V tem članku
Uvod
Kaj se boste naučili
Prihodnje funkcije
Razvoj uvajanja Webexa: Dajanje prednosti suverenosti in varnosti ničelnega zaupanja
Varnostni okvir Webex: Tri stopnje zaščite
Zasebni sestanki Webex
Šifriranje in zasebnost Webex
dropdown icon
Kriptografija: Šifriranje podatkov med prenosom
    Šifrirni paketi TLS
Postkvantna varna kriptografija
Šifrirani mediji Webex
Šifriranje podatkov v mirovanju: Webex Meetings
Vrste sej Webex Meetings
Varnost za načrtovane sestanke Webex in osebne sejne sobe Webex
Nastavitve varnosti srečanj za skrbnike
Kontrolniki za skupno rabo vsebine srečanja za skrbnike
Varnostni nadzor za gostitelje srečanj Webex
Boj proti novim varnostnim grožnjam – lažno predstavljanje uporabnika v Deepfakeu
Zaznavanje globokih ponaredkov
Preprečevanje globokih ponaredkov: Potrdila o identiteti, ki jih je zagotovila stranka
dropdown icon
Upravljanje identitet Webex
    Zaključek – identiteta za srečanja Webex
Varnostni model Webex
Cisco varnost in zaupanje
Varnost podatkovnega centra Webex
Zasebnost Webexa
Dodatki in viri
Tehnični dokument o varnosti sestankov Webex Suite
list-menuV tem članku
list-menuPovratne informacije?

Uvod

Webex Meetings omogoča globalnim zaposlenim in virtualnim ekipam sodelovanje v realnem času, s čimer premosti razdaljo in ustvari brezhibno izkušnjo »v sobi«. Organizacije, od komercialnih podjetij do vladnih agencij, se zanašajo na Webex za racionalizacijo poslovnih procesov in doseganje boljših rezultatov na področju prodaje, trženja, usposabljanja, vodenja projektov in podpornih funkcij.

Za te organizacije varnost ni le funkcija – je temeljna zahteva. Ne glede na to, ali gre za načrtovanje sestankov, preverjanje pristnosti udeležencev ali skupno rabo občutljivih dokumentov, mora biti sodelovanje zaščiteno na vsaki stični točki.

Cisco ta standard dviguje z Ultra Secure Webex Meetings. Z vgradnjo arhitekture Zero Trust neposredno v platformo Cisco zagotavlja, da je varnost neločljivo povezana z vsako interakcijo. Ta pristop vključuje:

  • Zero Trust End-to-Encryption (E2EE)– Napredni protokoli šifriranja zagotavljajo, da vsebina sestankov ostane zasebna in nedostopna nepooblaščenim osebam, vključno s samim Ciscom.
  • Zero Trust End-to-End Identity (E2EI)– Ta funkcija uporablja potrdila, ki jih posredujejo stranke, za preverjanje identitet udeležencev sestanka, kar zagotavlja robustno zaščito pred nepooblaščenim dostopom in prefinjenimi napadi globokega ponarejanja.

Cisco daje varnosti najvišjo prednost pri načrtovanju, razvoju, uvajanju in vzdrževanju svojih omrežij, platform in aplikacij. Webex Meetings lahko v svoje poslovne procese vključite z absolutnim zaupanjem, saj veste, da so vaša orodja za sodelovanje zasnovana tako, da izpolnjujejo tudi najstrožje varnostne zahteve in zahteve glede skladnosti.

Kaj se boste naučili

Ta članek opisuje varnostne funkcije platforme za sestanke Webex Suite (WSMP). Obravnava vrste sestankov, možnosti uvajanja, funkcije, orodja, procese in inženiring, ki strankam pomagajo samozavestno sodelovati v storitvi Webex.

Platforma za sestanke Webex Suite vključuje:

  • Webex Meetings
  • Webex Webinars
  • Webex Edge Audio
  • Zvok Webex Cloud Connected
  • Webex Assistant
  • Anketiranje (po Slido)

Ti izdelki so del enotnega paketa Webex Suite, ki združuje sestanke, klicanje, sporočanje, pisanje na belo tablo in drugo ter zagotavlja brezhibno izkušnjo sodelovanja. Platforma podpira zmogljivosti od 2 do 1000 udeležencev na sestanku, do 5000 udeležencev na spletnih seminarjih in 100.000 gledalcev na spletnih oddajah, z naprednimi funkcijami, kot so pomoč na osnovi umetne inteligence, prevajanje v realnem času in izboljšane varnostne kontrole. Webex Suite je na voljo prek različnih modelov nakupa, vključno z naročninami na Enterprise Agreement in Named User, ter ponuja dodatne dodatke in integracije za zadovoljevanje različnih organizacijskih potreb.

Prihodnje funkcije

Nekatere funkcije, obravnavane v tem dokumentu, bodo predvidoma splošno dostopne pozneje v kalendarnem letu 2026. Funkcije, označene s simbolom slika kladiva, ki prikazuje funkcije, predvidene za dobavo v tretjem četrtletju 2026, so predvidene za dobavo v tretjem četrtletju 2026. Funkcije, označene s simbolom slika kladiva, ki prikazuje funkcije, predvidene za dobavo v tretjem četrtletju 2026slika kladiva, ki prikazuje funkcije, predvidene za dobavo v tretjem četrtletju 2026, so predvidene za dobavo v prvem četrtletju 2027. Če potrebujete predčasni dostop do teh funkcij, se obrnite na svojega upravitelja računa.

Slika 1: Arhitektura platforme Webex Suite Meetings
Arhitektura platforme Webex Suite Meetings

Osnovne storitve in komponente Webex Meetings

  • Webex Meetings je del paketa Webex Suite, ki zagotavlja audio/video konference z možnostmi deljenja vsebin in spletnih konferenc.
  • Platforma vključuje več mikrostoritev, kot so storitev srečanj, storitev spletnih seminarjev, storitev identitete, storitev snemanja, storitev pomočnika umetne inteligence, storitev analitike, storitev skrbništva in storitev za medije.
  • Webex Meetings podpira aplikacije in naprave, registrirane v oblaku, kar uporabnikom omogoča pridružitev sestankom z različnih platform in naprav operacijskih sistemov. Uporabniki se lahko sestankom pridružijo tudi prek PSTN-ja in s končnimi točkami SIP.

Arhitektura in uvajanje

  • Storitve Webex Meetings so regionalizirane in replicirane v več neodvisnih podatkovnih centrih, da se zagotovi redundanca in visoka razpoložljivost.
  • Medijske storitve so globalno porazdeljene z gručami medijskih strežnikov v vsakem podatkovnem centru, kar zagotavlja lokalno in geografsko redundanco.
  • Medijski strežniki obdelujejo glas, video in skupno rabo vsebin, pri čemer so mediji običajno šifrirani z uporabo AES-256-GCM.
  • Arhitektura podpira šifrirano signaliziranje prek TLS/HTTPS in šifrirane medijske tokove.

Webex podpira pridružitev sestankom z več platform in naprav, vključno z:

  • Namizna aplikacija Webex v sistemih Windows, Mac in Linux.
  • Mobilna aplikacija Webex za Android in iOS.
  • Spletna aplikacija Webex z uporabo brskalnikov Chrome, Edge, Safari, Firefox in drugih.
  • Cisco naprave za sobe in namizne naprave.
  • Zvočne in video končne točke tretjih oseb, ki temeljijo na standardih SIP.
  • Naprave PSTN.

Razvoj uvajanja Webexa: Dajanje prednosti suverenosti in varnosti ničelnega zaupanja

Ker organizacije vse bolj dajejo prednost suverenosti podatkov in strogim varnostnim standardom, Webex razvija svoje modele uvajanja, da bi zagotovil večji nadzor nad vsebino sestankov in zagotovil, da varnost nikoli ne gre na račun funkcionalnosti.

Webexova suverenost strank

Kot odgovor na naraščajoče povpraševanje po shranjevanju podatkov je Webex uvedel izboljšane zmogljivosti suverenosti. Začenši s snemanjem in s podporo za več storitev, ki bodo kmalu na voljo, lahko organizacije zdaj nadzorujejo vsebino svojih srečanj z:

  • Lokalizirana obdelava– Obdelava vsebine sestankov, kot so posnetki, znotraj lastne infrastrukture.
  • Shranjevanje na lokaciji– Uporaba lastnih storitev shranjevanja datotek za shranjevanje občutljivih sredstev sestankov, s čimer se zagotovi, da podatki ostanejo znotraj določenih geografskih ali organizacijskih meja.

Ultra varna srečanja Webex

V preteklosti so funkcije »ultra varne«, kot je šifriranje od konca do konca z ničelnim zaupanjem (E2EE), pogosto zahtevale kompromis pri funkcionalnosti sestankov, saj so storitve z dodano vrednostjo v oblaku zahtevale dostop do šifrirnih ključev, tem sestankom pa se je lahko pridružilo le omejeno število vrst končnih toček. Webex je to kompromisno rešitev odpravil z:

  • Zero Trust z bogatimi funkcijami– Webex je preoblikoval sestanke Zero Trust s šifriranjem od konca do konca (E2EE) in dodal funkcionalnosti, zaradi katerih so sestanki Zero Trust bogati z funkcijami. Podpora za večje število vrst končnih toček zagotavlja brezhibno izkušnjo, ne da bi pri tem žrtvovali orodja, potrebna za sodobno sodelovanje.
  • Zero Trust za standardne sestanke— Webex je zmogljivosti Zero Trust E2EE integriral neposredno v standardne sestanke. To zagotavlja, da lahko tudi vsakodnevno sodelovanje izkoristi najvišjo raven varnosti, kar zagotavlja dosledno zaščito v celotnem ekosistemu Webex.

Enoten pristop k sodelovanju

Z integracijo Customer Sovereignty s temi naprednimi zmogljivostmi Zero Trust E2EE Webex organizacijam omogoča doseganje dvojnega cilja: gostovanje zelo varnih sestankov z ničelnim zaupanjem v oblaku Webex, hkrati pa ohranja popoln nadzor nad obdelavo in shranjevanjem kritične vsebine sestankov na lokaciji. Ta sinergija zagotavlja prilagodljivost in varnost, ki sta potrebni za sodobna, skladnost s predpisi usmerjena poslovna okolja.

Varnostni okvir Webex: Tri stopnje zaščite

Webex ponuja tri ravni varnih sestankov, zasnovanih tako, da ustrezajo strogim zahtevam glede skladnosti, suverenosti in varstva podatkov.

  1. Standardni sestanki– Zagotavlja robustno šifriranje podatkov med prenosom in v stanju mirovanja. Čeprav ti sestanki izpolnjujejo varnostne standarde poslovnega razreda, ne uporabljajo arhitekture Zero Trust, saj infrastruktura v oblaku ohranja zmožnost upravljanja šifrirnih ključev.
  2. Standardni sestanki s prilagodljivo varnostjo– Izboljša standardni model z uporabo dinamičnih varnostnih pravilnikov. Ta raven daje prednost uporabi šifriranja od konca do konca (E2EE), kadar koli to dopuščajo zmogljivosti okolja udeleženca in končne točke, s čimer se uravnoteži prilagodljivost z večjo varnostjo.
  3. Srečanja z ničelnim zaupanjem, šifrirana od konca do konca (E2EE)– Predstavljajo najvišjo stopnjo varnosti. Z zagotavljanjem, da šifrirne ključe generirajo in upravljajo izključno udeleženci sestanka, ta model naredi oblačno infrastrukturo »slepo« za medijski tok in vsebino sestanka. Ta arhitektura uveljavlja strogo integriteto ničelnega zaupanja (Zero Trust), kar preprečuje dešifriranje na strani oblaka skozi celotno trajanje seje.

