Cisco Unified Communications Manager 진화 – 귀하의 보안은 작업을 최대화하는 것입니까?

On By Wade Hamblin1 Min Read



Unified Communication Manager
진화 블로그 시리즈인 진화 블로그 시리즈는 Unified Communications Manager의 최신 개발, 최신 버전의 새로운 기능, 이전 버전의 업그레이드에 대한 가치를 명확하게 설명하는 최고의 기능 및 기능, 즉 Cisco Unified Communications Manager 클라우드가 있는 클라우드 또는 Cisco Hosted 협업 솔루션에 대해 중점적으로 다름. 세계는 변화하고 변화하는 중입니다… 해당 블로그를 통해 그 이유를 살펴보고, 저희가 해야할 의제가 무엇일지 살펴보실 수 있습니다.


Cisco의 협업 소프트웨어 – 보안을 위한 현명한 선택

데이터가 해킹된 경우 어떻게 합니까? 규모가 크거나 규모가 큰 누군가가 부적격의 비리로 업무 및 데이터를 저지른 경우, 어떻게 합니까?

이 블로그에서 Cisco의 협업 소프트웨어 및 엔드포인트 및 특히 Cisco Unified Communications Manager 12.5(UCM 12.5)에 대한 보안을 살펴보게 됩니다. 협업 솔루션의 보안 수준을 향상하고 유지 관리하기 위한 몇 가지 추가 정보를 공유합니다. 법률을 시작해 의제로 의합니다.

법률 팩 팩!

PCI(Payment Card Industry) 규정 준수 및 HIPAA(Data Protection 입법)는 개인정보 및 보안에 대한 업계의 계속 증가하는 요구와 동시에 발전했습니다. 기업들은 사소한 행위, 신원 도용의 위험성을 줄이기 위해 고객 데이터의 보호에 주의해야 합니다. 업계 표준 및 실행은 최소 및 권장되는 보안 수준을 규정하여 이전보다 더욱 포괄적입니다.

예를 들어, SSL(Secure Sockets Layer) 및 전송 계층 보안(TLS 1.1) 이상 등 보다 보안 암호화 프로토콜을 실행하지 않는 경우를 예로 들 수 있습니다. PCI DSS에서 TLS 1.1을 강요하고 있는 반면, Cisco는 TLS v1.2를 강력히 장려합니다.

이 비디오를 확인 하 고 간단한 개요를 확인 합니다.

[ovp]5755068791001[/ovp]

언론에서 데이터 유실, 랜섬웨어 공격에 대한 방해 등 보안 위반을 자주 확인하게 됩니다. 이러한 위반으로 인해 기업에게 상당한 비용이 발생하고 그 결과로부터 신뢰를 잃어 또 다른 부정적인 영향을 미칠 수도 있습니다.

귀하의 보안은 얼마나 좋습니까?
보안은 가장 약한 링크만큼만 양호합니다

보안은 가장 약한 링크만큼 양호합니다. 약한 링크는 사용자, 프로세스 또는 기술일 수 있습니다. 기업들은 여전히 금융 거래를 위한 신용 카드 세부 정보를 받아서 저장합니다. 다수의 회사의 프로세스는 고객 데이터가 비보안 스프레드시트 및 미디어로 전송될 수 있도록 허용할 수 있습니다. 일부 연락처 센터는 최신 보안 프로토콜을 지원하지 않는 전화에서 이전 기술에서 실행됩니다.

e-commerce 사이트, 자동 신용 카드 프로세싱을 사용하여 연락처 센터 또는 전화에 고객 데이터 및 지불 세부 사항을 저장한 경우에도 연락할 수 있습니다. 이 데이터를 처리할 수 있는 모든 양상을 록다운해야 합니다. 암호화된 데이터

및 액세스 제한 사항은 데이터 위반을 줄일 수 있는 적절한 조치의 예입니다. 환경을 잠그기 위해 최고의 도구를 활용하려면 보안 업데이트를 따라야 합니다. 네트워크를 올바르게 보호하지 못하면 데이터 위반으로 인해 고객의 신뢰 및 브랜드 신뢰에 영향을 미치고 더 안전하지 않을 수도 있습니다.

충분히 하고 있습니까?

권장되는 최소 요구 사항은 충분합니다. 업무 수행이 충분합니까? 보안 전략이 있습니까? 주기적으로 테스트되는 보안 프로그램이 있습니까? 적합한 기술을 사용합니까? 인식하지 못하고 있습니까?


보안 전략

다음이 필요합니다.

  • 정기적으로 조직의 사용자, 프로세스 및 기술을 테스트합니다.
  • 노출 상태를 지속적으로 평가합니다.
  • 조직에 있는 모든 개인(기술 관리에 있는 사용자 포함)은 자신의 책임에 대해 완전히 알고 있어야 합니다.
  • 협업 소프트웨어 및 하드웨어가 최신지 확인
  • 표준 비즈니스 프로세스의 일부로 보안 인식 및 준법을 준수하도록 합니다.
  • 보안 전략을 지속적으로 구체화합니다.
  • 보안 정책과 모범 사례를 평가합니다.

