- Главная
- /
- Статья
Введение
Webex Meetings позволяет сотрудникам по всему миру и виртуальным командам сотрудничать в режиме реального времени, преодолевая расстояние и создавая беспрепятственную атмосферу, как будто вы находитесь «в одной комнате». Организации самого разного масштаба, от коммерческих предприятий до государственных учреждений, используют Webex для оптимизации бизнес-процессов и достижения лучших результатов в таких областях, как продажи, маркетинг, обучение, управление проектами и поддержка.
Для этих организаций безопасность — это не просто функция, а фундаментальное требование. Будь то планирование встреч, проверка подлинности участников или обмен конфиденциальными документами, необходимо обеспечивать защиту взаимодействия на каждом этапе.
Cisco повышает этот стандарт с помощью Ultra Secure Webex Meetings. Внедряя архитектуру «нулевого доверия» непосредственно в платформу, Cisco гарантирует, что безопасность является неотъемлемой частью каждого взаимодействия. Этот подход включает в себя:
- Сквозное шифрование с нулевым доверием (E2EE)— Расширенные протоколы шифрования гарантируют, что содержимое совещаний остается конфиденциальным и недоступным для неавторизованных лиц, включая саму компанию Cisco.
- Сквозная идентификация с нулевым доверием (E2EI)— Эта функция использует предоставленные клиентом сертификаты для проверки личности участников совещания, обеспечивая надежную защиту от несанкционированного доступа и сложных атак с использованием дипфейков.
Компания Cisco уделяет первостепенное внимание безопасности на всех этапах проектирования, разработки, развертывания и обслуживания своих сетей, платформ и приложений. Вы можете с абсолютной уверенностью интегрировать Webex Meetings в свои бизнес-процессы, зная, что ваши инструменты для совместной работы разработаны с учетом самых строгих требований безопасности и соответствия нормативным требованиям.
Что вы узнаете
В данной статье описываются функции безопасности платформы для проведения совещаний Webex Suite (WSMP). В нем обсуждаются типы совещаний, варианты развертывания, функции, инструменты, процессы и инженерные решения, которые помогают клиентам уверенно сотрудничать в Webex.
Платформа для проведения совещаний Webex Suite включает в себя:
- Webex Meetings
- Webex Webinars
- Граничное аудио Webex
- Аудио с подключением к облаку Webex
- Помощник Webex
- Опрос (с помощью Slido)
Эти продукты являются частью единого пакета Webex Suite, который объединяет функции проведения совещаний, звонков, обмена сообщениями, использования интерактивных досок и многое другое, обеспечивая бесперебойную работу в процессе совместной деятельности. Платформа поддерживает участие от 2 до 1000 человек в совещаниях, до 5000 участников в вебинарах и 100 000 зрителей в веб-трансляциях, а также обладает расширенными функциями, такими как помощь на основе искусственного интеллекта, перевод в реальном времени и улучшенные средства контроля безопасности. Пакет Webex Suite доступен по различным моделям приобретения, включая корпоративное соглашение и подписку на конкретного пользователя, и предлагает дополнительные надстройки и интеграции для удовлетворения разнообразных потребностей организаций.
Будущие функции
Некоторые функции, описанные в этом документе, планируется сделать общедоступными позднее в 2026 году. Функции, отмеченные символом
, планируется поставить в 3 квартале 2026 календарного года. Функции, отмеченные символом 
, планируется поставить в 1 квартале 2027 календарного года. Если вам необходим ранний доступ к этим функциям, пожалуйста, свяжитесь со своим менеджером по работе с клиентами.
Основные сервисы и компоненты Webex Meetings
- Webex Meetings является частью пакета Webex Suite и предоставляет следующие возможности: audio/video Конференц-связь с возможностью обмена контентом и веб-конференций.
- Платформа включает в себя множество микросервисов, таких как сервис для проведения встреч, сервис для вебинаров, сервис идентификации, сервис для записи, сервис ИИ-помощника, сервис аналитики, сервис администрирования и медиасервис.
- Webex Meetings поддерживает приложения и устройства, зарегистрированные в облаке, что позволяет пользователям присоединяться к совещаниям с различных операционных систем и устройств. Пользователи также могут присоединяться к совещаниям через телефонную сеть общего пользования (PSTN) и с помощью SIP-терминалов.
Архитектура и развертывание
- Сервисы Webex Meetings регионализированы и дублируются в нескольких независимых центрах обработки данных для обеспечения избыточности и высокой доступности.
- Медиасервисы распределены по всему миру, при этом кластеры медиасерверов расположены в каждом центре обработки данных, обеспечивая локальное и географическое резервирование.
- Медиасерверы обрабатывают голосовые сообщения, видео и обмен контентом, при этом медиафайлы обычно шифруются с использованием AES-256-GCM.
- Архитектура поддерживает зашифрованную передачу сигналов по сети. TLS/HTTPS и зашифрованные медиапотоки.
Webex поддерживает подключение к совещаниям с различных платформ и устройств, включая:
- Настольное приложение Webex для Windows, Mac и Linux.
- Мобильное приложение Webex для Android и iOS.
- Веб-приложение Webex используется в браузерах Chrome, Edge, Safari, Firefox и других.
- Устройства Cisco для конференц-залов и настольные устройства.
- Аудио- и видеотерминалы сторонних производителей, работающие на основе стандартов SIP.
- Устройства PSTN.
Развитие развертываний Webex: Приоритет суверенитета и безопасности на основе принципа «нулевого доверия»
Поскольку организации все чаще уделяют первостепенное внимание суверенитету данных и строгим стандартам безопасности, Webex развивает свои модели развертывания, чтобы обеспечить больший контроль над содержимым совещаний, гарантируя, что безопасность никогда не будет достигаться за счет функциональности.
Суверенитет клиента Webex
В ответ на растущий спрос на размещение данных на собственном сервере, Webex представила расширенные возможности обеспечения суверенитета данных. Начиная с функции записи и с учетом поддержки новых сервисов в будущем, организации теперь могут контролировать содержание своих совещаний с помощью следующих возможностей:
- Локализованная обработка— Обработка содержимого совещаний, например, записей, в рамках собственной инфраструктуры.
- Локальное хранилище— Использование собственных служб хранения файлов для размещения конфиденциальных материалов совещаний, гарантируя, что данные остаются в пределах указанных географических или организационных границ.
Сверхзащищенные встречи Webex
Исторически сложилось так, что функции «сверхзащищенности», такие как сквозное шифрование с нулевым доверием (E2EE), часто требовали компромисса в функциональности совещаний, поскольку облачные дополнительные сервисы требовали доступа к ключам шифрования, и к таким совещаниям могло присоединиться лишь ограниченное количество типов конечных устройств. Webex устранил этот компромисс благодаря следующим решениям:
- Многофункциональное сквозное шифрование Zero Trust— Компания Webex преобразовала совещания с сквозным шифрованием Zero Trust (E2EE), добавив функциональность, которая делает совещания Zero Trust многофункциональными. Поддержка большего числа типов конечных устройств обеспечивает бесперебойную работу без ущерба для инструментов, необходимых для современной совместной работы.
- Нулевое доверие для стандартных совещаний— Webex интегрировал возможности сквозного шифрования с нулевым доверием непосредственно в стандартные совещания. Это гарантирует, что даже повседневное сотрудничество может получить выгоду от высочайшего уровня безопасности, обеспечивая надежную защиту во всей экосистеме Webex.
Единый подход к сотрудничеству
Благодаря интеграции принципа суверенитета клиента с передовыми возможностями сквозного шифрования на основе концепции нулевого доверия, Webex позволяет организациям достичь двойной цели: Проведение высокозащищенных совещаний в рамках концепции «нулевого доверия» в облаке Webex с сохранением полного контроля над обработкой и хранением критически важного контента совещаний в локальной сети. Эта синергия обеспечивает гибкость и безопасность, необходимые для современных корпоративных сред, ориентированных на соблюдение нормативных требований.
Структура безопасности Webex: Три уровня защиты
Webex предлагает три уровня защищенных конференций, разработанных в соответствии со строгими требованиями к соблюдению нормативных требований, обеспечению суверенитета и защите данных.
- Стандартные встречи— Обеспечивает надежное шифрование данных при передаче и хранении. Хотя эти встречи соответствуют корпоративным стандартам безопасности, в них не используется архитектура «нулевого доверия», поскольку облачная инфраструктура сохраняет возможность управления ключами шифрования.
- Стандартные совещания с адаптивной безопасностью— Расширяет стандартную модель за счет применения динамических политик безопасности. На этом уровне приоритет отдается использованию сквозного шифрования (E2EE) всякий раз, когда это позволяют условия среды участника и возможности конечных устройств, обеспечивая баланс между гибкостью и повышенной безопасностью.
- Совещания с сквозным шифрованием (E2EE) и нулевым доверием— Представляют собой наивысший уровень безопасности. Благодаря тому, что ключи шифрования генерируются и управляются исключительно участниками совещания, эта модель делает облачную инфраструктуру «слепой» к медиапотоку и содержимому совещания. Эта архитектура обеспечивает строгую целостность на основе принципа «нулевого доверия», предотвращая расшифровку на стороне облака на протяжении всей сессии.
Интеграция гибридной инфраструктуры и безопасности
Организации могут дополнительно усилить эти уровни безопасности, развернув локальные сервисы Webex, такие как Webex Video Mesh Node. Эта интеграция расширяет периметр безопасности, обеспечивая согласованную концепцию «нулевого доверия» в облаке Webex и предоставляя ряд операционных преимуществ:
- Оптимизированная маршрутизация мультимедиа— Снижает задержку, сохраняя медиатрафик локально, обеспечивая высокое качество работы для локальных конечных устройств.
- Локализованная доставка услуг— Позволяет предоставлять определенные услуги для проведения совещаний, такие как запись на месте, при строгом соблюдении требований безопасности и суверенитета.