Hibridna infrastruktura in integracija varnosti

Organizacije lahko te varnostne ravni dodatno izboljšajo z uvedbo lokalnih storitev Webex, kot je Webex Video Mesh Node. Ta integracija razširja varnostni perimeter in omogoča dosledno delovanje na principu ničelnega zaupanja znotraj oblaka Webex, hkrati pa zagotavlja več operativnih prednosti:

  • Optimizirano usmerjanje medijev– Zmanjša zakasnitev z ohranjanjem lokalnega medijskega prometa in zagotavlja visokokakovostno delovanje za lokalne končne točke.
  • Lokalizirano zagotavljanje storitev– Omogoča gostovanje določenih storitev srečanj, kot je snemanje na lokaciji, hkrati pa ohranja strogo upoštevanje varnostnih in suverenih zahtev.
  • Izboljšan varnostni perimeter– Omogoča varen dostop do notranje infrastrukture z nizko zakasnitvijo in zagotavlja ohranjanje integritete ničelnega zaupanja tudi pri integraciji hibridnih komponent.
Standardni sestanki Webex
Slika 2: Standardni sestanki Webex

Standardni Webex Meetings ponuja robustno, profesionalno storitev videokonferenc, ki lahko podpira sestanke z do 1000 udeleženci. Ključne funkcije vključujejo seje v skupinah, deljenje vsebin, integriran zvok in video, pomočnika z umetno inteligenco, prevajanje v realnem času, snemanje sestankov, klepet, deljenje datotek, bele table in integracije s podjetji. Platforma šifrira signalne in medijske tokove z uporabo hop-by-hop šifriranja SRTP, kar omogoča oblaku Webex dešifriranje medijev za omogočanje naprednih storitev, kot so snemanje, prepisovanje in funkcionalnosti umetne inteligence.

Vsebina sestankov, kot so posnetki, prepisi, table, klepet in datoteke, je varno shranjena v oblaku Webex, šifrirana z AES-256-GCM in zaščitena s sistemom upravljanja ključev, ki podpira hibridno varnost podatkov in možnosti »prinesi svoj ključ«. Preverjanje identitete je podprto s standardnimi metodami, vključno z enotno prijavo (SSO) in integracijo z zunanjimi ponudniki identitet. Dostopnost zajema širok spekter končnih toček, vključno z napravami SIP in uporabniki PSTN, zaradi česar je rešitev primerna za uporabnike, ki potrebujejo celovite funkcije z integracijo storitev v oblaku in široko združljivostjo naprav. Skrbniki imajo nadzor nad hrambo vsebine sestankov, nadzorom dostopa in funkcijami sestankov prek središča Webex Control Hub, ki zagotavlja centralizirano upravljanje, diagnostiko in varnostni nadzor.

Standardni sestanki Webex s prilagodljivo varnostjo
Slika 3: Standardni sestanki Webex s prilagodljivo varnostjo

Standardni Webex Meetings s prilagodljivo varnostjo vključuje vse funkcije standardnih Webex Meetings, izboljšane z zmožnostmi celovitega šifriranja Zero Trust. V tem modelu končne točke Webex, ki podpirajo šifriranje od konca do konca, uporabljajo protokol Messaging Layer Security (MLS) ( RFC 9420) za pogajanja o ključih in SFrame ( RFC 9605) za prenos medijev. Ta pristop zagotavlja dve ključni prednosti:

  • Zero Trust šifriranje od začetka do konca– Ko vsi udeleženci in storitve podpirajo MLS in SFrame, se šifrirni ključi sestanka ustvarijo in si jih delijo izključno udeleženci, kar preprečuje, da bi oblak Webex ali kateri koli posrednik dešifriral medijske tokove.

    Če se pridruži končna točka ali storitev, ki ne podpira MLS in SFrame, Webex dinamično uvede storitev medsebojnega delovanja SFrame-to-SRTP za pretvorbo med obema medijskima formatoma. Na tej točki se varnostni način sestanka spremeni iz ničelnega zaupanja v varnega, saj Webex pridobi dostop do šifrirnih ključev, kar omogoča sodelovanje končnih točk, ki podpirajo samo SRTP, in storitev v oblaku Webex, kot sta snemanje in AI Assistant. Medtem končne točke Webex še naprej uporabljajo MLS in SFrame.

  • Zero Trust end-to-end identiteta– Vse končne točke Webex, ki uporabljajo MLS, si med postopkom pogajanj o ključu sestanka izmenjujejo potrdila o identiteti uporabnikov. Ta potrdila lahko izdajo organizacije udeležencev, kar omogoča predstavitev in potrditev identitet neodvisno od storitev Webex. Ta oblika identitete z ničelnim zaupanjem zagotavlja, da so udeleženci tisti, za katere se izdajajo, in jih ščiti pred napadi globokih ponaredkov, ne da bi se zanašali na storitve zaznavanja.
Srečanja Webex z ničelnim zaupanjem, šifrirana od začetka do konca
Slika 4: Srečanja Webex z ničelnim zaupanjem, šifrirana od začetka do konca

Srečanja Webex Zero Trust s šifriranjem od začetka do konca zagotavljajo izboljšano varnost z združevanjem šifriranja od začetka do konca s preverjeno identiteto udeležencev. Ta varnostni model uporablja protokol Messaging Layer Security (MLS) za pogajanja o ključih in SFrame za prenos medijev, kar zagotavlja, da se šifrirni ključi sestanka generirajo in delijo izključno med udeleženci. Posledično oblak Webex ali kateri koli posrednik ne more dešifrirati medijskih tokov, kar ponuja varnostni položaj ničelnega zaupanja.

Ključne značilnosti vključujejo:

  • Šifriranje od začetka do konca z ničelnim zaupanjem— Vsi udeleženci podpirajo MLS in SFrame, šifrirni ključi sestanka pa ostanejo dostopni samo njim, kar preprečuje dostop oblaku ali ponudniku storitev.
  • Zero Trust end-to-end identiteta– Udeleženci si med pogajanji o ključih izmenjujejo potrdila o uporabniški identiteti, ki jih lahko izdajo njihove organizacije. To omogoča neodvisno preverjanje identitet brez zanašanja na storitve Webex, kar ščiti pred lažnim predstavljanjem in napadi globokega ponarejanja.
  • Varnostno preverjanje– Vsem udeležencem se prikaže varnostna koda sestanka, pridobljena iz paketov ključev MLS vseh udeležencev. Ujemajoče se kode potrjujejo, da sestanka ni prestregel ali vanj posegal napadalec tipa »vmesni človek«.
  • Podprte funkcije in omejitve— Sestanki Zero Trust podpirajo do 1000 udeležencev, lokalno snemanje, klepet med sestankom, prenos datotek, tablo, komentiranje, upravljanje oddaljenega namizja in video/audio vodni žig. Vendar pa funkcije, ki zahtevajo dostop do dešifriranih medijev v oblaku, kot so omrežno snemanje, prepisovanje, pomočnik umetne inteligence in klici naprav PSTN ali SIP, niso podprte. (Z uvedbo hibridne arhitekture Webex je mogoče odpraviti večino teh omejitev – glejte spodaj).
  • Preverjanje identitete– Gostitelji lahko vidijo stanje preverjanja udeležencev in razlikujejo med preverjenimi identitetami (prek zunanjih ali Webexovih overiteljev potrdil) in nepreverjenimi uporabniki, kar omogoča boljše upravljanje varnosti sestankov.

Razširitev varnostne meje z Video Mesh Node

Hibridne arhitekture in varnost za srečanja Webex
Slika 5: Hibridne arhitekture in varnost za srečanja Webex

Dodajanje vozlišča Video Mesh organizaciji strankam omogoča zagotavljanje storitev srečanj na lokaciji in njihovim končnim točkam na lokaciji omogoča pridružitev kateremu koli srečanju Webex. Z varnostnega vidika integracija vozlišča Video Mesh ohranja ničelno zaupanje znotraj oblaka Webex, hkrati pa ponuja skoraj enakovredno funkcionalnost kot standardni sestanki Webex. Stranke imajo koristi tudi od podatkovne suverenosti, saj se storitve, kot so posnetki sestankov Video Mesh Node, obdelujejo in shranjujejo lokalno.

Slika 6: Primerjava funkcij Zero Trust in Standard Meeting v uvedbi Webex z Video Mesh Node (VMN)

Funkcija

Srečanja Webex Pro (standardna) z lokalnim vozliščem video mreže (VMN)

Webexovi celovito šifrirani sestanki (ničelno zaupanje) z lokalnim vozliščem video mreže (VMN)

Vrsta šifriranja

Skoki (TLS/SRTP)

Od konca do konca (MLS) / S-okvir)

Zmogljivost udeležencev

Do 1.000

Do 1.000

Namizna aplikacija Webex

Podprto

Podprto

Mobilna aplikacija Webex

Podprto

Podprto

Spletna aplikacija Webex

Podprto

Podprto slika kladiva, ki prikazuje funkcije, predvidene za dobavo v tretjem četrtletju 2026slika kladiva, ki prikazuje funkcije, predvidene za dobavo v tretjem četrtletju 2026

SDK za spletni program Webex

Podprto

Podprto slika kladiva, ki prikazuje funkcije, predvidene za dobavo v tretjem četrtletju 2026slika kladiva, ki prikazuje funkcije, predvidene za dobavo v tretjem četrtletju 2026

Cisco video naprave (registrirane v oblaku)

Podprto

Podprto

IP-telefoni Webex Calling (registrirani v oblaku)

Podprto

Podprto slika kladiva, ki prikazuje funkcije, predvidene za dobavo v tretjem četrtletju 2026

Telefoni Cisco serije 9800 Telefoni Cisco serije 8875

Cisco video naprave

(Registrirano na lokaciji (SIP) pri CUCM)

Podprto

Podprto (VMN) slika kladiva, ki prikazuje funkcije, predvidene za dobavo v tretjem četrtletju 2026

IP telefoni Webex Calling

(Registrirano na lokaciji (SIP) pri CUCM)

Podprto

Podprto (VMN) slika kladiva, ki prikazuje funkcije, predvidene za dobavo v tretjem četrtletju 2026

PSTN

Podprto

Ni podprto - ni ničelno zaupanje

Snemanje sestanka

Lokalno – podprto (aplikacija Webex) Webex Cloud – podprto

Na lokaciji – Podprto (VMN)

Lokalno – podprto (aplikacija Webex)

Na lokaciji – Podprto (VMN) slika kladiva, ki prikazuje funkcije, predvidene za dobavo v tretjem četrtletju 2026

Cisco AI Assistant

Povzetki, transkripti, naloge

Webex Cloud – podprto

Na lokaciji – Podprto (VMN)

slika kladiva, ki prikazuje funkcije, predvidene za dobavo v tretjem četrtletju 2026slika kladiva, ki prikazuje funkcije, predvidene za dobavo v tretjem četrtletju 2026

Webex Cloud – podprto

Na lokaciji – Podprto (VMN)

slika kladiva, ki prikazuje funkcije, predvidene za dobavo v tretjem četrtletju 2026slika kladiva, ki prikazuje funkcije, predvidene za dobavo v tretjem četrtletju 2026

Sobe za druženje

Podprto

Podprto slika kladiva, ki prikazuje funkcije, predvidene za dobavo v tretjem četrtletju 2026

Vgrajene aplikacije (npr. Slido)

Podprto

Podprto

Ni ničelno zaupanje

Osebna soba za sestanke

Podprto

Podprto

Preddverje & Nadzor nad sprejemom

Podprto

Podprto

Pridružite se pred gostiteljem

Podprto

Podprto

Upravljanje oddaljenega namizja

Podprto

Podprto

Klepet, datoteke, table, opombe

Podprto

Podprto – ni vztrajno

Prekodiranje pri skupni rabi zaslona s končnimi točkami, ki podpirajo nižjo ločljivost videa

Podprto

Ni podprto

Deljenje zaslona z nizko ločljivostjo, ki se uporablja za vse udeležence, če se sestanku pridruži končna točka z nizko ločljivostjo.

