Tuttavia, questa flessibilit\u00e0, scelta e interoperabilit\u00e0 devono compromettersi sulla sicurezza e sull’integrit\u00e0 dei dati.<\/p>\n
Le integrazioni di collaborazione non supportate potrebbero aumentare il rischio per il cliente. La compatibilit\u00e0 e la sicurezza possono essere difficoltanti e per questo motivo supporteremo solo fornitori di collaborazione di terze parti che soddisfano i nostri standard di sicurezza e che si integrano con i nostri prodotti e servizi attraverso le API aperte supportate.<\/p>\n
\n Connettore zoom per problema Cisco: Interoperabilit\u00e0 tra zoom e dispositivi video Cisco<\/span>
\n<\/strong><\/h1>\nCisco \u00e8 stato notificato di un grave rischio per la sicurezza con il connettore Zoom per Cisco il <\/span> <\/strong> 31 ottobre<\/sup>2019 <\/p>\n e ha seguito il nostro processo ben stabilito per ricercare la causa del problema. Riteniamo che Zoom sia stato notificato anche il 31 ottobre o in base alle informazioni informazioni.\u00a0 Il 18 novembre , il CISO ha notificato al CISO di Zoom i risultati e ha consigliato l’azione immediata per risolvere tutti<\/sup>i rischi di sicurezza. Condivido i dettagli di questo problema poich\u00e9 ci impegniamo a proteggere e proteggere i nostri clienti in un ambiente di sicurezza in continua evoluzione.<\/p>\nIl connettore zoom per Cisco, di propriet\u00e0 e utilizzato da Zoom Video Communications, connette il proprio cloud alla rete interna di un cliente e in particolare a un endpoint\/dispositivo video Cisco e alla relativa interfaccia di gestione.<\/p>\n
\n Qual \u00e8 stato il problema?<\/span> <\/strong>Purtroppo, l’accesso (attraverso un URL di zoom) per il connettore zoom per Cisco ospitato su zoom.us era accessibile senza autenticazione.<\/p>\n
\n Dettagli problema:<\/strong>
\n<\/span> Cisco Webex Devices possono essere gestite attraverso un’interfaccia Web che consente la gestione di configurazione, stato, registri, sicurezza e integrazioni come controlli in sala e macro. Il connettore zoom per Cisco ha creato un URL specifico del dispositivo ospitato sul sito Web di Zoom per ciascun endpoint configurato nel connettore. Questo URL fornisce l’accesso all’interfaccia Web del dispositivo utilizzando il connettore API locale di Zoom per modificare le pagine Web di Cisco in modo che sia possibile accedere dall’URL dello zoom esterno alla rete del cliente.
\n Purtroppo, questo URL di zoom fornito dal relativo sito Web era accessibile senza<\/span>autenticazione.<\/strong> Inoltre, Zoom ha fornito una pagina di destinazione che ha copiato la pagina di destinazione di Cisco, inclusi logo e branding di Cisco, clienti fuorvianti in una pagina Web di Cisco con sicurezza Cisco anzich\u00e9 su un URL accessibile al pubblico.<\/p>\n\u00a0<\/p>\n
\n ![\"\"](\"https:\/\/alln-extcloud-storage.cisco.com\/blogs\/blogs.cisco.com\/2019\/11\/Zoom-connector-connects-their-cloud-to-customers-internal-network-and-can-be-acessible-without-authentication.png\")
\n<\/a><\/p>\nIl connettore zoom per Cisco ha creato i seguenti rischi di sicurezza<\/strong> <\/span>critici:<\/p>\n\u00a0<\/p>\n
\n- L’URL di zoom non ha richiesto le credenziali<\/strong>.<\/span> Chiunque sia a conoscenza dell’URL pu\u00f2 accedervi da Internet pubblico consentendo l’accesso non autenticato a un dispositivo Cisco Webex configurato e gestito attraverso il connettore Zoom per Cisco. Una volta che una persona ha l’URL, pu\u00f2 raggiungere direttamente l’endpoint e controllarlo, inclusa la creazione di una chiamata da tale endpoint per intercettare le riunioni aziendali critiche.<\/li>\n
\n Lo zoom ha esposto Cisco Webex Devices esposizione amministrativa perpetua posizionandosi tra l’utente e l’interfaccia Cisco, modificando la pagina Web di Cisco utilizzando metodi non supportati attraverso un URL di zoom, evitando quindi tutte le modifiche di sicurezza<\/strong> <\/span> Cisco. L’URL di zoom non scade durante il periodo di test. Anche quando l’amministratore dello Zoom ha modificato la password, l’URL di zoom che gestisce il Cisco Webex zoom del dispositivo cambia.<\/li>\n- Il collegamento all’URL di zoom non viene revocato se la password di amministrazione dello zoom \u00e8 stata modificata o in caso<\/strong> <\/span> di eliminazione di un utente amministrativo zoom. Pertanto, un ex dipendente continuer\u00e0 ad avere accesso ai dispositivi attraverso il firewall da Internet pubblico, se l’URL dello zoom fosse memorizzato nella cronologia.<\/li>\n<\/ol>\n
