NSA: Webex el millor de la seva classe en pautes de col·laboració segura.

NSA: Webex el millor de la seva classe en pautes de col·laboració segura.

NSA: Webex el millor de la seva classe en pautes de col·laboració segura.

Directrius per a un ecosistema de col·laboració segur, protegit i compatible

L’Agència de Seguretat Nacional (NSA) va publicar un conjunt de pautes per a “Seleccionar i utilitzar de forma segura els serveis de col·laboració per al teletreball”. Les pautes que van avaluar a 17 proveïdors de serveis de col·laboració van identificar una dotzena de criteris crítics per a la funcionalitat de la ciberseguretat i la garantia de seguretat per ajudar els empleats i organitzacions a prendre decisions informades a l’seleccionar un servei de col·laboració per a les seves necessitats. L’objectiu és ajudar els usuaris a “reduir la seva exposició a el risc” quan realitzen negocis al llarg de la seva jornada laboral.

La pandèmia va provocar una nova naturalesa híbrida de la nostra forma de treballar. Aquest canvi radical ha plantejat nous problemes de compliment que no existien necessàriament en el passat quan el treball es realitzava a l’edifici d’una organització i en xarxes internes segures utilitzant els dispositius de l’organització. En l’actualitat, els administradors de TI han de preocupar-se per la protecció de dades i el compliment normatiu mentre amplien l’empremta tecnològica a l’incloure dispositius personals i externs.

Amplitud i profunditat per a la seguretat en els serveis de col·laboració

Ja sigui a l’oficina, a casa o en roaming, l’enfocament de CISCO per protegir dispositius, contingut, aplicacions, dades i usuaris és holístic i de 360 ​​graus per naturalesa.

Els clients han confiat a Cisco Webex la seva col·laboració, reunions, missatges, trucades i dades de missió crítica. Busquen que Webex protegeixi les seves dades, els ajudi a complir amb les lleis i regulacions de privacitat i redueixi el risc d’exposició a la competència, les dades privades o confidencials es facin públics, la premsa no desitjada i la mala reputació. Webex proporciona una plataforma de col·laboració reforçada que ajuda a mantenir la seguretat de les dades dels clients a el fer de la privacitat i la seguretat la màxima prioritat en el disseny, desenvolupament, implementació i manteniment de les nostres xarxes, plataformes i aplicacions. Webex empra múltiples tecnologies, procediments i equips per garantir que la plataforma de col·laboració compleixi amb els requisits de privacitat i seguretat i brindi als clients una opció de regió per emmagatzemar el seu contingut d’usuari.

CISCO avalua i corregeix les vulnerabilitats de manera contínua i monitoritzes les xarxes i els sistemes per detectar interrupcions, latència de el servei i activitats i esdeveniments inusuals i no autoritzats.

Assegurança en tot l’ecosistema

L’ecosistema de Cisco Webex aborda els criteris de seguretat bàsics, com l’autenticació de múltiples factors, el control de com es comparteixen les invitacions de col·laboració i el xifrat d’extrem a extrem.

Els sistemes CISCO garanteixen que les dades de l’usuari i de l’organització estiguin segurs en tots els àmbits.

Protecció d’usuaris i dispositius

Webex ha automatitzat la incorporació i sortida de l’usuari (SCIM o AD Sync), inici de sessió únic amb el proveïdor d’identitat triat pel client, autenticació multifactor a través de Cisco Duo o HTTP Authenticator, estàndard OAuth 2.0- autorització basada, identitats de usuari anònimes, control d’accés a funcions basat en rols i administració delegada.

Quan fem servir Webex, també protegim els dispositius de l’usuari. Tot el en Webex està xifrat d’un extrem a un altre, fins i tot el contingut emmagatzemat en memòria cau. Les nostres capacitats integrades de MDM a través d’Webex Control Hub garanteixen un accés segur per als dispositius, inclòs el bloqueig de PIN per iniciar l’aplicació, els controls d’administrador per compartir arxius i la desactivació de les vistes prèvies de notificacions de missatges perquè ningú pugui espiar missatges en una pantalla bloquejada i la capacitat de esborri de forma remota els missatges de Webex en cas de pèrdua de l’dispositiu o robatori.