Uporaba šifriranja od začetka do konca Zero Trust lahko podaljša čas pridružitve sestanku, vendar zagotavlja jasno varnostno zagotovilo – do šifrirnih ključev sestanka imajo dostop le udeleženci sestanka, zato ponudnik storitev ali drugi posredniki ne morejo dešifrirati vsebine sestanka.

Povzetek: Webex Meetings in hibridni modeli uvajanja

Kot je prikazano v zgornji primerjavi, uvedba vozlišča Video Mesh Node (VMN) omogoča, da Zero Trust Webex Meetings doseže skoraj enakovredno funkcionalnost kot standardni Webex Meetings. Čeprav sestanki Zero Trust ne podpirajo udeležencev PSTN, spletna aplikacija Webex služi kot široko dostopna alternativa za šifriran dostop od konca do konca. Poleg tega VMN omogoča pisarniškim delavcem, ki uporabljajo namizne telefone, da se nemoteno pridružijo sestankom Zero Trust.

Video Mesh Node zagotavlja tudi podatkovno suverenost za ključno vsebino sestankov, vključno s posnetki in – v bližnji prihodnosti – prepisi, povzetki in akcijskimi elementi. Z obdelavo in shranjevanjem teh podatkov na lokaciji VMN strankam zagotavlja popoln nadzor nad njihovimi informacijami, hkrati pa ohranja arhitekturo ničelnega zaupanja znotraj oblaka Webex.

Zasebni sestanki Webex

Če ima vaša organizacija v omrežju Video Mesh, lahko skrbnik omogoči zasebne sestanke tako, da se obrne na predstavnika vašega računa. Ta funkcija izboljša varnost vašega sestanka, saj prekine medije samo v vaših prostorih. Ko načrtujete zasebni sestanek, se mediji vedno končajo na vozliščih Video Mesh znotraj vašega poslovnega omrežja brez kaskade v oblaku. Čeprav zasebni sestanki Webex ponujajo zasebnost, saj mediji ostanejo samo v vaših prostorih, uvajajo tudi omejitve, saj omejujejo udeležence sestanka le na člane vaše organizacije in blokirajo dostop do storitev v oblaku, kot sta snemanje in Cisco AI Assistant.

Za več podrobnosti o zasebnih srečanjih Webex in navodila za oblikovanje za Webex Edge Video Mesh glejte Prednostna arhitektura za Webex Edge Video Mesh.

Sestanki Webex: Dodatne možnosti hibridne uvedbe
Slika 7: Sestanki Webex: Dodatne možnosti hibridne uvedbe

Webex ponuja široko paleto hibridnih storitev, ki organizacijam omogočajo, da izkoristijo obstoječe naložbe v lokalno infrastrukturo, hkrati pa izkoristijo prednosti inovacij v oblaku, kar zagotavlja dosledno uporabniško izkušnjo, izboljšano varnost in prilagodljive možnosti uvajanja za Webex Meetings in sodelovanje na splošno. Ključne hibridne storitve, ki so na voljo za Webex Meetings, vključujejo:

  • Medijska vozlišča Video Mesh– Omogočite IP-telefonom in končnim točkam SIP, registriranim v Unified CM, da med sestanki pošiljajo zvočne, video in vsebine za skupno rabo zaslona v gručo Webex Video Mesh, s čimer izboljšate usmerjanje in kakovost medijev.
  • Snemanje video mreže– Organizacijam omogoča snemanje srečanj Webex z uporabo lokalne infrastrukture. To zagotavlja, da se vsi podatki snemanja obdelajo v vozlišču Video Mesh in shranijo lokalno, kar omogoča večji nadzor nad shranjevanjem in varnostjo podatkov.
  • Storitve umetne inteligence Webex na lokaciji– Povzetki, prepisi in elementi dejanj se obdelujejo in shranjujejo lokalno, kar zagotavlja večji nadzor nad shranjevanjem in varnostjo podatkov.
  • Hibridna storitev za varnost podatkov– Organizacijam omogoča shranjevanje in upravljanje šifrirnih ključev Webex v svojem podatkovnem centru na lokaciji za boljšo varnost.
  • Storitev klicanja– Integracija obstoječega programa Cisco Unified Communications Manager ali drugega lokalnega sistema za nadzor klicev z oblakom Webex, kar uporabnikom omogoča nemoteno pridružitev sestankom.
  • Storitev koledarja– Integracija s podprtimi koledarskimi okolji za omogočanje načrtovanja sestankov od koder koli brez vtičnikov.
  • Storitev imenika– Sinhronizacija uporabniških imenikov med lokalnimi in oblačnimi okolji za dosledno upravljanje uporabniške identitete.
  • Webex Edge Audio in Webex Edge Connect– Zagotavljata omrežne VoIP poti in namenske IP povezave s podporo za QoS od strankinih prostorov do oblaka Webex, kar izboljša kakovost zvoka in zmanjša stroške z obhodom PSTN.

Šifriranje in zasebnost Webex

Webex Meetings zagotavlja robustno varnost s šifriranjem signalnih in medijskih podatkov med prenosom in v mirovanju. Vsa komunikacija med aplikacijami, napravami in storitvami Webex uporablja TLS 1.2 ali novejši z močnimi šifrirnimi paketi za šifriranje signalizacije. Medijski tokovi – vključno z zvokom, videoposnetki, deljenjem zaslona in deljenjem dokumentov – so šifrirani z uporabo AES-256-GCM kot prednostne šifre.

Kriptografija: Šifriranje podatkov med prenosom

Vsa komunikacija med aplikacijami Webex, registriranimi v oblaku, napravami Webex in storitvami Webex poteka prek šifriranih kanalov. Webex za signalizacijo uporablja protokol TLS različice 1.2 ali novejše z visokozmogljivimi šifrirnimi paketi.

Ko je seja vzpostavljena prek TLS, so vsi medijski tokovi (zvok, video, skupna raba zaslona in skupna raba dokumentov) šifrirani.

Šifrirana signalizacija Webex

Storitve Webex podpirajo različici TLS 1.2 in 1.3, pri čemer je TLS 1.3 prednostnejši, če ga podpira povezovalna končna točka. Če odjemalec podpira samo TLS 1.2, strežnik Webex izbere najmočnejši skupni nabor šifer, ki ga ponuja odjemalec. Za razliko od TLS 1.2 TLS 1.3 ne uporablja izbire šifer na podlagi strežniških preferenc, ker se zanaša na manjši, skrbno izbran nabor sodobnih šifer. Ta zasnova poenostavlja postopek izbire, saj se bolj osredotoča na izboljšave zmogljivosti, kot je skrajšanje celotne dolžine rokovanja, hkrati pa ohranja močno varnost. Šifri za TLS 1.2 in 1.3, ki jih uporablja Webex, so dobro definirani in imajo prednost, da se zagotovi varna komunikacija.

Šifrirni paketi TLS

Šifrirni paketi TLS 1.3 (strežniki TLS 1.3 ne uporabljajo vrstnega reda preferenc za izbiro paketov)

Šifrni paket

Ključ negotiation/generation protokol

TLS_AES_256_GCM_SHA384

ECDH SecP256r1MLKEM768 (enačba > 3072 bitov RSA)

TLS_AES_128_GCM_SHA256

ECDH SecP256r1MLKEM768 (enačba > 3072 bitov RSA)

TLS_CHACHA20_POLY1305_SHA256

ECDH SecP256r1MLKEM768 (enačba > 3072 bitov RSA)

Šifrirni paketi TLS 1.2 (paketi v vrstnem redu, ki ga priporoča strežnik)

Šifrni paket

Ključ negotiation/generation protokol

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

ECDH secp256r1 (enakovredna vrednost 3072 bitov RSA)

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

ECDH secp256r1 (enakovredna vrednost 3072 bitov RSA)

TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

ECDH secp256r1 (enakovredna vrednost 3072 bitov RSA)

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

ECDH secp256r1 (enakovredna vrednost 3072 bitov RSA)

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

ECDH secp256r1 (enakovredna vrednost 3072 bitov RSA)

Šifre šifriranja AES_256_CBC in AES_128_CBC so podprte za ohranjanje združljivosti s starejšimi sistemi, brskalniki in vgrajenimi napravami, ki ne podpirajo sodobnih šifer AEAD (Authenticated Encryption with Associated Data), kot je AES-GCM, npr. Internet Explorer 11 v sistemih Windows 7 in Windows 8.1, Safari. 6/7/8 v zgodnjih izdajah iOS in MacOS uporabljajo šifre, ki temeljijo na CBC.

CHACHA20_POLY1305 je pretočna šifra z nizko odvisnostjo od strojne opreme, zaradi česar je odlična šifra za uporabo na mobilnih napravah ali napravah z nizkoenergijskimi procesorji.

Postkvantna varna kriptografija

Postkvantna kriptografija (PQC) je ukrep za zagotovitev prihodnosti, ki deluje kot proaktivna zaščita pred napadi Harvest Now Decrypt Later (HNDL) za podatke, ki se prenašajo danes.

HNDL se zanaša na dejstvo, da je trenutno asimetrično šifriranje (kot sta RSA in Diffie-Hellman) ranljivo za prihodnje kvantne računalnike. Napadalci ta promet "žanjejo" zdaj, saj vedo, da ga še ne morejo prebrati, a stavijo, da bodo čez 10 let imeli orodja za njegovo odklepanje.

PQC izvaja matematično "zaklepanje" ranljivih podatkov. PQC uporablja matematiko na osnovi mreže ali zgoščevanja, ki je odporna tako na klasične kot na kvantne algoritme. Tudi če napadalec danes pridobi podatke, šifrirane s PQC, bodo zanj ti za vedno ostali "črna skrinjica", saj niti bodoči kvantni računalnik ne bo imel algoritma za njihov vlom.

Večina napadov HNDL je usmerjena na izmenjavo ključev (postopek, pri katerem se dve strani dogovorita o tajnem ključu). Če napadalec danes zajame izmenjavo ključev z uporabo starejših metod, lahko kasneje izpelje ključe seje in dešifrira celoten pogovor.

Protokola Webex TLS in MLS podpirata mehanizme postkvantne enkapsulacije ključev (ML-KEM). To zagotavlja, da je že prvi "rokovalni stik" med uporabnikom in oblakom Webex kvantno odporen. Če je izmenjava ključev varna pred kvantnimi napadi, ostane preostanek šifrirane seje varen pred retrospektivnim dešifriranjem.

Webex TLS s podporo za PQC slika kladiva, ki prikazuje funkcije, predvidene za dobavo v tretjem četrtletju 2026

Oblak Webex podpira ECDH-SecP256r1-MLKEM768 za enkapsulacijo ključev znotraj šifer TLS 1.3. Ta hibridni mehanizem za dogovor o ključih združuje klasično izmenjavo ključev (ECDH prek SecP256r1) s kvantno odporno enkapsulacijo ključev (ML-KEM-768). Ta hibridni pristop zagotavlja postkvantno varnost, hkrati pa ohranja združljivost s prejšnjimi različicami, saj se vrne na klasični ECDH, če odjemalec TLS 1.3 ne podpira ML-KEM.

