NSA: Webex el millor de la seva classe en pautes de col·laboració segura.

NSA: Webex el millor de la seva classe en pautes de col·laboració segura.

Directrius per a un ecosistema de col·laboració segur, protegit i compatible

L'Agència de Seguretat Nacional (NSA) va publicar un conjunt de pautes per a "Seleccionar i utilitzar de forma segura els serveis de col·laboració per al teletreball ". Les pautes que van avaluar a 17 proveïdors de serveis de col·laboració van identificar una dotzena de criteris crítics per a la funcionalitat de la ciberseguretat i la garantia de seguretat per ajudar els empleats i organitzacions a prendre decisions informades a l'seleccionar un servei de col·laboració per a les seves necessitats. l'objectiu és ajudar els usuaris a "reduir la seva exposició a el risc" quan realitzen negocis al llarg de la seva jornada laboral.

La pandèmia va provocar una nova naturalesa híbrida de la nostra forma de treballar. Aquest canvi radical ha plantejat nous problemes de compliment que no existien necessàriament en el passat quan el treball es realitzava a l'edifici d'una organització i en xarxes internes segures utilitzant els dispositius de l'organització. En l'actualitat, els administradors de TI han de preocupar-se per la protecció de dades i el compliment normatiu mentre amplien l'empremta tecnològica a l'incloure dispositius personals i externs.

Amplitud i profunditat per a la seguretat en els serveis de col·laboració

Ja sigui a l'oficina, a casa o en roaming, l'enfocament de CISCO per protegir dispositius, contingut, aplicacions, dades i usuaris és holístic i de 360 ​​graus per naturalesa.

Els clients han confiat a Cisco Webex seva col·laboració , Reunions, missatges, trucades i dades de missió crítica. Busquen que Webex protegeixi les seves dades, els ajudi a complir amb les lleis i regulacions de privacitat i redueixi el risc d'exposició a la competència, les dades privades o confidencials es facin públics, la premsa no desitjada i la mala reputació. Webex proporciona una plataforma de col·laboració reforçada que ajuda a mantenir la seguretat de les dades dels clients a el fer de la privacitat i la seguretat la màxima prioritat en el disseny, desenvolupament, implementació i manteniment de les nostres xarxes, plataformes i aplicacions. Webex empra múltiples tecnologies, procediments i equips per garantir que la plataforma de col·laboració compleixi amb els requisits de privacitat i seguretat i brindi als clients una opció de regió per emmagatzemar el seu contingut d'usuari.

CISCO avalua i corregeix les vulnerabilitats de manera contínua i monitoritzes les xarxes i els sistemes per detectar interrupcions, latència de el servei i activitats i esdeveniments inusuals i no autoritzats.

Assegurança en tot l'ecosistema

L'ecosistema de Cisco Webex aborda els criteris de seguretat bàsics, com l'autenticació de múltiples factors, el control de com es comparteixen les invitacions de col·laboració i el xifrat d'extrem a extrem.

Els sistemes CISCO garanteixen que les dades de l'usuari i de l'organització estiguin segurs en tots els àmbits.

Protecció d'usuaris i dispositius

Webex ha automatitzat la incorporació i sortida de l'usuari (SCIM o AD Sync), inici de sessió únic amb el proveïdor d'identitat triat pel client, autenticació multifactor a través de Cisco Duo o HTTP Authenticator, estàndard OAuth 2.0 – autorització basada, identitats d'usuari anònimes, control d'accés a funcions basat en rols i administració delegada.

Quan fem servir Webex, també protegim els dispositius de lusuari. Tot el contingut creat a Webex està xifrat d'un extrem a l'altre, fins i tot el contingut emmagatzemat a la memòria cau. Les nostres capacitats integrades de MDM mitjançant Webex Control Hub garanteixen un accés segur per als dispositius, inclòs el bloqueig de PIN per iniciar l'aplicació, els controls d'administrador per compartir fitxers i la desactivació de les vistes prèvies de notificacions de missatges perquè ningú pugueu espiar missatges en una pantalla bloquejada i la capacitat d'esborrar de forma remota els missatges de Webex en cas de pèrdua del dispositiu o robatori.