Assegurar contingut i reunions

El xifrat d’un extrem a un altre manté segur tot el contingut de Webex, incloses les recerques. Les organitzacions també tenen l’opció d’emmagatzemar les seves claus de xifrat en les instal·lacions, el que els proporciona el màxim control. Amb l’opció de xifrat d’extrem a extrem per a reunions, els clients tenen el control exclusiu de les claus de xifrat de la reunió, i Cisco i ningú pot accedir a l’contingut de la seva reunió. Hem estat fent això durant més de 12 anys i acabem d’anunciar un nou enfocament basat en estàndards per al xifrat d’extrem a extrem de reunions que també proporciona identitat verificada d’extrem a extrem i suport per a dispositius de sala de conferències.

Protecció contra pèrdua de dades (DLP)

En Webex, hem dissenyat el nostre ecosistema per ajudar a evitar que els usuaris cometin errors abans que ocorrin. A través de les nostres funcions de prevenció de pèrdua de dades (DLP), les organitzacions poden evitar que es comparteixi informació important de forma maliciosa o accidental en reunions o missatges. Les organitzacions poden rastrejar el contingut de la reunió, els missatges i els arxius que es publiquen en els espais, rastrejar als usuaris agregats als espais i als assistents a la reunió, controlar els usuaris no desitjats en els espais i evitar l’intercanvi accidental o deliberat d’informació i dades confidencials. Webex és l’única solució de col·laboració que permet als clients utilitzar les seves eines i polítiques DLP existents per a enregistraments i transcripcions de reunions.

Compliment integrat

Amb Webex Control Hub, les organitzacions poden definir la seva política de retenció de dades per a reunions i missatgeria, incloses transcripcions, aspectes destacats, gravacions i contingut de missatgeria.

Ampliació de les capacitats de seguretat

Per ampliar les capacitats de seguretat de Webex, les millors solucions integrades es poden implementar ràpidament per protegir les dades d’una organització, així com les dades dels seus socis. Eviten la fuga de dades confidencials i brinden protecció antimalware i autenticació multifactor.

Per garantir que els usuaris compleixin amb les polítiques de compliment, Cisco Cloudlock proporciona visibilitat i control sobre la informació confidencial emmagatzemada en la missatgeria de Webex amb més de 80 polítiques existents i la capacitat de crear noves polítiques. Cloudlock pot eliminar automàticament arxius o missatges quan es descobreixen violacions de polítiques, notificar als administradors i eliminar usuaris dels espais.

Per ajudar a combatre els atacs de malware, Cisco TalosClamAV analitza tots els arxius carregats a la recerca d’atacs de troians, virus, malware i altres amenaces malicioses. Tots els arxius compartits en Webex designant una organització s’analitzen i es corregeixen, fins i tot si els carreguen usuaris externs. Els arxius infectats es marcaran clarament i els usuaris finals no podran descarregar-los tant en dispositius administrats per l’organització com en dispositius administrats personalment. Cisco TalosClamAV escaneja MIL MILIONS d’arxius diàriament per més de 10 milions d’usuaris, amb 7.2 bilions d’atacs detinguts cada any.

Seguretat per al treballador remot

Assegurar a l’usuari remot i les seves dades seguirà sent una directiva principal en el nou model de treball híbrid. Ja sigui que els usuaris treballin des de casa, en oficines de coworking compartides o en oficines remotes, la mateixa cobertura de seguretat inherent a la feina a les instal·lacions s’ha d’estendre a aquests treballadors en el model híbrid. Per millorar encara més la seguretat de l’treballador remot, Webex ha creat un conjunt de solucions rendibles per a empreses i pimes per igual. Amb les solucions de treball remot segur de Cisco Webex, els serveis com reunions, missatgeria i trucades són segurs. Però aquesta cobertura de seguretat s’estén als punts finals, l’autenticació multifactor, la protecció DNS i la defensa contra malware per al correu electrònic entrant.

Font: vegi l’article original complet. 20  04 2021 09:00 AM PDT

 

 

 

 

 

Share this post