Uporaba TLS 1.3 z mehanizmi postkvantne enkapsulacije ključev (PQ-KEM) je odvisna od operacijskega sistema odjemalca, ki se povezuje. Podprti sistemi vključujejo Windows 11, macOS 14.4 (Sonoma), Linus (OpenSSL 3.5+), iOS 26 in Android 17.

Webex MLS s podporo za PQC slika kladiva, ki prikazuje funkcije, predvidene za dobavo v tretjem četrtletju 2026 slika kladiva, ki prikazuje funkcije, predvidene za dobavo v tretjem četrtletju 2026

Protokol Messaging Layer Security (MLS) ( RFC 9420) je visoko učinkovit okvir, standardiziran s strani IETF, zasnovan za varno šifriranje od konca do konca v skupinski komunikaciji. Webex integrira ECDH-SecP256r1-MLKEM768 v MLS, da zagotovi kvantno odporne ključne sporazume za sestanke z ničelnim zaupanjem, šifrirane od konca do konca.

Izvajanje PQC na ravni MLS zagotavlja ključno prednost »obrambe v globino« – ščiti medije in vsebino srečanj pred napadi Harvest Now, Decrypt Later (HNDL). Tudi če povezovalna naprava nima podpore za PQC na ravni operacijskega sistema – zaradi česar je transportni sloj TLS potencialno ranljiv – osnovna vsebina sestanka ostane varna in je prihodnji kvantni računalniški viri ne morejo dešifrirati.

Šifrirani mediji Webex

Standardi šifriranja medijev za Webex

Srečanja in klici Webex uporabljajo robustno šifriranje na osnovi AES za vse medijske pakete. Specifičen nabor šifer je odvisen od vrste končne točke, pri čemer je AES-256-GCM prednostni standard za optimalno varnost.

Tabela 1. Podpora za šifriranje medijev

Vrsta končne točke

Podprte šifre

Aplikacija Webex in naprave RoomOS

AES-256-GCM

Tretja oseba SIP/H.323 naprave

AES-256-GCM

AES-128-GCM

AES-CM-128-HMAC-SHA1

Ključni varnostni vidiki

  • Prednostni standard— AES-256-GCM je priporočena šifra za vse uvedbe, da se zagotovi najvišja raven celovitosti in zaupnosti podatkov.
  • Interoperabilnost— Čeprav Webex ohranja podporo za starejše šifre (kot je AES-CM-128-HMAC-SHA1) za zagotovitev interoperabilnosti s sistemi SIP in H.323 drugih ponudnikov, bi morale organizacije, ki dajejo prednost arhitekturi ničelnega zaupanja, uveljavljati AES-256-GCM, kjer to omogoča združljivost naprav.

Protokoli za prenos medijev

Webex podpira prenos medijev prek UDP, TCP ali TLS. Za optimalno delovanje glasu in videa Cisco močno priporoča UDP.

Upoštevanje zmogljivosti:

  • Učinkovitost v realnem času— UDP je prednostni transport za medije v realnem času, saj zmanjšuje zakasnitev in tresenje, saj se izogne mehanizmom ponovnega prenosa in medpomnjenja, ki so lastni protokolom, usmerjenim v povezavo.
  • Vpliv TCP/TLS—Čeprav TCP in TLS zagotavljata zanesljivo in urejeno dostavo podatkov, je to vedenje kontraproduktivno za medije v realnem času. Posledično ponovno pošiljanje paketov in medpomnjenje toka povzročata zakasnitev in tresenje, kar lahko znatno poslabša kakovost izkušnje za udeležence.

Uporaba SRTP in SFrame za medije s strani Webexa

Za ohranjanje visokih varnostnih standardov, potrebnih za okolja WebexZero Trust, je pomembno razlikovati med varnostjo na ravni transporta (SRTP) in šifriranjem od konca do konca na ravni aplikacije (SFrame).

Preglednica 2. Primerjava: SRTP proti SFrameu

Funkcija

SRTP (Varni RTP)

SFrame (Varni okvir)

Primarni cilj

Varen prenos medijev

Šifriranje od konca do konca (E2EE)

Plast

Transportna plast

Application/Payload Plast

Vidljivost

Šifrira RTP koristni tovor; glave so pogosto vidne

Šifrira medijski okvir pred prenosom

Upravljanje ključa

DTLS-SRTP

Ločeno (protokol MLS)

Medijski strežnik / Interakcija medijskega prehoda (SFU)

SFU decrypts/re-encrypts

SFU je "slepa" (ne more dešifrirati)

Ključne tehnične razlike – SRTP & Okvir

  1. SRTP (Varni protokol za prenos v realnem času)

    SRTP je industrijski standard za zaščito medijskih tokov med prenosom.

    • Obseg— Zagotavlja zaupnost, preverjanje pristnosti sporočil in zaščito pred ponovnim predvajanjem za koristni tovor RTP.
    • Operativni kontekst— V mnogih arhitekturah medijski strežnik/medijski prehod (enota za selektivno posredovanje (SFU)) prekine povezavo SRTP za izvedbo obdelave medijev (na primer mešanje, sestavljanje postavitve ali transkodiranje). Ker SFU za obdelavo dešifrira medij, je medij na točki SFU tehnično ranljiv.
  2. SFrame (Varni okvir)

    SFrame je standard IETF. RFC 9605 je zasnovan posebej za omogočanje pravega šifriranja od konca do konca v okolju večstranskih konferenc.

    • Obseg— Šifrira paketne medijske okvirje, preden so enkapsulirani v RTP pakete. Webex doda dodatno plast šifriranja z uporabo SRTP.
    • Arhitektura ničelnega zaupanja— Ker so mediji šifrirani na aplikacijski ravni, SFU deluje le kot "slepi" rele. Šifrirane pakete usmerja drugim udeležencem, ne da bi kdaj imeli dostop do ključev za dešifriranje.
    • Neodvisnost—SFrame je neodvisen od transporta. Ostane varno, tudi če osnovni prevoz (UDP/TCP/TLS) je ogrožena, saj je varnostni kontekst vezan na končne točke udeležencev in ne na transportno povezavo.

SFrame je ključni mehanizem, ki omogoča E2EE. Medtem ko SRTP zagotavlja šifriranje podatkov med prehodom po omrežju, SFrame zagotavlja, da mediji ostanejo šifrirani skozi celoten življenjski cikel sestanka, vključno s časom, ko se nahajajo na Ciscovi infrastrukturi (SFU), s čimer ponudnika storitev učinkovito odstrani iz meje zaupanja.

Šifriranje podatkov v mirovanju: Webex Meetings

Podatki, ki mirujejo v storitvi Webex Meetings, so razvrščeni v dve različni kategoriji, vsaka s svojim varnostnim profilom:

  1. Vsebina srečanj Webex
  2. Metapodatki za srečanja Webex

Vsebina srečanj Webex

Vsebina sestanka je sestavljena iz podatkov, ki jih ustvarijo udeleženci ali jih ustvarijo storitve Webex v imenu gostitelja sestanka. To vključuje:

  • Vsebina, povezana z mediji– Posnetki, prepisi, povzetki in naloge.
  • Podatki o sodelovanju— Sporočila klepeta, shared/transferred datoteke, bele table in opombe.

Varnost vsebine Webex Meetings – celovito šifriranje Webex

Webex zavaruje vsebino sestankov, ki jo ustvarijo udeleženci, z uporabo robustnega ogrodja za šifriranje od konca do konca (E2EE). Osrednjega pomena za to arhitekturo je storitev upravljanja ključev Webex (KMS), ki je odgovorna za ustvarjanje, distribucijo in upravljanje šifrirnih ključev za vso vsebino, ki jo ustvarijo uporabniki.

Varnostne plasti vsebine srečanj

  • Podatki v prenosu– Aplikacija Webex in video naprave Cisco uporabljajo šifriranje Webex od konca do konca (E2EE) z AES-256-GCM za šifriranje vsebine sestankov, ki jo ustvarijo uporabniki, kot so datoteke posnetkov, datoteke s povzetki umetne inteligence, sporočila klepeta itd. To je dodatno vključeno v varnost transportnega sloja (TLS), ki zagotavlja dvoslojno zaščito med prenosom.
  • Podatki v stanju mirovanja– Ko je šifrirana vsebina shranjena v oblaku Webex, je dodatno zaščitena s šifriranjem diska AES-256-GCM.
  • Profil zaščite– Ta pristop ščiti vsebino pred prestrezanjem TLS med prenosom in zagotavlja, da shranjeni podatki ostanejo nedostopni nepooblaščenim akterjem v oblačnem okolju.

Celovito šifriranje Webex z upravljanim dostopom do vsebine za osnovne storitve

Za razliko od šifriranja od začetka do konca Zero Trust, kjer Webex nima dostopa do ključev za šifriranje medijev ali vsebine, šifriranje od začetka do konca Webex platformi omogoča uporabo ključev, ki jih ustvari Webex KMS, za dešifriranje podatkov za bistvene osnovne storitve. Ta upravljani dostop omogoča:

  • Iskanje in indeksiranje– Omogoča uporabnikom iskanje po zgodovini vsebine.
  • Skladnost in upravljanje– Omogoča preprečevanje izgube podatkov (DLP), e-odkrivanje in arhiviranje podatkov.
  • Optimizacija medijev— Podpira transkodiranje datotek za združljivost med napravami.
  • Varnost– Omogoča skeniranje zlonamerne programske opreme z uporabo razširjenega varnostnega paketa.

Metapodatki srečanj Webex

Metapodatki sestankov so sestavljeni iz administrativnih in tehničnih informacij, ki jih sistem ustvari za omogočanje, sledenje in upravljanje sestanka, ne pa iz dejanske vsebine (zvoka, videa ali datotek v skupni rabi) samega sestanka. Metapodatke lahko razdelimo v več kategorij:

  • Informacije o seji– Naslov sestanka, ID sestanka, načrtovani začetni in končni čas ter dejansko trajanje sestanka.
  • Podatki o udeležencih– Seznam povabljencev in dejanskih udeležencev, njihovi naslovi IP, vrste naprav (kot so Windows, iPhone, Cisco Room Kit) in njihovi join/leave časovni žigi.
  • Metrike uporabe in kakovosti– podatki, ki se uporabljajo za odpravljanje težav, kot so izguba paketov, tresenje, zakasnitev in ločljivost video toka.

Kako se uporabljajo metapodatki

  1. Analitika in poročanje– Skrbniki uporabljajo metapodatke v WebexControl Hub, da vidijo, koliko sestankov poteka, kateri oddelki so najbolj aktivni in kakšna je splošna kakovost izkušnje.
  2. Odpravljanje težav— Cisco TAC (center za tehnično pomoč) uporablja metapodatke za prepoznavanje in reševanje težav s sestanki.
  3. Skladnost in e-odkrivanje— Pooblaščenci za skladnost lahko iščejo metapodatke, da bi dokazali, da je bil sestanek izveden, kdo je bil tam in ali je bil posnet, tudi če ne morejo videti šifrirane vsebine sestanka.
  4. Varnost– Metapodatki pomagajo prepoznati poskuse nepooblaščenega dostopa ali nenavadne vzorce, ki bi lahko kazali na varnostno grožnjo.

Varnost in zasebnost metapodatkov

  • Šifriranje– Čeprav metapodatki niso »šifrirani od konca do konca«, so še vedno šifrirani med prenosom (z uporabo TLS) in v mirovanju v varnih podatkovnih centrih Cisco.
  • Nadzor dostopa– Ciscovi pravilniki o zasebnosti strogo omejujejo, kdo lahko dostopa do teh metapodatkov, ti pa se uporabljajo za zagotavljanje in izboljšanje storitve.

