NSA: Webex el mejor de su clase en pautas de colaboración segura.

NSA: Webex el mejor de su clase en pautas de colaboración segura.

Directrices para un ecosistema de colaboración seguro, protegido y compatible

La Agencia de Seguridad Nacional (NSA) publicó un conjunto de pautas para "Seleccionar y utilizar de forma segura los servicios de colaboración para el teletrabajo". Las pautas que evaluaron a 17 proveedores de servicios de colaboración identificaron una docena de criterios críticos para la funcionalidad de la ciberseguridad y la garantía de seguridad para ayudar a los empleados y organizaciones a tomar decisiones informadas al seleccionar un servicio de colaboración para sus necesidades. El objetivo es ayudar a los usuarios a "reducir su exposición al riesgo" cuando realizan negocios a lo largo de su jornada laboral.

La pandemia provocó una nueva naturaleza híbrida de nuestra forma de trabajar. Este cambio radical ha planteado nuevos problemas de cumplimiento que no existían necesariamente en el pasado cuando el trabajo se realizaba en el edificio de una organización y en redes internas seguras utilizando los dispositivos de la organización. En la actualidad, los administradores de TI deben preocuparse por la protección de datos y el cumplimiento normativo mientras amplían la huella tecnológica al incluir dispositivos personales y externos.

Amplitud y profundidad para la seguridad en los servicios de colaboración

Ya sea en la oficina, en casa o en roaming, el enfoque de CISCO para proteger dispositivos, contenido, aplicaciones, datos y usuarios es holístico y de 360 ​​grados por naturaleza.

Los clientes han confiado a Cisco Webex su colaboración, reuniones, mensajes, llamadas y datos de misión crítica. Buscan que Webex proteja sus datos, les ayude a cumplir con las leyes y regulaciones de privacidad y reduzca el riesgo de exposición a la competencia, los datos privados o confidenciales se hagan públicos, la prensa no deseada y la mala reputación. Webex proporciona una plataforma de colaboración reforzada que ayuda a mantener la seguridad de los datos de los clientes al hacer de la privacidad y la seguridad la máxima prioridad en el diseño, desarrollo, implementación y mantenimiento de nuestras redes, plataformas y aplicaciones. Webex emplea múltiples tecnologías, procedimientos y equipos para garantizar que la plataforma de colaboración cumpla con los requisitos de privacidad y seguridad y brinde a los clientes una opción de región para almacenar su contenido de usuario.

CISCO evalúa y corrige las vulnerabilidades de manera continua y monitorea las redes y los sistemas para detectar interrupciones, latencia del servicio y actividades y eventos inusuales y no autorizados.

Seguro en todo el ecosistema

El ecosistema de Cisco Webex aborda los criterios de seguridad básicos, como la autenticación de múltiples factores, el control de cómo se comparten las invitaciones de colaboración y el cifrado de extremo a extremo.

Los sistemas CISCO garantizan que los datos del usuario y de la organización estén seguros en todos los ámbitos.

Protección de usuarios y dispositivos

Webex ha automatizado la incorporación y salida del usuario (SCIM o AD Sync), inicio de sesión único con el proveedor de identidad elegido por el cliente, autenticación multifactor a través de Cisco Duo o HTTP Authenticator, estándar OAuth 2.0- autorización basada, identidades de usuario anónimas, control de acceso a funciones basado en roles y administración delegada.

Cuando usamos Webex, también protegemos los dispositivos del usuario. Todo el contenido creado en Webex está cifrado de un extremo a otro, incluso el contenido almacenado en caché. Nuestras capacidades integradas de MDM a través de Webex Control Hub garantizan un acceso seguro para los dispositivos, incluido el bloqueo de PIN para iniciar la aplicación, los controles de administrador para compartir archivos y la desactivación de las vistas previas de notificaciones de mensajes para que nadie pueda espiar mensajes en una pantalla bloqueada y la capacidad de borre de forma remota los mensajes de Webex en caso de pérdida del dispositivo o robo.