- Расширенный периметр безопасности— Обеспечивает безопасный доступ с низкой задержкой к внутренней инфраструктуре, гарантируя сохранение целостности концепции «нулевого доверия» даже при интеграции гибридных компонентов.

Стандартные функции Webex Meetings предоставляют надежный сервис видеоконференцсвязи профессионального уровня, способный поддерживать встречи с участием до 1000 человек. Ключевые функции включают в себя создание отдельных сессий, обмен контентом, интегрированное аудио и видео, голосового помощника на базе ИИ, перевод в реальном времени, запись совещаний, чат, обмен файлами, интерактивные доски и интеграцию с корпоративными сервисами. Платформа шифрует сигнальные и медиапотоки с помощью пошагового шифрования SRTP, что позволяет облаку Webex расшифровывать медиафайлы и обеспечивать работу расширенных сервисов, таких как запись, транскрипция и функции искусственного интеллекта.
Содержимое совещаний, такое как записи, расшифровки, интерактивные доски, чат и файлы, надежно хранится в облаке Webex, зашифровано с помощью AES-256-GCM и защищено системой управления ключами, которая поддерживает гибридную защиту данных и возможность использования собственных ключей. Проверка личности осуществляется с помощью стандартных методов, включая единый вход (SSO) и интеграцию с внешними поставщиками идентификационных данных. Доступность решения распространяется на широкий спектр конечных устройств, включая SIP-устройства и пользователей телефонной сети общего пользования (PSTN), что делает его подходящим для пользователей, которым необходимы комплексные функции с интеграцией облачных сервисов и широкой совместимостью с различными устройствами. Администраторы могут контролировать сохранение содержимого совещаний, права доступа и функции совещаний через Webex Control Hub, что обеспечивает централизованное управление, диагностику и контроль безопасности.

Стандартные функции Webex Meetings с адаптивной безопасностью включают в себя все возможности стандартных Webex Meetings, дополненные возможностями сквозного шифрования на основе принципа нулевого доверия (Zero Trust). В этой модели конечные точки Webex, поддерживающие сквозное шифрование, используют протокол Messaging Layer Security (MLS) ( RFC 9420) для согласования ключей и SFrame ( RFC 9605) для передачи медиаданных. Такой подход обеспечивает два ключевых преимущества:
- Сквозное шифрование с нулевым доверием— Когда все участники и сервисы поддерживают MLS и SFrame, ключи шифрования совещания генерируются и передаются исключительно между участниками, предотвращая расшифровку медиапотоков облаком Webex или любым посредником.
Если подключается конечная точка или служба, не поддерживающая MLS и SFrame, Webex динамически запускает службу взаимодействия SFrame-to-SRTP для преобразования между двумя форматами мультимедиа. На этом этапе уровень безопасности совещания меняется с «нулевого доверия» на «безопасное соединение», поскольку Webex получает доступ к ключам шифрования, что позволяет участвовать в нем конечным точкам, работающим только по протоколу SRTP, и облачным сервисам Webex, таким как запись и AI Assistant. Между тем, устройства Webex продолжают использовать MLS и SFrame.
- Сквозная идентификация с нулевым доверием— Все конечные точки Webex, использующие MLS, обмениваются сертификатами идентификации пользователей в процессе согласования ключей совещания. Эти сертификаты могут быть выданы организациями участников, что позволяет предъявлять и подтверждать личность независимо от сервисов Webex. Эта форма идентификации с нулевым доверием гарантирует, что участники являются теми, за кого себя выдают, обеспечивая защиту от атак с использованием дипфейков без необходимости использования служб обнаружения.

Технология Webex Zero Trust, обеспечивающая сквозное шифрование во время совещаний, повышает безопасность за счет сочетания сквозного шифрования и проверки личности участников. Данная модель безопасности использует протокол Messaging Layer Security (MLS) для согласования ключей и SFrame для передачи медиаданных, гарантируя, что ключи шифрования совещания генерируются и передаются исключительно между участниками. В результате облако Webex или любой посредник не могут расшифровать медиапотоки, обеспечивая безопасность на основе принципа «нулевого доверия».
Ключевые особенности включают в себя:
- Сквозное шифрование с нулевым доверием— Все участники поддерживают MLS и SFrame, ключи шифрования совещания остаются доступными только им, что предотвращает доступ к облачным сервисам или поставщикам услуг.
- Сквозная идентификация с нулевым доверием— Участники обмениваются сертификатами идентификации пользователей во время ключевых переговоров, которые могут быть выданы их организациями. Это позволяет проводить независимую проверку личности без использования сервисов Webex, обеспечивая защиту от подделки личности и атак с применением технологии Deepfake.
- Проверка безопасности— Всем участникам отображается код безопасности совещания, полученный из пакетов ключей MLS всех участников. Сопоставление кодов подтверждает, что встреча не была перехвачена или изменена злоумышленником, осуществляющим атаку типа «человек посередине».
- Поддерживаемые функции и ограничения— Поддержка совещаний по принципу «нулевого доверия»: до 1000 участников, локальная запись, чат во время совещания, передача файлов, интерактивная доска, аннотации, удаленное управление рабочим столом и video/audio водяные знаки. Однако функции, требующие доступа к расшифрованным медиафайлам через облако, такие как сетевая запись, транскрипция, AI Assistant и звонки через телефонную сеть общего пользования (PSTN) или протокол SIP, не поддерживаются. (Благодаря внедрению гибридной архитектуры Webex большинство этих ограничений можно устранить – см. ниже).
- Проверка личности— Организаторы могут видеть статус проверки участников, различая проверенные личности (через внешние центры сертификации или центры сертификации Webex) и непроверенных пользователей, что позволяет лучше управлять безопасностью совещаний.
Расширение границ безопасности с помощью узла видеосетки

Добавление узла Video Mesh в организацию позволяет клиентам предоставлять услуги проведения совещаний на собственных серверах, а также дает возможность их локальным устройствам подключаться к любым совещаниям Webex. С точки зрения безопасности, интеграция узла Video Mesh Node обеспечивает принцип нулевого доверия в облаке Webex, предлагая при этом практически тот же функционал, что и стандартные совещания Webex. Клиенты также получают выгоду от суверенитета данных, поскольку такие сервисы, как запись совещаний с использованием Video Mesh Node, обрабатываются и хранятся на собственных серверах.
|
Функция |
Webex Pro (Standard) — встречи с использованием локальной сети видеосвязи (VMN). |
Совещания Webex с сквозным шифрованием (нулевое доверие) с использованием локальной сети видеосвязи (VMN) |
|---|---|---|
|
Тип шифрования |
Шаг за шагом (TLS/SRTP) |
Сквозной (MLS) / S-образная рама) |
|
Пропускная способность участников |
До 1000 |
До 1000 |
|
Приложение Webex для настольных компьютеров |
Поддержка |
Поддержка |
|
Мобильное приложение Webex |
Поддержка |
Поддержка |
|
Веб-приложение Webex |
Поддержка |
Поддержка |
|
Webex Web SDK |
Поддержка |
Поддержка |
|
Видеоустройства Cisco (зарегистрированы в облаке) |
Поддержка |
Поддержка |
|
Webex Calling IP Phones (зарегистрировано в облаке) |
Поддержка |
Поддержка Телефоны серии Cisco 9800 Телефоны серии Cisco 8875 |
|
Видеоустройства Cisco (Зарегистрировано в системе CUCM на территории предприятия (SIP)) |
Поддержка |
Поддерживается (VMN) |
|
Webex Calling IP Phones (Зарегистрировано в системе CUCM на территории предприятия (SIP)) |
Поддержка |
Поддерживается (VMN) |
|
PSTN |
Поддержка |
Не поддерживается - Не является нулевым доверием |
|
Запись совещания |
Локальный режим — поддерживается (приложение Webex) Облачный режим Webex — поддерживается Поддержка на месте (VMN) |
Поддерживается локально (приложение Webex) Поддержка на месте (VMN) |
|
Cisco AI Assistant Сводки, стенограммы, перечень задач |
Webex Cloud – Поддерживается Поддержка на месте (VMN) |
Webex Cloud – Поддерживается Поддержка на месте (VMN) |
|
Комнаты для обсуждений |
Поддержка |
Поддержка |
|
Встроенные приложения (например) Slido) |
Поддержка |
Поддержка Не «нулевое доверие» |
|
Персональная комната совещаний |
Поддержка |
Поддержка |
|
Лобби & Контроль доступа |
Поддержка |
Поддержка |
|
Присоединение раньше организатора. |
Поддержка |
Поддержка |
|
Управление удаленным рабочим столом |
Поддержка |
Поддержка |
|
Чат, файлы, доски, аннотации |
Поддержка |
Поддерживается, но не сохраняется. |
|
Транскодирование при совместном использовании экрана с конечными устройствами, поддерживающими более низкое разрешение видео. |
Поддержка |
Не поддерживается Если к совещанию подключается устройство с низким разрешением, для всех участников будет использоваться демонстрация экрана в низком разрешении. |
Использование сквозного шифрования с нулевым доверием может добавить несколько секунд к времени подключения к совещанию, но оно обеспечивает четкую гарантию безопасности — доступ к ключам шифрования имеют только участники совещания, поэтому содержимое совещания не может быть расшифровано поставщиком услуг или другими посредниками.
Сводная информация: Webex Meetings и гибридные модели развертывания
Как показано в приведенном выше сравнении, развертывание узла видеосетки (VMN) позволяет Webex Meetings с нулевым доверием достичь почти полного сходства по функционалу со стандартными Webex Meetings. Хотя совещания по принципу «нулевого доверия» не поддерживают участие пользователей телефонной сети общего пользования (PSTN), веб-приложение Webex служит широко доступной альтернативой для обеспечения доступа с сквозным шифрованием. Кроме того, VMN позволяет офисным работникам, использующим стационарные телефоны, беспрепятственно присоединяться к совещаниям в рамках концепции «нулевого доверия».
