Webex 보안의 새로운 기능: 2022년 10월

On By Raj Kumar1 Min Read
WebexOne Security Feature, Showing Options To Secure Connections At Home, Office, Or Anywhere
전 세계적으로 하이브리드 업무가 증가함에 따라, 보안은 조직과 조직 구성원에게 가장 중요한 우려 사항이 되었습니다. 직원들은 기업 네트워크 외부에서도 편리하게 데이터에 액세스하고 커뮤니케이션할 수 있어야 합니다. 하지만 직원들이 개인 디바이스로 회사 경계를 넘나들며 협업을 하게 되면 문제가 발생하여 보안, 개인정보 보호, 규정 준수 상태를 유지하기가 훨씬 어려워집니다. Webex Security에는 이러한 문제를 해결하기 위한 변화가 적용되었습니다. Webex by Cisco의 기본적인 원칙은 항상 ‘완벽하고 안정적인 협업’입니다. 시스코는 사용자, 콘텐츠, 애플리케이션, 디바이스 보안에 대해 전체적이고 다각적인 접근 방식을 취합니다. 여기에는 공격 표면 및 위협 벡터 분석, 어디서 일하든지 또는 누구와 함께 일하든지 상관없이 데이터의 안전과 보안을 유지하기 위한 제어 기능 구축이 포함됩니다. WebexOne 2022에서 발표된 새로운 기능을 소개합니다.

ID 및 액세스

ESP(Extended Security Pack)에 Duo MFA(Multi-Factor Authentication) 추가

ESP(Extended Security Pack)에 Duo MFA가 포함됩니다. 이에 따라 고객은 SSO(Single Sign-On), MFA(Multi-Factor Authentication), 암호 없는 인증을 활용할 수 있습니다. 그 결과 Webex는 액세스 시도가 있을 때마다 사용자 신뢰도를 신속하고 안전하게 확인하여 데이터의 보안을 유지할 수 있습니다. Duo는 Duo Push, 보안 키, U2F(Universal 2nd Factor), OTP(One-Time Password), 전화 회신, SMS, HW 토큰 등 다양한 MFA 옵션을 제공합니다. Duo를 사용하면 MFA를 통해 조직 전체 또는 특정 Webex 사용자 그룹을 위한 설정 옵션을 쉽고 유연하게 활용할 수 있습니다. Cloudlock, Talos, Ethical Wall, Duo MFA가 포함된 Webex Security Extended Pack 이 기능이 추가됨으로써 최종 사용자 생산성 및 경험이 향상됩니다. 또한 엔터프라이즈 보안 및 리스크 태세가 강화되면서 규정 준수 상태를 유지할 수 있습니다. Webex는 ESP를 통해 사전 통합된 업계 최고의 시스코 보안 제품 번들을 제공하면서 개발자 플랫폼을 통해 열린 에코시스템을 구축합니다. 따라서 파트너가 보안, 규정 준수, DLP 솔루션을 통합하고 고객에게 제공할 수 있습니다. 또한 Webex는 스타트업부터 선도적인 기업까지 다양한 규모의 조직으로 구성된 최대 규모의 보안 및 규정 준수 파트너 에코시스템을 보유하고 있습니다.

기밀 유지

BYOK(Bring Your Own Key)

2015년부터 시스코에서는 고객이 자체 데이터 센터에서 구축형 암호화 키를 관리하여 클라우드에서 Webex 데이터를 보호할 수 있도록 해 왔습니다. 이제는 BYOK를 통해 클라우드에 동일한 온프레미스 기능을 제공합니다. 고객은 BYOK를 통해 Control Hub를 사용하여 CloudHSM 내에서 키를 가져온 다음 이 키를 사용하여 회의 녹화 기록, 대화 내용, 메시지, 파일, 음성 메일과 같은 모든 사용자 생성 콘텐츠를 보호할 수 있습니다. 또한 보안 관리자가 키의 활성화, 교체, 취소, 복구 등 수명주기를 관리할 수 있습니다.  