Za več informacij o vsebini in metapodatkih srečanj Webex glejte Razkritje ponudbe Webex Meetings.

Vrste sej Webex Meetings

Vrste sej Webex Meetings so konfiguracije ali predloge, ki določajo funkcije in možnosti, ki so na voljo za sestanke, načrtovane na spletnem mestu Webex. Te vrste sej so lahko standardne ali pa jih skrbniki spletnega mesta prilagodijo, da omogočijo ali onemogočijo določene funkcije za uporabnike. Ta prilagodljivost organizacijam omogoča, da prilagodijo izkušnje sestankov svojim varnostnim zahtevam in potrebam uporabnikov. Za več informacij glejte Upravljanje vrst sej v Control Hub. Vrste sej Webex Meetings

Dodeljevanje vrst sej sestankov uporabnikom

Skrbniki centra Webex Control Hub lahko dodelijo eno ali več vrst sestankov, ki jih lahko njihovi uporabniki uporabljajo za načrtovane sestanke. Privzeto so vsem uporabnikom dodeljene vrste sestankov Pro Meeting in Pro-End to End Encryption_VoIPonly.

Dodeljevanje vrst sej sestankov uporabnikom

Načrtovanje sestanka – Izberite vrsto sestanka

Uporabniki lahko izberejo vrsto sestanka, ki jo želijo uporabiti pri načrtovanju sestanka, v aplikaciji Webex, na uporabniški strani Webex in v dodatku Webex Email za Microsoft Outlook.

Načrtovanje sestanka – Izberite vrsto sestanka v aplikaciji WebexNačrtovanje sestanka – Izberite vrsto sestanka

Načrtovanje sestanka – Izberite vrsto sestanka na uporabniški strani Webexa

Načrtovanje sestanka – Izberite vrsto sestanka na uporabniški strani Webexa

Nastavitev privzete vrste sestanka

Uporabniki lahko nastavijo privzeto vrsto sestanka v Sestanki > Nastavitve na njihovi uporabniški strani Webex.

Privzeta vrsta sestanka velja tako za načrtovane sestanke kot za osebne sejne sobe.

Nastavitev privzete vrste sestanka na uporabniški strani Webex

Nastavitev privzete vrste sestanka na uporabniški strani Webex

Varnost za načrtovane sestanke Webex in osebne sejne sobe Webex

Načrtovani sestanki Webex in osebne sejne sobe Webex se bistveno razlikujejo po varnostnih funkcijah in predvidenih primerih uporabe.

Načrtovani sestanki so zasnovani za varne, načrtovane seje in ponujajo obsežen nabor varnostnih kontrol, vključno z zaščito z geslom, registracijo udeležencev, preverjanjem v preddverju, onemogočanjem možnosti »pridruži se pred gostiteljem« in edinstvenimi URL-ji sestankov za vsako sejo. Te funkcije pomagajo zagotoviti, da se lahko pridružijo le pooblaščeni udeleženci in da gostitelji ohranijo nadzor nad okoljem sestanka.

V nasprotju s tem osebne sejne sobe zagotavljajo trajen URL za hitre, neformalne sestanke z zaupanja vrednimi udeleženci. Vključujejo osnovne varnostne funkcije, kot so nadzor v preddverju, ročno ali samodejno zaklepanje in CAPTCHA za preprečevanje avtomatiziranih napadov. Ker pa je URL osebne sobe stalen, lahko predstavlja večje varnostno tveganje, če se deli na široko.

Za sestanke, ki zahtevajo strogo varnost, so priporočljivi načrtovani sestanki, medtem ko so osebne sejne sobe bolj primerne za zaupanja vredne skupine, ki dajejo prednost enostavnemu dostopu pred strogimi varnostnimi kontrolami.

Skrbniki Control Huba lahko konfigurirajo sestanke Webex Personal Room Sestanki samo za uporabo na internih sestankih.

konfigurirajte sestanke Webex Personal Room samo za uporabo na internih sestankih

Nastavitve varnosti srečanj za skrbnike

Control Hub ponuja obsežen nabor varnostnih kontrol za načrtovane sestanke Webex, kar skrbnikom omogoča, da prilagodijo dostop do sestankov in upravljanje udeležencev pravilnikom organizacije. Te kontrole vključujejo:

  • Nastavitve preddverja za sestanke – konfigurirajte delovanje preddverja za goste in nepreverjene uporabnike, vključno z možnostmi, ki gostom omogočajo neposredno pridružitev, čakanje v preddverju ali blokiranje pridružitve.
  • Kategorije preddverja za interne, eksterne in nepreverjene (gostujoče) uporabnike.
  • Oznake udeležencev – imena domen notranjih udeležencev and/or zunanji udeleženci, oznaka »Nepreverjeno« za nepreverjene (gostujoče) udeležence.
  • Funkcija samodejnega sprejema na sestanke – Omogočite pristnim, povabljenim uporabnikom in sobam, da se pridružijo sestankom ali jih začnejo brez posredovanja gostitelja, medtem ko nepovabljeni uporabniki čakajo v preddverju ali so blokirani.
  • Samodejno zaklepanje sestanka – Samodejno zaklenite sestanke po določenem številu minut (0, 5, 10, 15 ali 20) od začetnega časa, da preprečite pozno pridružitev.
  • Vedenje ob zaklepanju sestanka – Določite, kaj se zgodi, ko je sestanek zaklenjen – ali udeleženci čakajo v preddverju ali se jim je preprečila pridružitev.
  • Uveljavljanje gesel za sestanke – Zahtevajte gesla za udeležence, ki se pridružijo prek telefonov ali sistemov za videokonference, pri čemer se vabilom dodajo sistemsko ustvarjena številska gesla.
  • Določite posebne zahteve glede dolžine in kompleksnosti gesla za sestanek.
  • Skrij povezavo do sestanka pred udeleženci – Preprečite udeležencem, da bi med sestankom preprosto kopirali in delili povezave do sestanka, da zmanjšate nepooblaščen dostop.
  • Onemogoči virtualne kamere – uporabniki sistema macOS lahko onemogočite virtualne kamere drugih ponudnikov, da povečate varnost tako, da dostop do kamer omejite samo na Webex.
  • Vodni žig na sestankih – omogočite vodni žig na zvoku in videu, da prepoznate vir posnetkov ali posnetkov zaslona in pomagate odkriti uhajanje podatkov.
  • Nadzor dostopa na podlagi domene za zunanje in notranje sestanke – Nadzorujte, ali se lahko uporabniki pridružijo zunanjim sestankom, in omejite zunanjim uporabnikom pridružitev notranjim sestankom.
  • Predloge za uporabniške skupine – nastavitve funkcij sestankov uporabite za skupine uporabnikov ali posamezne uporabnike prek predlog.

Za več informacij glejte:

Najboljše prakse Webex za varne sestanke: Control Hub

Aplikacija Webex | O preddverju v storitvi Webex Meetings

Prilagodite oznake udeležencev, ki se prikazujejo v storitvi Webex Meetings

Kontrolniki za skupno rabo vsebine srečanja za skrbnike

Control Hub omogoča skrbnikom, da nadzorujejo, kako se lahko vsebina, kot so posnetki, povzetki, elementi dejanj itd., deli med sestankom in po njem, ter da nadzorujejo, kako dolgo je vsebina sestanka shranjena v oblaku Webex, preden se samodejno izbriše.

Nadzor vsebine

kontrolniki vsebine srečanja

Pravilnik o hranjenju vsebine srečanj pravilnik o hranjenju vsebine srečanja

Gostitelj sestanka ima popoln nadzor nad tem, kako je sestanek organiziran, in mora zagotoviti, da se lahko pridružijo le predvideni povabljenci. Prav tako mora gostitelj upoštevati varnostne politike organizacije za načrtovanje sestankov. Če želite izvedeti, kako kot gostitelj zagotoviti varnost srečanj Webex, glejte Najboljše prakse Webex za varna srečanja: Gostitelji.

Glede na varnostne pravilnike lahko nekatere organizacije svojim uporabnikom popolnoma preprečijo pridružitev zunanjim sestankom ali pa dovolijo, da se sestankom pridružijo le s seznama odobrenih zunanjih spletnih mest. Poleg tega lahko organizacije svojim uporabnikom omejijo uporabo določenih funkcij med sestanki, kot so klepet, prenos datotek, opombe, Q & A in anketiranje ob pridružitvi zunanjemu sestanku. Omejitve sodelovanja iz Webexa lahko zagotovijo te funkcije. Za več podrobnosti glejte Omejitve sodelovanja za srečanja Webex v Control Hubu.

Varnostni nadzor za gostitelje srečanj Webex

Gostitelji srečanj Webex igrajo ključno vlogo pri ohranjanju varnosti in integritete virtualnih srečanj. Opolnomočeni so s celovitim naborom kontrol, namenjenih upravljanju dostopa udeležencev, preverjanju identitet in zaščiti vsebine srečanj:

  • Kontrolniki v čakalnici sestanka – gostitelji lahko sprejmejo ali odstranijo udeležence, ki čakajo v čakalnici, kar uporabnike razvrsti v skupine kot notranje, zunanje ali nepreverjene goste. To omogoča preverjanje udeležencev pred vstopom.
  • Zaklepanje sestanka – Gostitelji lahko ročno zaklenejo ali odklenejo sestanek, da preprečijo pridružitev novim udeležencem po začetku sestanka. Sestanke je mogoče nastaviti tudi tako, da se samodejno zaklenejo po določenem času (0, 5, 10, 15 ali 20 minut).
  • Zaščita z geslom – Načrtovani sestanki so privzeto zaščiteni z geslom. Gostitelji lahko uveljavijo gesla za sestanke za udeležence, ki se pridružijo prek telefona ali sistemov za video konference.
  • Funkcija samodejnega sprejema – gostitelji lahko overjenim, povabljenim uporabnikom in sobam dovolijo pridružitev ali začetek sestankov brez posredovanja gostitelja, medtem ko nepovabljeni uporabniki čakajo v preddverju ali so blokirani.
  • Upravljanje udeležencev – gostitelji lahko kadar koli med sestankom izključijo udeležence, da odstranijo neželene udeležence.
  • Pridruži se pred nadzorom gostitelja – gostitelji lahko omogočijo ali onemogočijo možnost, da se udeleženci pridružijo sestanku pred prihodom gostitelja, kar je zaradi varnosti priporočljivo onemogočiti.
  • Nadzor izklopa zvoka – Gostitelji lahko utišajo ali vklopijo zvok udeležencev in nadzorujejo, ali se lahko udeleženci sami vklopijo, da zmanjšajo motnje.
  • Vhodni in izhodni toni – gostitelji lahko omogočijo zvočna obvestila, ko se udeleženci pridružijo sestanku ali ga zapustijo, da bi spremljali prisotnost.
  • Vodni žig – Gostitelji lahko omogočijo vodni žig zvoka in videa, da prepoznajo vir posnetkov ali posnetkov zaslona in tako preprečijo uhajanje podatkov.
  • Preverjanje identitete – gostitelji lahko udeležence prosijo, naj vklopijo video ali navedejo svoje ime, da potrdijo identiteto in potrdijo udeležence.
  • Nadzor konca sestanka – gostitelji lahko končajo sestanek za vse udeležence, da zagotovijo, da je seja popolnoma zaključena.

Za več informacij glejte Najboljše prakse za varne sestanke: gostitelji.