Video Mesh Node также обеспечивает суверенитет данных для критически важного контента совещаний, включая записи и — в ближайшем будущем — стенограммы, резюме и пункты плана действий. Обрабатывая и храня эти данные локально, VMN предоставляет клиентам полный контроль над своей информацией, поддерживая при этом архитектуру «нулевого доверия» в облаке Webex.
Частные встречи Webex
Если в сети вашей организации есть сетка видео, администратор может включить функцию личных совещаний, обратившись к представителю клиентской службы. Эта функция повышает безопасность вашей встречи, завершая передачу мультимедиа только на вашей территории. При графике частного совещания мультимедиа всегда прерывается на узлах сетки видео в корпоративной сети без каскадного каскадного совещания в облаке. Хотя частные встречи Webex обеспечивают конфиденциальность, сохраняя медиаконтент только на вашей территории, они также накладывают ограничения, ограничивая круг участников встречи только членами вашей организации и блокируя доступ к облачным сервисам, таким как запись и Cisco AI Assistant.
Для получения более подробной информации о частных встречах Webex и рекомендаций по проектированию Webex Edge Video Mesh см. Предпочтительная архитектура для Webex Edge Video Mesh.

Webex предлагает широкий спектр гибридных сервисов, позволяющих организациям использовать существующие инвестиции в локальную инфраструктуру, одновременно извлекая выгоду из облачных инноваций, обеспечивая единообразный пользовательский опыт, повышенную безопасность и гибкие варианты развертывания Webex Meetings и инструментов для совместной работы в целом. К основным гибридным сервисам, доступным для Webex Meetings, относятся:
- Медиаузлы Video Mesh— Позволяет IP-телефонам и SIP-терминалам, зарегистрированным в Unified CM, отправлять аудио, видео и контент демонстрации экрана в кластер Webex Video Mesh во время совещаний, улучшая маршрутизацию и качество мультимедиа.
- Запись видео в сети— Позволяет организациям записывать совещания Webex с использованием локальной инфраструктуры. Это гарантирует, что все данные записи обрабатываются в узле видеосетки и хранятся локально, обеспечивая больший контроль над размещением и безопасностью данных.
- Локальные сервисы Webex AI— Сводки, стенограммы и пункты действий обрабатываются и хранятся локально, что обеспечивает больший контроль над размещением и безопасностью данных.
- Гибридная служба защиты данных— Позволяет организациям хранить и управлять ключами шифрования Webex в своих центрах обработки данных локально для повышения уровня безопасности.
- Служба вызовов— Интеграция существующего Cisco Unified Communications Manager или другого локального решения для управления вызовами с облаком Webex, позволяющая пользователям беспрепятственно присоединяться к совещаниям.
- Календарный сервис— Интеграция с поддерживаемыми календарными средами для планирования встреч из любого места без плагинов.
- Служба каталогов— Синхронизация каталогов пользователей между локальной и облачной средами для обеспечения согласованного управления идентификацией пользователей.
- Webex Edge Audio и Webex Edge Connect— Обеспечивают внутрисетевые VoIP-каналы и выделенные IP-каналы с поддержкой QoS от клиентских помещений к облаку Webex, улучшая качество звука и снижая затраты за счет обхода телефонной сети общего пользования (PSTN).
Шифрование и конфиденциальность Webex
Webex Meetings обеспечивает надежную безопасность, шифруя как передаваемые, так и мультимедийные данные как при передаче, так и при хранении. Все коммуникации между приложениями, устройствами и сервисами Webex используют протокол TLS 1.2 или более поздней версии с надежными наборами шифров для шифрования сигналов. Медиапотоки, включая аудио, видео, демонстрацию экрана и обмен документами, шифруются с использованием алгоритма AES-256-GCM в качестве предпочтительного шифра.
Криптография: Шифрование данных при передаче
Все коммуникации между зарегистрированными в облаке приложениями Webex, устройствами Webex и сервисами Webex осуществляются по зашифрованным каналам. Webex использует протокол TLS версии 1.2 или более поздней с высоконадежными наборами шифров для передачи сигналов.
После установления сеанса связи по протоколу TLS все медиапотоки (аудио, видео, демонстрация экрана и демонстрация документов) шифруются.
Зашифрованная передача сигналов Webex
Сервисы Webex поддерживают версии TLS 1.2 и 1.3, при этом предпочтительнее использовать TLS 1.3, если он поддерживается подключаемым устройством. Если клиент поддерживает только TLS 1.2, сервер Webex выбирает наиболее надежный набор распространенных шифров, предлагаемый клиентом. В отличие от TLS 1.2, TLS 1.3 не использует выбор набора шифров, предпочитаемый сервером, поскольку он опирается на меньший, тщательно отобранный набор современных шифров. Данная конструкция упрощает процесс выбора, уделяя больше внимания повышению производительности, например, сокращению общей длины рукопожатия, при сохранении высокого уровня безопасности. Используемые Webex наборы шифров для протоколов TLS 1.2 и 1.3 четко определены и имеют приоритеты для обеспечения безопасной связи.
Наборы шифров TLS
Наборы шифров TLS 1.3 (серверы TLS 1.3 не используют порядок предпочтения при выборе набора шифров)
|
Набор шифров |
Ключ negotiation/generation протокол |
|---|---|
|
TLS_AES_256_GCM_SHA384 |
ECDH SecP256r1MLKEM768 (eq > 3072 бит RSA) |
|
TLS_AES_128_GCM_SHA256 |
ECDH SecP256r1MLKEM768 (eq > 3072 бит RSA) |
|
TLS_CHACHA20_POLY1305_SHA256 |
ECDH SecP256r1MLKEM768 (eq > 3072 бит RSA) |
Наборы шифров TLS 1.2 (наборы в порядке предпочтения сервера)
|
Набор шифров |
Ключ negotiation/generation протокол |
|---|---|
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 |
ECDH secp256r1 (эквивалент 3072-битного RSA)
|
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 |
ECDH secp256r1 (эквивалент 3072-битного RSA)
|
| TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 |
ECDH secp256r1 (эквивалент 3072-битного RSA)
|
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA |
ECDH secp256r1 (эквивалент 3072-битного RSA)
|
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA |
ECDH secp256r1 (эквивалент 3072-битного RSA)
|
Поддерживаются алгоритмы шифрования AES_256_CBC и AES_128_CBC для обеспечения совместимости с устаревшими системами, старыми браузерами и встроенными устройствами, которые не поддерживают современные алгоритмы шифрования AEAD (аутентифицированное шифрование с ассоциированными данными), такие как AES-GCM, например, Internet Explorer 11 в Windows 7 и Windows 8.1, Safari. 6/7/8 В ранних версиях iOS и MacOS используются шифры на основе CBC.
CHACHA20_POLY1305 — это потоковый шифр, который мало зависит от аппаратного обеспечения, что делает его превосходным инструментом для использования на мобильных устройствах или устройствах с маломощными процессорами.
Постквантовая криптография, обеспечивающая безопасность
Постквантовая криптография (PQC) — это мера защиты от будущих угроз, которая действует как проактивный щит против атак типа «собери сейчас, расшифруй позже» (HNDL) для данных, передаваемых сегодня.
HNDL основан на том факте, что существующие асимметричные алгоритмы шифрования (такие как RSA и Диффи-Хеллмана) уязвимы для будущих квантовых компьютеров. Злоумышленники сейчас "собирают" этот трафик, зная, что пока не могут его прочитать, но рассчитывая на то, что через 10 лет у них будут инструменты для его расшифровки.
PQC реализует математическую «блокировку» уязвимых данных. В квантовой вычислительной механике (PQC) используется математика на основе решеток или хеширования, устойчивая как к классическим, так и к квантовым алгоритмам. Даже если злоумышленник сегодня получит доступ к зашифрованным с помощью PQC данным, они навсегда останутся для него «черным ящиком», поскольку даже будущий квантовый компьютер не будет обладать алгоритмом для их взлома.
Большинство атак HNDL нацелены на обмен ключами (процесс, в ходе которого две стороны договариваются о секретном ключе). Если злоумышленник сегодня перехватит обмен ключами, используя устаревшие методы, он сможет позже получить ключи сессии и расшифровать весь разговор.
Протоколы Webex TLS и MLS поддерживают постквантовые механизмы инкапсуляции ключей (ML-KEM). Это гарантирует, что самое первое «рукопожатие» между пользователем и облаком Webex будет устойчиво к квантовым атакам. Если обмен ключами защищен от квантовых атак, то остальная часть зашифрованной сессии остается защищенной от ретроспективного расшифрования.
Webex TLS с поддержкой PQC
Облачная платформа Webex поддерживает ECDH-SecP256r1-MLKEM768 для инкапсуляции ключей в наборах шифров TLS 1.3. Этот гибридный механизм согласования ключей объединяет классический обмен ключами (ECDH поверх SecP256r1) с квантово-устойчивой инкапсуляцией ключей (ML-KEM-768). Этот гибридный подход обеспечивает постквантовую безопасность, сохраняя при этом обратную совместимость и переключаясь на классический ECDH, если клиент TLS 1.3 не поддерживает ML-KEM.
Использование протокола TLS 1.3 с постквантовыми механизмами инкапсуляции ключей (PQ-KEM) зависит от операционной системы подключающегося клиента. Поддерживаемые системы: Windows 11, macOS 14.4 (Sonoma), Linux (OpenSSL). 3.5+), iOS 26 и Android 17.
Webex MLS с поддержкой PQC
Протокол Messaging Layer Security (MLS) ( RFC 9420) — это стандартизированная IETF высокоэффективная структура, разработанная для безопасного сквозного шифрования в групповых коммуникациях. Webex интегрирует ECDH-SecP256r1-MLKEM768 в MLS для обеспечения устойчивых к квантовым атакам соглашений о ключах для сквозного шифрования совещаний в рамках концепции Zero Trust.