Assegurar contingut i reunions

El xifratge d'un extrem a un altre manté segur tot el contingut de Webex, incloses les cerques. Les organitzacions també tenen l'opció d'emmagatzemar les claus de xifratge a les instal·lacions, cosa que els proporciona el màxim control. Amb l'opció de xifratge d'extrem a extrem per a reunions, els clients tenen el control exclusiu de les claus de xifratge de la reunió, i Cisco i ningú no pot accedir al contingut de la seva reunió. Hem estat fent això durant més de 12 anys i acabem d'anunciar un nou enfocament basat en estàndards per al xifratge d'extrem a extrem de reunions que també proporciona identitat verificada d'extrem a extrem i suport per a dispositius de sala de conferències.

Protecció contra pèrdua de dades (DLP)

A Webex, hem dissenyat el nostre ecosistema per ajudar a evitar que els usuaris cometin errors abans que passin. A través de les nostres funcions de prevenció de pèrdua de dades (DLP), les organitzacions poden evitar que es comparteixi informació important de manera maliciosa o accidental en reunions o missatges. Les organitzacions poden rastrejar el contingut de la reunió, els missatges i els arxius que es publiquen als espais, rastrejar els usuaris agregats als espais i els assistents a la reunió, controlar els usuaris no desitjats als espais i evitar l'intercanvi accidental o deliberat dinformació i dades confidencials. Webex és l'única solució de col·laboració que permet als clients utilitzar les eines i polítiques DLP existents per a enregistraments i transcripcions de reunions.

Compliment integrat

Amb Webex Control Hub, les organitzacions poden definir la seva política de retenció de dades per a reunions i missatgeria, incloses transcripcions, aspectes destacats, enregistraments i contingut de missatgeria.

Ampliació de les capacitats de seguretat

Per ampliar les capacitats de seguretat de Webex, les millors solucions integrades es poden implementar ràpidament per protegir les dades duna organització, així com les dades dels seus socis. Eviten la fugida de dades confidencials i brinden protecció antimalware i autenticació multifactor.

Per garantir que els usuaris compleixin les polítiques de compliment, Cisco Cloudlock proporciona visibilitat i control sobre la informació confidencial emmagatzemada a la missatgeria de Webex amb més de 80 polítiques existents i la capacitat de crear noves polítiques. Cloudlock pot eliminar automàticament fitxers o missatges quan es descobreixen violacions de polítiques, notificar als administradors i eliminar usuaris dels espais.

Per ajudar a combatre els atacs de codi maliciós, Cisco TalosClamAV analitza tots els arxius carregats a la recerca d'atacs de troians, virus, codi maliciós i altres amenaces malicioses. Tots els arxius compartits en Webex designant una organització s'analitzen i es corregeixen, fins i tot si els carreguen usuaris externs. Els arxius infectats es marcaran clarament i els usuaris finals no podran descarregar-los tant en dispositius administrats per l'organització com en dispositius administrats personalment. Cisco TalosClamAV escaneja MIL MILIONS d'arxius diàriament per més de 10 milions d'usuaris, amb 7.2 bilions d'atacs detinguts cada any.

Seguretat per al treballador remot

assegurar a l'usuari remot i les seves dades seguirà sent una directiva principal en el nou model de treball híbrid. Ja sigui que els usuaris treballin des de casa, en oficines de coworking compartides o en oficines remotes, la mateixa cobertura de seguretat inherent a la feina a les instal·lacions s'ha d'estendre a aquests treballadors en el model híbrid. Per millorar encara més la seguretat de l'treballador remot, Webex ha creat un conjunt de solucions rendibles per a empreses i pimes per igual. Amb les solucions de treball remot segur de Cisco Webex, els serveis com reunions, missatgeria i trucades són segurs. Però aquesta cobertura de seguretat s'estén als punts finals, l'autenticació multifactor, la protecció DNS i la defensa contra malware per al correu electrònic entrant.

Font: vegi l'article original complet. Publicat: 20 abril 2021 09:00 PDT