Control Hub 中的三项新增安全功能
部署协作解决方案时,安全性与合规性是大型客户首要目标。 在当今现代数字化的工作场所中,协作跨越组织与职能的界限,员工不断共享敏感数据和知识产权。 因此,要与 IT 管理员和安全专业人员建立信任,确保用户数据在其组织中安全,即使外部协作是网络Cisco Webex。
虽然 Cisco Webex 通过现代协作提供无摩擦的最终用户体验,我们的 360 安全性方法提供了无与伦比的控制、隐私和合规性,以满足 IT 和安全团队的要求。
目前Cisco Webex不断听取客户对安全性及合规性的重要顾虑,并努力快速提供新的安全控制,为这些客户带来安心体验。 我们在 2019 年 9 月宣布一项新的 Collaboration Flex 计划附加服务,即 Cisco Webex Control Hub Extended Security Pack (ESP), 这是 Cisco 上最好的配置和易于部署的软件包,用于加强数据安全性和合规性并确保企业实现无缝协作。
现在,我们将推出三种新的安全功能,管理员可通过 Control Hub 配置和自定义这些功能,以满足组织的特定要求。
反恶意软件保护 :从 Control Hub 直接启用”反恶意软件扫描”,保护用户免受特洛伊木马程序、病毒和软件的保护, 即使文件由外部用户共享。 需要 扩展安全 包订阅。
阻止外部通信: 让管理员通过 Control Hub 将获得批准的域列入白名单,以便与来自授权域或组织的用户通信。
Bot 管理 :让管理员能够借助全球访问策略和本地白名单直接从 Control Hub 控制并包含组织内部的 bot。
反恶意软件防护
扩展安全包已包含 Cisco Cloudlock® 用于数据丢失防护 (DLP) 的全部功能,通过提供对云中存储的敏感数据的完整可见性Webex Teams。
我们激动地宣布在扩展安全包的 Webex Teams中正式推出反恶意软件防护功能。 由 Cisco Talos 在 Webex Cloud 中启动的本机、高性能的反恶意软件引擎可扫描并修复空间内的所有文件,即使这些文件是外部用户上传的。 最终用户将无法在企业 管理和个人管理的设备上下载受感染的文件,如下图 1 所示。 此外,管理员可以选择在 Control Hub 中启用或禁用反恶意软件扫描和访问扫描历史记录报告,如下图 2 所示。
图 1. 阻止受感染的文件
图 2。 反恶意软件扫描
阻止外部通信
我们很高兴地宣布”阻止外部通信”的增强功能现已正式推出。通过该增强功能,管理员可以将消息传递中的跨组织协作Webex Teams至受信任的域!
在当今的工作场所中,协作突破了组织边界。 例如,贵组织已着手一项新计划,例如与合作伙伴联合提供产品。 此类工作通常涉及多个人员、讨论和批准。 在关闭的平台下,当您管理与信息交换功能极强的合作伙伴网络的通信时,您的选择十分有限。 发送长电子邮件或等待每周重复通话以澄清关键项目可能非常昂贵和令人头疼。 得益于您的再次访问,Webex Teams!
我们理解您涉及外部协作的需求,并一直 努力改进阻止外部通信 功能。 您可以扩大与组织外部用户的沟通范围,而不会危害安全性与合规性。 不同于其他引入管理开销和最终用户摩擦的通信平台和工具,我们实现了外部协作应该具有直观和无缝体验的构想。
对 IT 管理员来说这意味着什么
通过这一全新的增强功能可阻止外部通信,管理员现在可以通过 Control Hub 创建已批准域的白名单(请参阅图 1 ,防止与其他域/组织的用户进行未授权的通信)。 阻止外部通信的工作原理是Webex Teams属于仅管理员批准的白名单域的用户的空间成员资格。 在组织的 Control Hub 设置中启用该策略后,以向前看的方式强制实施该策略。 针对违反成员资格规定的现有空间的扫描设备未进行扫描。 可以放心,其组织的用户仅与属于受信任域的外部用户协作。
财务和医疗保健信任等受监管的Webex Teams能够保护他们的宝贵数据并提供一个安全的平台。 这是朝我们承诺提供最开放且安全的平台方向迈进的另一步。 新的阻止外部通信功能当前正处于早期现场试用阶段。 随着我们针对该功能的普遍提供,请密切关注更多更新。
图 1: 用于创建域白名单的Control Hub 配置
Bot 管理
Webex Teams是一个开放的平台。 一个平台,您的内部和外部开发人员可以自定义和集成在业务流程中,目标是增强与外部数据系统的互操作性以及提高用户的生产力。 事实上,Webex Teams一系列由自由开发人员开发并开发的应用程序,这些 bot 和应用程序可支持市场领先的 ISV,并托管在 apphub.webex.com。 您可以找到商业集成,例如 Salesforce bot,来向像 Noora spa finder bot 一样具有观众群要求的人。 如果您计划了新的解决方案,则可以通过前往 developer.webex.com 来执行您的创意创意,并使用已发布的、经过文档记录的新 REST API 作为指向开发者培养的入口点。 记住每次Webex Teams也是开发者计划的输入键 – 自动。
从 IT 角度管理 Bot
就从 IT 角度管理这些 bot: 我们看到了并听到需要控制这些应用程序(bot 和集成)的放大,同时我们希望保持开放平台的情绪。 结果是我们全新的 Bot 管理功能。 与集成管理类似,Control Hub 管理员将在管理控制台上找到一个新的标签页,允许用户限制用户访问 bot。 没有访问 Pro Pack 的客户仍可以从全球所有 bot 中加入黑名单,这将阻止向空间添加 bot(参见 图 1)。 此外,Pro Pack 订户还可以将 IT 和 Infosec 部门认为安全、有用的个别 bot 列入白名单(参见 图 2)。 允许列表中的 Bot 可以由您的组织中的任何人添加到空间或在直接对话中调用。 不允许的 bot 在尝试与 bot 对话或将它们添加到组空间时,将会导致错误消息。 这一新功能不可追溯,仅在成员资格级别(即之前添加到空间的 bot)上有效。 新的 bot 管理当前正处于早期现场试用阶段,预计很快就能普遍提供。
图 1. Globally Bot Management
图 2: 单独列入白名单的 bot
此功能当前正处于早期字段试用阶段。 随着我们针对该功能的普遍提供,请密切关注更多更新。
了解更多信息 在开放式协作世界中, 将精力集中在安全性上 不可行: 借助 Cisco 扩展 安全包管理通过更多功能实现更多协作体验Webex: 通过与 Microsoft IT 工具集成降低成本,享受Webex原生安全性功能
About The Author