Внедрение PQC на уровне MLS обеспечивает критически важное преимущество в виде «многоуровневой защиты» — оно защищает медиаконтент и данные совещаний от атак типа «собери сейчас, расшифруй позже» (HNDL). Даже если подключаемое устройство не поддерживает PQC на уровне операционной системы, что делает транспортный уровень TLS потенциально уязвимым, содержимое совещания остается защищенным и не может быть расшифровано с помощью будущих квантовых вычислительных ресурсов.
Зашифрованные медиафайлы Webex
Стандарты шифрования мультимедиа для Webex
В конференц-звонках и видеоконференциях Webex используется надежное шифрование на основе AES для всех мультимедийных пакетов. Выбор конкретного набора шифров зависит от типа конечного устройства, при этом AES-256-GCM является предпочтительным стандартом для обеспечения оптимальной безопасности.
|
Тип терминального устройства |
Поддерживаемые шифры |
|---|---|
|
Приложение Webex и устройства RoomOS |
AES-256-GCM |
|
Третья сторона SIP/H.323 устройства |
AES-256-GCM AES-128-GCM AES-CM-128-HMAC-SHA1 |
Ключевые аспекты безопасности
- Предпочтительный стандарт— AES-256-GCM — рекомендуемый алгоритм шифрования для всех развертываний, обеспечивающий высочайший уровень целостности и конфиденциальности данных.
- Взаимодействие— Хотя Webex поддерживает устаревшие шифры (такие как AES-CM-128-HMAC-SHA1) для обеспечения взаимодействия со сторонними системами SIP и H.323, организациям, отдающим приоритет архитектуре нулевого доверия, следует применять AES-256-GCM там, где это позволяет совместимость устройств.
Протоколы передачи медиаданных
Webex поддерживает передачу мультимедиа по протоколам UDP, TCP или TLS. Для оптимальной работы голосовой и видеосвязи Cisco настоятельно рекомендует использовать протоколUDP .
Вопросы производительности:
- Эффективность в реальном времени— UDP является предпочтительным протоколом передачи данных для мультимедиа в реальном времени, поскольку он минимизирует задержку и дрожание сигнала, избегая механизмов повторной передачи и буферизации, присущих протоколам, ориентированным на установление соединения.
- Влияние TCP/TLS—Хотя TCP и TLS обеспечивают надежную и упорядоченную доставку данных, такое поведение контрпродуктивно для передачи медиаконтента в реальном времени. В результате повторной передачи пакетов и буферизации потока возникают задержки и дрожание сигнала, что может значительно ухудшить качество восприятия для участников.
Webex использует SRTP и SFrame для передачи мультимедиа.
Для поддержания высоких стандартов безопасности, необходимых для сред WebexZero Trust, важно различать безопасность на транспортном уровне (SRTP) и сквозное шифрование на уровне приложений (SFrame).
|
Функция |
SRTP (Secure RTP) |
SFrame (Secure Frame) |
|---|---|---|
|
Основная цель |
Безопасная передача медиафайлов |
Сквозное шифрование (E2EE) |
|
Слой |
Транспортный уровень |
Application/Payload Слой |
|
Видимость |
Шифрует RTP-данные; заголовки часто видны. |
Шифрует медиакадр перед передачей. |
|
Управление ключами |
DTLS-SRTP |
Разделенный (протокол MLS) |
|
Медиасервер / Взаимодействие медиашлюза (SFU) |
СФУ decrypts/re-encrypts |
SFU "слеп" (не может расшифровать). |
Ключевые технические отличия — SRTP & SFrame
- SRTP (Secure Real-time Transport Protocol)
SRTP — это отраслевой стандарт для защиты медиапотоков при передаче.
- Область применения— Обеспечивает конфиденциальность, аутентификацию сообщений и защиту от повторного воспроизведения полезной нагрузки RTP.
- Операционный контекст— Во многих архитектурах медиасервер/медиашлюз (блок селективной пересылки (SFU)) завершает соединение SRTP для выполнения обработки медиаконтента (например, микширования, компоновки или транскодирования). Поскольку SFU расшифровывает медиафайлы для их обработки, технически медиафайлы уязвимы в точке обработки SFU.
- SFrame (Secure Frame)
SFrame — это стандарт IETF. RFC 9605 разработан специально для обеспечения истинного сквозного шифрования в среде многосторонних конференций.
- Область применения— Шифрует пакетированные медиакадры перед их инкапсуляцией в пакеты RTP. Webex добавляет дополнительный уровень шифрования, используя протокол SRTP.
- Архитектура нулевого доверия— Поскольку передача данных шифруется на прикладном уровне, SFU действует только как «слепой» ретранслятор. Она перенаправляет зашифрованные пакеты другим участникам, не имея при этом доступа к ключам расшифровки.
- Независимость— SFrame не зависит от типа транспорта. Оно остается безопасным, даже если базовый транспортный механизм... (UDP/TCP/TLS) это скомпрометировано, поскольку контекст безопасности привязан к конечным точкам участников, а не к транспортному соединению.
SFrame — это важнейший механизм, обеспечивающий сквозное электронное шифрование (E2EE). В то время как SRTP обеспечивает шифрование данных при передаче по сети, SFrame гарантирует, что медиаданные остаются зашифрованными на протяжении всего жизненного цикла совещания, в том числе и во время его проведения на инфраструктуре Cisco (SFU), фактически исключая поставщика услуг из зоны доверия.
Шифрование данных в состоянии покоя: Webex Meetings
Данные, хранящиеся в Webex Meetings, подразделяются на две отдельные категории, каждая из которых имеет свой собственный профиль безопасности:
- Содержимое Webex Meetings
- Метаданные Webex Meetings
Содержимое Webex Meetings
Содержимое совещания состоит из данных, созданных участниками или сгенерированных сервисами Webex от имени организатора совещания. Включает в себя:
- Контент, связанный со СМИ— Записи, стенограммы, резюме и пункты плана действий.
- Данные о сотрудничестве— Сообщения чата, shared/transferred файлы, доски и аннотации.
Безопасность контента Webex Meetings — сквозное шифрование Webex.
Webex обеспечивает безопасность контента, создаваемого участниками совещания, с помощью надежной системы сквозного шифрования (E2EE). Центральное место в этой архитектуре занимает служба управления ключами Webex ( Webex Key Management Service,KMS ), которая отвечает за генерацию, распространение и управление ключами шифрования для всего пользовательского контента.
Уровни защиты содержимого совещаний
- Передача данных— Приложение Webex и видеоустройства Cisco используют сквозное шифрование Webex (E2EE) с AES-256-GCM для шифрования создаваемого пользователями контента совещаний, такого как файлы записей, файлы сводок ИИ, сообщения чата и т. д. Это дополнительно обеспечивается протоколом Transport Layer Security (TLS), который гарантирует двухуровневую защиту во время передачи данных.
- Данные в состоянии покоя— После сохранения в облаке Webex зашифрованный контент дополнительно защищается с помощью шифрования диска AES-256-GCM.
- Профиль защиты— Этот подход защищает контент от перехвата TLS во время передачи и гарантирует, что хранимые данные остаются недоступными для неавторизованных лиц в облачной среде.
Сквозное шифрование Webex с управляемым доступом к контенту для основных сервисов.
В отличие от сквозного шифрования с нулевым доверием (Zero Trust), где Webex не имеет доступа к ключам шифрования мультимедиа или контента, сквозное шифрование Webex позволяет платформе использовать сгенерированные Webex KMS ключи для расшифровки данных для основных сервисов. Этот управляемый доступ позволяет:
- Поиск и индексирование— Позволяет пользователям осуществлять поиск по истории контента.
- Соответствие требованиям и управление— Обеспечивает предотвращение потери данных (DLP), электронное обнаружение и архивирование данных.
- Оптимизация мультимедиа— Поддерживает перекодирование файлов для совместимости с различными устройствами.
- Безопасность— Облегчает сканирование на наличие вредоносных программ с помощью расширенного пакета безопасности.
Метаданные Webex Meetings
Метаданные совещаний представляют собой административную и техническую информацию, генерируемую системой для организации, отслеживания и управления совещанием, а не фактическое содержание самого совещания (аудио, видео или совместно используемые файлы). Метаданные можно разделить на несколько категорий:
- Информация о сессии— Название встречи, идентификатор встречи, запланированное время начала и окончания, а также фактическая продолжительность встречи.
- Данные участников— Список приглашенных и фактически присутствующих, их IP-адреса, типы устройств (например, Windows, iPhone, Cisco Room Kit) и их join/leave временные метки.
- Показатели использования и качества— Данные, используемые для устранения неполадок, такие как потеря пакетов, дрожание сигнала, задержка и разрешение видеопотока.
Как используются метаданные
- Аналитика и отчетность— Администраторы используют метаданные в WebexControl Hub, чтобы видеть, сколько совещаний проводится, какие отделы наиболее активны и общее качество взаимодействия.
- Устранение неполадок— Центр технической поддержки Cisco (TAC) использует метаданные для выявления и решения проблем, связанных с проведением совещаний.
- Соблюдение нормативных требований и электронное обнаружение доказательств— Сотрудники, ответственные за соблюдение нормативных требований, могут осуществлять поиск по метаданным, чтобы доказать, что встреча состоялась, кто на ней присутствовал и была ли она записана, даже если они не могут видеть зашифрованное содержимое встречи.
- Безопасность— Метаданные помогают выявлять попытки несанкционированного доступа или необычные закономерности, которые могут указывать на угрозу безопасности.
Безопасность и конфиденциальность метаданных
- Шифрование— Хотя метаданные не шифруются «сквозным шифрованием», они всё же шифруются при передаче (с использованием TLS) и в состоянии покоя в защищённых центрах обработки данных Cisco.
- Контроль доступа— Политика конфиденциальности Cisco строго ограничивает доступ к этим метаданным, и они используются для предоставления и улучшения сервиса.
Для получения дополнительной информации о содержимом и метаданных совещаний Webex см. Уведомление о предложении Webex Meetings.
