opțiuni flexibile de implementare pentru Webex Meetings și colaborare în general. Principalele servicii hibride disponibile pentru Webex Meetings includ:
- Noduri media Video Mesh—Permite telefoanelor IP și punctelor finale SIP înregistrate la Unified CM să trimită conținut audio, video și de partajare a ecranului către un cluster Webex Video Mesh în timpul întâlnirilor, îmbunătățind rutarea și calitatea media.
- Înregistrare video în rețea—Permite organizațiilor să înregistreze Webex Meetings utilizând infrastructura locală. Acest lucru asigură că toate datele de înregistrare sunt procesate într-un nod de rețea video și stocate local, oferind un control mai mare asupra rezidenței și securității datelor.
- Servicii de inteligență artificială Webex On-Premises— Rezumatele, transcrierile și elementele de acțiune sunt procesate și stocate local, oferind un control sporit asupra rezidenței și securității datelor.
- Serviciu hibrid de securitate a datelor—Permite organizațiilor să stocheze și să gestioneze cheile de criptare Webex în centrul lor de date local pentru o securitate sporită.
- Serviciu de apeluri—Integrarea Cisco Unified Communications Manager existent sau a altor sisteme locale de control al apelurilor cu Webex cloud, permițând utilizatorilor să se alăture fără probleme întâlnirilor.
- Serviciu Calendar—Integrare cu mediile de calendar acceptate pentru a permite programarea întâlnirilor de oriunde, fără pluginuri.
- Serviciu de directoare—Sincronizarea directoarelor de utilizatori între mediile locale și cele din cloud pentru o gestionare consistentă a identității utilizatorilor.
- Webex Edge Audio și Webex Edge Connect—Oferă căi VoIP on-net și legături IP dedicate, cu QoS activat, de la sediul clientului către cloud-ul Webex, îmbunătățind calitatea audio și reducând costurile prin ocolirea PSTN.
Criptare și confidențialitate Webex
Webex Meetings asigură o securitate robustă prin criptarea atât a datelor de semnalizare, cât și a celor media în tranzit și în repaus. Toate comunicările dintre aplicațiile, dispozitivele și serviciile Webex utilizează TLS 1.2 sau o versiune ulterioară cu suite de criptare puternică pentru criptarea semnalizării. Fluxurile media — inclusiv audio, video, partajarea ecranului și partajarea documentelor — sunt criptate folosind AES-256-GCM ca cifru preferat.
Criptografie: Criptarea datelor în tranzit
Toate comunicările dintre aplicațiile Webex înregistrate în cloud, dispozitivele Webex și serviciile Webex au loc prin canale criptate. Webex utilizează protocolul TLS versiunea 1.2 sau o versiune ulterioară, cu suite de cifrare de înaltă putere pentru semnalizare.
După ce o sesiune este stabilită prin TLS, toate fluxurile media (audio, video, partajare ecran și partajare documente) sunt criptate.
Semnalizare Webex criptată
Serviciile Webex acceptă versiunile TLS 1.2 și 1.3, TLS 1.3 fiind preferat atunci când este acceptat de punctul final de conectare. Dacă un client acceptă doar TLS 1.2, serverul Webex selectează cea mai puternică suită de criptare comună oferită de client. Spre deosebire de TLS 1.2, TLS 1.3 nu folosește selecția suitei de cifruri în funcție de preferințele serverului, deoarece se bazează pe un set mai mic și atent selecționat de cifruri moderne. Acest design simplifică procesul de selecție, concentrându-se mai mult pe îmbunătățirile de performanță, cum ar fi reducerea lungimii totale a handshake-ului, menținând în același timp o securitate puternică. Suitele de cifrare pentru TLS 1.2 și 1.3 utilizate de Webex sunt bine definite și prioritizate pentru a asigura o comunicare securizată.
Suite de cifrare TLS
Suite de cifrare TLS 1.3 (serverele TLS 1.3 nu utilizează o ordine de preferințe pentru selectarea suitelor)
|
Suită de cifruri |
Cheie negotiation/generation protocol |
|---|---|
|
TLS_AES_256_GCM_SHA384 |
ECDH SecP256r1MLKEM768 (echivalența > RSA pe 3072 de biți) |
|
TLS_AES_128_GCM_SHA256 |
ECDH SecP256r1MLKEM768 (echivalența > RSA pe 3072 de biți) |
|
TLS_CHACHA20_POLY1305_SHA256 |
ECDH SecP256r1MLKEM768 (echivalența > RSA pe 3072 de biți) |
Suite de cifrare TLS 1.2 (suite în ordinea preferată de server)
|
Suită de cifruri |
Cheie negotiation/generation protocol |
|---|---|
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 |
ECDH secp256r1 (echivalent RSA pe 3072 biți)
|
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 |
ECDH secp256r1 (echivalent RSA pe 3072 biți)
|
| TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 |
ECDH secp256r1 (echivalent RSA pe 3072 biți)
|
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA |
ECDH secp256r1 (echivalent RSA pe 3072 biți)
|
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA |
ECDH secp256r1 (echivalent RSA pe 3072 biți)
|
Cifrurile de criptare AES_256_CBC și AES_128_CBC sunt acceptate pentru a menține compatibilitatea cu sistemele vechi, browserele mai vechi și dispozitivele încorporate care nu acceptă cifruri AEAD (Authenticated Encryption with Associated Data) moderne, cum ar fi AES-GCM, de exemplu, Internet Explorer 11 pe Windows 7 și Windows 8.1, Safari. 6/7/8 În versiunile timpurii de iOS și MacOS se utilizează cifruri bazate pe CBC.
CHACHA20_POLY1305 este un cifru de flux cu o dependență redusă de hardware, ceea ce îl face un cifru superior pentru utilizarea pe dispozitive mobile sau dispozitive cu procesoare cu consum redus de energie.
Criptografie securizată post-cuantică
Criptografia post-cuantică (PQC) este o măsură de protecție a viitorului care acționează ca un scut proactiv împotriva atacurilor Harvest Now Decrypt Later (HNDL) pentru datele transmise astăzi.
HNDL se bazează pe faptul că criptarea asimetrică actuală (cum ar fi RSA și Diffie-Hellman) este vulnerabilă la viitoarele computere cuantice. Atacatorii „recoltează” acest trafic acum, știind că nu îl pot citi încă, dar pariind că în 10 ani vor avea instrumentele necesare pentru a-l debloca.
PQC implementează o „blocare” matematică asupra datelor vulnerabile. PQC utilizează matematică bazată pe rețele sau hash, rezistentă atât la algoritmii clasici, cât și la cei cuantici. Chiar dacă un atacator colectează astăzi date criptate PQC, acestea rămân o „cutie neagră” pentru el pentru totdeauna, deoarece nici măcar un computer cuantic din viitor nu va avea algoritmul necesar pentru a le descifra.
Majoritatea atacurilor HNDL vizează schimbul de chei (procesul prin care două părți convin asupra unei chei secrete). Dacă un atacator capturează schimbul de chei astăzi folosind metode vechi, poate obține cheile de sesiune mai târziu și decripta întreaga conversație.
Protocoalele Webex TLS și MLS acceptă mecanisme de încapsulare a cheilor post-cuantice (ML-KEM). Acest lucru asigură că prima „strângere de mână” dintre un utilizator și cloud-ul Webex este rezistentă la procese cuantice. Dacă schimbul de chei este securizat împotriva atacurilor cuantice, restul sesiunii criptate rămâne protejat de decriptarea retrospectivă.