Varnostne možnosti za gostitelje pri načrtovanju sestanka

Varnostne možnosti za gostitelje pri načrtovanju sestanka

Varnostne možnosti za gostitelje pri načrtovanju sestanka

Boj proti novim varnostnim grožnjam – lažno predstavljanje uporabnika v Deepfakeu

Grožnje globokega ponarejanja v storitvah Webex Meetings predstavljajo pomemben varnostni izziv. Globoki ponaredki uporabljajo umetno inteligenco za ustvarjanje zelo realističnih, a ponarejenih zvočnih in video vsebin, ki lahko posnemajo legitimne udeležence sestanka. V kontekstu Webex Meetings bi to lahko zlonamernim akterjem omogočilo, da se izdajajo za zaupanja vredne osebe, manipulirajo z vsebino sestankov ali izvajajo napade socialnega inženiringa, kar bi lahko vodilo do nepooblaščenega dostopa, kršitev podatkov ali goljufij.

Webex vključuje več varnostnih kontrol, ki pomagajo zmanjšati tveganja, povezana z nepooblaščenim dostopom in lažnim predstavljanjem. To vključuje nadzor v preddverju sestankov za preverjanje udeležencev pred vstopom, funkcije zaklepanja sestankov za preprečevanje poznih pridružitev, obvezno zaščito z geslom, pozive za preverjanje identitete udeležencev ter vodni žig zvoka in videa za sledenje vira posnetkov ali posnetkov zaslona. Skupaj z zaznavanjem globokih ponaredkov in preprečevanjem globokih ponaredkov ti ukrepi ustvarjajo večplastno obrambo, ki izboljšuje varnost sestankov pred globokimi ponaredi in drugimi sofisticiranimi grožnjami, kar organizacijam pomaga zaščititi občutljive informacije in ohraniti zaupanje v svojem virtualnem okolju za sodelovanje.

Zaznavanje globokih ponaredkov

Cisco je sklenil partnerstvo z GetReelom in Pindropom, da bi v paket Webex Suite integriral napredne tehnologije zaznavanja globokih ponaredkov in glasovne avtentikacije, ki jih poganja umetna inteligenca. Ta integracija omogoča zaznavanje in blokiranje sintetičnega zvoka in videa v realnem času med sestanki brez potrebe po dodatni strojni opremi. Rešitev uporablja večfaktorsko analizo tveganja, vključno z glasovno biometrijo, analitiko naprav in vedenja ter globalnimi obveščevalnimi podatki o goljufijah, za pasivno avtentikacijo udeležencev in visoko natančno prepoznavanje poskusov globokega ponarejanja. Ta stalna analiza ozadja pomaga zaščititi sestanke pred goljufijami, ki jih poganja umetna inteligenca, hkrati pa ohranja nemoteno uporabniško izkušnjo.

Preprečevanje globokih ponaredkov: Potrdila o identiteti, ki jih je zagotovila stranka

Zero Trust celovita identiteta in preprečevanje globokih ponaredkov

Potrdila o identiteti končnih uporabnikov, ki jih zagotovijo stranke, so temelj preprečevanja lažnega predstavljanja v sestankih Webex, šifriranih od konca do konca (E2EE). Za razliko od tradicionalnih mehanizmov za blokiranje globokih ponaredkov, ki se zanašajo na analizo zvočnih in video tokov, ta pristop zagotavlja kriptografsko potrditev identitete na mestu vstopa. To preverjeno stanje je prikazano neposredno v seznamu udeležencev sestanka, kar zagotavlja preglednost za vse udeležence.

Webex je razširil svojo podporo za potrdila, ki jih upravljajo stranke – ki so bila prej na voljo v napravah RoomOS – na aplikacijo Webex kot del naše funkcije »Preprečevanje globokih ponaredkov«. Organizacije lahko same zagotavljajo in upravljajo svoja digitalna potrdila, ki jih izdajo zaupanja vredni zunanji overitelji potrdil (CA) z uporabo industrijskih standardnih protokolov, kot je ACME. Ta potrdila, ki temeljijo na standardih X.509 in parih ključev ECDSA P-256, zagotavljajo kriptografski dokaz identitete udeležencev med srečanji E2EE.

Preverjena identiteta od začetka do konca in protokol MLS

Protokol Messaging Layer Security (MLS) uporablja standardna potrdila X.509 za preverjanje pristnosti udeležencev sestanka. Potrdilo je digitalno podpisana izjava zaupanja vrednega overitelja potrdil, ki preverja identiteto imetnika ključa za podpis. Udeleženci pridobijo ta potrdila na dva glavna načina:

  • Upravljane naprave (potrdila, ki jih zagotovi stranka)– Za namizne in mobilne odjemalce, ki jih upravlja organizacija, je mogoče na napravo namestiti potrdilo identitete zaupanja vrednega overitelja potrdil. Ko se uporabnik prijavi z enotno prijavo (SSO), aplikacija Webex pridobi to potrdilo iz shrambe zaupanja v operacijskem sistemu, da predstavi uporabnikovo preverjeno identiteto. Ta postopek je podprt tudi za video naprave Cisco, registrirane v oblaku Webex.
  • Privzeto (potrdila, ki jih zagotavlja Webex)– Če ni na voljo nobeno potrdilo, ki ga zagotovi stranka, odjemalec ali naprava Webex samodejno uporabi potrdilo, ki ga izda organ za potrdila Webex in ki odraža identiteto, ki jo je preveril Cisco.

Souporaba identitete in rezervni mehanizem

Med sestankom vsak udeleženec deli svoje potrdilo o identiteti Webex in, če je na voljo, potrdilo o identiteti, ki ga je posredovala stranka, z vsemi ostalimi udeleženci. Za zagotovitev nemotene povezljivosti končna točka Webex sledi strogi hierarhiji: Pri preverjanju prednostno uporabi potrdilo, ki ga posreduje stranka; če to potrdilo manjka ali ne opravi preverjanja, se sistem samodejno vrne na potrdilo identitete, ki ga posreduje Webex.

Prikaz stanja preverjanja uporabniške identitete

Ko se udeleženci pridružijo sestanku z uporabo aplikacije Webex ali naprav RoomOS s potrdili, ki jih zagotovi stranka, drugi udeleženci sestanka preverijo njihovo identiteto pri izdajatelju potrdil. To zagotavlja, da so prepoznani le pooblaščeni uporabniki, kar napadalcem preprečuje, da bi se izdajali za legitimne udeležence, saj so ta potrdila enolično povezana s preverjenimi identitetami in jih Cisco ali posredniki ne morejo ponarediti.

Seznam udeležencev v sestanku, šifriranem z E2E, prikazuje stanje preverjanja identitete vsakega uporabnika:

  • Zero-Trust E2E Verified (Ikona, ki označuje, da je udeleženec sestanka preverjen s šifriranjem od konca do konca z ničelnim zaupanjem. domain.com ) – Ko se uporabi potrdilo identitete, ki ga zagotovi stranka, je domena udeleženca prikazana z modro barvo. To označuje resnično identiteto, preverjeno prek E2E, ki je Cisco ne more spreminjati. Na primer, v seznamu udeležencev sestanka boste morda videli, da ima »Kevin« preverjen e-poštni naslov z example.com, označen z modro barvo.
  • Webex-Preverjeno (Ikona identitete, ki jo je preveril zunanji javni overitelj potrdil (CA) ali ponudnik identitete (IdP) domena.com) – Potrdila, ki jih izda Webex CA, zagotavljajo bolj omejeno raven zaščite. Čeprav je boljše kot neobstoj zaščite identitete, ti udeleženci niso označeni kot »preverjeni z ničelnim zaupanjem E2E«. Namesto tega je njihov status identitete prikazan s sivim besedilom, kar pomeni, da je identiteto preveril Webex CA.
  • Nepreverjen gostujoči uporabnik (ikona, ki označuje, da je udeleženec sestanka nepreverjen gostujoči uporabnik. Nepreverjeno) – Čeprav identiteta gostujočih udeležencev ni overjena (ker ni postopka prijave), še vedno potrebujejo potrdilo, da se lahko pridružijo skupini MLS za klic ali sestanek. To potrdilo izda Webex CA in kot uporabniško ime uporablja »anonymous«.
Sestanek, ki navaja različne vrste preverjanja uporabnikov.

Poleg tega varnostna koda sestanka, izpeljana iz kriptografskega stanja vseh udeležencev, pomaga odkriti napade tipa »vmesna oseba«, saj udeležencem omogoča preverjanje, ali si vsi delijo isti varni kontekst sestanka. Z združevanjem kriptografskega preverjanja identitete s šifriranjem od začetka do konca ta funkcija »Deepfake prevention« ponuja robustno obrambo pred lažnim predstavljanjem in grožnjami sintetičnih medijev ter varuje integriteto in zaupnost sestankov v napravah Webex App in RoomOS.

Upravljanje uvajanja certifikatov

Organizacije lahko poenostavijo uvajanje in upravljanje teh potrdil o identiteti končnih uporabnikov, ki jih zagotovijo stranke, tako da jih namestijo v naprave, ki jih podjetje upravlja, z uporabo aplikacij za upravljanje mobilnih naprav (MDM), upravljanje mobilnih aplikacij (MAM) ali upravljanje poslovne mobilnosti (EMM). Te platforme za upravljanje omogočajo skrbnikom IT centralno zagotavljanje, konfiguriranje in nadzor potrdil in povezanih varnostnih politik v širokem naboru naprav, ne glede na to, ali so v lasti podjetij ali oseb. Microsoft Intune na primer podpira zmogljivosti MDM in MAM, ki organizacijam omogočajo uvajanje in upravljanje aplikacije Webex in njenih varnostnih konfiguracij, vključno s potrdili identitete, v upravljanih napravah. Podobno Cisco Meraki Systems Manager zagotavlja zmogljivosti MDM za registracijo naprav, pošiljanje konfiguracijskih profilov in uvajanje potrdil za zagotavljanje statusa zaupanja vredne naprave. Uporaba teh rešitev za upravljanje zmanjšuje administrativne stroške, poenostavlja upravljanje življenjskega cikla potrdil in izboljšuje varnost za sestanke Webex E2EE s funkcijami za preprečevanje globokih ponaredkov.

Upravljanje identitet Webex

Webex za upravljanje uporabniških identitet uporablja arhitekturo ničelnega zaupanja – »nikoli ne zaupaj, vedno preveri«. Z uporabo industrijskih standardnih protokolov (SAML 2.0, OIDC, OAuth 2.0 in SCIM 2.0) Webex zagotavlja varen, prilagodljiv in avtomatiziran nadzor dostopa. Ta razdelek opisuje tehnični okvir za integracijo ponudnikov identitete (IdP) in vzdrževanje varnega okolja za sodelovanje.

Trije stebri identitete

Učinkovito upravljanje identitet in dostopa (IAM) za Webex temelji na:

  • Zagotavljanje (CRUD) – upravljanje življenjskih ciklov uporabnikov (ustvarjanje, branje, posodabljanje, brisanje) za zagotovitev, da se »vir resnice« ujema s platformo za sodelovanje.
  • Preverjanje pristnosti (AuthN) – preverjanje identitete uporabnika z varnimi poverilnicami ali žetoni.
  • Avtorizacija (AuthZ) – Določanje podrobnih dovoljenj in ravni dostopa do API-ja po overjanju.