Типы сессий Webex Meetings
Типы сессий Webex Meetings — это конфигурации или шаблоны, определяющие функции и параметры, доступные для совещаний, запланированных на сайте Webex. Эти типы сессий могут быть как стандартными, так и настраиваемыми администраторами сайта для включения или отключения определенных функций для пользователей. Такая гибкость позволяет организациям адаптировать формат проведения совещаний в соответствии со своими требованиями безопасности и потребностями пользователей. Для получения дополнительной информации см. Управление типами сессий в Центре управления. 
Назначение пользователям типов сеансов совещаний
Администраторы Webex Control Hub могут назначать один или несколько типов совещаний, которые пользователи могут использовать для запланированных встреч. По умолчанию всем пользователям назначаются типы собраний Pro Meeting и Pro-End to End Encryption_VoIPonly.
Назначьте встречу — выберите тип встречи
Пользователи могут выбрать тип совещания, который они хотят использовать при планировании совещания, в приложении Webex, на странице пользователя Webex и в надстройке Webex Email для Microsoft Outlook.
Запланировать встречу — выберите тип встречи в приложении Webex
Запланируйте встречу — выберите тип встречи на странице пользователя Webex.
Установить тип встречи по умолчанию
Пользователи могут установить тип встречи по умолчанию в на их странице пользователя Webex.
Тип совещания по умолчанию применяется как к запланированным совещаниям, так и к персональным переговорным комнатам.
На странице пользователя Webex выберите тип совещания по умолчанию.
Безопасность запланированных встреч Webex и персональных переговорных комнат Webex.
Запланированные встречи Webex и персональные переговорные комнаты Webex существенно различаются по своим функциям безопасности и предполагаемым сценариям использования.
Запланированные встречи предназначены для проведения безопасных, заранее спланированных сессий и предлагают полный набор средств контроля безопасности, включая защиту паролем, регистрацию участников, проверку в холле, отключение возможности подключения до начала сессии и уникальные URL-адреса для каждой сессии. Эти функции помогают гарантировать, что к конференции могут присоединиться только авторизованные участники, и что организаторы сохраняют контроль над обстановкой во время совещания.
В отличие от них, персональные переговорные комнаты предоставляют постоянный URL-адрес для быстрых, неформальных встреч с доверенными участниками. Они включают в себя базовые функции безопасности, такие как управление доступом в лобби, ручная или автоматическая блокировка, а также CAPTCHA для предотвращения автоматизированных атак. Однако, поскольку URL-адрес личной комнаты является постоянным, его широкое распространение может представлять повышенный риск для безопасности.
Для встреч, требующих строгих мер безопасности, рекомендуется проводить встречи по расписанию, в то время как персональные переговорные комнаты лучше подходят для доверенных групп, отдающих приоритет удобству доступа, а не строгим мерам безопасности.
Администраторы Control Hub могут настроить Webex Personal Room Meetings для использования только во внутренних совещаниях.
Настройки безопасности совещания для администраторов
Control Hub предлагает полный набор средств контроля безопасности для запланированных совещаний Webex, позволяя администраторам настраивать доступ к совещаниям и управление участниками в соответствии с политиками организации. К таким средствам контроля относятся:
- Настройки лобби для совещаний — Настройте поведение лобби для гостей и неподтвержденных пользователей, включая параметры, позволяющие гостям присоединяться напрямую, ожидать в лобби или блокировать возможность присоединения.
- Группы категорий в лобби для внутренних, внешних и непроверенных (гостевых) пользователей.
- Метки участников — доменные имена внутренних участников. and/or Внешние участники, метка «Непроверено» для неаутентифицированных (гостевых) участников.
- Функция автоматического допуска к собраниям — позволяет авторизованным, приглашенным пользователям и комнатам присоединяться к собраниям или начинать их без вмешательства организатора, в то время как неприглашенные пользователи ожидают в лобби или заблокированы.
- Автоматическая блокировка совещаний — позволяет автоматически блокировать совещания через указанное количество минут (0, 5, 10, 15 или 20) после начала, чтобы предотвратить подключение опоздавших.
- Настройка поведения при блокировке совещания — определите, что происходит, когда совещание заблокировано: ожидают ли участники в лобби или им запрещается присоединяться.
- Обязательное использование паролей для совещаний — Требуйте ввода паролей от участников, подключающихся с телефонов или систем видеоконференцсвязи, при этом к приглашениям будут добавляться сгенерированные системой числовые пароли.
- Установите конкретные требования к длине и сложности пароля для совещаний.
- Скрыть ссылку на встречу от участников — предотвратить легкое копирование и распространение ссылок на встречу во время ее проведения, чтобы уменьшить несанкционированный доступ.
- Отключение виртуальных камер — для пользователей macOS отключите виртуальные камеры сторонних производителей, чтобы повысить безопасность, ограничив доступ к камерам только для Webex.
- Водяные знаки для совещаний — включите водяные знаки для аудио- и видеозаписей, чтобы определить источник записей или скриншотов, что поможет выявить утечку данных.
- Управление доступом на основе домена для внешних и внутренних совещаний — позволяет контролировать, могут ли пользователи присоединяться к внешним совещаниям, и ограничивать доступ внешних пользователей к внутренним совещаниям.
- Шаблоны для групп пользователей — применяйте настройки функций собраний к группам пользователей или отдельным пользователям с помощью шаблонов.
Подробности см. в статьях ниже.
Рекомендации Webex по обеспечению безопасности совещаний: Control Hub
Управление доступом к содержимому совещаний для администраторов
Control Hub позволяет администраторам контролировать, как контент, такой как записи, резюме, пункты действий и т. д., может быть предоставлен во время и после совещания, а также управлять тем, как долго контент совещания хранится в облаке Webex, прежде чем он будет автоматически удален.
Элементы управления содержимым
Политика хранения контента для совещаний
Организатор встречи имеет полный контроль над ее организацией и должен обеспечить, чтобы к ней могли присоединиться только приглашенные участники. Кроме того, организатор должен соблюдать политику безопасности организации при планировании встреч. Чтобы узнать, как обеспечить безопасность Webex Meetings в качестве организатора, см. Рекомендации Webex по обеспечению безопасности конференций: Хосты.
В зависимости от политики безопасности, некоторые организации могут полностью заблокировать своим пользователям возможность участия в любых внешних собраниях или разрешить им присоединяться к собраниям только с утвержденного списка внешних сайтов. Кроме того, организации могут ограничивать использование пользователями определенных функций во время совещаний, таких как чат, передача файлов, аннотации и т. д. & А также опросы при подключении к внешнему совещанию. Ограничения на совместную работу в Webex могут обеспечить эти функции. Для получения более подробной информации см. Ограничения на совместную работу в Webex Meetings в Control Hub.
Меры безопасности для организаторов совещаний Webex
Организаторы онлайн-встреч Webex играют важнейшую роль в обеспечении безопасности и целостности виртуальных совещаний. Они наделены всеобъемлющим набором средств контроля, предназначенных для управления доступом участников, проверки личности и защиты содержимого собраний:
- Управление лобби для проведения совещаний — организаторы могут допускать или удалять участников, ожидающих в лобби, группируя пользователей по категориям: внутренние, внешние или неподтвержденные гости. Это позволяет проверять участников перед входом.
- Блокировка собрания — Организаторы могут вручную заблокировать или разблокировать собрание, чтобы предотвратить присоединение новых участников после его начала. Также можно настроить автоматическую блокировку совещаний по истечении заданного времени (0, 5, 10, 15 или 20 минут).
- Защита паролем — запланированные встречи по умолчанию защищены паролем. Организаторы могут устанавливать пароли для участников совещания, подключающихся по телефону или через системы видеоконференцсвязи.
- Функция автоматического допуска — организаторы могут разрешать авторизованным, приглашенным пользователям и комнатам присоединяться к собраниям или начинать их без вмешательства организатора, в то время как незваные пользователи ожидают в лобби или заблокированы.
- Управление участниками — Организаторы могут исключать участников в любое время во время встречи, чтобы удалить нежелательных участников.
- Возможность подключения до прихода организатора — организаторы могут включить или отключить возможность подключения участников к собранию до его прибытия; рекомендуется отключить эту функцию в целях безопасности.
- Управление отключением звука — Организаторы могут отключать или включать звук у участников, а также контролировать, могут ли участники включать звук самостоятельно, чтобы уменьшить количество отвлекающих факторов.
- Звуковые сигналы при входе и выходе — Организаторы могут включить звуковые уведомления при присоединении или выходе участников из собрания для контроля посещаемости.
- Водяные знаки — Хостинг-провайдеры могут включить нанесение водяных знаков на аудио- и видеофайлы, чтобы идентифицировать источник записей или скриншотов, что помогает предотвратить утечку данных.
- Подтверждение личности — Организаторы могут попросить участников включить видео или назвать свое имя для подтверждения личности и проверки данных участников.
- Завершение совещания — Организатор может завершить совещание для всех участников, чтобы гарантировать полное закрытие сессии.
Для получения дополнительной информации см. Рекомендации по проведению безопасных совещаний: хосты.
Параметры безопасности для организаторов при планировании встречи
Параметры безопасности для организаторов при планировании встречи
Борьба с новыми угрозами безопасности – имитация пользователя с помощью технологии Deepfake.
Угрозы, связанные с использованием технологии Deepfake в Webex Meetings, представляют собой серьезную и новую проблему безопасности. Дипфейки используют искусственный интеллект для создания высокореалистичного, но поддельного аудио- и видеоконтента, который может имитировать реальных участников совещания. В контексте Webex Meetings это может позволить злоумышленникам выдавать себя за доверенных лиц, манипулировать содержимым совещаний или проводить атаки с использованием методов социальной инженерии, что потенциально может привести к несанкционированному доступу, утечке данных или мошенничеству.