Webex TLS cu suport PQC
Cloud-ul Webex acceptă ECDH-SecP256r1-MLKEM768 pentru încapsularea cheilor în suitele de cifrare TLS 1.3. Acest mecanism hibrid de acordare a cheilor integrează schimbul clasic de chei (ECDH peste SecP256r1) cu încapsularea cheilor rezistentă la procese cuantice (ML-KEM-768). Această abordare hibridă asigură securitatea post-cuantică, menținând în același timp compatibilitatea inversă, revenind la ECDH clasic dacă clientul TLS 1.3 nu acceptă ML-KEM.
Utilizarea TLS 1.3 cu mecanisme de încapsulare a cheilor post-cuantice (PQ-KEM) depinde de sistemul de operare al clientului care se conectează. Sistemele acceptate includ Windows 11, macOS 14.4 (Sonoma), Linus (OpenSSL 3.5+), iOS 26 și Android 17.
Webex MLS cu suport PQC
Protocolul Messaging Layer Security (MLS) ( RFC 9420) este un cadru de lucru standardizat de IETF, de înaltă eficiență, conceput pentru criptarea securizată end-to-end în comunicațiile de grup. Webex integrează ECDH-SecP256r1-MLKEM768 în MLS pentru a oferi acorduri de chei rezistente la procese cuantice pentru întâlniri criptate end-to-end cu Zero Trust.
Implementarea PQC la nivelul MLS oferă un avantaj esențial de „apărare în profunzime” - protejează conținutul și media întâlnirilor de atacurile de tip Harvest Now, Decrypt Later (HNDL). Chiar dacă un dispozitiv care se conectează nu oferă suport la nivel de sistem de operare pentru PQC, ceea ce face ca nivelul de transport TLS să fie potențial vulnerabil, conținutul întâlnirii rămâne securizat și nu poate fi decriptat de viitoarele resurse de calcul cuantic.
Webex Media criptat
Standarde de criptare media pentru Webex
Întâlnirile și apelurile Webex utilizează criptare robustă bazată pe AES pentru toate pachetele media. Suita specifică de cifruri depinde de tipul de punct final, AES-256-GCM servind ca standard preferat pentru securitate optimă.
|
Tip de punct final |
Cifruri acceptate |
|---|---|
|
Aplicația Webex și dispozitivele RoomOS |
AES-256-GCM |
|
Terț SIP/H.323 dispozitive |
AES-256-GCM AES-128-GCM AES-CM-128-HMAC-SHA1 |
Considerații cheie de securitate
- Standard preferat—AES-256-GCM este cifrul recomandat pentru toate implementările pentru a asigura cel mai înalt nivel de integritate și confidențialitate a datelor.
- Interoperabilitate—Deși Webex menține suport pentru cifruri vechi (cum ar fi AES-CM-128-HMAC-SHA1) pentru a asigura interoperabilitatea cu sisteme SIP și H.323 terțe, organizațiile care prioritizează o arhitectură zero-trust ar trebui să aplice AES-256-GCM acolo unde compatibilitatea dispozitivelor permite.
Protocoale de transport media
Webex acceptă transportul media prin UDP, TCP sau TLS. Pentru performanțe optime de voce și video, Cisco recomandă insistent UDP.
Considerații privind performanța:
- Eficiență în timp real—UDP este transportul preferat pentru mediile în timp real, deoarece minimizează latența și jitter-ul prin evitarea mecanismelor de retransmisie și buffering inerente protocoalelor orientate pe conexiune.
- ImpactulTCP/TLS—Deși TCP și TLS oferă livrare de date fiabilă și ordonată, acest comportament este contraproductiv pentru mediile în timp real. Retransmisiile de pachete și buffering-ul fluxului rezultate introduc latență și jitter, care pot degrada semnificativ calitatea experienței pentru participanți.
Utilizarea Webex a SRTP și SFrame pentru media
Pentru a menține standardele înalte de securitate necesare pentru mediile WebexZero Trust, este important să se facă distincția între securitatea la nivel de transport (SRTP) și criptarea end-to-end la nivel de aplicație (SFrame).
|
Funcție |
SRTP (RTP securizat) |
SFrame (cadru securizat) |
|---|---|---|
|
Scopul principal |
Transport media securizat |
Criptare end-to-end (E2EE) |
|
Strat |
Stratul de transport |
Application/Payload Strat |
|
Vizibilitate |
Criptează sarcina utilă RTP; anteturile sunt adesea vizibile |
Criptează cadrul media înainte de transport |
|
Gestionare chei |
DTLS-SRTP |
Decuplat (protocol MLS) |
|
Server media / Interacțiune cu Media Gateway (SFU) |
SFU decrypts/re-encrypts |
SFU este „orb” (nu poate decripta) |
Distincții tehnice cheie — SRTP & Cadru standard
- SRTP (Protocol de transport securizat în timp real)
SRTP este standardul industrial pentru securizarea fluxurilor media în tranzit.
- Domeniu de aplicare—Oferă confidențialitate, autentificare a mesajelor și protecție la reluare pentru sarcina utilă RTP.
- Context operațional—În multe arhitecturi, serverul media/gateway-ul media (Selective Forwarding Unit (SFU)) termină conexiunea SRTP pentru a efectua procesarea media (de exemplu, mixarea, compunerea layout-ului sau transcodarea). Deoarece SFU decriptează mediul pentru a-l procesa, acesta este vulnerabil din punct de vedere tehnic în punctul SFU.
- SFrame (cadru securizat)
SFrame este un standard IETF. RFC 9605 este conceput special pentru a facilita criptarea end-to-end reală într-un mediu de conferințe cu mai multe părți.
- Domeniu de aplicare—Criptează cadrele media pachetizate înainte de a fi încapsulate în pachete RTP. Webex adaugă un strat suplimentar de criptare folosind SRTP.
- Arhitectură Zero Trust—Deoarece mediul este criptat la nivelul aplicației, SFU acționează doar ca un releu „orb”. Acesta direcționează pachetele criptate către alți participanți fără a avea vreodată acces la cheile de decriptare.
- Independență—SFrame este agnostic față de transport. Rămâne sigur chiar dacă transportul subiacent (UDP/TCP/TLS) este compromisă, deoarece contextul de securitate este legat de punctele finale ale participanților, mai degrabă decât de conexiunea de transport.
SFrame este mecanismul critic care permite E2EE. În timp ce SRTP asigură criptarea datelor în timpul traversării rețelei, SFrame asigură criptarea mediilor pe tot parcursul ciclului de viață al întâlnirii, inclusiv în timp ce se află pe infrastructura Cisco (SFU), eliminând efectiv furnizorul de servicii din limita de încredere.
Criptarea datelor în repaus: Webex Meetings
Datele stocate în cadrul Webex Meetings sunt clasificate în două categorii distincte, fiecare cu propriul profil de securitate:
- Conținutul Webex Meetings
- Metadate Webex Meetings
Conținut Webex Meetings
Conținutul întâlnirii constă în date create de participanți sau generate de serviciile Webex în numele gazdei întâlnirii. Aici sunt incluse:
- Conținut media— Înregistrări, transcrieri, rezumate și acțiuni de luat în considerare.
- Date de colaborare—Mesaje de chat, shared/transferred fișiere, table albe și adnotări.
Securitatea conținutului Webex Meetings - Criptare Webex end-to-end
Webex securizează conținutul întâlnirilor generat de participanți utilizând un cadru robust de criptare end-to-end (E2EE). Elementul central al acestei arhitecturi este Serviciul de gestionare a cheilor Webex (KMS), care este responsabil pentru generarea, distribuirea și gestionarea cheilor de criptare pentru tot conținutul generat de utilizatori.
Straturi de securitate a conținutului întâlnirii
- Date în tranzit— Aplicația Webex și dispozitivele video Cisco utilizează criptarea Webex end-to-end (E2EE) cu AES-256-GCM pentru a cripta conținutul generat de utilizatori al întâlnirilor, cum ar fi fișierele de înregistrare, fișierele de rezumat AI, mesajele de chat etc. Acest lucru este încapsulat în continuare în Transport Layer Security (TLS) pentru a oferi protecție pe două straturi în timpul transmisiei.
