Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Kilka słów o bezpieczeństwie platformy Cisco Webex
Jak wielu z Was zauważyło, od jakiegoś czasu współpracujemy z firmą Cisco w kontekście promocji ciekawych rozwiązań czy produktów (https://sekurak.pl/secuniversity-garsc-informacji-o-snort-ips-od-cisco/). Tym razem garść informacji o platformie Webex wspierającej komunikację w dobie pracy zdalnej:
- Spotkania domyślnie zabezpieczane są hasłem.
- Webex posiada funkcję wykrywania ataków klasy MiTM (np. użycie proxy traktuje jako tego typu atak i blokuje połączenie).
- Mamy dostępne szyfrowanie end2end w pełnej formie.
- Cisco zaznacza że w przypadku realizacji transkrypcji ze spotkania, używane jest zakupione przez nich rozwiązanie Voicea – co oznacza że nie muszą korzystać z zewnętrznej komunikacji (czyli dzielenia się danymi z zewnętrznymi firmami).
Jeśli ktoś jest żądny technicznych szczegółów, polecamy zerknąć tutaj: (https://www.cisco.com/c/dam/en/us/products/collateral/conferencing/webex-meeting-center/white-paper-c11-737588.pdf).
Poza dodatkowymi informacjami o realizacji wewnętrznych czy zewnętrznych pentestów znajdziecie też tutaj informacje o podejściu do bezpieczeństwa fizycznego, organizacji reagowania na incydenty, czy nawet separacji sieci w ramach Webex-owych data center.
Jest tu też sporo informacji o wykorzystywanych algorytmach kryptograficznych (zarówno do zabezpieczania połączeń ‘na żywo’ i jak przechowywanych danych – np. zapisanych nagrań).
Mało? Warto wspomnieć jeszcze o takich smaczkach, jak np. możliwość zamknięcia spotkania po krótkim czasie (np. 5 minut od rozpoczęcia) – wtedy wpuszczamy gości, weryfikujemy ich a później jako prowadzący nie przejmujemy się, że ktoś „nagle” nam wtargnie. Co jeszcze? Możliwość konfiguracji dwuczynnikowego uwierzytelnienia (Duo Security) czy integracja z DLP.
W skrócie, wygląda to naprawdę dojrzały produkt pod względem bezpieczeństwa, oferujący o wiele więcej możliwości niż ‘zupełne podstawy’. A z takimi ‘zupełnymi podstawami’ niektórzy konkurenci (np. Zoom) jeszcze niedawno mieli problemy.
Czuć tutaj wymagania, które postawiły platformie Webex duże biznesy, dla których dane są rzeczywiście istotne oraz które są świadome ryzyk związanych z wykorzystaniem tego typu narzędzi.
Cisco Webex umożliwia bezpieczny powrót do biura
Powrót pracowników do biur wiąże się z potrzebą zapewnienia bezpieczeństwa. Eksperci WHO rekomendują, żeby możliwie często dezynfekować biurka, telefony czy klawiatury, gdyż koronawirus może utrzymywać się na powierzchniach przez bardzo długi czas. Jeżeli to możliwe, warto unikać dotykania przedmiotów, które nie należą do nas.
Cisco Webex umożliwia rozpoczynanie spotkania, wyciszanie, zmiany audio czy współdzielenie ekranu z poziomu telefonu lub laptopa, bez potrzeby dotykania urządzeń telekonferencyjnych. Ponadto można skorzystać z funkcji sterowania głosowego, co jeszcze bardziej podnosi poziom bezpieczeństwa.
Dystrybucja powiadomień o tym, kiedy dane pomieszczenie było ostatni raz dezynfekowane, dodatkowo zwiększa komfort osób, które z niego korzystają.
Inna wytyczna mająca podnieść poziom bezpieczeństwa zakłada ograniczenie dużych skupisk ludzi. Cisco Webex wyświetla w czasie rzeczywistym informacje, gdy w danej przestrzeni znajduje się zbyt wiele osób na podstawie danych pochodzących z czujników zlokalizowanych w urządzeniach w pomieszczeniu.
Zestawy słuchawkowe Cisco automatycznie logują i wylogowują użytkownika ze wspólnych stacji roboczych, gdy zaczyna lub kończy pracę. Jest to szczególnie przydatne w firmach, które wdrożyły system rotacyjny i współdzielenie biurek, chcąc ograniczyć liczbę osób pracujących z siedziby organizacji.
Hej,
O ile pamiętam w funkcjonalności webex jest udostępnianie pulpitu i wysyłanie plików. Moim zdaniem istnieje niebezpieczeństwo fraudów wewnętrznych tj pracownik firmy w kanale szyfrowanym ( jeśli wolno używać webex – nie wiem czy można blokować na firewallu – ale https jest dozwolony) wyśle poufne dane i narzędzie firmy DLP nie zadziała !
A kiedy zostanie usunięty problem z polskimi znakami w trybie udostępniania ekranu? Wpisanie polskich znaków jest przechwytywane jako skrót do funkcji Webexa i np. zamyka udostępnianie. Widziałem zgłoszenia na ten temat sprzed 2 lat…
Poza tym działa bardzo dobrze, faktycznie jest OK.
Możesz zawsze zablokować możliwość komunikacji na zewnątrz organizacji:) oczywiście w wersji płatnej