DLP(Data Loss Prevention)

오디오 워터마크

Webex는 오디오 워터마크 기술을 통해 각 회의 참가자에게 들리지 않는 고유한 식별자를 부여할 수 있습니다. 조직의 규정 준수 담당자는 Control Hub에서 이 식별자를 통해 녹화 자료를 업로드하고 원래 소스를 쉽게 추적할 수 있습니다. 예를 들어, 이 기능을 사용하면 회의 참가자가 모바일폰으로 인증 없이 기밀 회의를 녹화하고 소셜 미디어에 업로드한 상황을 조사할 수 있습니다. 오디오 워터마크를 통해 회의 오디오 녹음의 출처를 파악하여 향후 보안 사고를 방지할 수 있습니다. Webex 보안 기능, Control Hub 화면에 오디오 워터마크 추가를 위한 끌어다 놓기 옵션이 표시된 모습

보안 상태 인사이트

IT 관리자가 조직의 보안 태세를 명확히 파악할 수 있도록, Control Hub에서 보안 상태 인사이트가 제공됩니다. 사용하기 쉬운 대시보드와 워크플로우를 통해 관리자가 조직의 보안 상태를 한눈에 파악할 수 있습니다. 또한 권장 기준선에 따라 보안 설정을 감사하고, 보안 수준에 대한 인사이트를 제공하며, 관리자가 권장 작업을 통해 조직의 보안 태세를 강화하도록 안내합니다. Webex Control Hub의 Webex 보안 개요 화면

회의를 위한 보안 제어

Webex는 로비와 회의 참여에 대한 보안 제어를 제공하여 원치 않는 참석자와, 회의를 엿보는 경우 영상 조작을 방지할 수 있습니다. 이러한 제어를 통해 방해 없이 안전한 회의를 진행할 수 있습니다. 자동 입장 기능을 통해 초대를 받은 참가자가 Webex에 로그인하여 기본적으로 로비에서 대기할 필요 없이 예약된 회의에 참여할 수 있습니다. Webex에 로그인하지 않은 초대 받은 참가자 또는 초대를 받지 않은 사용자는 호스트 또는 공동 호스트가 입장을 허용할 때까지 로비에서 대기할 수 있습니다. 개인 룸 회의를 위한 신뢰할 수 있는 도메인 기능을 통해 신뢰할 수 있는 이메일 도메인의 확인된 외부 사용자만 개인 룸 회의에 참여할 수 있도록 허용할 수 있습니다. 이는 사용자, 그룹, 조직 수준에서 설정할 수 있습니다. 개인 룸 회의를 위한 개별 로비 제어 기능을 통해 확인되지 않은 외부 사용자와 확인된 외부 사용자에 대한 허용을 설정하여 회의에 참여할 수 있는지, 호스트가 입장을 허용할 때까지 로비에서 대기해야 하는지, 회의에 참여할 수 없는지 지정할 수 있습니다.

하이브리드 업무에 미치는 영향

시스코에서는 데이터 액세스부터 데이터 기밀성, 중요한 자산 또는 지적 자산의 유출, 규정 및 법률 준수까지 하이브리드 업무에 관련된 고객의 우려사항에 주의를 기울이고 있습니다. 이와 동시에 새로운 보안 위협을 지속적으로 모니터링하고 새로운 보안 제어 기능을 신속하게 제공하여 고객이 안심할 수 있도록 최선을 다하고 있습니다.
“Webex는 지속적인 성공을 가져다 줍니다. 팀원, 직원들과 원활하게 소통할 수 있도록 해 줍니다. Webex 플랫폼은 신뢰할 수 있으며 안전하고 언제나 낮은 운영 오버헤드로 이용할 수 있습니다.”
—Janaki Rao, Premier America Credit Union SVP 겸 CTO(사례 연구)
“Webex는 다양한 보안 및 개인정보 보호 제어 기능을 제공하며 주요 UC&CaaS 벤더 중 유일하게 강력한 보안 커뮤니케이션을 제공합니다.”
— Sorell Slaymaker, TechVision Research 수석 컨설팅 애널리스트(연구) 자세한 내용은 Webex Sales Cisco Webex에 문의 | 세일즈 담당자에게 문의하기 자세히 알아보기

About The Author

Raj Kumar
Raj Kumar Director, Product Management Cisco
Raj Kumar is a Director of Product Management with Webex.
Learn more

Topics


More like this