- Date în repaus—Odată stocate în cloud-ul Webex, conținutul criptat este protejat suplimentar prin criptarea discului AES-256-GCM.
- Profil de protecție— Această abordare protejează conținutul de interceptarea TLS în timpul tranzitului și asigură că datele stocate rămân inaccesibile actorilor neautorizați din mediul cloud.
Criptare Webex end-to-end cu acces gestionat la conținut pentru Serviciile de bază
Spre deosebire de criptarea end-to-end Zero Trust, unde Webex nu are acces la cheile de criptare media sau conținut, criptarea end-to-end Webex permite platformei să utilizeze cheile generate de Webex KMS pentru a decripta datele necesare serviciilor de bază esențiale. Acest acces gestionat permite:
- Căutare și indexare—Permite utilizatorilor să caute în istoricul conținutului.
- Conformitate și guvernanță—Permite prevenirea pierderii de date (DLP), eDiscovery și arhivarea datelor.
- Optimizare media—Acceptă transcodarea fișierelor pentru compatibilitate între dispozitive.
- Securitate—Facilitează scanarea programelor malware folosind pachetul de securitate extins.
Metadate Webex Meetings
Metadatele întâlnirilor constau în informațiile administrative și tehnice generate de sistem pentru a facilita, urmări și gestiona o întâlnire, mai degrabă decât în conținutul real (audio, video sau fișiere partajate) al întâlnirii în sine. Metadatele pot fi împărțite în mai multe categorii:
- Informații despre sesiune—Titlul întâlnirii, ID-ul întâlnirii, orele programate de începere și de încheiere și durata reală a întâlnirii.
- Date participanți—O listă de invitați și participanți efectivi, adresele lor IP, tipurile de dispozitive (cum ar fi Windows, iPhone, Cisco Room Kit) și join/leave marcaje temporale.
- Indicatori de utilizare și calitate— Date utilizate pentru depanare, cum ar fi pierderea de pachete, jitter-ul, latența și rezoluția fluxului video.
Cum se utilizează metadatele
- Analiză și raportare—Administratorii folosesc metadate în WebexControl Hub pentru a vedea câte întâlniri au loc, care departamente sunt cele mai active și calitatea generală a experienței.
- Depanare—Cisco TAC (Centrul de asistență tehnică) utilizează metadate pentru a identifica și rezolva problemele legate de întâlniri.
- Conformitate și eDiscovery—Ofițerii de conformitate pot căuta metadate pentru a dovedi că a avut loc o întâlnire, cine a fost prezent și dacă a fost înregistrată, chiar dacă nu pot vedea conținutul criptat al întâlnirii.
- Securitate—Metadatele ajută la identificarea încercărilor de acces neautorizat sau a modelelor neobișnuite care ar putea indica o amenințare la adresa securității.
Securitatea și confidențialitatea metadatelor
- Criptare—Deși metadatele nu sunt „criptate end-to-end”, acestea sunt totuși criptate în tranzit (folosind TLS) și în repaus în centrele de date securizate Cisco.
- Controlul accesului—Politicile de confidențialitate Cisco limitează strict cine poate accesa aceste metadate, iar acestea sunt utilizate pentru a furniza și îmbunătăți serviciul.
Pentru mai multe informații despre conținutul și metadatele întâlnirilor Webex, consultați Dezvăluirea ofertei Webex Meetings.
Tipuri de sesiuni Webex Meetings
Tipurile de sesiuni Webex Meetings sunt configurații sau șabloane care definesc caracteristicile și opțiunile disponibile pentru întâlnirile programate pe un site Webex. Aceste tipuri de sesiuni pot fi standard sau personalizate de către administratorii site-ului pentru a activa sau dezactiva anumite funcții pentru utilizatori. Această flexibilitate permite organizațiilor să adapteze experiențele de întâlnire în funcție de cerințele lor de securitate și de nevoile utilizatorilor. Pentru mai multe informații, consultați Gestionarea tipurilor de sesiuni în Control Hub. 
Atribuirea tipurilor de sesiuni de întâlnire utilizatorilor
Administratorii Webex Control Hub pot atribui unul sau mai multe tipuri de întâlniri pe care utilizatorii lor le pot utiliza pentru întâlnirile programate. În mod implicit, tuturor utilizatorilor li se atribuie tipurile de întâlnire Pro Meeting și Pro-End to End Encryption_VoIPonly.
Programarea unei întâlniri — Selectarea tipului de întâlnire
Utilizatorii pot selecta tipul de întâlnire pe care doresc să îl utilizeze atunci când programează o întâlnire din aplicația Webex, pagina de utilizator Webex și programul de completare pentru e-mail Webex pentru Microsoft Outlook.
Programați o întâlnire - Selectați tipul de întâlnire în aplicația Webex
Programarea unei întâlniri - Selectați tipul de întâlnire din pagina de utilizator Webex
Setați un tip implicit de întâlnire
Utilizatorii își pot seta tipul implicit de întâlnire din pe pagina lor de utilizator Webex.
Tipul implicit de întâlnire se aplică atât întâlnirilor programate, cât și sălilor de întâlnire personale.
Setați tipul implicit de întâlnire din pagina de utilizator Webex
Securitatea pentru Webex Meetings programate și Webex Personal Meeting Rooms
Întâlnirile Webex programate și sălile de întâlniri personale Webex diferă semnificativ în ceea ce privește caracteristicile de securitate și cazurile de utilizare preconizate.
Întâlnirile programate sunt concepute pentru sesiuni securizate și planificate și oferă un set complet de controale de securitate, inclusiv protecție prin parolă, înregistrarea participanților, verificarea în lobby, dezactivarea opțiunilor de alăturare înainte de gazdă și adrese URL unice pentru fiecare sesiune. Aceste caracteristici ajută la asigurarea faptului că doar participanții autorizați se pot alătura și că gazdele mențin controlul asupra mediului întâlnirii.
În schimb, Sălile de întâlnire personale oferă o adresă URL persistentă pentru întâlniri rapide și informale cu participanți de încredere. Acestea includ funcții de securitate de bază, cum ar fi comenzi pentru lobby, închidere manuală sau automată și CAPTCHA pentru a preveni atacurile automate. Totuși, deoarece adresa URL a Camerei personale este constantă, aceasta poate reprezenta un risc de securitate mai mare dacă este partajată pe scară largă.
Pentru întâlnirile care necesită securitate strictă, se recomandă întâlnirile programate, în timp ce Sălile de întâlnire personale sunt mai potrivite pentru grupurile de încredere care acordă prioritate accesului facil în detrimentul controalelor stricte de securitate.
Administratorii Control Hub pot configura Webex Personal Room Meetings pentru utilizare doar în întâlniri interne.
Setări de securitate pentru întâlniri pentru administratori
Control Hub oferă un set complet de controale de securitate pentru Webex Meetings programate, permițând administratorilor să adapteze accesul la întâlniri și gestionarea participanților la politicile organizației. Aceste controale includ:
- Setări pentru sala de întâlniri – Configurați comportamentul în sala de întâlniri pentru invitați și utilizatori neverificați, inclusiv opțiuni pentru a permite invitaților să se alăture direct, să aștepte în sala de întâlniri sau să fie blocați la intrare.
- Grupuri de categorii în lobby pentru utilizatori interni, externi și neverificați (invitați).
- Etichete de participanți - Nume de domeniu ale participanților interni and/or participanți externi, etichetă neverificată pentru participanții neautentificați (invitați).