Il 19 novembre2019, Zoom ha rilasciato una “correzione ai bug” che hanno parzialmente risolto i problemi di sicurezza e, dopo ulteriori comunicazioni di Cisco, ha fornito un messaggio e-mail con informazioni incomplete sui rischi di sicurezza dei clienti<\/sup>interessati.<\/p>\n
\n Le nostre promesse ai nostri clienti<\/span>
\n<\/strong><\/h1>\nIn Cisco Webex, siamo in diretta da principi sicuri, semplici e scalabili. Nel mio caso nel settore software, ho appreso che non \u00e8 mai accettabile scavalcare il controllo di sicurezza per convenienza e semplicit\u00e0. Inoltre, quando vengono condivisi dati molto sensibili attraverso la videoconferenza, inclusa la possibilit\u00e0 di utilizzare la videocamera di un dispositivo, la sicurezza deve essere di importanza superiore. Questa \u00e8 la promessea che abbiamo assunto in Cisco per ogni nostro cliente e rappresentate dalle operazioni che abbiamo preso per questo problema:<\/p>\n
\u00a0<\/p>\n
\n- Ogni notifica \u00e8 notificata, specialmente dai nostri clienti.<\/li>\n
- Abbiamo coinvolti il Nostro Cisco Product Security Incident Response Team (PSIRT) e Talos Security Intelligence and Research Group (Talos) per ricercare la ricerca su questo<\/a>rischio per la sicurezza. Il team Cisco PSIRT \u00e8 un team globale dedicato che gestisce la ricevuta, l’analisi e la segnalazione pubblica delle informazioni di vulnerabilit\u00e0 della sicurezza relative a prodotti e reti Cisco. Talos \u00e8 costituito da societ\u00e0 leader nel settore delle minacce supportate da sistemi sofisticati per creare l’analisi delle minacce per i prodotti Cisco. Cisco ha stabilito pratiche per la ricerca e la segnalazione dei problemi di sicurezza (https:\/\/tools.cisco.com\/security\/center\/resources\/security_vulnerability_policy.html ) e ha stabilito procedure per la ricerca di problemi di<\/a>sicurezza nel settore.<\/li>\n
- Come indicato in precedenza, questi risultati sono stati condivisi con zoom il 18novembre<\/sup>2019.<\/li>\n
- Tutti siamo in diretta in un maggiore stato di avviso, pronto ad agire in modo proattivo come e quando notificato. Nel corso degli anni, ciascuno di noi ha avuto i nostri problemi e deve avere bisogno di collaborare in futuro per i nostri clienti reciproci. Apprezziamo l’abilitazione della password dello zoom per questi URL di zoom a partire dal 19<\/sup>novembre 2019. Il primo \u00e8 un ottimo passo, ma dobbiamo fare in modo che facciano di pi\u00f9. Vorremmo che ci permettesse di eseguire ulteriori operazioni per utilizzare le API supportate e collaborare per certificare la soluzione in modo da assicurare in modo efficace i nostri clienti reciproci.<\/li>\n<\/ol>\n
\n Chiamata all’azione<\/span>
\n<\/strong><\/h1>\nSe si \u00e8 un cliente che utilizza il connettore zoom per Cisco, esaminare i registri amministrativi e analizzare l’utilizzo per vedere se si \u00e8 verificata una violazione come risultato dell’implementazione descritta qui.<\/p>\n
Attualmente, il connettore zoom per Cisco non \u00e8 una soluzione supportata da Cisco che soddisfa gli standard di sicurezza a livello aziendale. Le nostre soluzioni supportate soddisfano gli standard previsti dai nostri clienti di Cisco utilizzando API aperte ben documentate.<\/p>\n
\u00c8 possibile continuare a fare in modo che Cisco Webex Devices riunioni e sale si connettano alle riunioni zoom utilizzando metodi supportati standard come SIP nonch\u00e9 I nostri XAPI sono documentati<\/a>qui.<\/p>\nCi consente di collaborare con tutti i nostri clienti per fornire loro la configurazione pi\u00f9 sicura. Contattaci all’indirizzo psirt@cisco.com in caso di ulteriori domande o per assistenza nella sicurezza <\/a> delle Cisco Webex Devices. Lavoriamo con ogni partner che utilizza le nostre API. Siamo pronti a lavorare con Zoom per fare in modo che utilizzino le API supportate e certificati la soluzione attraverso i nostri programmi ufficiale.<\/p>\n
\nUlteriori informazioni<\/strong><\/p>\nMaggiori risultati con Webex per gli amministratori: Ridurre i costi dell’integrazione con gli Strumenti IT di Microsoft e utilizzare le funzionalit\u00e0 di sicurezza native di Webex<\/a> per ridurre i costi: Offrire la migliore esperienza di collaborazione e dati sensibili sicuri con il Pacchetto di sicurezza estesa Cisco Cisco Unified Communications Manager sempre disponibile – La sicurezza \u00e8 all’ora<\/a> disponibile?<\/a><\/p>\n\u00a0<\/p>\n