Webex включает в себя множество средств контроля безопасности, которые помогают снизить риски, связанные с несанкционированным доступом и выдачей себя за другое лицо. К ним относятся элементы управления в лобби для проверки участников перед входом, функции блокировки конференций для предотвращения подключения опоздавших, принудительная защита паролем, запросы на подтверждение личности участников, а также нанесение водяных знаков на аудио- и видеоматериалы для отслеживания источника записей или скриншотов. Вместе с обнаружением и предотвращением дипфейков эти меры создают многоуровневую защиту, повышающую безопасность совещаний от дипфейков и других сложных угроз, помогая организациям защищать конфиденциальную информацию и поддерживать доверие к своей виртуальной среде для совместной работы.
Обнаружение дипфейков
Компания Cisco заключила партнерское соглашение с GetReel и Pindrop для интеграции передовых технологий обнаружения дипфейков и голосовой аутентификации на основе искусственного интеллекта в пакет Webex Suite. Эта интеграция позволяет в режиме реального времени обнаруживать и блокировать синтезированные аудио- и видеосигналы во время совещаний без необходимости использования дополнительного оборудования. Данное решение использует многофакторный анализ рисков, включая голосовую биометрию, анализ устройств и поведения, а также глобальную информацию о мошенничестве, для пассивной аутентификации участников и высокоточной идентификации попыток дипфейков. Этот непрерывный анализ в фоновом режиме помогает защитить совещания от мошенничества с использованием искусственного интеллекта, обеспечивая при этом бесперебойную работу пользователей.
Предотвращение появления дипфейков: Удостоверения личности, предоставленные клиентом
Сквозная идентификация с нулевым доверием и предотвращение дипфейков
Сертификаты идентификации конечного пользователя, предоставляемые клиентом, являются краеугольным камнем предотвращения подмены личности в конференциях Webex с сквозным шифрованием (E2EE). В отличие от традиционных механизмов блокировки дипфейков, основанных на анализе аудио- и видеопотоков, этот подход обеспечивает криптографическую проверку подлинности в точке входа. Статус подтверждения отображается непосредственно в списке участников совещания, обеспечивая прозрачность для всех участников.
В рамках функции предотвращения дипфейков компания Webex расширила поддержку сертификатов, управляемых клиентами (ранее доступных на устройствах RoomOS), на приложение Webex App. Организации могут создавать и управлять собственными цифровыми сертификатами, выданными доверенными внешними центрами сертификации (ЦС) с использованием стандартных отраслевых протоколов, таких как ACME. Эти сертификаты, основанные на стандартах X.509 и парах ключей ECDSA P-256, обеспечивают криптографическое подтверждение личности участников во время сквозных онлайн-совещаний.
Сквозная проверка личности и протокол MLS
Протокол Messaging Layer Security (MLS) использует стандартные сертификаты X.509 для аутентификации участников совещания. Сертификат — это подписанное цифровым способом заявление от доверенного центра сертификации, подтверждающее личность владельца ключа подписи. Участники получают эти сертификаты двумя основными способами:
- Управляемые устройства (сертификаты, предоставленные клиентом)— Для управляемых организацией настольных и мобильных клиентов на устройство можно установить сертификат идентификации от доверенного центра сертификации. Когда пользователь входит в систему с помощью единого входа (SSO), приложение Webex получает этот сертификат из хранилища доверенных сертификатов операционной системы, чтобы подтвердить личность пользователя. Этот процесс также поддерживается для видеоустройств Cisco, зарегистрированных в облаке Webex.
- Сертификаты по умолчанию (предоставленные Webex)— Если предоставленный клиентом сертификат недоступен, клиент или устройство Webex автоматически использует сертификат, выданный центром сертификации Webex, который отражает подлинность, подтвержденную Cisco.
Механизм обмена идентификационными данными и резервного копирования
Во время совещания каждый участник делится своим идентификационным сертификатом Webex и, если имеется, предоставленным клиентом идентификационным сертификатом со всеми остальными участниками. Для обеспечения бесперебойного подключения конечная точка Webex следует строгой иерархии: Система отдает приоритет сертификату, предоставленному клиентом, при проверке; если этот сертификат отсутствует или не проходит проверку, система автоматически переключается на сертификат идентификации, предоставленный Webex.
Отображение статуса проверки личности пользователя
Когда участники присоединяются к собранию с помощью приложения Webex или устройств RoomOS, использующих предоставленные клиентом сертификаты, их личности проверяются другими участниками собрания по сертификату центра сертификации, выдавшего сертификат. Это гарантирует, что распознаются только авторизованные пользователи, предотвращая возможность злоумышленников выдавать себя за законных участников, поскольку эти сертификаты однозначно связаны с подтвержденными личностями и не могут быть подделаны компанией Cisco или посредниками.
В зашифрованном через E2E совещании список участников отображает статус подтверждения личности каждого пользователя:
- Zero-Trust E2E Verified (
domain.com ) — При использовании предоставленного клиентом сертификата идентификации домен участника отображается синим текстом. Это свидетельствует о подлинной, сквозной проверке личности, которую Cisco не может изменить. Например, в списке участников встречи вы можете увидеть, что у "Кевина" синим цветом выделен подтвержденный адрес электронной почты с сайта example.com. - Webex-Verified (
domain.com)—Сертификаты, выданные центром сертификации Webex, обеспечивают более ограниченный уровень защиты. Хотя наличие защиты личных данных у этих участников лучше, чем её полное отсутствие, они не помечены как "прошедшие сквозную проверку на основе принципа нулевого доверия". Вместо этого статус их идентификации отображается серым текстом, указывающим на то, что личность была подтверждена центром сертификации Webex. - Неподтвержденный гостевой пользователь (
(Непроверено) — Хотя личность участников-гостей не проверяется (поскольку отсутствует процедура регистрации), им все равно требуется сертификат для присоединения к группе MLS для звонка или встречи. Этот сертификат выдан центром сертификации Webex и использует имя пользователя "anonymous".
Кроме того, код безопасности совещания, полученный из криптографического состояния всех участников, помогает выявлять атаки типа «человек посередине», позволяя участникам убедиться, что все используют один и тот же защищенный контекст совещания. Благодаря сочетанию криптографической проверки личности и сквозного шифрования, функция «предотвращения дипфейков» обеспечивает надежную защиту от угроз, связанных с подделкой личности и созданием синтетических медиафайлов, гарантируя целостность и конфиденциальность совещаний как в приложении Webex, так и на устройствах RoomOS.
Внедрение сертификатов управления
Организации могут упростить развертывание и управление этими предоставленными клиентами сертификатами идентификации конечных пользователей, устанавливая их на устройства, находящиеся под корпоративным управлением, с помощью приложений для управления мобильными устройствами (MDM), управления мобильными приложениями (MAM) или управления корпоративной мобильностью (EMM). Эти платформы управления позволяют ИТ-администраторам централизованно предоставлять, настраивать и контролировать сертификаты и связанные с ними политики безопасности на широком спектре устройств, как корпоративных, так и личных. Например, Microsoft Intune поддерживает как MDM, так и MAM возможности, позволяющие организациям развертывать и управлять приложением Webex и его конфигурациями безопасности, включая сертификаты идентификации, на управляемых устройствах. Аналогичным образом, Cisco Meraki Systems Manager предоставляет возможности MDM для регистрации устройств, отправки профилей конфигурации и развертывания сертификатов для обеспечения статуса доверенного устройства. Использование этих решений для управления снижает административные издержки, упрощает управление жизненным циклом сертификатов и повышает уровень безопасности конференций Webex E2EE благодаря функциям предотвращения дипфейков.
Webex Identity Management
Webex использует архитектуру «нулевого доверия» — «никогда не доверяй, всегда проверяй» — для управления идентификацией пользователей. Используя стандартные отраслевые протоколы (SAML 2.0, OIDC, OAuth 2.0 и SCIM 2.0), Webex обеспечивает безопасный, масштабируемый и автоматизированный контроль доступа. В этом разделе описывается техническая основа для интеграции поставщиков идентификационных данных (IdP) и поддержания безопасной среды для совместной работы.
Три столпа идентичности
Эффективное управление идентификацией и доступом (IAM) для Webex основано на следующих факторах:
- Управление предоставлением ресурсов (CRUD) — управление жизненным циклом пользователей (создание, чтение, обновление, удаление) для обеспечения соответствия «источника достоверной информации» платформе для совместной работы.
- Аутентификация (AuthN) — проверка личности пользователя с помощью защищенных учетных данных или токенов.
- Авторизация (AuthZ) — определение детальных разрешений и уровней доступа к API после аутентификации.
Предоставление ресурсов & Управление жизненным циклом
Webex поддерживает несколько методов синхронизации пользователей и групп:
- SCIM 2.0— Предпочитаемый облачный стандарт. Это автоматизирует жизненный цикл пользователя, обеспечивая автоматическое прекращение доступа к Webex при удалении из системы в рамках поставщика идентификации.
- Directory Connector— Инструмент Cisco для гибридных сред, соединяющий локальную Active Directory (AD) с облаком Webex.
- Предоставление доступа на основе API— Использует Webex "People API" для программного создания пользователей и назначения лицензий в сложных средах.
- Устаревший LDAP— Поддерживается для локальных каталогов (например, CUCM), хотя менее оптимизирован для современного облачного трафика.
Аутентификация & Системы авторизации
- Аутентификация (AuthN):
- SAML 2.0— Корпоративный стандарт для единого входа (SSO). Webex выступает в роли поставщика услуг (SP), проверяя XML-утверждения от корпоративного поставщика идентификации (IdP).
- OIDC (OpenID Connect)— Современный, легковесный уровень идентификации, построенный на основе OAuth 2.0 с использованием JSON Web Tokens (JWT). Он поддерживает "URL-адреса обнаружения" для автоматической настройки.
- Авторизация (AuthZ):
- OAuth 2.0— Управляет доступом к API с помощью кратковременных токенов доступа (определяющих области действия) и долговременных токенов обновления. Она обеспечивает безопасность с помощью PKCE (Proof Key for Code Exchange) для публичных клиентов.