- Funcția de admitere automată a întâlnirilor - Permite utilizatorilor și sălilor autentificate și invitate să se alăture sau să înceapă întâlniri fără intervenția gazdei, în timp ce utilizatorii neinvitați așteaptă în lobby sau sunt blocați.
- Blocare automată a întâlnirii — Blochează automat întâlnirile după un număr specificat de minute (0, 5, 10, 15 sau 20) de la ora de începere pentru a preveni alăturarea târzie a participanților.
- Comportament blocare întâlnire – Definiți ce se întâmplă când o întâlnire este blocată – dacă participanții așteaptă în sala de așteptare sau sunt împiedicați să se alăture.
- Impunerea parolelor pentru întâlniri - Solicitați parole pentru participanții care se conectează de pe telefoane sau sisteme de videoconferință, cu parole numerice generate de sistem adăugate la invitații.
- Setați cerințe specifice de lungime și complexitate a parolei pentru întâlnire.
- Ascundeți linkul către întâlnire de participanți – Împiedicați copierea și partajarea ușoară a linkurilor către întâlnire de către participanți în timpul întâlnirii pentru a reduce accesul neautorizat.
- Dezactivați camerele virtuale – Pentru utilizatorii de macOS, dezactivați camerele virtuale terțe pentru a spori securitatea prin limitarea accesului la cameră doar la Webex.
- Filigranizare pentru întâlniri – Activați filigranizarea audio și video pentru a identifica sursa înregistrărilor sau a capturilor de ecran, ajutând la identificarea scurgerilor de date.
- Controale de acces bazate pe domeniu pentru întâlniri externe și interne - Controlați dacă utilizatorii pot participa la întâlniri externe și restricționați accesul utilizatorilor externi la întâlniri interne.
- Șabloane pentru grupuri de utilizatori — Aplicați setările funcțiilor de întâlnire grupurilor de utilizatori sau utilizatorilor individuali prin intermediul șabloanelor.
Pentru mai multe informații, consultați:
Bune practici Webex pentru întâlniri sigure: Control Hub
Aplicația Webex | Despre lobby-ul din Webex Meetings
Personalizați etichetele participanților care se afișează în Webex Meetings
Controale de partajare a conținutului întâlnirilor pentru administratori
Control Hub permite administratorilor să controleze modul în care conținut precum înregistrări, rezumate, elemente de acțiune etc. poate fi partajat în timpul și după o întâlnire și să controleze cât timp este stocat conținutul întâlnirii în cloud-ul Webex, înainte de a fi șters automat.
Controale de conținut
Politica de păstrare a conținutului întâlnirii
Gazda întâlnirii are control deplin asupra modului în care este organizată întâlnirea și ar trebui să se asigure că doar invitații vizați pot participa. De asemenea, gazda ar trebui să respecte politicile de securitate ale organizației pentru programarea întâlnirilor. Pentru a afla cum să mențineți Webex Meetings în siguranță ca gazdă, consultați Cele mai bune practici Webex pentru întâlniri securizate: Gazde.
În funcție de politicile de securitate, unele organizații pot bloca complet utilizatorii să participe la întâlniri externe sau le pot permite utilizatorilor să participe la întâlniri doar dintr-o listă de site-uri externe aprobate. În plus, organizațiile ar putea restricționa utilizatorii în utilizarea anumitor funcții din cadrul întâlnirilor, cum ar fi chatul, transferul de fișiere, adnotările, Q & A și sondare la participarea la o întâlnire externă. Restricțiile de colaborare de la Webex pot oferi aceste funcții. Pentru mai multe detalii, consultați Restricții de colaborare pentru Webex Meetings în Control Hub.
Controale de securitate pentru gazdele întâlnirilor Webex
Gazdele de întâlniri Webex joacă un rol esențial în menținerea securității și integrității întâlnirilor virtuale. Aceștia sunt împuterniciți cu un set complet de controale concepute pentru a gestiona accesul participanților, a verifica identitățile și a proteja conținutul întâlnirilor:
- Comenzi în sala de întâlniri — Gazdele pot admite sau elimina participanții care așteaptă în sala de întâlniri, ceea ce grupează utilizatorii ca invitați interni, externi sau neverificați. Acest lucru permite verificarea participanților înainte de intrare.
- Blocarea întâlnirii — Gazdele pot bloca sau debloca manual întâlnirea pentru a împiedica alăturarea de noi participanți după începerea întâlnirii. Întâlnirile pot fi, de asemenea, setate să se blocheze automat după un anumit timp (0, 5, 10, 15 sau 20 de minute).
- Protecție prin parolă — Întâlnirile programate sunt protejate prin parolă în mod implicit. Gazdele pot impune parole de întâlnire pentru participanții care se conectează prin telefon sau sisteme de videoconferință.
- Funcția de admitere automată — Gazdele pot permite utilizatorilor și sălilor autentificate și invitate să se alăture sau să înceapă întâlniri fără intervenția gazdei, în timp ce utilizatorii neinvitați așteaptă în lobby sau sunt blocați.
- Gestionarea participanților — Gazdele pot exclude participanți în orice moment în timpul întâlnirii pentru a elimina participanții nedoriți.
- Controlul alăturării înainte de gazdă – Gazdele pot activa sau dezactiva opțiunea prin care participanții se alătură întâlnirii înainte de sosirea gazdei, opțiune recomandată pentru dezactivarea acesteia din motive de securitate.
- Comenzi de dezactivare a sunetului — Gazdele pot activa sau dezactiva sunetul participanților și pot controla dacă aceștia își pot activa singuri sunetul pentru a reduce întreruperile.
- Tonuri de intrare și ieșire — Gazdele pot activa notificări audio atunci când participanții se alătură sau părăsesc întâlnirea pentru a monitoriza prezența.
- Filigranizare — Gazdele pot activa filigranizarea audio și video pentru a identifica sursa înregistrărilor sau a capturilor de ecran, ajutând la prevenirea scurgerilor de date.
- Verificarea identității — Gazdele pot solicita participanților să activeze înregistrarea video sau să își spună numele pentru a confirma identitatea și a valida participanții.
- Controlul încheierii întâlnirii - Gazdele pot încheia întâlnirea pentru toți participanții pentru a se asigura că sesiunea este complet închisă.
Pentru mai multe informații, consultați Cele mai bune practici pentru întâlniri securizate: gazde.
Opțiuni de securitate pentru gazde la programarea unei întâlniri
Opțiuni de securitate pentru gazde la programarea unei întâlniri
Combaterea noilor amenințări de securitate – Identificarea utilizatorilor Deepfake
Amenințările de tip deepfake din Webex Meetings reprezintă o provocare semnificativă de securitate emergentă. Deepfake-urile folosesc inteligența artificială pentru a crea conținut audio și video extrem de realist, dar fals, care poate imita participanți legitimi la o întâlnire. În contextul Webex Meetings, acest lucru ar putea permite actorilor rău intenționați să se dea drept persoane de încredere, să manipuleze conținutul întâlnirii sau să efectueze atacuri de inginerie socială, ceea ce ar putea duce la acces neautorizat, încălcări de date sau fraudă.
Webex încorporează mai multe controale de securitate care ajută la atenuarea riscurilor asociate cu accesul neautorizat și uzurparea identității. Acestea includ controale în sala de întâlniri pentru a verifica participanții înainte de intrare, funcții de blocare a întâlnirilor pentru a preveni alăturarea târzie, protecție prin parolă forțată, solicitări de verificare a identității participanților și filigranizarea audio și video pentru a urmări sursa înregistrărilor sau capturilor de ecran. Împreună cu Deepfake Detection și Deepfake Prevention, aceste măsuri creează o apărare stratificată care îmbunătățește securitatea întâlnirilor împotriva deepfake-urilor și a altor amenințări sofisticate, ajutând organizațiile să protejeze informațiile sensibile și să mențină încrederea în mediul lor virtual de colaborare.