\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"
Si \u00e8 soliti lavorare con ciascun cliente per fornirgli la configurazione pi\u00f9 sicura ed \u00e8 per questo che supporteremo solo i fornitori di collaborazione di terze parti che soddisfano i nostri standard di sicurezza e che si integrano con i nostri prodotti e servizi attraverso le API aperte supportate.<\/p>\n","protected":false},"author":5453,"featured_media":385689,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[5273,1495],"tags":[5282,5636,4721,5634,5639,9398,5637,5631,5638,9399,9397,6981],"class_list":["post-385688","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-collaborazione","category-videoconferenze","tag-cisco-blogs-it","tag-cisco-security-it","tag-collaborazione","tag-conformita","tag-dati-sensibili-attraverso-la-videoconferenza","tag-integrazioni-di-collaborazione-non-supportate-aumentano-il-rischio-per-il-cliente","tag-segnalazione-di-problemi-di-sicurezza","tag-sicurezza","tag-sicurezza-e-interoperabilita","tag-strumento-di-videoconferenza","tag-team-di-risposta-incidente-di-sicurezza-prodotto-cisco-psirt","tag-zoom-it"],"acf":[],"yoast_head":"\n
La nostra attenzione alla sicurezza in un mondo di collaborazione aperto | Webex Blog<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/blog.webex.com\/it\/collaborazione\/videoconferenze\/la-nostra-attenzione-alla-sicurezza-in-un-mondo-di-collaborazione-aperto\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"La nostra attenzione alla sicurezza in un mondo di collaborazione aperto | Webex Blog\" \/>\n<meta property=\"og:description\" content=\"Si \u00e8 soliti lavorare con ciascun cliente per fornirgli la configurazione pi\u00f9 sicura ed \u00e8 per questo che supporteremo solo i fornitori di collaborazione di terze parti che soddisfano i nostri standard di sicurezza e che si integrano con i nostri prodotti e servizi attraverso le API aperte supportate.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/blog.webex.com\/it\/collaborazione\/videoconferenze\/la-nostra-attenzione-alla-sicurezza-in-un-mondo-di-collaborazione-aperto\/\" \/>\n<meta property=\"og:site_name\" content=\"Webex Blog\" \/>\n<meta property=\"article:published_time\" content=\"2019-11-25T21:58:41+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/blog.webex.com\/wp-content\/uploads\/2019\/11\/iStock-963407352-1.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1458\" \/>\n\t<meta property=\"og:image:height\" content=\"720\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Sri Srinivasan\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Sri Srinivasan\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"6 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/blog.webex.com\\\/it\\\/collaborazione\\\/videoconferenze\\\/la-nostra-attenzione-alla-sicurezza-in-un-mondo-di-collaborazione-aperto\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/blog.webex.com\\\/it\\\/collaborazione\\\/videoconferenze\\\/la-nostra-attenzione-alla-sicurezza-in-un-mondo-di-collaborazione-aperto\\\/\"},\"author\":{\"name\":\"Sri Srinivasan\",\"@id\":\"https:\\\/\\\/blog.webex.com\\\/es\\\/#\\\/schema\\\/person\\\/6a1491138e5e0adcde12314df29dec21\"},\"headline\":\"La nostra attenzione alla sicurezza in un mondo di collaborazione ...\",\"datePublished\":\"2019-11-25T21:58:41+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/blog.webex.com\\\/it\\\/collaborazione\\\/videoconferenze\\\/la-nostra-attenzione-alla-sicurezza-in-un-mondo-di-collaborazione-aperto\\\/\"},\"wordCount\":1311,\"commentCount\":0,\"image\":{\"@id\":\"https:\\\/\\\/blog.webex.com\\\/it\\\/collaborazione\\\/videoconferenze\\\/la-nostra-attenzione-alla-sicurezza-in-un-mondo-di-collaborazione-aperto\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/blog.webex.com\\\/wp-content\\\/uploads\\\/2019\\\/11\\\/iStock-963407352-1.jpg\",\"keywords\":[\"Cisco Blogs\",\"Cisco Security\",\"collaborazione\",\"Conformit\u00e0\",\"Dati sensibili attraverso la videoconferenza\",\"integrazioni di collaborazione non supportate aumentano il rischio per il cliente\",\"Segnalazione di problemi di sicurezza\",\"Sicurezza\",\"Sicurezza e interoperabilit\u00e0\",\"strumento di