Asegurar contenido y reuniones

El cifrado de un extremo a otro mantiene seguro todo el contenido de Webex, incluidas las búsquedas. Las organizaciones también tienen la opción de almacenar sus claves de cifrado en las instalaciones, lo que les proporciona el máximo control. Con la opción de cifrado de extremo a extremo para reuniones, los clientes tienen el control exclusivo de las claves de cifrado de la reunión, y Cisco y nadie puede acceder al contenido de su reunión. Hemos estado haciendo esto durante más de 12 años y acabamos de anunciar un nuevo enfoque basado en estándares para el cifrado de extremo a extremo de reuniones que también proporciona identidad verificada de extremo a extremo y soporte para dispositivos de sala de conferencias.

Protección contra pérdida de datos (DLP)

En Webex, hemos diseñado nuestro ecosistema para ayudar a evitar que los usuarios cometan errores antes de que ocurran. A través de nuestras funciones de prevención de pérdida de datos (DLP), las organizaciones pueden evitar que se comparta información importante de forma maliciosa o accidental en reuniones o mensajes. Las organizaciones pueden rastrear el contenido de la reunión, los mensajes y los archivos que se publican en los espacios, rastrear a los usuarios agregados a los espacios y a los asistentes a la reunión, controlar a los usuarios no deseados en los espacios y evitar el intercambio accidental o deliberado de información y datos confidenciales. Webex es la única solución de colaboración que permite a los clientes utilizar sus herramientas y políticas DLP existentes para grabaciones y transcripciones de reuniones.

Cumplimiento integrado

Con Webex Control Hub, las organizaciones pueden definir su política de retención de datos para reuniones y mensajería, incluidas transcripciones, aspectos destacados, grabaciones y contenido de mensajería.

Ampliación de las capacidades de seguridad

Para ampliar las capacidades de seguridad de Webex, las mejores soluciones integradas se pueden implementar rápidamente para proteger los datos de una organización, así como los datos de sus socios. Evitan la fuga de datos confidenciales y brindan protección antimalware y autenticación multifactor.

Para garantizar que los usuarios cumplan con las políticas de cumplimiento, Cisco Cloudlock proporciona visibilidad y control sobre la información confidencial almacenada en la mensajería de Webex con más de 80 políticas existentes y la capacidad de crear nuevas políticas. Cloudlock puede eliminar automáticamente archivos o mensajes cuando se descubren violaciones de políticas, notificar a los administradores y eliminar usuarios de los espacios.

Para ayudar a combatir los ataques de malware, Cisco TalosClamAV analiza todos los archivos cargados en busca de ataques de troyanos, virus, malware y otras amenazas maliciosas. Todos los archivos compartidos en Webex que designa una organización se analizan y se corrigen, incluso si los cargan usuarios externos. Los archivos infectados se marcarán claramente y los usuarios finales no podrán descargarlos tanto en dispositivos administrados por la organización como en dispositivos administrados personalmente. Cisco TalosClamAV escanea mil millones de archivos diariamente para más de 10 millones de usuarios, con 7.2 billones de ataques detenidos cada año.

Seguridad para el trabajador remoto

Asegurar al usuario remoto y sus datos seguirá siendo una directiva principal en el nuevo modelo de trabajo híbrido. Ya sea que los usuarios trabajen desde casa, en oficinas de coworking compartidas o en oficinas remotas, la misma cobertura de seguridad inherente al trabajo en las instalaciones debe extenderse a estos trabajadores en el modelo híbrido. Para mejorar aún más la seguridad del trabajador remoto, Webex ha creado un conjunto de soluciones rentables para empresas y pymes por igual. Con las soluciones de trabajo remoto seguro de Cisco Webex, los servicios como reuniones, mensajería y llamadas son seguros. Pero esa cobertura de seguridad se extiende a los puntos finales, la autenticación multifactor, la protección DNS y la defensa contra malware para el correo electrónico entrante.

Fuente: vea el artículo original completo. Publicado: 20 de abril de 2021 09:00 AM PDT