Detectarea Deepfake-urilor
Cisco a încheiat un parteneriat cu GetReel și Pindrop pentru a integra tehnologii avansate de detectare a deepfake-urilor bazate pe inteligență artificială și de autentificare vocală în Webex Suite. Această integrare permite detectarea și blocarea în timp real a sunetului și videoclipului sintetic în timpul întâlnirilor, fără a fi nevoie de hardware suplimentar. Soluția utilizează analiza riscurilor multifactoriale, inclusiv biometria vocală, analiza dispozitivelor și a comportamentului, precum și informații globale despre fraude, pentru a autentifica participanții în mod pasiv și a identifica tentativele de deepfake cu o precizie ridicată. Această analiză continuă, în fundal, ajută la protejarea întâlnirilor împotriva fraudelor bazate pe inteligență artificială, menținând în același timp o experiență fără probleme pentru utilizatori.
Prevenirea deepfake-urilor: Certificate de identitate furnizate de client
Identitate end-to-end zero trust și prevenirea deepfake-urilor
Certificatele de identitate ale utilizatorului final furnizate de client sunt o piatră de temelie pentru prevenirea uzurpării identității în întâlnirile Webex criptate end-to-end (E2EE). Spre deosebire de mecanismele tradiționale de blocare a deepfake-urilor, care se bazează pe analizarea fluxurilor audio și video, această abordare oferă validarea criptografică a identității în punctul de acces. Această stare verificată este afișată direct în lista de participanți la întâlnire, oferind transparență tuturor participanților.
Webex și-a extins suportul pentru certificatele gestionate de clienți – disponibile anterior pe dispozitivele RoomOS – pentru aplicația Webex, ca parte a funcției noastre de „prevenire Deepfake”. Organizațiile își pot furniza și gestiona propriile certificate digitale, emise de autorități de certificare (CA) externe de încredere, utilizând protocoale standard din industrie, cum ar fi ACME. Aceste certificate, bazate pe standardele X.509 și perechile de chei ECDSA P-256, oferă dovada criptografică a identității participanților în timpul întâlnirilor E2EE.
Identitate verificată end-to-end și protocolul MLS
Protocolul Messaging Layer Security (MLS) utilizează certificate standard X.509 pentru autentificarea participanților la întâlnire. Un certificat este o declarație semnată digital de la o autoritate de certificare (CA) de încredere care verifică identitatea deținătorului cheii de semnătură. Participanții obțin aceste certificate prin două metode principale:
- Dispozitive gestionate (certificate furnizate de client)—Pentru clienții desktop și mobili gestionați de organizație, se poate instala pe dispozitiv un certificat de identitate de la o autoritate de certificare de încredere. Când un utilizator se conectează utilizând Single Sign-On (SSO), aplicația Webex preia acest certificat din depozitul de încredere al sistemului de operare pentru a prezenta identitatea verificată a utilizatorului. Acest proces este acceptat și pentru dispozitivele video Cisco înregistrate în cloud-ul Webex.
- Implicit (Certificate furnizate de Webex)—Dacă nu este disponibil niciun certificat furnizat de client, clientul sau dispozitivul Webex utilizează automat un certificat emis de autoritatea de certificare Webex, care reflectă o identitate verificată de Cisco.
Partajarea identității și mecanismul de rezervă
În timpul unei întâlniri, fiecare participant își partajează certificatul de identitate Webex și, dacă este disponibil, certificatul de identitate furnizat de client cu toți ceilalți participanți. Pentru a asigura o conectivitate fără probleme, endpoint-ul Webex urmează o ierarhie strictă: Acesta acordă prioritate certificatului furnizat de client pentru verificare; dacă acel certificat lipsește sau nu trece validarea, sistemul revine automat la certificatul de identitate furnizat de Webex.
Afișarea stării de verificare a identității utilizatorului
Când participanții se alătură unei întâlniri utilizând aplicația Webex sau dispozitive RoomOS cu certificate furnizate de client, identitățile lor sunt verificate de ceilalți membri ai întâlnirii în raport cu autoritatea de certificare emitentă. Acest lucru asigură recunoașterea doar a utilizatorilor autorizați, împiedicând atacatorii să se dea drept participanți legitimi, deoarece aceste certificate sunt legate în mod unic de identități verificate și nu pot fi falsificate de Cisco sau de intermediari.
Lista de participanți la o întâlnire criptată E2E afișează starea de verificare a identității fiecărui utilizator:
- Zero-Trust E2E Verified (
domain.com ) - Când se utilizează un certificat de identitate furnizat de client, domeniul participantului este afișat cu text albastru. Aceasta indică o identitate reală verificată E2E, pe care Cisco nu o poate modifica. De exemplu, în lista de participanți la întâlniri, este posibil să vedeți că „Kevin” are o adresă de e-mail verificată de pe example.com, scrisă cu albastru. - Webex-Verified (
domain.com) - Certificatele emise de o autoritate de certificare Webex oferă un nivel de protecție mai limitat. Deși sunt superiori față de lipsa protecției identității, acești participanți nu sunt marcați ca fiind „verificați cu zero încredere E2E”. În schimb, starea identității lor este afișată cu text gri, indicând faptul că identitatea a fost verificată de către Webex CA. - Utilizator invitat neverificat (
(Neverificat) - Deși identitatea participanților invitați nu este autentificată (deoarece nu există un proces de conectare), aceștia au nevoie în continuare de un certificat pentru a se alătura grupului MLS pentru un apel sau o întâlnire. Acest certificat este emis de o autoritate de certificare Webex și folosește „anonim” ca nume de utilizator.
În plus, un cod de securitate al întâlnirii derivat din starea criptografică a tuturor participanților ajută la detectarea atacurilor de tip „person-in-the-middle”, permițând participanților să verifice dacă toți au același context securizat al întâlnirii. Prin combinarea verificării criptografice a identității cu criptarea end-to-end, această funcție de „prevenire Deepfake” oferă o apărare robustă împotriva uzurpării identității și a amenințărilor media sintetice, protejând integritatea și confidențialitatea întâlnirilor atât pe aplicația Webex, cât și pe dispozitivele RoomOS.
Gestionarea implementării certificatelor
Organizațiile pot simplifica implementarea și gestionarea acestor certificate de identitate pentru utilizatorii finali furnizate de clienți prin instalarea lor în dispozitive gestionate la nivel corporativ folosind aplicații Mobile Device Management (MDM), Mobile Application Management (MAM) sau Enterprise Mobility Management (EMM). Aceste platforme de gestionare permit administratorilor IT să furnizeze, să configureze și să controleze centralizat certificatele și politicile de securitate aferente pe o gamă largă de dispozitive, fie că sunt deținute de companie, fie că sunt deținute personal. De exemplu, Microsoft Intune acceptă atât capabilități MDM, cât și MAM, care permit organizațiilor să implementeze și să gestioneze aplicația Webex și configurațiile sale de securitate, inclusiv certificatele de identitate, pe dispozitivele gestionate. În mod similar, Cisco Meraki Systems Manager oferă capabilități MDM pentru înscrierea dispozitivelor, transmiterea profilurilor de configurare și implementarea certificatelor pentru a asigura starea dispozitivelor de încredere. Valorificarea acestor soluții de gestionare reduce cheltuielile administrative, simplifică gestionarea ciclului de viață al certificatelor și îmbunătățește postura de securitate pentru întâlnirile Webex E2EE cu funcții de „prevenire Deepfake”.
