NSA 협업 서비스 지침에서 Webex가 가장 좋은 브랜드로 랭크

On By Niraj Gopal1 Min Read


안전, 보안 및 준수 협업 에코시스템을 위한 지침

NSA(National Security Agency)는 “Telework를 위해 협업 서비스 선택 및 안전하게 사용” 지침 세트를 공개했습니다. 17개의 협업 서비스 평가한 지침은 보안 기능 및 보안 보증에 대한 치명적인 기준을 식별하여, 정부 직원 및 조직이 필요한 경우를 선택할 때 협업 서비스 결정을 내릴 수 있도록 지원합니다. 업무 전반에 걸쳐 업무를 전개할 때 사용자가 “위험 노출을 줄이게” 하는 것이 목표입니다.


NSA 기준에 대한 평가 표

전위적 마이크는 저희가 어떻게 작업하는지의 새로운 하이브리드 특성에 대한 정보를 가져왔다. 이 해상 변경은 조직의 장치를 사용한 안전한 내부 네트워크 및 조직의 빌딩에서 업무가 발생하면 과거에 존재하지 않는 새로운 규정 준수 문제를 제기했습니다. 현재 IT 관리자는 오프프레미스 및 개인 장치를 포함하여 기술 범위를 확장하는 한편 데이터 보호 및 규정 준수에 대해 걱정해야 합니다.

오늘 공개된 문서에서 내 동료인 Radhi Chagarlamudi는 NSA의 지침이 조직이 전체 협업 에코시스템 전반에 걸쳐 보안을 고려해야 하는 이유를 설명하는 방법을 설명하고 있습니다. 그녀는 왜 관리자가 하루 동안 협업 서비스 사용자를 고용하는지, 각 서비스가 안전할지, IT 관리자가 에코시스템을 관리하고 문제를 해결할 수 있는가에 대해 고려해야 하는 이유를 바로 설명했다.


협업 서비스에서 보안에 대한 이동 및 수


이동 및 수
사무실, 집, 이동 중이든, 장치, 콘텐츠, 응용프로그램, 데이터 및 사용자를 보호하는 저희의 접근은 전체적인 특성상, 360도입니다. 저희는 정책의 일관성 있는 응용 프로그램을 위해 다수의 조직의 환경에서 이미 사용된 기존의 ID 제공자에 쉽게 통합하여 해당 사용자를 인증할 수 있도록 지원합니다.

수년 동안 고객은 핵심적인 협업Cisco Webex 미팅, 메시지, 통화 및 데이터 제공을 위정했습니다. 그들은 Webex를 사용하여 데이터를 보호하고, 개인정보 보호법과 규정을 준수하며, 경쟁사에 대한 노출 위험, 독점적 또는 민감한 데이터를 공개적으로 노출할 위험, 원치 않는 언론 및 양호하지 않은 평판을 요구할 수 있습니다. Webex는 네트워크, 플랫폼 및 응용프로그램의 설계, 개발, 배치, 유지보수에 있어 개인정보 및 보안을 최우선 순위로 지정하여 고객의 데이터를 안전하게 유지할 수 있도록 하는 강화된 협업 플랫폼을 제공합니다. Webex는 협업 플랫폼이 개인 정보 및 보안 요구 사항을 충족할 수 있도록 다양한 테크놀로지, 절차 및 팀을 활용하고 있으며, 고객에게 사용자 컨텐츠를 저장할 지역 선택 사항을 제공합니다.

Webex 는 보안 개발 주기에서 반복 및 그에 대한 처리 가능한 과정을 제공합니다. 여기에는 위협 모델, 보안 디자인 및 코딩, 취약점 테스트, 개인정보 영향 평가 및 제3자 보안 평가가 포함됩니다. 당사는 계속적 취약점을 평가하고 개선하고, 네트워크와 시스템을 모니터하여 서비스가 지연 및 비정상적이지 않은 활동과 이벤트를 탐지합니다. 또한 고객의 개인 정보를 식별할 수 있는 정보(PII)를 보호하기 위해 “설계에 의해 개인정보”를 기반으로 한 개인 정보 보호 프로그램도 있습니다. 이 프로그램에는 개인정보 영향 평가(PIA), 문제 응답, 고객에게 통지 및 주체 요청의 관리가 포함됩니다.