법률을 준수하는 것만으로 충분하지 않을 수도 있습니다. 보안이 법률에 정해지기 전에 배포하는 정책은 공격의 위험을 완화하는 데 도움이 됩니다!

Cisco가 도움을 줄 수 있는 것은 무엇입니까?

Cisco 기술은 귀하가 비즈니스 플랫폼을 발전할 수 있도록 지원할 수 있습니다. TLS 1.2를 지원하기 위해 관리자는 협업 환경을 소프트웨어 릴리즈 11.5 (SU5), Contact Center 소프트웨어를 릴리즈 11.6(1) 및 Cisco Jabber®에서 릴리즈 11.7 이상으로 업데이트해야 합니다.

Voice Over IP 규정 준수에 대해 자세히 알아보 있습니다. 또한 PCI DSS 규정 준수 및 해결 방법의 최신 백서도 읽어 보아야 합니다.

Unified Communications Manager 12.5Unified Communications Manager 12.5 (CSR 12.6)의 새로운 보안 기능은 귀하의 기능을 강화하는 매우 유용한 보안 솔루션과 함께 제공합니다.


귀하의 기능을 향상시키는 유용한 보안 솔루션

예를 들면 다음과 같습니다.

  • UCM 12.5는 CUBE를 사용하여 멀티 포크 통화 녹화를 보호하여 Financial Services 조직에 대해 MiFID 2 규정을 준수합니다. 이는 중복 및 음성 분석을 위해 최대 5개 녹화 스트림을 사용할 수 있습니다.
  • 이는 TLS 및 SSH 암호 관리 –네트워크, HTTPS TLS 또는 SIP TLS의 모든 요소에 대해 적합한 보안 수준을 설정할 수 있도록 합니다.
  • 암호화된 IM &P 메시지 보관 IM&P 메시지 보관을 암호화하여 비공개 메시지를 비공개로 유지할 수 있습니다.
  • SIP OAuth는 Jabber 클라이언트에서 실행한 통화를 암호화하기 위해 간소화된 프로세스를 제공합니다. 이는 복잡한 클라이언트 인증서 없이 TLS 및 mTLS를 활용합니다.
  • 이제 CUCM 및 Expressway 클러스터당 싱글 SAML 계약을 지원하지 않습니다. 조직은 네트워크 내부 및 외부 모두에서 이중 요소 인증을 구현할 수 있습니다.
  • QR/활성화 코드 QR/활성화 코드 전화를 배포하는 방법을 단순화할 뿐만 아니라 캐시된 사용자이어 및 비밀번호를 제거하여 해당 전화의 보안 자세를 개선합니다.


특정 보안 기능에 대한 자세한 내용은 UCM 12.5(1)의 포괄적인 보안 안내서에서 찾을 수 있습니다.

Cisco 장치- 전화

최신 IP Phone, 7800 및 8800 모델은 TLS 1.2를 지원합니다. 이는 이전의 TLS 버전에서 취약점을 완화하여 네트워크 장치의 보안을 강화합니다. 배포한 이전 모델의 Cisco IP Phone(6900, 7900, 8900 및 9900 Series)에서는 사용할 수 없습니다.

  • TLS1.2를 사용하면 Eliptic Curve Cryptography 및 SSH를 사용하여 최소 사양을 초과하는 전화에 대한 보안을 강화할 수 있습니다. 암호 모음 관리를 활용합니다.


저희 백서 읽기 – Cisco IP Phone 7800 및 8800 시리즈
보안 개요 요약 보안 정책이 밝아지면 Cisco는 강력한 시스템 솔루션을 설계하고 설계하고 있습니다. 수명이 오래 지속되고 보안 업데이트 및 수정으로 지속적으로 업데이트되는 솔루션입니다. 또한 Cisco는 강화된 기능 및 기능 기능을 사용하여 상당한 버전 업그레이드를 제공합니다. 이는 다양한 기능, 관리 도구 및 보안 기능을 활용하는 기회를 제공합니다. 이는 대소문자 공격에 대해 지속적으로 강력한 시스템을 제공합니다.

자세한 내용은 Cisco 계정 관리자 또는 선호하는 Cisco 파트너에게 상의하십시오.
이(가) 있습니까? 지금 파트너를 찾으세요!

 


더 알아보세요:

 

About The Author

Wade Hamblin Director of Product Management Cisco
As Director of Product Management of Cisco’s Collaboration Infrastructure Business Unit, Wade Hamblin leads the product and business strategy for the Cisco's call control infrastructure portfolio, including product lines for voice and video call control and management systems.
Learn more

Topics


More like this