Gestionarea identității Webex
Webex utilizează o arhitectură Zero Trust – „niciodată fără încredere, întotdeauna verificare” – pentru a gestiona identitățile utilizatorilor. Prin utilizarea protocoalelor standard din industrie (SAML 2.0, OIDC, OAuth 2.0 și SCIM 2.0), Webex asigură un control al accesului securizat, scalabil și automatizat. Această secțiune prezintă cadrul tehnic pentru integrarea furnizorilor de identitate (IdP) și menținerea unui mediu de colaborare securizat.
Cei trei piloni ai identității
Gestionarea eficientă a identității și accesului (IAM) pentru Webex se bazează pe:
- Provisioning (CRUD) - Gestionarea ciclurilor de viață ale utilizatorilor (Creare, Citire, Actualizare, Ștergere) pentru a asigura că „Sursa Adevărului” corespunde platformei de colaborare.
- Autentificare (AuthN) - Verificarea identității utilizatorului prin intermediul unor credențiale sau token-uri securizate.
- Autorizare (AuthZ) - Definirea permisiunilor granulare și a nivelurilor de acces API după autentificare.
Aprovizionare & Managementul ciclului de viață
Webex acceptă mai multe metode de sincronizare a utilizatorilor și grupurilor:
- SCIM 2.0—Standardul cloud preferat. Automatizează ciclul de viață al utilizatorului, asigurându-se că deconectarea din IdP revocă automat accesul la Webex.
- Conector Directory—Un instrument Cisco pentru medii hibride, care conectează Active Directory (AD) local la Webex Cloud.
- Provisioning bazat pe API—Utilizează „People API” de la Webex pentru crearea programatică de utilizatori și atribuirea de licențe în medii complexe.
- LDAP vechi—Acceptat pentru directoarele locale (de exemplu, CUCM), deși mai puțin optimizat pentru traficul cloud modern.
Autentificare & Cadre de autorizare
- Autentificare (AuthN):
- SAML 2.0—Standardul la nivel de întreprindere pentru Single Sign-On (SSO). Webex acționează ca furnizor de servicii (SP), validând afirmațiile XML de la IdP-ul corporativ.
- OIDC (OpenID Connect)—Un strat de identitate modern și ușor, construit pe OAuth 2.0 folosind jetoane web JSON (JWT). Acceptă „URL-uri de descoperire” pentru configurare automată.
- Autorizare (AuthZ):
- OAuth 2.0—Gestionează accesul API prin intermediul jetoanelor de acces cu durată scurtă (care definesc domenii de aplicare) și jetoanelor de refresh cu durată lungă. Implementează securitatea prin PKCE (Proof Key for Code Exchange) pentru clienții publici.
Integrare & Strategii Multi-IdP
Webex oferă căi specializate pentru o integrare perfectă:
- Entra ID Wizard—Calea recomandată pentru mediile Microsoft. Folosește API-ul Microsoft Graph pentru sincronizarea avansată a atributelor (avatare, ierarhii) și automatizează OIDC/SAML configurație.
- Duo Security— Adaugă „Securitate continuă a identității” prin verificarea poziției dispozitivului și activarea MFA rezistentă la phishing.
Suport pentru mai mulți IdP:Webex permite organizațiilor să federeze mai mulți IdP-uri independenți într-un singur Control Hub.
- Cazuri de utilizare — Fuziuni, achiziții sau departamente IT descentralizate.
- Rutare — Cererile de autentificare sunt rutate pe baza domeniilor sau a grupurilor de utilizatori.
- Considerații — Necesită o coordonare strictă pentru a menține politici de securitate consecvente în toate sursele federate.
Exemplu al celor mai comune integrări de identitate IdP cu Webex:
|
Platformă IdP |
Protocolul SSO |
Suport SCIM |
|---|---|---|
|
ID-ul Microsoft Entra |
SAML 2.0, OIDC |
Da |
|
Okta |
SAML 2.0, OIDC |
Da |
|
PingFederate |
SAML 2.0, OIDC |
Da |
|
Aplicații Google |
SAML 2.0 |
Nu (JIT acceptat) |
|
ADFS |
SAML 2.0 |
Nu |
Cele mai bune practici și reziliență
- Recuperare SSO — Utilizați întotdeauna linkul „Recuperare SSO” încorporat în Control Hub pentru a ocoli SSO printr-o parolă de unică folosință (OTP) dacă configurația IdP eșuează.
- Gestionarea certificatelor - Monitorizați expirarea certificatului SAML. Expertul SSO automatizează schimbul de metadate, reducând erorile manuale.
- Depanare — Utilizați instrumentul SAML Tracer pentru a inspecta aserțiunile XML și a valida formatele NameID dacă apar probleme de autentificare.
- Postură de securitate — Renunțați periodic la tipurile de granturi vechi și asigurați-vă că PKCE este implementat pentru toate integrările clienților publici.
Concluzie - Identitate pentru Webex Meetings
O strategie robustă de identitate este un proces continuu pe parcursul ciclului de viață. Prin combinarea SCIM pentru furnizare, OIDC/SAML pentru autentificare și OAuth pentru autorizare, organizațiile pot asigura o experiență sigură și fără probleme pentru utilizatori, menținând în același timp un control administrativ strict.
Modelul de securitate Webex
Cisco își menține angajamentul ferm de a menține poziția de lider în domeniul securității cloud. Departamentul de Securitate și Încredere al Cisco colaborează cu echipe din întreaga companie pentru a construi securitatea, încrederea și transparența într-un cadru care susține proiectarea, dezvoltarea și operarea infrastructurilor de bază pentru a atinge cele mai înalte niveluri de securitate în tot ceea ce facem.
Această organizație este, de asemenea, dedicată furnizării clienților noștri a informațiilor de care au nevoie pentru a atenua și gestiona riscurile de securitate cibernetică.
Modelul de securitate Webex (Figura 8) este construit pe aceeași fundație de securitate adânc înrădăcinată în procesele Cisco.
Organizația Webex respectă în mod constant elementele fundamentale pentru a dezvolta, opera și monitoriza în siguranță serviciile Webex. Vom discuta unele dintre aceste elemente în acest document.

Cisco Security and Trust
Ciclul de viață al dezvoltării securizate Cisco
La Cisco, securitatea nu este o problemă secundă. Este o abordare disciplinată pentru construirea și livrarea de produse și servicii de talie mondială, de la zero. Toate echipele de dezvoltare a produselor Cisco® trebuie să respecte ciclul de viață al dezvoltării securizate Cisco. Este un proces repetabil și măsurabil, conceput pentru a crește reziliența și fiabilitatea produselor Cisco. Combinația de instrumente, procese și instruire de conștientizare introdusă în toate fazele ciclului de viață al dezvoltării ajută la asigurarea apărării în profunzime. De asemenea, oferă o abordare holistică a rezilienței produsului. Echipa de dezvoltare a produselor Webex urmărește cu pasiune acest ciclu de viață în fiecare aspect al dezvoltării produselor.
Citiți mai multe despre Ciclul de viață al dezvoltării secure.
Instrumente de securitate fundamentale Cisco
Organizația de securitate și încredere Cisco oferă procesul și instrumentele necesare care oferă fiecărui dezvoltator posibilitatea de a adopta o poziție consecventă atunci când se confruntă cu o decizie de securitate.
Existența unor echipe dedicate pentru a construi și furniza astfel de instrumente elimină incertitudinea din procesul de dezvoltare a produsului.