에코시스템 전반에 걸쳐 보안

Cisco Webex 에코시스템은 다중 인증과 같은 핵심 보안 기준을 설명하고, 협업 초대장이 공유되는 방법을 제어합니다. 그 이상을 넘습니다. 보안이 “내장된 것이고 강화되지 않은 Webex”에서 텍스트 메시지, 미팅, 파일 공유 및 화면 공유 위한 실제 종단 간 암호화를 제공합니다. 이는 NSA가 보고서에서 설명한 모든 기준입니다. Webex 앱은 사용자에게 풍부한 사용자 환경을 제공하는 반면, 저희 시스템은 보드에서 사용자 및 조직의 데이터가 안전하게 유지되도록 합니다. 보안 및 준법의 임무 완수로 규명할 수 있는 몇 가지 사례를 강조합니다.


사용자 및 장치 보안하기

더욱 안전한 사용자 액세스를 위해 Webex는 자동화된 사용자 등록 및 등록(SCIM 또는 AD 동기화)을 싱글 사인온 제공자의 선택, Cisco Duo 또는 HOTP 인증자를 통한 다중 인증, 표준 OAuth 2.0 기반 인증, 동의어 사용자 아이덴티티, 역할 기반 기능 액세스 제어 및 대리 관리 기능을 제공합니다.

Webex를 사용할 때 사용자의 장치도 안전하게 보호합니다. Webex에서 작성된 모든 컨텐츠는 캐시된 컨텐츠까지도 종단식으로 암호화됩니다. 이 기능을 통해 내장된 MDM 기능은 Webex Control Hub 실행하기 위한 PIN 잠금, 파일 공유에 대한 관리 제어 및 메시지 알림 미리 보기 사용 안함 등을 포함하여 장치에 대한 안전한 액세스를 보장합니다. 따라서 잠긴 화면에서 아무도 메시지를 잃거나 장치를 유실하거나 도용하는 경우에 Webex 메시지를 원격으로 지우는 기능을 사용할 수 없습니다.


콘텐츠 및 미팅 보안

종단 간 암호화는 검색을 포함하여 모든 Webex 콘텐츠를 안전하게 보호합니다. 조직은 암호화 키를 On-프레미스로 저장하여 최고의 제어를 제공합니다. 미팅에 대한 종단 간 암호화 옵션을 사용하여 고객은 미팅 암호화 키를 전적으로 제어할 수 있으며, Cisco는 미팅 컨텐츠에 액세스할 수 없습니다. 지난 12년 이상 이 기능을 진행해오고 있으며, Meetings 종단 간 암호화에 대한 새로운 표준 기반 접근으로, 이는 종단 간 확인된 아이덴티티 및 컨퍼런스 회의실 제공합니다.


강화된 차별화된 보안


데이터 손실 보호 (DLP)

Webex에서 저희는 사용자가 실수하는 일이 일어나지 못하게 하기 위해 에코시스템을 디자인했습니다. 데이터 손실 방지(DLP) 기능을 통해 조직은 미팅 또는 메시징에서 중요한 정보가 악성 또는 우발적으로 공유되는 것을 방지할 수 있습니다. 조직은 스페이스에 게시된 미팅 콘텐츠, 메시지 및 파일을 추적하고, 스페이스 및 미팅 참석자에 추가된 사용자를 추적, 스페이스에서 원치 않는 사용자를 제어, 실수로 인한 데이터 및 정보의 공유를 방지하거나 구분하여 공유할 수 있습니다. Webex는 미팅 녹화 및 녹화에 대해 고객이 기존의 DLP 도구 및 정책을 사용할 수 있는 유일한 협업 솔루션입니다.