videoconferenza\",\"Team di risposta incidente di sicurezza prodotto Cisco (PSIRT)\",\"Zoom\"],\"articleSection\":[\"Collaborazione\",\"Videoconferenze\"],\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/blog.webex.com\\\/it\\\/collaborazione\\\/videoconferenze\\\/la-nostra-attenzione-alla-sicurezza-in-un-mondo-di-collaborazione-aperto\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/blog.webex.com\\\/it\\\/collaborazione\\\/videoconferenze\\\/la-nostra-attenzione-alla-sicurezza-in-un-mondo-di-collaborazione-aperto\\\/\",\"url\":\"https:\\\/\\\/blog.webex.com\\\/it\\\/collaborazione\\\/videoconferenze\\\/la-nostra-attenzione-alla-sicurezza-in-un-mondo-di-collaborazione-aperto\\\/\",\"name\":\"La nostra attenzione alla sicurezza in un mondo di collaborazione aperto | Webex Blog\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/blog.webex.com\\\/es\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/blog.webex.com\\\/it\\\/collaborazione\\\/videoconferenze\\\/la-nostra-attenzione-alla-sicurezza-in-un-mondo-di-collaborazione-aperto\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/blog.webex.com\\\/it\\\/collaborazione\\\/videoconferenze\\\/la-nostra-attenzione-alla-sicurezza-in-un-mondo-di-collaborazione-aperto\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/blog.webex.com\\\/wp-content\\\/uploads\\\/2019\\\/11\\\/iStock-963407352-1.jpg\",\"datePublished\":\"2019-11-25T21:58:41+00:00\",\"author\":{\"@id\":\"https:\\\/\\\/blog.webex.com\\\/es\\\/#\\\/schema\\\/person\\\/6a1491138e5e0adcde12314df29dec21\"},\"breadcrumb\":{\"@id\":\"https:\\\/\\\/blog.webex.com\\\/it\\\/collaborazione\\\/videoconferenze\\\/la-nostra-attenzione-alla-sicurezza-in-un-mondo-di-collaborazione-aperto\\\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/blog.webex.com\\\/it\\\/collaborazione\\\/videoconferenze\\\/la-nostra-attenzione-alla-sicurezza-in-un-mondo-di-collaborazione-aperto\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/blog.webex.com\\\/it\\\/collaborazione\\\/videoconferenze\\\/la-nostra-attenzione-alla-sicurezza-in-un-mondo-di-collaborazione-aperto\\\/#primaryimage\",\"url\":\"https:\\\/\\\/blog.webex.com\\\/wp-content\\\/uploads\\\/2019\\\/11\\\/iStock-963407352-1.jpg\",\"contentUrl\":\"https:\\\/\\\/blog.webex.com\\\/wp-content\\\/uploads\\\/2019\\\/11\\\/iStock-963407352-1.jpg\",\"width\":1458,\"height\":720},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/blog.webex.com\\\/it\\\/collaborazione\\\/videoconferenze\\\/la-nostra-attenzione-alla-sicurezza-in-un-mondo-di-collaborazione-aperto\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/blog.webex.com\\\/it\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"La nostra attenzione alla sicurezza in un mondo di collaborazione ...\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/blog.webex.com\\\/es\\\/#website\",\"url\":\"https:\\\/\\\/blog.webex.com\\\/es\\\/\",\"name\":\"Webex Blog\",\"description\":\"Webex by Cisco powers collaboration through industry-leading video conferencing, cloud calling and contact center solutions\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/blog.webex.com\\\/es\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/blog.webex.com\\\/es\\\/#\\\/schema\\\/person\\\/6a1491138e5e0adcde12314df29dec21\",\"name\":\"Sri Srinivasan\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/387a8a65535d353c513f1140101601a13faaad39ee2627abf90a02e41cfa9afe?s=96&d=wp_user_avatar&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/387a8a65535d353c513f1140101601a13faaad39ee2627abf90a02e41cfa9afe?s=96&d=wp_user_avatar&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/387a8a65535d353c513f1140101601a13faaad39ee2627abf90a02e41cfa9afe?s=96&d=wp_user_avatar&r=g\",\"caption\":\"Sri Srinivasan\"},\"description\":\"Sri Srinivasan is Senior Vice President and General Manager for Cisco Collaboration. Sri is responsible for Cisco Webex, including Calling, Meetings, Teams and Devices, as well as a portfolio of on-premises and hybrid collaboration tools. Under Sri's leadership, Cisco is creating a collaboration canvas to empower teams to perform at their best. This open canvas brings collaboration tools together with productivity tools and business processes for a simple, unified experience.Sri joined Cisco from Microsoft where he was GM for the Microsoft Dynamics 365 Enterprise Apps business in the