Câteva exemple de instrumente includ:
- Cerințe privind nivelul de referință al securității produselor (PSB) pe care produsele trebuie să le respecte
- Instrumente de construire a amenințărilor utilizate în timpul modelării amenințărilor
- Instrucțiuni de codare
- Biblioteci validate sau certificate pe care dezvoltatorii le pot folosi în loc să își scrie propriul cod de securitate
- Instrumente de testare a vulnerabilităților de securitate (pentru analiză statică și dinamică) utilizate după dezvoltare pentru a testa defectele de securitate
- Urmărirea software-ului care monitorizează bibliotecile Cisco și ale terților și notifică echipele de produs atunci când este identificată o vulnerabilitate
Structură organizațională care insuflă securitate în procesele Cisco
Cisco are departamente dedicate pentru a implementa și gestiona procesele de securitate în întreaga companie. Pentru a fi în permanență la curent cu amenințările și provocările la adresa securității, Cisco se bazează pe:
- Echipa Cisco Information Security (InfoSec) Cloud
- Echipa de răspuns la incidente de securitate a produselor Cisco (PSIRT)
- Responsabilitate comună în materie de securitate
Cisco InfoSec Cloud
Condusă de directorul de securitate pentru cloud, această echipă este responsabilă de furnizarea unui mediu Webex sigur clienților noștri. InfoSec realizează acest lucru prin definirea și aplicarea proceselor și instrumentelor de securitate pentru toate funcțiile implicate în livrarea Webex către clienții noștri.
În plus, Cisco InfoSec Cloud colaborează cu alte echipe din cadrul Cisco pentru a răspunde oricăror amenințări de securitate la adresa serviciului Webex.
Cisco InfoSec este, de asemenea, responsabil pentru îmbunătățirea continuă a posturii de securitate a Webex.
Echipa de răspuns la incidente de securitate a produselor Cisco (PSIRT)
Cisco PSIRT este o echipă globală dedicată care gestionează fluxul, investigarea și raportarea problemelor de securitate legate de produsele și serviciile Cisco. PSIRT folosește diferite medii pentru a publica informații, în funcție de gravitatea problemei de securitate. Tipul de raportare variază în funcție de următoarele condiții:
- Există patch-uri sau soluții alternative pentru software care să abordeze vulnerabilitatea sau este planificată o dezvăluire publică ulterioară a remedierilor de cod pentru a aborda vulnerabilitățile de severitate ridicată.
- PSIRT a observat exploatarea activă a unei vulnerabilități care ar putea duce la un risc mai mare pentru clienții Cisco. În acest caz, PSIRT ar putea accelera publicarea unui anunț de securitate care să descrie vulnerabilitatea, fără disponibilitatea completă a patch-urilor.
- Conștientizarea publică a unei vulnerabilități care afectează produsele Cisco poate duce la un risc mai mare pentru clienții Cisco. Din nou, PSIRT poate alerta clienții, chiar și fără disponibilitatea completă a patch-urilor.
În toate cazurile, PSIRT dezvăluie cantitatea minimă de informații de care utilizatorii finali vor avea nevoie pentru a evalua impactul unei vulnerabilități și pentru a lua măsurile necesare pentru a-și proteja mediul. PSIRT utilizează scala Sistemului Comun de Scorare a Vulnerabilităților (CVSS) pentru a clasifica gravitatea unei probleme dezvăluite. PSIRT nu oferă detalii despre vulnerabilități care ar putea permite cuiva să creeze o vulnerabilitate.
Pentru mai multe informații despre PSIRT, consultați Echipa de răspuns la incidente de securitate a produselor Cisco.
Responsabilitatea în materie de securitate
Deși fiecare persoană din grupul Webex este responsabilă pentru securitate, principalele reguli sunt următoarele:
- Directorul de securitate, Cloud
- Vicepreședinte și director general, Aplicații de colaborare în cloud Cisco
- Vicepreședinte, Inginerie, Aplicații de colaborare în cloud Cisco
- Vicepreședinte, Management de produs, Aplicații de colaborare în cloud Cisco
Teste de penetrare internă și externă
Grupul Webex efectuează în mod regulat teste de penetrare riguroase, utilizând evaluatori interni. Dincolo de propriile proceduri interne stricte, Cisco InfoSec angajează și mai multe terțe părți independente pentru a efectua audituri riguroase asupra politicilor, procedurilor și aplicațiilor interne Cisco. Aceste audituri sunt concepute pentru a valida cerințele de securitate critice pentru misiune, atât pentru aplicațiile comerciale, cât și pentru cele guvernamentale. Cisco utilizează, de asemenea, furnizori terți pentru a efectua teste de penetrare și evaluări ale serviciilor, continue, aprofundate, asistate de cod. Ca parte a misiunii, o terță parte efectuează următoarele evaluări de securitate:
- Identificarea vulnerabilităților critice ale aplicațiilor și serviciilor și propunerea de soluții
- Recomandarea unor domenii generale pentru îmbunătățiri arhitecturale
- Identificarea erorilor de codare și oferirea de îndrumări pentru îmbunătățirea practicilor de codare
Evaluatorii terți lucrează direct cu personalul de inginerie Webex pentru a explica constatările și a valida remedierea. Consultați Pachetul de încredere pentru scrisorile de atestare Webex Meetings pentru informații despre atestarea testelor de penetrare.
Securitatea centrului de date Webex
Webex este o soluție software-as-a-service (SaaS) livrată prin Webex Cloud, o platformă de furnizare de servicii extrem de securizată, cu performanță, integrare, flexibilitate, scalabilitate și disponibilitate de vârf în industrie. Webex Cloud este o infrastructură de comunicații special concepută pentru comunicații web în timp real.
Sesiunile de întâlniri Webex utilizează echipamente de comutare situate în mai multe centre de date din întreaga lume. Centrele de date Cisco sunt utilizate pentru majoritatea serviciilor Webex Cloud. Centrele de date Amazon Web Services (AWS) și Microsoft Azure, conforme cu SOC2 și ISO, sunt utilizate și pentru a furniza servicii suplimentare în instanțele de cloud privat. Aceste centre de date sunt amplasate strategic în apropierea principalelor puncte de acces la internet și utilizează fibră optică dedicată cu lățime de bandă mare pentru a direcționa traficul în întreaga lume.
În plus, Cisco operează locații Point-of-Presence (PoP) în rețea care facilitează conexiunile backbone, peering-ul la internet, backup-ul global al site-urilor și tehnologiile de caching pentru a îmbunătăți performanța și disponibilitatea utilizatorilor finali.
Securitate fizică
Securitatea fizică la centrul de date include supraveghere video pentru instalații și clădiri și identificare forțată cu doi factori pentru acces. În centrele de date Cisco, accesul este controlat printr-o combinație de cititoare de legitimații și controale biometrice. În plus, controalele de mediu (de exemplu, senzori de temperatură și sisteme de stingere a incendiilor) și infrastructura de continuitate a serviciilor (cum ar fi alimentarea cu energie electrică de rezervă) ajută la asigurarea funcționării fără întrerupere a sistemelor.
Serverele centrelor de date sunt segmentate în „zone de încredere”, în funcție de sensibilitatea infrastructurii. De exemplu, bazele de date sunt „în cuști”, infrastructura rețelei are camere dedicate, iar toate rack-urile de echipamente sunt încuiate. Doar personalul de securitate Cisco și vizitatorii autorizați însoțiți de personal Cisco pot intra în centrele de date.
Rețeaua de producție Cisco este o rețea extrem de fiabilă: Doar foarte puține persoane cu niveluri ridicate de încredere au acces la rețea.
Securitatea infrastructurii și a platformei
Securitatea platformei cuprinde securitatea rețelei, a sistemelor și a centrului de date Webex în ansamblu. Toate sistemele sunt supuse unei revizuiri amănunțite a securității și unei validări de acceptare înainte de implementarea în producție, precum și unor proceduri regulate de consolidare a securității, aplicării de corecții de securitate și scanării și evaluării vulnerabilităților.