Webex 연동


내장된 규정 준수

조직은 Webex Control Hub, 하이라이트, 녹화 및 메시징 콘텐츠를 포함하여 미팅 및 메시징에 대한 데이터 보존 정책을 정의할 수 있습니다. 조직은 eDiscovery 검색 및 추출 도구를 사용하여 미팅 및 메시징 콘텐츠를 쉽게 검색할 수 있습니다. 이 솔루션은 모든 필수 클라우드 보안 준수 인증서 및 규정 준수 규정에 대한 지원을 제공합니다. 또한 IT 관리자는 고위험 사용자를 위한 파일 공유 사용 안타, 파일 공유 화면 공유 또는 외부 및 내부 통신 제어를 포함하여 위험 프로파일을 최소화할 수 있는 제어 기능을 제공합니다.


보안 기능 확장하기: Cisco-Cisco 보안 장점

Webex의 보안 기능을 확장하기 위해 가장 적합한 통합 솔루션을 신속하게 배치하여 조직의 데이터 및 협력사 데이터를 보호할 수 있습니다. 이러한 방법은 민감한 데이터 유출을 방지하고, malware 방지 및 다단계 인증을 제공합니다.

사용자가 준수 정책을 준수하도록 Cisco Cloudlock은 80개

이상의 기존 정책 및 새로운 정책을 생성하는 Webex 메시징에 저장된 민감한 정보를 쉽게 확인 및 제어할 수 있도록 합니다. Cloudlock은 정책 위반이 발견되면 파일 또는 메시지를 자동으로 삭제하고, 관리자에게 통지하고, 스페이스에서 사용자를 제거할 수 있습니다.

악성 코드 공격을 지원하기 위해 Cisco TalosClamAV는 Trojan 공격, 바이러스,

malware 및 기타 악성 코드에 대해 업로드된 모든 파일을 검사합니다. 외부 사용자가 업로드한 경우에도 조직이 지정한 Webex에서 공유한 모든 파일은 스캔하고 수정됩니다. 감염된 파일은 명백하게 표시되고, 최종 사용자는 조직이 관리하는 장치 및 개인적으로 관리되는 장치 모두에서 해당 파일을 다운로드할 수 없습니다. Cisco TalosClamAV는 1000만 명 이상의 사용자에 대해 매일 10억 개 파일을 스캔하고, 매년 7.200억의 공격이 중지됩니다.


원격 작업자에 대한 보안

데이터 및 원격 사용자 보안은 새로운 하이브리드 작업 모델에서 지속적으로 프라임 지침이 됩니다. 사용자가 집에서, 공유 공동 작업 사무실 또는 원격 사무실에서 업무하는지 여부와 무관하게, 하이브리드 모델의 해당 작업자에게는 프레미스 업무에 본질적인 동일한 보안 범위가 확장되어야 합니다. 원격 직장의 보안을 보다 강화하기 위해 Webex는 기업과 SMB 조직을 모두 비용 효율적인 솔루션 모음 모음을 만들어 왔다. 안전한 Cisco Webex Remote Work 솔루션을 통해 미팅, 메시징 및 통화와 같은 서비스는 안전합니다. 단, 보안 범위는 엔드포인트, 멀티포인트 인증, DNS 보호 및 인바운드 및 이메일에 대한 malware 차단까지 확장됩니다.

협업 에코시스템을 Cisco Webex 방법에 대한 자세한 내용은 보안 개발 주기 및 보안 Cisco Webex 알아보실 수 있습니다. 


Webex 새소식에 대해 자세히 알아보기: 2021년 4월 Webex: 미팅 및 콘텐츠를 안전하게 유지하기 위해 새로운 도구에 대한 보안 및 규정 준수 표준 설정하기 이제 Cisco Collaboration Flex 플랜에는 Cisco 통화 플랜 및 더 나은 함께 보안 + 협업 제안이 포함됩니다.

About The Author

Niraj Gopal
Niraj Gopal Director, Product Management Cisco
Niraj is the Director of Product Management for Webex Enterprise Security and Compliance.
Learn more

Topics


More like this