Zagotavljanje storitev & Upravljanje življenjskega cikla

Webex podpira več metod za sinhronizacijo uporabnikov in skupin:

  • SCIM 2.0— Prednostni standard za oblak. Avtomatizira življenjski cikel uporabnika in zagotavlja, da se z odjavo v ponudniku identitet samodejno prekliče dostop do Webexa.
  • Priključek imenika– Ciscovo orodje za hibridna okolja, ki povezuje lokalni Active Directory (AD) z oblakom Webex.
  • Oskrba na osnovi API-ja– Uporablja Webexov »People API« za programsko ustvarjanje uporabnikov in dodeljevanje licenc v kompleksnih okoljih.
  • Podedovani LDAP— Podprt za lokalne imenike (npr. CUCM), čeprav manj optimiziran za sodoben promet v oblaku.

Avtentikacija & Okviri za avtorizacijo

  • Avtentikacija (AuthN):
  • SAML 2.0— Podjetniški standard za enotno prijavo (SSO). Webex deluje kot ponudnik storitev (SP) in preverja trditve XML od korporativnega ponudnika identitet.
  • OIDC (OpenID Connect)– Sodobna, lahka plast identitete, zgrajena na OAuth 2.0 z uporabo spletnih žetonov JSON (JWT). Podpira »URL-je za odkrivanje« za avtomatizirano konfiguracijo.
  • Avtorizacija (AuthZ):
  • OAuth 2.0— Upravlja dostop do API-ja prek kratkotrajnih žetonov za dostop (ki določajo obsege) in dolgotrajnih žetonov za osvežitev. Za javne odjemalce zagotavlja varnost prek PKCE (Proof Key for Code Exchange).

Integracija & Strategije za več ponudnikov identitet

Webex ponuja specializirane poti za brezhibno integracijo:

  • Čarovnik za vnos ID-ja– Priporočena pot za Microsoftova okolja. Uporablja Microsoft Graph API za napredno sinhronizacijo atributov (avatarji, hierarhije) in avtomatizira OIDC/SAML konfiguracija.
  • Duo Security– Doda »Neprekinjeno varnost identitete« s preverjanjem stanja naprave in omogočanjem večfaktorske autentifikacije, odporne na lažno predstavljanje.

Podpora za več ponudnikov identitet:Webex organizacijam omogoča združevanje več neodvisnih ponudnikov identitet (IdP) znotraj enega samega nadzornega središča (Control Hub).

  • Primeri uporabe – združitve, prevzemi ali decentralizirani IT oddelki.
  • Usmerjanje – Zahteve za preverjanje pristnosti so usmerjene na podlagi domen ali uporabniških skupin.
  • Upoštevanje – Zahteva strogo usklajevanje za vzdrževanje doslednih varnostnih politik v vseh združenih virih.

Primer najpogostejših integracij identitet IdP z Webexom:

Platforma IdP

Protokol SSO

Podpora za SCIM

Microsoft Entra ID

SAML 2.0, OIDC

Da

Okta

SAML 2.0, OIDC

Da

PingFederate

SAML 2.0, OIDC

Da

Googlove aplikacije

SAML 2.0

Ne (podprto z JIT)

ADFS

SAML 2.0

Ne

Najboljše prakse in odpornost

  • Obnovitev SSO – Vedno uporabite vgrajeno povezavo »Obnovitev SSO« v Control Hubu, da obidete SSO z enkratnim geslom (OTP), če konfiguracija IdP ne uspe.
  • Upravljanje potrdil – spremljanje poteka veljavnosti potrdila SAML. Čarovnik za enotno prijavo (SSO) avtomatizira izmenjavo metapodatkov in s tem zmanjša ročne napake.
  • Odpravljanje težav – Če se pojavijo težave z overjanjem, uporabite orodje SAML Tracer za pregled trditev XML in preverjanje formatov NameID.
  • Varnostni položaj – Redno opustite starejše vrste dovoljenj in zagotovite, da je PKCE implementiran za vse integracije javnih odjemalcev.

Zaključek – identiteta za srečanja Webex

Robustna strategija identitete je neprekinjen proces življenjskega cikla. Z združevanjem SCIM za oskrbovanje, OIDC/SAML za preverjanje pristnosti in OAuth za avtorizacijo lahko organizacije zagotovijo varno in nemoteno izkušnjo za uporabnike, hkrati pa ohranijo strog administrativni nadzor.

Varnostni model Webex

Cisco ostaja trdno zavezan ohranjanju vodilnega položaja na področju varnosti v oblaku. Ciscova organizacija za varnost in zaupanje sodeluje z ekipami v celotnem podjetju, da bi varnost, zaupanje in preglednost zgradili v okviru, ki podpira načrtovanje, razvoj in delovanje osrednje infrastrukture za doseganje najvišjih ravni varnosti pri vsem, kar počnemo.

Ta organizacija je prav tako predana zagotavljanju informacij našim strankam, ki jih potrebujejo za ublažitev in obvladovanje tveganj kibernetske varnosti.

Varnostni model Webex (slika 8) je zgrajen na enakih varnostnih temeljih, ki so globoko vgrajeni v Ciscove procese.

Organizacija Webex dosledno sledi temeljnim elementom za varen razvoj, upravljanje in spremljanje storitev Webex. Nekatere od teh elementov bomo obravnavali v tem dokumentu.

Varnostni model Webex
Slika 8: Varnostni model Webex

Cisco varnost in zaupanje

Življenjski cikel varnega razvoja Cisco

Pri Ciscu varnost ni drugotnega pomena. Gre za discipliniran pristop k gradnji in zagotavljanju vrhunskih izdelkov in storitev od temeljev navzgor. Vse ekipe za razvoj izdelkov Cisco® morajo upoštevati življenjski cikel varnega razvoja Cisco. Gre za ponovljiv in merljiv postopek, zasnovan za povečanje odpornosti in zaupanja vrednih izdelkov Cisco. Kombinacija orodij, procesov in usposabljanja za ozaveščanje, uvedenega v vseh fazah razvojnega življenjskega cikla, pomaga zagotoviti obrambo v globino. Prav tako zagotavlja celosten pristop k odpornosti izdelkov. Ekipa za razvoj izdelkov Webex strastno sledi temu življenjskemu ciklu v vseh vidikih razvoja izdelkov.

Preberite več o varnem življenjskem ciklu razvoja.

Osnovna varnostna orodja Cisco

Organizacija Cisco za varnost in zaupanje zagotavlja postopek in potrebna orodja, ki vsakemu razvijalcu omogočajo, da zavzame dosledno stališče pri soočanju z varnostno odločitvijo.

Z namenskimi ekipami za izgradnjo in zagotavljanje takšnih orodij se odpravi negotovost v procesu razvoja izdelkov.

Nekaj primerov orodij vključuje:

  • Osnovne zahteve glede varnosti izdelkov (PSB), ki jih morajo izdelki izpolnjevati
  • Orodja za ustvarjanje groženj, ki se uporabljajo med modeliranjem groženj
  • Smernice za kodiranje
  • Preverjene ali certificirane knjižnice, ki jih lahko razvijalci uporabljajo namesto pisanja lastne varnostne kode
  • Orodja za testiranje varnostnih ranljivosti (za statično in dinamično analizo), ki se uporabljajo po razvoju za testiranje varnostnih napak
  • Sledenje programske opreme, ki nadzira knjižnice Cisco in drugih ponudnikov ter obvešča produktne ekipe, ko je odkrita ranljivost

Organizacijska struktura, ki v Ciscove procese vgrajuje varnost

Cisco ima namenske oddelke za uvajanje in upravljanje varnostnih procesov v celotnem podjetju. Da bi Cisco nenehno spremljal varnostne grožnje in izzive, se zanaša na:

  • Ekipa za Ciscovo informacijsko varnost (InfoSec) v oblaku
  • Ekipa za odzivanje na incidente v zvezi z varnostjo izdelkov Cisco (PSIRT)
  • Deljena odgovornost za varnost

Cisco InfoSec Cloud

Ta ekipa, ki jo vodi glavni varnostni direktor za oblak, je odgovorna za zagotavljanje varnega okolja Webex za naše stranke. InfoSec to doseže z opredelitvijo in uveljavljanjem varnostnih procesov in orodij za vse funkcije, ki sodelujejo pri zagotavljanju Webexa našim strankam.

Poleg tega Cisco InfoSec Cloud sodeluje z drugimi ekipami v podjetju Cisco pri odzivanju na morebitne varnostne grožnje storitvi Webex.

Cisco InfoSec je odgovoren tudi za nenehno izboljševanje varnostne ureditve Webexa.

Ekipa za odzivanje na incidente v zvezi z varnostjo izdelkov Cisco (PSIRT)

Cisco PSIRT je namenska globalna ekipa, ki upravlja pritok, preiskovanje in poročanje o varnostnih težavah, povezanih s Cisco izdelki in storitvami. PSIRT uporablja različne medije za objavo informacij, odvisno od resnosti varnostne težave. Vrsta poročanja se razlikuje glede na naslednje pogoje:

  • Za odpravo ranljivosti obstajajo popravki programske opreme ali rešitve ali pa je načrtovana poznejša javna razkritja popravkov kode za odpravo zelo resnih ranljivosti.
  • PSIRT je opazil aktivno izkoriščanje ranljivosti, ki bi lahko povzročila večje tveganje za stranke Cisco. PSIRT lahko v tem primeru pospeši objavo varnostnega obvestila, ki opisuje ranljivost, brez popolne razpoložljivosti popravkov.
  • Javna ozaveščenost o ranljivosti, ki vpliva na Ciscove izdelke, lahko povzroči večje tveganje za Ciscove stranke. PSIRT lahko spet opozori stranke, tudi če popravki niso v celoti na voljo.

V vseh primerih PSIRT razkrije minimalno količino informacij, ki jih bodo končni uporabniki potrebovali za oceno vpliva ranljivosti in za sprejetje ukrepov, potrebnih za zaščito svojega okolja. PSIRT uporablja lestvico sistema za ocenjevanje ranljivosti (CVSS) za razvrščanje resnosti razkrite težave. PSIRT ne zagotavlja podrobnosti o ranljivostih, ki bi lahko nekomu omogočile izdelavo izkoriščanja.

Za več informacij o PSIRT glejte Cisco Product Security Incident Response Team.

Odgovornost za varnost

Čeprav je za varnost odgovoren vsak član skupine Webex, so glavna pravila naslednja:

  • Glavni varnostni direktor, Cloud
  • Podpredsednik in generalni direktor, Cisco Cloud Collaboration Applications
  • Podpredsednik za inženiring, aplikacije za sodelovanje v oblaku Cisco
  • Podpredsednik za upravljanje izdelkov, aplikacije za sodelovanje v oblaku Cisco

Notranji in zunanji penetracijski testi

Skupina Webex redno izvaja stroge penetracijske teste z uporabo internih ocenjevalcev. Poleg strogih internih postopkov Cisco InfoSec sodeluje tudi z več neodvisnimi tretjimi osebami, ki izvajajo stroge revizije internih politik, postopkov in aplikacij Cisco. Te revizije so zasnovane za potrditev varnostnih zahtev, ki so kritične za komercialne in vladne aplikacije. Cisco uporablja tudi zunanje ponudnike za izvajanje stalnih, poglobljenih testov penetracije in ocen storitev s pomočjo kode. Kot del sodelovanja tretja oseba izvede naslednje varnostne ocene:

  • Prepoznavanje kritičnih ranljivosti aplikacij in storitev ter predlaganje rešitev
  • Priporočanje splošnih področij za arhitekturne izboljšave
  • Prepoznavanje napak pri kodiranju in zagotavljanje smernic za izboljšanje prakse kodiranja

Neodvisni ocenjevalci sodelujejo neposredno z inženirskim osebjem Webexa, da pojasnijo ugotovitve in potrdijo sanacijo. Za informacije o potrditvi penetracijskega testa glejte paket potrdil o zaupanju za Webex Meetings.

