Avec l’essor du travail hybride dans le monde entier, la sécurité est devenue un sujet majeur pour les entreprises et leur personnel. Les collaborateurs doivent pouvoir accéder facilement aux données et communiquer au-delà de du réseau de l’entreprise. Mais lorsque les employés travaillent en dehors des limites de l’entreprise depuis leurs appareils personnels, il devient bien plus difficile de garantir la sécurité, la confidentialité et la conformité des échanges. Webex Security s’adapte pour vous aider à relever ces défis. Webex by Cisco a toujours été guidé par un principe fondateur : « la collaboration sans compromis ». Nous favorisons une approche holistique et sans angle mort de la sécurité des utilisateurs, des contenus, des applications et des équipements. Cela inclut l’analyse des surfaces d’exposition aux attaques et des vecteurs de menace, et l’élaboration de commandes pour assurer la sécurité de vos données, peu importe où vos employés travaillent et avec qui. Voici quelques unes des nouvelles fonctionnalités que nous avons annoncées lors de WebexOne 2022.
Cette nouveauté améliore la productivité et l’expérience des utilisateurs finaux. Elle renforce également la sécurité de l’entreprise et réduit son exposition aux menaces, tout en respectant les exigences de conformité réglementaires. Si Webex fournit un bundle haut de gamme de produits de sécurité Cisco préintégrés dans le pack ESP, il entretient également un écosystème ouvert à travers sa plateforme de développement. Cela permet aux partenaires d’intégrer et de proposer des solutions de sécurité, de conformité et de prévention des pertes de données (DLP) à leurs clients. Webex dispose également de l’un des plus grands écosystèmes de partenaires de sécurité et de conformité, allant de start-ups à des acteurs majeurs du secteur.
Identité et accès
Authentification multifacteur (MFA) Duo ajoutée à l’Extended Security Pack (ESP)
L’Extended Security Pack (ESP) inclut à présent l’authentification Duo MFA. Grâce à cela, les clients peuvent utiliser l’authentification single sign-on (SSO), l’authentification multifacteur (MFA) et l’authentification sans mot de passe. Cela permet à Webex de vérifier le niveau de confiance à accorder à l’utilisateur, rapidement et de manière sécurisée, pour chaque tentative d’accès, afin de garantir la sécurité des données. Duo offre le plus large éventail d’options MFA : Duo Push, des clés de sécurité, le second facteur universel (U2F), le mot de passe à usage unique (OTP), le rappel sur mobile, les SMS et jetons d’authentification. Avec Duo, l’authentification MFA est flexible et facile d’utilisation. Les options de configuration permettent de couvrir l’ensemble de l’entreprise ou un groupe spécifique d’utilisateurs Webex. Cette nouveauté améliore la productivité et l’expérience des utilisateurs finaux. Elle renforce également la sécurité de l’entreprise et réduit son exposition aux menaces, tout en respectant les exigences de conformité réglementaires. Si Webex fournit un bundle haut de gamme de produits de sécurité Cisco préintégrés dans le pack ESP, il entretient également un écosystème ouvert à travers sa plateforme de développement. Cela permet aux partenaires d’intégrer et de proposer des solutions de sécurité, de conformité et de prévention des pertes de données (DLP) à leurs clients. Webex dispose également de l’un des plus grands écosystèmes de partenaires de sécurité et de conformité, allant de start-ups à des acteurs majeurs du secteur.Confidentialité
Bring Your Own Key (BYOK)
Depuis 2015, nous avons autorisé les clients à gérer les clés de chiffrage sur site dans leur data center afin de protéger leurs données Webex dans le cloud. Nous implémentons maintenant les mêmes capacités dans le cloud avec la fonctionnalité BYOK. Avec BYOK, les clients peuvent importer leur clé dans CloudHSM en utilisant Control Hub, puis l’utiliser pour protéger tout le contenu généré par les utilisateurs, comme les enregistrements de réunion, les transcriptions, les messages écrits, les fichiers et les messages vocaux. La fonctionnalité permet également aux administrateurs de la sécurité de gérer le cycle de vie de leur clé, notamment l’activation, la rotation, la révocation et la récupération.Prévention des pertes de données (DLP)