C+E\\\/Azure Group. Throughout his tenure at Microsoft, Sri primarily focused on the business solutions division, bringing thought leadership to help build a partner-based business model for an upper mid-market on-premises ERP and eventually its transition to Hybrid and Cloud SaaS.Sri was responsible for Research & Development of the ERP Enterprise Edition for Microsoft Dynamics 365 (formerly known as AX) and Common Data Service (CDS), the data substrate for the Azure Business Application Platform. Sri drove the successful transformation of an on-premises business to Cloud SaaS, a first of its kind on Azure, with an industry acclaimed offering as part of Dynamics 365. Previously Sri was the Engineering Director for Microsoft Dynamics AX through 2013. Prior to that, Sri was the General Manager for the Dynamics AX Customer Success Team where he built the team for the division, enabling the Solution Architect role, and the incubation of Life Cycle Services (SaaS Service for customer\\\/partner driven ALM), which is now a mainstream offering for Dynamics implementations and rollouts.Prior to Microsoft, Sri was one of eleven Distinguished Engineers at Peoplesoft. Sri worked on the initial web transformation of business applications, with focus on performance and scale. Sri also worked on acquisition diligence, specifically on the merger of JD Edwards into Peoplesoft.Sri has a bachelor's degree in Computer Science from Birla Institute of Technology, India.\",\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/in\\\/srisrinivasanmsft\\\/\"],\"url\":\"https:\\\/\\\/blog.webex.com\\\/it\\\/contributors\\\/srisrinivasan\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"La nostra attenzione alla sicurezza in un mondo di collaborazione aperto | Webex Blog","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/blog.webex.com\/it\/collaborazione\/videoconferenze\/la-nostra-attenzione-alla-sicurezza-in-un-mondo-di-collaborazione-aperto\/","og_locale":"it_IT","og_type":"article","og_title":"La nostra attenzione alla sicurezza in un mondo di collaborazione aperto | Webex Blog","og_description":"Si \u00e8 soliti lavorare con ciascun cliente per fornirgli la configurazione pi\u00f9 sicura ed \u00e8 per questo che supporteremo solo i fornitori di collaborazione di terze parti che soddisfano i nostri standard di sicurezza e che si integrano con i nostri prodotti e servizi attraverso le API aperte supportate.","og_url":"https:\/\/blog.webex.com\/it\/collaborazione\/videoconferenze\/la-nostra-attenzione-alla-sicurezza-in-un-mondo-di-collaborazione-aperto\/","og_site_name":"Webex Blog","article_published_time":"2019-11-25T21:58:41+00:00","og_image":[{"width":1458,"height":720,"url":"https:\/\/blog.webex.com\/wp-content\/uploads\/2019\/11\/iStock-963407352-1.jpg","type":"image\/jpeg"}],"author":"Sri Srinivasan","twitter_misc":{"Scritto da":"Sri Srinivasan","Tempo di lettura stimato":"6 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/blog.webex.com\/it\/collaborazione\/videoconferenze\/la-nostra-attenzione-alla-sicurezza-in-un-mondo-di-collaborazione-aperto\/#article","isPartOf":{"@id":"https:\/\/blog.webex.com\/it\/collaborazione\/videoconferenze\/la-nostra-attenzione-alla-sicurezza-in-un-mondo-di-collaborazione-aperto\/"},"author":{"name":"Sri Srinivasan","@id":"https:\/\/blog.webex.com\/es\/#\/schema\/person\/6a1491138e5e0adcde12314df29dec21"},"headline":"La nostra attenzione alla sicurezza in un mondo di collaborazione ...","datePublished":"2019-11-25T21:58:41+00:00","mainEntityOfPage":{"@id":"https:\/\/blog.webex.com\/it\/collaborazione\/videoconferenze\/la-nostra-attenzione-alla-sicurezza-in-un-mondo-di-collaborazione-aperto\/"},"wordCount":1311,"commentCount":0,"image":{"@id":"https:\/\/blog.webex.com\/it\/collaborazione\/videoconferenze\/la-nostra-attenzione-alla-sicurezza-in-un-mondo-di-collaborazione-aperto\/#primaryimage"},"thumbnailUrl":"https:\/\/blog.webex.com\/wp-content\/uploads\/2019\/11\/iStock-963407352-1.jpg","keywords":["Cisco Blogs","Cisco Security","collaborazione","Conformit\u00e0","Dati sensibili attraverso la videoconferenza","integrazioni di collaborazione non supportate aumentano il rischio per il cliente","Segnalazione di problemi di sicurezza","Sicurezza","Sicurezza e interoperabilit\u00e0","strumento di videoconferenza","Team di risposta incidente di sicurezza prodotto Cisco (PSIRT)","Zoom"],"articleSection":["Collaborazione","Videoconferenze"],"inLanguage":"it-IT","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/blog.webex.com\/it\/collaborazione\/videoconferenze\/la-nostra-attenzione-alla-sicurezza-in-un-mondo-di-collaborazione-aperto\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/blog.webex.com\/it\/collaborazione\/videoconferenze\/la-nostra-attenzione-alla-sicurezza-in-un-mondo-di-collaborazione-aperto\/","url":"https:\/\/blog.webex.com\/it\/collaborazione\/videoconferenze\/la-nostra-attenzione-alla-sicurezza-in-un-mondo-di-collaborazione-aperto\/","name":"La nostra attenzione alla sicurezza in un mondo di collaborazione aperto | Webex Blog","isPartOf":{"@id":"https:\/\/blog.webex.com\/es\/#website"},"primaryImageOfPage":{"@id":"https:\/\/blog.webex.com\/it\/collaborazione\/videoconferenze\/la-nostra-attenzione-alla-sicurezza-in-un-mondo-di-collaborazione-aperto\/#primaryimage"},"image":{"@id":"https:\/\/blog.webex.com\/it\/collaborazione\/videoconferenze\/la-nostra-attenzione-alla-sicurezza-in-un-mondo-di-collaborazione-aperto\/#primaryimage"},"thumbnailUrl":"https:\/\/blog.webex.com\/wp-content\/uploads\/2019\/11\/iStock-963407352-1.jpg","datePublished":"2019-11-25T21:58:41+00:00","author":{"@id":"https:\/\/blog.webex.com\/es\/#\/schema\/person\/6a1491138e5e0adcde12314df29dec21"},"breadcrumb":{"@id":"https:\/\/blog.webex.com\/it\/collaborazione\/videoconferenze\/la-nostra-attenzione-alla-sicurezza-in-un-mondo-di-collaborazione-aperto\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/blog.webex.com\/it\/collaborazione\/videoconferenze\/la-nostra-attenzione-alla-sicurezza-in-un-mondo-di-collaborazione-aperto\/"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/blog.webex.com\/it\/collaborazione\/videoconferenze\/la-nostra-attenzione-alla-sicurezza-in-un-mondo-di-collaborazione-aperto\/#primaryimage","url":"https:\/\/blog.webex.com\/wp-content\/uploads\/2019\/11\/iStock-963407352-1.jpg","contentUrl":"https:\/\/blog.webex.com\/wp-content\/uploads\/2019\/11\/iStock-963407352-1.jpg","width":1458,"height":720},{"@type":"BreadcrumbList","@id":"https:\/\/blog.webex.com\/it\/collaborazione\/videoconferenze\/la-nostra-attenzione-alla-sicurezza-in-un-mondo-di-collaborazione-aperto\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/blog.webex.com\/it\/"},{"@type":"ListItem","position":2,"name":"La nostra attenzione alla sicurezza in un mondo di collaborazione ..."}]},{"@type":"WebSite","@id":"https:\/\/blog.webex.com\/es\/#website","url":"https:\/\/blog.webex.com\/es\/","name":"Webex Blog","description":"Webex by Cisco powers collaboration through industry-leading video conferencing, cloud calling and contact center solutions","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/blog.webex.com\/es\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Person","@id":"https:\/\/blog.webex.com\/es\/#\/schema\/person\/6a1491138e5e0adcde12314df29dec21","name":"Sri Srinivasan","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/secure.gravatar.com\/avatar\/387a8a65535d353c513f1140101601a13faaad39ee2627abf90a02e41cfa9afe?s=96&d=wp_user_avatar&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/387a8a65535d353c513f1140101601a13faaad39ee2627abf90a02e41cfa9afe?s=96&d=wp_user_avatar&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/387a8a65535d353c513f1140101601a13faaad39ee2627abf90a02e41cfa9afe?s=96&d=wp_user_avatar&r=g","caption":"Sri Srinivasan"},"description":"Sri Srinivasan is Senior Vice President and General Manager for Cisco Collaboration. Sri is responsible for Cisco Webex, including Calling, Meetings, Teams and Devices, as well as a portfolio of on-premises and hybrid collaboration tools. Under Sri's leadership, Cisco is creating a collaboration canvas to empower teams to perform at their best. This open canvas brings collaboration tools together with productivity tools and business processes for a simple, unified experience.Sri joined Cisco from Microsoft where he was GM for the Microsoft Dynamics 365 Enterprise Apps business in the C+E\/Azure Group. Throughout his tenure at Microsoft, Sri primarily focused on the business solutions division, bringing thought leadership to help build a partner-based business model for an upper mid-market on-premises ERP and eventually its transition to Hybrid and Cloud SaaS.Sri was responsible for Research & Development of the ERP Enterprise Edition for Microsoft Dynamics 365 (formerly known as AX) and Common Data Service (CDS), the data substrate for the Azure Business Application Platform. Sri drove the successful transformation of an on-premises business to Cloud SaaS, a first of its kind on Azure, with an industry acclaimed offering as part of Dynamics 365. Previously Sri was the Engineering Director for Microsoft Dynamics AX through 2013. Prior to that, Sri was the General Manager for the Dynamics AX Customer Success Team where he built the team for the division, enabling the Solution Architect role, and the incubation of Life Cycle Services (SaaS Service for customer\/partner driven ALM), which is now a mainstream offering for Dynamics implementations and rollouts.Prior to Microsoft, Sri was one of eleven Distinguished Engineers at Peoplesoft. Sri worked on the initial web transformation of business applications, with focus on performance and scale. Sri also worked on acquisition diligence, specifically on the merger of JD Edwards into Peoplesoft.Sri has a bachelor's degree in Computer Science from Birla Institute of Technology, India.","sameAs":["https:\/\/www.linkedin.com\/in\/srisrinivasanmsft\/"],"url":"https:\/\/blog.webex.com\/it\/contributors\/srisrinivasan\/"}]}},"_links":{"self":[{"href":"https:\/\/blog.webex.com\/it\/wp-json\/wp\/v2\/posts\/385688","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.webex.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.webex.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.webex.com\/it\/wp-json\/wp\/v2\/users\/5453"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.webex.com\/it\/wp-json\/wp\/v2\/comments?post=385688"}],"version-history":[{"count":0,"href":"https:\/\/blog.webex.com\/it\/wp-json\/wp\/v2\/posts\/385688\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.webex.com\/it\/wp-json\/wp\/v2\/media\/385689"}],"wp:attachment":[{"href":"https:\/\/blog.webex.com\/it\/wp-json\/wp\/v2\/media?parent=385688"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.webex.com\/it\/wp-json\/wp\/v2\/categories?post=385688"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.webex.com\/it\/wp-json\/wp\/v2\/tags?post=385688"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
e ha seguito il nostro processo ben stabilito per ricercare la causa del problema. Riteniamo che Zoom sia stato notificato anche il 31 ottobre o in base alle informazioni informazioni.\u00a0 Il 18 novembre , il CISO ha notificato al CISO di Zoom i risultati e ha consigliato l’azione immediata per risolvere tutti<\/sup>i rischi di sicurezza. Condivido i dettagli di questo problema poich\u00e9 ci impegniamo a proteggere e proteggere i nostri clienti in un ambiente di sicurezza in continua evoluzione.<\/p>\n Il connettore zoom per Cisco, di propriet\u00e0 e utilizzato da Zoom Video Communications, connette il proprio cloud alla rete interna di un cliente e in particolare a un endpoint\/dispositivo video Cisco e alla relativa interfaccia di gestione.<\/p>\n \u00a0<\/p>\n Il connettore zoom per Cisco ha creato i seguenti rischi di sicurezza<\/strong> <\/span>critici:<\/p>\n \u00a0<\/p>\n Il 19 novembre2019, Zoom ha rilasciato una “correzione ai bug” che hanno parzialmente risolto i problemi di sicurezza e, dopo ulteriori comunicazioni di Cisco, ha fornito un messaggio e-mail con informazioni incomplete sui rischi di sicurezza dei clienti<\/sup>interessati.<\/p>\n In Cisco Webex, siamo in diretta da principi sicuri, semplici e scalabili. Nel mio caso nel settore software, ho appreso che non \u00e8 mai accettabile scavalcare il controllo di sicurezza per convenienza e semplicit\u00e0. Inoltre, quando vengono condivisi dati molto sensibili attraverso la videoconferenza, inclusa la possibilit\u00e0 di utilizzare la videocamera di un dispositivo, la sicurezza deve essere di importanza superiore. Questa \u00e8 la promessea che abbiamo assunto in Cisco per ogni nostro cliente e rappresentate dalle operazioni che abbiamo preso per questo problema:<\/p>\n \u00a0<\/p>\n Se si \u00e8 un cliente che utilizza il connettore zoom per Cisco, esaminare i registri amministrativi e analizzare l’utilizzo per vedere se si \u00e8 verificata una violazione come risultato dell’implementazione descritta qui.