Интеграция & Стратегии использования нескольких поставщиков идентификации
Webex предоставляет специализированные пути для бесшовной интеграции:
- Мастер ввода идентификаторов— Рекомендуемый путь для сред Microsoft. Он использует API Microsoft Graph для расширенной синхронизации атрибутов (аватаров, иерархий) и автоматизирует процессы. OIDC/SAML конфигурация.
- Duo Security— Добавляет функцию «Непрерывная защита идентификации» путем проверки состояния устройства и включения многофакторной аутентификации, устойчивой к фишингу.
Поддержка нескольких поставщиков идентификации:Webex позволяет организациям объединять несколько независимых поставщиков идентификации в рамках единого центра управления.
- Примеры применения: слияния, поглощения или децентрализованные ИТ-подразделения.
- Маршрутизация — Запросы на аутентификацию маршрутизируются на основе доменов или групп пользователей.
- Следует учитывать следующее: для поддержания единообразных политик безопасности во всех объединенных источниках требуется строгая координация.
Пример наиболее распространенных интеграций IdP с Webex для управления идентификацией:
|
Платформа IdP |
Протокол SSO |
Поддержка SCIM |
|---|---|---|
|
Microsoft Entra ID |
SAML 2.0, OIDC |
Да |
|
Okta |
SAML 2.0, OIDC |
Да |
|
PingFederate |
SAML 2.0, OIDC |
Да |
|
Google Apps |
SAML 2.0 |
Нет (поддерживается JIT-доставка) |
|
ADFS |
SAML 2.0 |
Нет |
Передовые методы и устойчивость
- Восстановление SSO — Всегда используйте встроенную ссылку «Восстановление SSO» в Control Hub, чтобы обойти SSO с помощью одноразового пароля (OTP), если конфигурация IdP не удалась.
- Управление сертификатами — Мониторинг истечения срока действия SAML-сертификатов. Мастер единого входа (SSO Wizard) автоматизирует обмен метаданными, уменьшая количество ошибок, возникающих при ручном вводе данных.
- Устранение неполадок — используйте инструмент SAML Tracer для проверки XML-утверждений и подтверждения форматов NameID в случае возникновения проблем с аутентификацией.
- Уровень безопасности — Регулярно прекращайте поддержку устаревших типов предоставления грантов и обеспечьте внедрение PKCE для всех интеграций с общедоступными клиентами.
Заключение — Идентификация для Webex Meetings
Надежная стратегия идентификации — это непрерывный процесс, охватывающий весь жизненный цикл. Путем объединения SCIM для предоставления ресурсов, OIDC/SAML Используя аутентификацию и OAuth для авторизации, организации могут обеспечить безопасный и бесперебойный пользовательский опыт, сохраняя при этом строгий административный контроль.
Модель безопасности Webex
Компания Cisco по-прежнему твердо привержена сохранению лидерства в области безопасности облачных вычислений. Подразделение Cisco Security and Trust сотрудничает с командами по всей компании, чтобы внедрить безопасность, доверие и прозрачность в структуру, которая поддерживает проектирование, разработку и эксплуатацию основных инфраструктур для обеспечения высочайшего уровня безопасности во всем, что мы делаем.
Эта организация также致力于 предоставлять нашим клиентам информацию, необходимую для снижения и управления рисками кибербезопасности.
Модель безопасности Webex (рис. 8) построена на той же основе безопасности, которая глубоко заложена в процессах Cisco.
Организация Webex неукоснительно следует основным принципам безопасной разработки, эксплуатации и мониторинга сервисов Webex. В этом документе мы обсудим некоторые из этих элементов.

Безопасность и доверие Cisco
Жизненный цикл безопасной разработки Cisco
В компании Cisco безопасность не является второстепенным вопросом. Это дисциплинированный подход к созданию и предоставлению высококачественных продуктов и услуг с нуля. Все команды разработчиков продуктов Cisco® обязаны следовать жизненному циклу безопасной разработки Cisco. Это повторяемый и измеримый процесс, разработанный для повышения отказоустойчивости и надежности продуктов Cisco. Сочетание инструментов, процессов и обучения осведомленности, внедряемых на всех этапах жизненного цикла разработки, помогает обеспечить многоуровневую защиту. Это также обеспечивает целостный подход к обеспечению отказоустойчивости продукции. Команда разработчиков Webex неукоснительно следует этому жизненному циклу на каждом этапе разработки продукта.
Подробнее о цикле безопасной разработки.
Базовые инструменты безопасности Cisco
Организация Cisco, занимающаяся вопросами безопасности и доверия, предоставляет процесс и необходимые инструменты, позволяющие каждому разработчику занимать последовательную позицию при принятии решений, касающихся безопасности.
Наличие специализированных команд, занимающихся разработкой и предоставлением таких инструментов, устраняет неопределенность в процессе разработки продукта.
В качестве примеров инструментов можно привести следующие:
- Базовые требования безопасности продукции (PSB), которым должна соответствовать продукция.
- Инструменты для построения угроз, используемые при моделировании угроз.
- Рекомендации по кодированию
- Проверенные или сертифицированные библиотеки, которые разработчики могут использовать вместо написания собственного кода безопасности.
- Инструменты тестирования уязвимостей безопасности (для статического и динамического анализа), используемые после разработки для проверки на наличие дефектов безопасности.
- Система отслеживания программного обеспечения, которая контролирует библиотеки Cisco и сторонних производителей и уведомляет команды разработчиков о выявлении уязвимостей.
Организационная структура, обеспечивающая безопасность процессов Cisco.
В компании Cisco созданы специальные подразделения, занимающиеся внедрением и управлением процессами обеспечения безопасности во всей компании. Чтобы постоянно оставаться в курсе угроз и вызовов в области безопасности, Cisco полагается на следующие решения:
- Команда Cisco по информационной безопасности (InfoSec) в облачной среде
- Группа реагирования на инциденты безопасности продуктов Cisco (PSIRT)
- Общая ответственность за безопасность
Cisco InfoSec Cloud
Возглавляемая директором по безопасности облачных решений, эта команда отвечает за обеспечение безопасной среды Webex для наших клиентов. Информационная безопасность достигает этого путем определения и внедрения процессов и инструментов обеспечения безопасности для всех функций, участвующих в предоставлении Webex нашим клиентам.
Кроме того, Cisco InfoSec Cloud сотрудничает с другими подразделениями Cisco для реагирования на любые угрозы безопасности сервиса Webex.
Cisco InfoSec также отвечает за постоянное совершенствование уровня безопасности Webex.
Группа реагирования на инциденты безопасности продуктов Cisco (PSIRT)
Cisco PSIRT — это специализированная глобальная команда, которая занимается обработкой, расследованием и составлением отчетов по проблемам безопасности, связанным с продуктами и услугами Cisco. В зависимости от серьезности проблемы безопасности, PSIRT использует различные каналы для публикации информации. Тип отчетности варьируется в зависимости от следующих условий:
- Существуют программные исправления или обходные пути для устранения этой уязвимости, или же планируется последующее публичное раскрытие исправлений кода для устранения серьезных уязвимостей.
- Группа реагирования на инциденты PSIRT зафиксировала активное использование уязвимости, которая может привести к повышению риска для клиентов Cisco. В данном случае группа реагирования на инциденты безопасности (PSIRT) может ускорить публикацию сообщения об уязвимости, описывающего ее наличие, даже если исправления будут доступны в полном объеме.
- Повышение осведомленности общественности об уязвимости, затрагивающей продукты Cisco, может привести к увеличению риска для клиентов Cisco. Повторюсь, служба PSIRT может оповестить клиентов даже при отсутствии полного набора обновлений.
Во всех случаях PSIRT раскрывает минимальный объем информации, необходимый конечным пользователям для оценки последствий уязвимости и принятия мер, необходимых для защиты своей среды. PSIRT использует шкалу Common Vulnerability Scoring System (CVSS) для оценки серьезности выявленной проблемы. PSIRT не предоставляет подробной информации об уязвимостях, которая могла бы позволить кому-либо создать эксплойт.
Для получения дополнительной информации о PSIRT см. Группа реагирования на инциденты безопасности продуктов Cisco.
Ответственность за безопасность
Хотя каждый участник группы Webex несет ответственность за безопасность, основные правила следующие:
- Директор по безопасности облачных решений.
- Вице-президент и генеральный директор подразделения облачных приложений для совместной работы Cisco.
- Вице-президент по разработке облачных приложений для совместной работы Cisco.
- Вице-президент по управлению продуктами, Cisco Cloud Collaboration Applications
Испытания на внутреннее и внешнее проникновение
Группа Webex регулярно проводит тщательное тестирование на проникновение с использованием собственных экспертов. Помимо собственных строгих внутренних процедур, Cisco InfoSec также привлекает множество независимых сторонних организаций для проведения тщательных проверок на соответствие внутренним политикам, процедурам и приложениям Cisco. Эти средства аудита позволяют проверить критически важные требования безопасности для коммерческих и правительственных приложений. Компания Cisco также использует сторонних поставщиков для проведения постоянных, углубленных тестов на проникновение с использованием кода и оценки сервисов. В рамках обязательства третьим абонентом выполняются приведенные ниже оценки безопасности.
- Выявление критических уязвимостей приложений и сервисов и предложение решений.
- Рекомендации по общим направлениям архитектурного улучшения.
- Выявление ошибок в кодировании и предоставление рекомендаций по улучшению практики кодирования.
Независимые эксперты напрямую взаимодействуют с инженерным персоналом Webex, чтобы объяснить выявленные проблемы и подтвердить эффективность мер по их устранению. Для получения информации о подтверждении соответствия требованиям Webex Meetings в рамках процедуры проверки на проникновение обратитесь к пакету документов Webex Meetings Letters of Attestation Trust Package.