Filigranes Audio
Grâce à la technologie de filigranes audio, Webex peut intégrer un identifiant inaudible unique pour chaque participant d’une réunion. Cet identifiant permet au responsable de la conformité d’une entreprise d’utiliser Control Hub pour charger un enregistrement et facilement remonter à la source originale. Par exemple, cette fonctionnalité peut aider à enquêter sur l’enregistrement d’une réunion confidentielle sans autorisation, posté sur les réseaux sociaux par un participant utilisant un mobile. Les filigranes audio peuvent permettre d’identifier l’origine de l’enregistrement de la réunion et d’éviter de futurs incidents.Informations sur le statut de la sécurité
Pour aider les administrateurs IT à avoir une vision claire de la sécurité de leur entreprise, Control Hub propose à présent des informations sur le statut de la sécurité. Ce tableau de bord facile à utiliser permet aux administrateurs de garder le contrôle de la sécurité de leur entreprise. Il analyse également les configurations de sécurité en les comparant aux référentiels recommandés, fournit des informations sur les niveaux de sécurité et guide les administrateurs avec des tâches recommandées.Commandes de sécurité pour les réunions
Webex offre maintenant un éventail de commandes de sécurité pour les salles d’attente et la participation aux réunions afin d’éviter les utilisateurs indésirables, les accès non autorisés et les deepfakes. Ces commandes présentent une garantie supplémentaire d’organiser des réunions sécurisées qui ne risquent pas d’être interrompues. L’admission automatique permet aux invités connectés sur Webex de rejoindre une réunion programmée directement sans devoir passer par la salle d’attente par défaut. Les invités qui ne sont pas connectés depuis Webex, ou ceux qui n’ont pas d’invitation, peuvent patienter dans la salle d’attente jusqu’à ce qu’un organisateur ou coorganisateur les accepte. Les domaines de confiance pour les réunions dans les salles personnelles n’autorisent l’accès aux réunions qu’aux utilisateurs extérieurs validés figurant sur une liste de domaines email de confiance. Ce paramètre peut se configurer au niveau de l’utilisateur, du groupe ou de l’entreprise. Les commandes de salle d’attente séparées pour les réunions dans les salles personnelles peuvent aider à attribuer des autorisations pour les utilisateurs extérieurs validés ou non, afin de déterminer s’ils peuvent rejoindre la réunion, doivent patienter en salle d’attente ou ne sont pas autorisés à rejoindre la réunion.Ce que cela implique pour le travail hybride
Nous prêtons une attention particulière aux inquiétudes de nos clients concernant le travail hybride, qu’elles soient liées à l’accès aux données, à la confidentialité, aux potentielles fuites de propriétés sensibles ou intellectuelles, ou à la conformité réglementaire et au respect des lois en vigueur. Simultanément, nous surveillons en permanence les nouvelles menaces et travaillons d’arrache-pied afin de fournir rapidement de nouvelles commandes de sécurité pour la sérénité de nos clients.« Webex s’est révélé être une solution « gagnant-gagnant-gagnant ». Il nous permet de rester en contact avec nos équipes et les membres de notre banque coopérative. La plateforme est fiable, sûre, toujours disponible et demande moins de maintenance opérationnelle. »— Janaki Rao, Vice-président et DSI, Premier America Credit Union. (Étude de cas)
« Webex propose le plus grand nombre de commandes pour la sécurité et la confidentialité, et est le seul fournisseur majeur UC&CaaS à offrir des communications ultrasécurisées. »— Sorell Slaymaker, Principal analyste conseil, TechVision Research (Research) Pour en savoir plus, contactez le service commercial Cisco Webex | Contacter le service commercial En savoir plus
- Évaluation de Cisco Webex, Microsoft et Zoom sur UCaaS Security, par Sorell Slaymaker, principal analyste conseil chez TechVision Research
- La sécurité, la confidentialité et la conformité avec Webex
About The Author
Raj Kumar Director, Product Management Cisco
Raj Kumar is a Director of Product Management with Webex.
Learn more