<\/p>\n Attualmente, il connettore zoom per Cisco non \u00e8 una soluzione supportata da Cisco che soddisfa gli standard di sicurezza a livello aziendale. Le nostre soluzioni supportate soddisfano gli standard previsti dai nostri clienti di Cisco utilizzando API aperte ben documentate.<\/p>\n \u00c8 possibile continuare a fare in modo che Cisco Webex Devices riunioni e sale si connettano alle riunioni zoom utilizzando metodi supportati standard come SIP nonch\u00e9 I nostri XAPI sono documentati<\/a>qui.<\/p>\n Ci consente di collaborare con tutti i nostri clienti per fornire loro la configurazione pi\u00f9 sicura. Contattaci all’indirizzo psirt@cisco.com in caso di ulteriori domande o per assistenza nella sicurezza <\/a> delle Cisco Webex Devices. Lavoriamo con ogni partner che utilizza le nostre API. Siamo pronti a lavorare con Zoom per fare in modo che utilizzino le API supportate e certificati la soluzione attraverso i nostri programmi ufficiale.<\/p>\n Ulteriori informazioni<\/strong><\/p>\n Maggiori risultati con Webex per gli amministratori: Ridurre i costi dell’integrazione con gli Strumenti IT di Microsoft e utilizzare le funzionalit\u00e0 di sicurezza native di Webex<\/a> per ridurre i costi: Offrire la migliore esperienza di collaborazione e dati sensibili sicuri con il Pacchetto di sicurezza estesa Cisco Cisco Unified Communications Manager sempre disponibile – La sicurezza \u00e8 all’ora<\/a> disponibile?<\/a><\/p>\n \u00a0<\/p>\n \u00a0<\/p>\n","protected":false},"excerpt":{"rendered":" Si \u00e8 soliti lavorare con ciascun cliente per fornirgli la configurazione pi\u00f9 sicura ed \u00e8 per questo che supporteremo solo i fornitori di collaborazione di terze parti che soddisfano i nostri standard di sicurezza e che si integrano con i nostri prodotti e servizi attraverso le API aperte supportate.<\/p>\n","protected":false},"author":5453,"featured_media":385689,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[5273,1495],"tags":[5282,5636,4721,5634,5639,9398,5637,5631,5638,9399,9397,6981],"class_list":["post-385688","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-collaborazione","category-videoconferenze","tag-cisco-blogs-it","tag-cisco-security-it","tag-collaborazione","tag-conformita","tag-dati-sensibili-attraverso-la-videoconferenza","tag-integrazioni-di-collaborazione-non-supportate-aumentano-il-rischio-per-il-cliente","tag-segnalazione-di-problemi-di-sicurezza","tag-sicurezza","tag-sicurezza-e-interoperabilita","tag-strumento-di-videoconferenza","tag-team-di-risposta-incidente-di-sicurezza-prodotto-cisco-psirt","tag-zoom-it"],"acf":[],"yoast_head":"\n
\n Qual \u00e8 stato il problema?<\/span> <\/strong>Purtroppo, l’accesso (attraverso un URL di zoom) per il connettore zoom per Cisco ospitato su zoom.us era accessibile senza autenticazione.<\/p>\n
\n Dettagli problema:<\/strong>
\n<\/span> Cisco Webex Devices possono essere gestite attraverso un’interfaccia Web che consente la gestione di configurazione, stato, registri, sicurezza e integrazioni come controlli in sala e macro. Il connettore zoom per Cisco ha creato un URL specifico del dispositivo ospitato sul sito Web di Zoom per ciascun endpoint configurato nel connettore. Questo URL fornisce l’accesso all’interfaccia Web del dispositivo utilizzando il connettore API locale di Zoom per modificare le pagine Web di Cisco in modo che sia possibile accedere dall’URL dello zoom esterno alla rete del cliente.
\n Purtroppo, questo URL di zoom fornito dal relativo sito Web era accessibile senza<\/span>autenticazione.<\/strong> Inoltre, Zoom ha fornito una pagina di destinazione che ha copiato la pagina di destinazione di Cisco, inclusi logo e branding di Cisco, clienti fuorvianti in una pagina Web di Cisco con sicurezza Cisco anzich\u00e9 su un URL accessibile al pubblico.<\/p>\n
\n
\n<\/a><\/p>\n\n
\n Lo zoom ha esposto Cisco Webex Devices esposizione amministrativa perpetua posizionandosi tra l’utente e l’interfaccia Cisco, modificando la pagina Web di Cisco utilizzando metodi non supportati attraverso un URL di zoom, evitando quindi tutte le modifiche di sicurezza<\/strong> <\/span> Cisco. L’URL di zoom non scade durante il periodo di test. Anche quando l’amministratore dello Zoom ha modificato la password, l’URL di zoom che gestisce il Cisco Webex zoom del dispositivo cambia.<\/li>\n
\n Le nostre promesse ai nostri clienti<\/span>
\n<\/strong><\/h1>\n\n
\n Chiamata all’azione<\/span>
\n<\/strong><\/h1>\n
\n