Serverele sunt securizate folosind Ghidurile de implementare tehnică de securitate (STIG) publicate de Institutul Național de Standarde și Tehnologie (NIST). Firewall-urile protejează perimetrul rețelei. Listele de control al accesului (ACL) separă diferitele zone de securitate. Există sisteme de detectare a intruziunilor (IDS), iar activitățile sunt semnalizate și monitorizate continuu. Scanări zilnice de securitate interne și externe sunt efectuate în Webex. Toate sistemele sunt consolidate și reparate ca parte a întreținerii regulate. În plus, scanarea și evaluările vulnerabilităților sunt efectuate continuu.
Continuitatea serviciilor și recuperarea în caz de dezastru sunt componente critice ale planificării securității. Designul centrelor de date Cisco cu copii de rezervă globale și disponibilitate ridicată ajută la failover-ul geografic al serviciilor Webex. Nu există un singur punct de eșec.
Confidențialitatea Webex
Webex ia în serios protecția datelor clienților. Colectăm, utilizăm și prelucrăm informațiile clienților numai în conformitate cu Declarația de confidențialitate Cisco și cu Dezvăluirea ofertei Webex Meetings.
Serviciul este construit având în vedere confidențialitatea și este conceput astfel încât să poată fi utilizat într-un mod compatibil cu cerințele globale de confidențialitate, inclusiv Regulamentul general privind protecția datelor (GDPR) al UE, Legea privind confidențialitatea consumatorilor din California (CCPA), Legea privind protecția informațiilor personale și documentele electronice din Canada (PIPEDA), Legea privind protecția informațiilor personale privind sănătatea (PHIPA), Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate (HIPAA) și Legea privind drepturile educaționale ale familiei și confidențialitatea (FERPA).
Date administrative
Informații despre angajații sau reprezentanții unui client sau ai unei alte terțe părți, care sunt colectate și utilizate de Cisco pentru a administra sau gestiona livrarea de produse sau servicii de către Cisco sau pentru a administra sau gestiona contul clientului sau al terței părți în scopuri comerciale proprii ale Cisco.
Datele administrative pot include numele, adresa, numărul de telefon, adresa de e-mail și informații despre angajamentele contractuale dintre Cisco și o terță parte, indiferent dacă au fost colectate în momentul înregistrării inițiale sau ulterior în legătură cu gestionarea sau administrarea produselor sau serviciilor Cisco.
Datele administrative pot include, de asemenea, titlul întâlnirii, ora și alte atribute ale întâlnirilor desfășurate pe Webex de către angajați sau reprezentanți ai unui client. Alte exemple de date administrative pot include titlul întâlnirii, ora întâlnirii și alte atribute ale întâlnirilor găzduite pe Webex.
Datele clienților
Aceasta include toate datele (inclusiv fișiere text, audio, video, imagine și înregistrări) care sunt fie furnizate către Cisco de către un client în legătură cu utilizarea de către client a produselor sau serviciilor Cisco, fie dezvoltate de Cisco la cererea specifică a unui client în conformitate cu un caiet de sarcini sau un contract.
Datele clienților includ, de asemenea, fișiere de jurnal, configurare sau firmware și imagini de fundal (core dumps).
Sunt date preluate dintr-un produs sau serviciu și furnizate către Cisco pentru a ne ajuta să depanăm o problemă legată de o solicitare de asistență. Datele clienților nu includ date administrative, date de asistență sau date de telemetrie.
Date de asistență
Informații pe care Cisco le colectează atunci când un client trimite o solicitare de servicii de asistență sau alte servicii de depanare, inclusiv informații despre hardware sau software. Include detalii legate de incidentul de asistență, cum ar fi informații de autentificare, informații despre starea produsului, date de sistem și de registry despre instalările de software și configurațiile hardware, precum și fișiere de urmărire a erorilor. Datele de asistență nu includ fișiere de jurnal, configurare sau firmware, nici imagini de memorie preluate dintr-un produs și furnizate nouă pentru a ne ajuta să depanăm o problemă legată de o solicitare de asistență, toate acestea fiind exemple de date despre clienți.
Date de telemetrie
Informații generate de instrumente și sisteme de înregistrare create prin utilizarea și operarea produsului sau serviciului.
Toate datele colectate în cloud-ul Webex sunt protejate de mai multe niveluri de tehnologii și procese robuste de securitate. Mai jos sunt exemple de controale plasate în diferite straturi ale operațiunilor Webex pentru a proteja datele clienților:
- Controlul accesului fizic—Accesul fizic este controlat prin biometrie, ecusoane și supraveghere video. Accesul la centrul de date necesită aprobări și este gestionat printr-un sistem electronic de ticketing.
- Controlul accesului la rețea—Perimetrul rețelei Webex este protejat de firewall-uri. Orice trafic de rețea care intră sau iese din centrul de date Webex este monitorizat continuu folosind un sistem de detectare a intruziunilor (IDS). Rețeaua Webex este, de asemenea, segmentată în zone de securitate separate. Traficul dintre zone este controlat de firewall-uri și liste de control al accesului (ACL-uri).
- Monitorizarea și controalele de gestionare a infrastructurii— Fiecare componentă a infrastructurii, inclusiv dispozitivele de rețea, serverele de aplicații și bazele de date, este supusă unor reglementări stricte. De asemenea, acestea sunt supuse unor scanări regulate pentru a identifica și a remedia orice probleme de securitate.
- Controale criptografice—Așa cum s-a menționat anterior, toate datele către și de la centrul de date Webex către aplicațiile Webex înregistrate în cloud și dispozitivele Webex sunt criptate, cu excepția traficului PSTN și a celui necriptat. SIP/H323 dispozitive video într-o întâlnire compatibilă cu cloud. În plus, datele critice stocate în Webex, cum ar fi parolele, sunt criptate.
Angajații Cisco nu accesează datele clienților, cu excepția cazului în care accesul este solicitat de client din motive de asistență. Accesul la sisteme în acest caz este permis de către manager numai în conformitate cu principiul „separării atribuțiilor”. Se acordă doar pe baza principiului „nevoii de a cunoaște” și doar cu nivelul de acces necesar pentru a îndeplini sarcinile. Accesul angajaților la aceste sisteme este, de asemenea, verificat periodic pentru conformitate. Angajații cu un astfel de acces sunt obligați să participe anual la un curs de conștientizare privind securitatea informațiilor conform standardului ISO 27001, elaborat de Organizația Internațională pentru Standardizare (ISO).
Pe lângă aceste controale specializate, fiecare angajat Cisco este supus unei verificări a antecedentelor, semnează un Acord de confidențialitate (NDA) și finalizează instruirea privind Codul de conduită în afaceri (COBC).
Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate (HIPAA)
Cisco poate oferi informații privind funcționalitatea, tehnologia și securitatea Webex. O entitate acoperită de HIPAA ar trebui să se consulte cu propriul consilier juridic pentru a determina dacă funcționalitatea Webex este conformă cu procesele sale de afaceri și pregătită pentru GDPR.
Standarde și certificări industriale
Pe lângă respectarea standardelor noastre interne stricte, Webex efectuează în permanență validări de către terți pentru a demonstra angajamentul nostru față de securitatea informațiilor. Webex este:
- Certificat ISO 27001, 27017, 27018 și 27701
- Controalele Organizației de Servicii (SOC) 2 Tip II auditate
- Certificat SOC 3
- Codul de conduită în cloud
- CSTAR
- Atestarea conform Catalogului de Controale de Conformitate Cloud Computing (C5)
- Certificat FedRAMP (vizitați cisco.com/go/fedramp pentru mai multe detalii, domeniu de aplicare și disponibilitate)
Serviciul Webex certificat FedRAMP este disponibil numai clienților din sectorul guvernamental și educațional din SUA.
Consultați Cisco Trust Portal pentru un set complet de documente privind securitatea, confidențialitatea și conformitatea, inclusiv detalii despre standardele și certificările menționate mai sus.