Безопасность центров обработки данных Webex
Webex — это программное обеспечение как услуга (SaaS), предоставляемое через облако Webex, высокозащищенную платформу для предоставления услуг с лучшими в отрасли показателями производительности, интеграции, гибкости, масштабируемости и доступности. Webex Cloud — это коммуникационная инфраструктура, специально разработанная для обмена данными через Интернет в режиме реального времени.
На сеансах совещаний Webex используется оборудование коммутации, расположенное в нескольких центрах обработки данных по всему миру. Для большинства облачных сервисов Webex используются центры обработки данных Cisco. Для предоставления дополнительных услуг в частных облачных средах также используются центры обработки данных Amazon Web Services (AWS) и Microsoft Azure, соответствующие стандартам SOC2 и ISO. Эти центры обработки данных стратегически расположены вблизи основных точек доступа в Интернет и используют выделенные высокоскоростные оптоволоконные кабели для маршрутизации трафика по всему миру.
Кроме того, Cisco управляет точками присутствия (PoP), которые обеспечивают магистральные соединения, пиринг в интернете, глобальное резервное копирование и технологии кэширования для повышения производительности и доступности для конечных пользователей.
Безопасность на физическом
Физическая безопасность в центре обработки данных включает видеонаблюдение за помещениями и зданиями, а также обязательную двухфакторную аутентификацию для входа. В центрах обработки данных Cisco доступ контролируется с помощью комбинации считывателей пропусков и биометрических средств контроля. Кроме того, системы контроля окружающей среды (например, датчики температуры и системы пожаротушения) и инфраструктура обеспечения непрерывности обслуживания (например, резервное электропитание) помогают гарантировать бесперебойную работу систем.
Серверы в центрах обработки данных разделены на «зоны доверия» в зависимости от чувствительности инфраструктуры. Например, базы данных "изолированы", сетевая инфраструктура имеет выделенные помещения, а все стойки с оборудованием заперты. Доступ в центры обработки данных разрешен только сотрудникам службы безопасности Cisco и авторизованным посетителям в сопровождении сотрудников Cisco.
Производственная сеть Cisco — это сеть, пользующаяся высоким уровнем доверия: Доступ к сети имеют лишь очень немногие люди с высоким уровнем доверия.
Безопасность инфраструктуры и платформ
Безопасность платформы включает в себя безопасность сети, систем и всего центра обработки данных Webex. Все системы проходят тщательную проверку безопасности и приемочную проверку перед развертыванием в производственной среде, а также регулярное усиление защиты, установку исправлений безопасности, сканирование и оценку уязвимостей.
Серверы защищены в соответствии с Руководством по технической реализации мер безопасности (STIG), опубликованным Национальным институтом стандартов и технологий (NIST). Межсетевые экраны защищают периметр сети. Списки контроля доступа (ACL) разделяют различные зоны безопасности. Системы обнаружения вторжений (IDS) установлены, а происходящие действия отслеживаются и контролируются на постоянной основе. Ежедневно в Webex проводятся внутренние и внешние проверки безопасности. В рамках планового технического обслуживания все системы проходят модернизацию и обновление. Кроме того, сканирование и оценка уязвимостей проводятся непрерывно.
Обеспечение непрерывности предоставления услуг и восстановление после катастроф являются важнейшими компонентами планирования в области безопасности. Проектирование центров обработки данных Cisco с глобальным резервным копированием и высокой доступностью помогает обеспечить географическое переключение сервисов Webex в случае сбоя. Единой точки отказа не существует.
Конфиденциальность Webex
Компания Webex серьезно относится к защите данных клиентов. Мы собираем, используем и обрабатываем информацию о клиентах только в соответствии с Заявлением о конфиденциальности Cisco и Уведомлением о предложении Webex Meetings.
Данная услуга разработана с учетом требований конфиденциальности и предназначена для использования в соответствии с глобальными требованиями к защите персональных данных, включая Общий регламент ЕС по защите данных (GDPR), Закон Калифорнии о защите конфиденциальности потребителей (CCPA), Закон Канады о защите личной информации и электронных документах (PIPEDA), Закон о защите личной медицинской информации (PHIPA), Закон о переносимости и подотчетности медицинского страхования (HIPAA) и Закон о правах на образование и конфиденциальность семьи (FERPA).
Административные данные
Информация о сотрудниках или представителях клиента или другой третьей стороны, которая собирается и используется компанией Cisco для администрирования или управления предоставлением продуктов или услуг Cisco, а также для администрирования или управления учетной записью клиента или третьей стороны в собственных коммерческих целях Cisco.
Административные данные могут включать имя, адрес, номер телефона, адрес электронной почты, а также информацию о договорных обязательствах между Cisco и третьей стороной, независимо от того, были ли они собраны во время первоначальной регистрации или позднее в связи с управлением или администрированием продуктов или услуг Cisco.
Административные данные могут также включать название совещания, время и другие характеристики совещаний, проводимых в Webex сотрудниками или представителями клиента. К другим примерам административных данных могут относиться название встречи, время проведения встречи и другие характеристики встреч, проводимых в Webex.
Данные клиентов
Сюда входят все данные (включая текстовые, аудио-, видео-, графические файлы и записи), которые либо предоставляются Cisco клиентом в связи с использованием клиентом продуктов или услуг Cisco, либо разрабатываются Cisco по конкретному запросу клиента в соответствии с техническим заданием или контрактом.
В число клиентских данных также входят файлы журналов, конфигурации или встроенного ПО, а также дампы памяти.
Это данные, полученные от продукта или услуги и предоставленные компании Cisco для оказания помощи в устранении неполадок, связанных с запросом в службу поддержки. Данные о клиентах не включают административные данные, данные службы поддержки или телеметрические данные.
Вспомогательные данные
Информация, которую Cisco собирает, когда клиент отправляет запрос на техническую поддержку или устранение неполадок, включая информацию об оборудовании или программном обеспечении. Она включает в себя подробную информацию, касающуюся инцидента в службе поддержки, такую как данные аутентификации, информация о состоянии продукта, системные и реестровые данные об установке программного обеспечения и конфигурации оборудования, а также файлы отслеживания ошибок. В число данных, предоставляемых в службу поддержки, не входят файлы журналов, конфигурации или прошивки, а также дампы памяти, полученные от продукта и предоставленные нам для устранения неполадок в связи с запросом в службу поддержки; все это примеры данных, предоставляемых клиентами.
Данные телеметрии
Информация, генерируемая приборами и системами регистрации данных, создается в процессе использования и эксплуатации продукта или услуги.
Все данные, собранные в облаке Webex, защищены несколькими уровнями надежных технологий и процессов обеспечения безопасности. Ниже приведены примеры мер контроля, внедренных на разных уровнях работы Webex для защиты данных клиентов:
- Физический контроль доступа— Физический доступ контролируется с помощью биометрии, пропусков и видеонаблюдения. Для доступа в центр обработки данных необходимы разрешения, которые регулируются электронной системой выдачи заявок.
- Контроль доступа к сети— Периметр сети Webex защищен межсетевыми экранами. Весь сетевой трафик, входящий в центр обработки данных Webex или выходящий из него, постоянно отслеживается с помощью системы обнаружения вторжений (IDS). Сеть Webex также разделена на отдельные зоны безопасности. Передача данных между зонами контролируется межсетевыми экранами и списками контроля доступа (ACL).
- Мониторинг и управление инфраструктурой— Каждый компонент инфраструктуры, включая сетевые устройства, серверы приложений и базы данных, защищен в соответствии со строгими требованиями. Они также регулярно подвергаются проверкам для выявления и устранения любых проблем с безопасностью.
- Криптографический контроль— Как отмечалось ранее, все данные, передаваемые из центра обработки данных Webex в облачные приложения Webex и устройства Webex, шифруются, за исключением трафика PSTN и незашифрованных данных. SIP/H323 видеоустройства в облачной конференции. Кроме того, важные данные, хранящиеся в Webex, такие как пароли, шифруются.
Сотрудники Cisco не имеют доступа к данным клиентов, за исключением случаев, когда такой доступ запрашивается клиентом в целях технической поддержки. В данном случае доступ к системам разрешается руководителем только в соответствии с принципом «разделения обязанностей». Доступ предоставляется только в случае необходимости и только на том уровне, который требуется для выполнения работы. Доступ сотрудников к этим системам также регулярно проверяется на соответствие установленным требованиям. Сотрудники, имеющие такой доступ, обязаны ежегодно проходить обучение по стандарту информационной безопасности ISO 27001.
В дополнение к этим специализированным мерам контроля, каждый сотрудник Cisco проходит проверку биографических данных, подписывает соглашение о неразглашении информации (NDA) и проходит обучение по Кодексу деловой этики (COBC).
Акт о передаче и защите данных учреждений здравоохранения (HIPAA)
Компания Cisco может предоставить информацию о функциональности, технологиях и безопасности Webex. Организации, подпадающей под действие HIPAA, необходимо проконсультироваться со своим собственным юрисконсультом, чтобы определить, соответствует ли функциональность Webex ее бизнес-процессам и готова ли она к соблюдению GDPR.
Отраслевые стандарты и сертификаты
Помимо соблюдения наших строгих внутренних стандартов, Webex также постоянно проводит проверки сторонними организациями, чтобы продемонстрировать свою приверженность информационной безопасности. Webex — это:
- Сертифицировано по стандартам ISO 27001, 27017, 27018 и 27701.
- Контроль организации сервиса (SOC) 2, проверено по типу II.
- Сертифицировано по стандарту SOC 3
- Кодекс поведения в облачной среде
- CSTAR
- Аттестация по каталогу средств контроля соответствия требованиям облачных вычислений (C5)
- Сертифицировано по стандарту FedRAMP (посетите cisco.com/go/fedramp (для получения более подробной информации, сведений об объеме и доступности)
Сертифицированный по стандарту FedRAMP сервис Webex доступен только клиентам из государственных и образовательных учреждений США.
Полный набор документов по безопасности, конфиденциальности и соответствию требованиям , включая подробную информацию о вышеупомянутых стандартах и сертификатах, можно найти на портале Cisco Trust Portal .