- Blog home
- >
- Videoconferenze
- >
- La nostra attenzione alla sicurezza in un mondo di collaborazione aperto
Tags: Cisco Blogs, Cisco Security, collaborazione, Conformità, Dati sensibili attraverso la videoconferenza, integrazioni di collaborazione non supportate aumentano il rischio per il cliente, Segnalazione di problemi di sicurezza, Sicurezza, Sicurezza e interoperabilità, strumento di videoconferenza, Team di risposta incidente di sicurezza prodotto Cisco (PSIRT), Zoom
L’interoperabilità e l’apertura non devono mai essere una differenza con la sicurezza e i nostri utenti non devono ritiene di dover utilizzare uno più degli altri. L’interoperabilità e la sicurezza possono e devono funzionare all’unisono. Di conseguenza, le società software di oggi devono lavorare con alcuni principi fondamentali su come assicurare collettivamente i nostri clienti reciproci.
Cisco ha creato un partner, uno sviluppatore e un’integrazione completa in modo che i nostri clienti hanno la flessibilità e la scelta di super addebitare strumenti e flussi di lavoro con le nostre tecnologie di collaborazione. Siamo gravi sull’interoperabilità con gli strumenti che amate e utilizzate ogni giorno. Alcuni esempi di attività eseguite in relazione a questo tipo di integrazione includono le integrazioni native con Google, Apple, Microsoft , Slack ealtro.
Tuttavia, questa flessibilità, scelta e interoperabilità devono compromettersi sulla sicurezza e sull’integrità dei dati.
Le integrazioni di collaborazione non supportate potrebbero aumentare il rischio per il cliente. La compatibilità e la sicurezza possono essere difficoltanti e per questo motivo supporteremo solo fornitori di collaborazione di terze parti che soddisfano i nostri standard di sicurezza e che si integrano con i nostri prodotti e servizi attraverso le API aperte supportate.
Cisco è stato notificato di un grave rischio per la sicurezza con il connettore Zoom per Cisco il 31 ottobre2019
e ha seguito il nostro processo ben stabilito per ricercare la causa del problema. Riteniamo che Zoom sia stato notificato anche il 31 ottobre o in base alle informazioni informazioni. Il 18 novembre , il CISO ha notificato al CISO di Zoom i risultati e ha consigliato l’azione immediata per risolvere tuttii rischi di sicurezza. Condivido i dettagli di questo problema poiché ci impegniamo a proteggere e proteggere i nostri clienti in un ambiente di sicurezza in continua evoluzione.
Il connettore zoom per Cisco, di proprietà e utilizzato da Zoom Video Communications, connette il proprio cloud alla rete interna di un cliente e in particolare a un endpoint/dispositivo video Cisco e alla relativa interfaccia di gestione.
Qual è stato il problema? Purtroppo, l’accesso (attraverso un URL di zoom) per il connettore zoom per Cisco ospitato su zoom.us era accessibile senza autenticazione.
Dettagli problema:
Cisco Webex Devices possono essere gestite attraverso un’interfaccia Web che consente la gestione di configurazione, stato, registri, sicurezza e integrazioni come controlli in sala e macro. Il connettore zoom per Cisco ha creato un URL specifico del dispositivo ospitato sul sito Web di Zoom per ciascun endpoint configurato nel connettore. Questo URL fornisce l’accesso all’interfaccia Web del dispositivo utilizzando il connettore API locale di Zoom per modificare le pagine Web di Cisco in modo che sia possibile accedere dall’URL dello zoom esterno alla rete del cliente.
Purtroppo, questo URL di zoom fornito dal relativo sito Web era accessibile senzaautenticazione. Inoltre, Zoom ha fornito una pagina di destinazione che ha copiato la pagina di destinazione di Cisco, inclusi logo e branding di Cisco, clienti fuorvianti in una pagina Web di Cisco con sicurezza Cisco anziché su un URL accessibile al pubblico.
Il connettore zoom per Cisco ha creato i seguenti rischi di sicurezza critici:
Il 19 novembre2019, Zoom ha rilasciato una “correzione ai bug” che hanno parzialmente risolto i problemi di sicurezza e, dopo ulteriori comunicazioni di Cisco, ha fornito un messaggio e-mail con informazioni incomplete sui rischi di sicurezza dei clientiinteressati.
In Cisco Webex, siamo in diretta da principi sicuri, semplici e scalabili. Nel mio caso nel settore software, ho appreso che non è mai accettabile scavalcare il controllo di sicurezza per convenienza e semplicità. Inoltre, quando vengono condivisi dati molto sensibili attraverso la videoconferenza, inclusa la possibilità di utilizzare la videocamera di un dispositivo, la sicurezza deve essere di importanza superiore. Questa è la promessea che abbiamo assunto in Cisco per ogni nostro cliente e rappresentate dalle operazioni che abbiamo preso per questo problema:
Se si è un cliente che utilizza il connettore zoom per Cisco, esaminare i registri amministrativi e analizzare l’utilizzo per vedere se si è verificata una violazione come risultato dell’implementazione descritta qui.
Attualmente, il connettore zoom per Cisco non è una soluzione supportata da Cisco che soddisfa gli standard di sicurezza a livello aziendale. Le nostre soluzioni supportate soddisfano gli standard previsti dai nostri clienti di Cisco utilizzando API aperte ben documentate.
È possibile continuare a fare in modo che Cisco Webex Devices riunioni e sale si connettano alle riunioni zoom utilizzando metodi supportati standard come SIP nonché I nostri XAPI sono documentatiqui.
Ci consente di collaborare con tutti i nostri clienti per fornire loro la configurazione più sicura. Contattaci all’indirizzo psirt@cisco.com in caso di ulteriori domande o per assistenza nella sicurezza delle Cisco Webex Devices. Lavoriamo con ogni partner che utilizza le nostre API. Siamo pronti a lavorare con Zoom per fare in modo che utilizzino le API supportate e certificati la soluzione attraverso i nostri programmi ufficiale.
Ulteriori informazioni
Maggiori risultati con Webex per gli amministratori: Ridurre i costi dell’integrazione con gli Strumenti IT di Microsoft e utilizzare le funzionalità di sicurezza native di Webex per ridurre i costi: Offrire la migliore esperienza di collaborazione e dati sensibili sicuri con il Pacchetto di sicurezza estesa Cisco Cisco Unified Communications Manager sempre disponibile – La sicurezza è all’ora disponibile?