Varnost podatkovnega centra Webex

Webex je rešitev programske opreme kot storitve (SaaS), ki se ponuja prek Webex Clouda, visoko varne platforme za zagotavljanje storitev z vodilno zmogljivostjo, integracijo, prilagodljivostjo, skalabilnostjo in razpoložljivostjo v panogi. Webex Cloud je komunikacijska infrastruktura, namensko zgrajena za spletno komunikacijo v realnem času.

Seje srečanj Webex uporabljajo stikalno opremo, ki se nahaja v več podatkovnih centrih po vsem svetu. Za večino storitev Webex Cloud se uporabljajo Ciscovi podatkovni centri. Za zagotavljanje dodatnih storitev v zasebnih oblačnih primerih se uporabljajo tudi podatkovni centri Amazon Web Services (AWS), ki so skladni s standardoma SOC2 in ISO, ter Microsoft Azure. Ti podatkovni centri so strateško postavljeni v bližini glavnih internetnih dostopnih točk in uporabljajo namensko visokopasovno optično omrežje za usmerjanje prometa po vsem svetu.

Poleg tega Cisco upravlja omrežne lokacije PoP (Point-of-Presence), ki omogočajo hrbtenične povezave, internetno peering, globalno varnostno kopiranje spletnih mest in tehnologije predpomnjenja za izboljšanje zmogljivosti in razpoložljivosti za končne uporabnike.

Fizična varnost

Fizična varnost v podatkovnem centru vključuje video nadzor objektov in stavb ter obvezno dvofaktorsko identifikacijo za vstop. V podatkovnih centrih Cisco je dostop nadzorovan s kombinacijo bralnikov značek in biometričnih kontrol. Poleg tega okoljski nadzor (na primer temperaturni senzorji in sistemi za gašenje požarov) in infrastruktura za neprekinjeno delovanje storitev (kot je rezervno napajanje) pomagajo zagotoviti, da sistemi delujejo nemoteno.

Strežniki podatkovnih centrov so razdeljeni v »cone zaupanja« glede na občutljivost infrastrukture. Na primer, podatkovne baze so »zaprte«, omrežna infrastruktura ima namenske prostore in vsi nosilci opreme so zaklenjeni. V podatkovne centre lahko vstopi le varnostno osebje Cisco in pooblaščeni obiskovalci v spremstvu osebja Cisco.

Ciscovo produkcijsko omrežje je zelo zaupanja vredno omrežje: Le zelo malo ljudi z visoko stopnjo zaupanja ima dostop do omrežja.

Varnost infrastrukture in platforme

Varnost platforme zajema varnost omrežja, sistemov in celotnega podatkovnega centra Webex. Vsi sistemi so pred uvedbo v produkcijo podvrženi temeljitemu varnostnemu pregledu in potrditvi sprejemljivosti, poleg tega pa so redno podvrženi krepitvi, varnostnim popravkom ter pregledovanju in ocenjevanju ranljivosti.

Strežniki so utrjeni z uporabo smernic za tehnično implementacijo varnosti (STIG), ki jih je objavil Nacionalni inštitut za standarde in tehnologijo (NIST). Požarni zidovi ščitijo omrežni perimeter. Seznami za nadzor dostopa (ACL) ločujejo različna varnostna območja. Vzpostavljeni so sistemi za zaznavanje vdorov (IDS), dejavnosti pa se nenehno beležijo in spremljajo. V Webexu se izvajajo dnevni notranji in zunanji varnostni pregledi. Vsi sistemi so utrjeni in popravljeni kot del rednega vzdrževanja. Poleg tega se nenehno izvajajo skeniranje in ocenjevanje ranljivosti.

Neprekinjenost storitev in obnova po nesreči sta ključni komponenti načrtovanja varnosti. Zasnova Ciscovih podatkovnih centrov z globalnimi varnostnimi kopijami lokacij in visoko razpoložljivostjo omogoča geografsko preklop storitev Webex ob okvari. Ni ene same točke neuspeha.

Zasebnost Webexa

Webex jemlje varstvo podatkov strank resno. Podatke o strankah zbiramo, uporabljamo in obdelujemo samo v skladu z izjavo o zasebnosti Cisco in razkritjem ponudbe Webex Meetings.

Storitev je zasnovana z mislijo na zasebnost in jo je mogoče uporabljati v skladu z globalnimi zahtevami glede zasebnosti, vključno s Splošno uredbo EU o varstvu podatkov (GDPR), kalifornijskim zakonom o varstvu zasebnosti potrošnikov (CCPA), kanadskim zakonom o varstvu osebnih podatkov in elektronskih dokumentov (PIPEDA), zakonom o varstvu osebnih zdravstvenih podatkov (PHIPA), zakonom o prenosljivosti in odgovornosti zdravstvenega zavarovanja (HIPAA) ter zakonom o družinskih izobraževalnih pravicah in zasebnosti (FERPA).

Administrativni podatki

Podatki o zaposlenih ali predstavnikih stranke ali druge tretje osebe, ki jih Cisco zbira in uporablja za upravljanje ali upravljanje Ciscove dobave izdelkov ali storitev ali za upravljanje ali upravljanje računa stranke ali tretje osebe za Ciscove lastne poslovne namene.

Administrativni podatki lahko vključujejo ime, naslov, telefonsko številko, e-poštni naslov in podatke o pogodbenih obveznostih med Ciscom in tretjo osebo, ne glede na to, ali so bili zbrani ob začetni registraciji ali pozneje v povezavi z upravljanjem ali administracijo Ciscovih izdelkov ali storitev.

Administrativni podatki lahko vključujejo tudi naslov sestanka, čas in druge atribute sestankov, ki jih v Webexu izvajajo zaposleni ali predstavniki stranke. Drugi primeri administrativnih podatkov lahko vključujejo naslov sestanka, čas sestanka in druge atribute sestankov, ki jih gosti Webex.

Podatki o strankah

To vključuje vse podatke (vključno z besedilom, zvočnimi, video, slikovnimi datotekami in posnetki), ki jih stranka posreduje podjetju Cisco v povezavi z uporabo izdelkov ali storitev Cisco ali pa jih Cisco razvije na posebno zahtevo stranke v skladu z opisom dela ali pogodbo.

Podatki o strankah vključujejo tudi dnevniške, konfiguracijske ali vdelane datoteke in izpise osnovnih podatkov.

To so podatki, vzeti iz izdelka ali storitve in posredovani podjetju Cisco, da nam pomagajo odpraviti težavo v povezavi z zahtevo za podporo. Podatki o strankah ne vključujejo administrativnih podatkov, podatkov o podpori ali telemetričnih podatkov.

Podporni podatki

Podatki, ki jih Cisco zbira, ko stranka odda zahtevo za podporne storitve ali drugo odpravljanje težav, vključno z informacijami o strojni ali programski opremi. Vključuje podrobnosti, povezane z incidentom podpore, kot so podatki za preverjanje pristnosti, podatki o stanju izdelka, sistema in registra, podatki o namestitvah programske opreme in konfiguracijah strojne opreme ter datoteke za sledenje napakam. Podatki o podpori ne vključujejo dnevniških, konfiguracijskih ali vdelanih datotek ali izpisov osnovnih podatkov, ki so bili vzeti iz izdelka in so nam posredovani za pomoč pri odpravljanju težave v povezavi z zahtevo za podporo, saj so vsi ti podatki primeri podatkov o strankah.

Telemetrijski podatki

Informacije, ki jih ustvarijo instrumentalni in beležni sistemi, ustvarjeni z uporabo in delovanjem izdelka ali storitve.

Vsi podatki, zbrani v oblaku Webex, so zaščiteni z več plastmi robustnih varnostnih tehnologij in procesov. Spodaj so primeri kontrol, nameščenih v različnih plasteh delovanja Webexa za zaščito podatkov strank:

  • Nadzor fizičnega dostopa— Fizični dostop se nadzoruje z biometričnimi podatki, značkami in video nadzorom. Dostop do podatkovnega centra zahteva odobritve in se upravlja prek elektronskega sistema za izdajanje vstopnic.
  • Nadzor dostopa do omrežja— Območje omrežja Webex je zaščiteno s požarnimi zidovi. Ves omrežni promet, ki vstopa v podatkovni center Webex ali ga izstopa, se nenehno spremlja s sistemom za zaznavanje vdorov (IDS). Omrežje Webex je prav tako razdeljeno na ločena varnostna območja. Promet med območji nadzorujejo požarni zidovi in seznami za nadzor dostopa (ACL).
  • Nadzor in upravljanje infrastrukture— Vsaka komponenta infrastrukture, vključno z omrežnimi napravami, aplikacijskimi strežniki in bazami podatkov, je utrjena v skladu s strogimi smernicami. Prav tako so predmet rednega pregleda za odkrivanje in odpravljanje morebitnih varnostnih težav.
  • Kriptografski nadzor– Kot smo že omenili, so vsi podatki, ki se pošiljajo v podatkovni center Webex in iz njega v aplikacije Webex in naprave Webex, registrirane v oblaku, šifrirani, razen prometa PSTN in nešifriranih podatkov. SIP/H323 videonaprave na sestanku, ki omogoča uporabo oblaka. Poleg tega so kritični podatki, shranjeni v Webexu, kot so gesla, šifrirani.

Zaposleni v podjetju Cisco ne dostopajo do podatkov strank, razen če stranka dostop zahteva zaradi podpore. Dostop do sistemov v tem primeru vodji dovoli le v skladu z načelom "ločitve dolžnosti". Podeljuje se le na podlagi nuje in le z ravnijo dostopa, ki je potrebna za opravljanje dela. Dostop zaposlenih do teh sistemov se prav tako redno pregleduje glede skladnosti. Zaposleni s takim dostopom morajo letno opraviti usposabljanje o ozaveščenosti o informacijski varnosti v skladu z Mednarodno organizacijo za standardizacijo (ISO) 27001.

Poleg teh specializiranih kontrol vsak zaposleni v podjetju Cisco opravi preverjanje preteklosti, podpiše sporazum o nerazkritju informacij (NDA) in opravi usposabljanje za kodeks poslovnega ravnanja (COBC).

Zakon o prenosljivosti in odgovornosti zdravstvenega zavarovanja (HIPAA)

Cisco lahko zagotovi informacije o funkcionalnosti, tehnologiji in varnosti Webexa. Subjekt, ki ga krije HIPAA, bi se moral posvetovati s svojim pravnim svetovalcem, da ugotovi, ali je funkcionalnost Webexa skladna z njegovimi poslovnimi procesi in pripravljena na GDPR.

Industrijski standardi in certifikati

Poleg skladnosti z našimi strogimi internimi standardi Webex nenehno vzdržuje tudi preverjanja s strani tretjih oseb, da bi dokazal svojo zavezanost informacijski varnosti. Webex je:

  • Certificirano po standardih ISO 27001, 27017, 27018 in 27701
  • Kontrole storitvene organizacije (SOC) 2, revidirane tipa II
  • Certificirano SOC 3
  • Kodeks ravnanja v oblaku
  • CSTAR
  • Potrdilo o katalogu kontrol skladnosti računalništva v oblaku (C5)
  • Certificirano po standardu FedRAMP (obiščite cisco.com/go/fedramp za več podrobnosti, obseg in razpoložljivost)

Storitev Webex s certifikatom FedRAMP je na voljo samo strankam v ameriški vladi in izobraževalnih ustanovah.

Celoten nabor dokumentov o varnosti, zasebnosti in skladnosti, vključno s podrobnostmi o zgoraj navedenih standardih in certifikatih, najdete na portalu Cisco Trust.

Ali je bil ta članek koristen?
Ali je bil ta članek koristen?