Tags: 数据丢失防护, WebexOne 2022
随着全球混合办公的发展,安全性已经成为组织和员工最为关心的一个问题。员工需要能够轻松访问数据,在企业网络以外实现通信。但是,当员工使用个人设备在企业网络以外进行协作时,如何确保安全、隐私和合规性成为企业面临的难题。为帮助企业解决这一难题,我们对 Webex 的安全功能进行了全面升级。
Cisco Webex 始终以“打造毫不妥协的协作体验”为指导原则。我们采用全方位、一体化的方法,为用户、内容、应用和设备保驾护航。这些方法包括分析攻击面和威胁向量,以及构建相关控制策略,确保员工无论在何处工作与何人共事,企业数据都能安全无虞。
下面是我们在 WebexOne 2022 大会上宣布的一些新功能。
扩展安全包 (ESP) 中现在包含 Duo MFA。有了 Duo MFA,客户就可以利用单点登录 (SSO)、多因素身份验证 (MFA) 和无密码身份验证。这样,Webex 就可以在客户每次访问时快速、安全地验证用户身份,全面确保数据安全。Duo 提供的 MFA 选项极为丰富,包括推送通知、安全密钥、通用第二因素 (U2F)、一次性密码 (OTP)、电话回拨、短信和硬件令牌。大到整个组织,小到特定 Webex 用户组,都可以利用 Duo 提供的各种 MFA 选项,轻松而灵活地进行相关配置。
这个新增功能不仅提高了最终用户的工作效率和使用体验,还增强了企业的安全和风险管理态势,同时确保企业始终符合法规要求。
除了通过 ESP 提供一系列同类最佳的预集成思科安全产品外,Webex 还通过自己的开发者平台,建立了一个开放的生态系统。这样,合作伙伴就可以为客户集成和提供安全、合规的 DLP 解决方案。Webex 还拥有规模最大的安全和合规合作伙伴生态系统,这个生态系统中既有初创企业,也有企业领导者。
从 2015 年开始,我们支持客户通过自己的数据中心,在本地管理加密密钥,以保护他们存放在云中的 Webex 数据。现在,我们通过 BYOK 将相同的本地功能引入到云中。
借助 BYOK,客户可以使用 Control Hub 在 CloudHSM 中导入自己的密钥,然后用它来保护所有用户生成的内容,如会议录音、记录、消息、文件和语音邮件。安全管理员也可以用 BYOK 来管理密钥的生命周期,如激活、轮换、吊销和恢复。
利用音频水印技术,Webex 可以为会议中的每个参加者嵌入他人听不见的唯一标识符。嵌入这种标识符后,组织的合规官就可以使用 Control Hub 上传录音,轻松追踪原始来源。如果某个会议参加者未经公司授权,直接使用手机录制机密会议并上传到社交媒体,合规官就可以利用这项功能调查事实真相。音频水印技术可以帮助组织识别会议音频记录的来源,有效预防未来发生此类事件。
为帮助 IT 管理员清楚了解组织的安全状况,Control Hub 现在新增了安全状况洞察。借助这个易于使用的控制板和工作流,管理员可以全面掌控组织的安全态势。它还可以根据建议的基线审核各项安全配置,提供关于安全级别的深入洞察,并指导管理员通过执行建议的任务来改进组织的安全态势。
为防止无关人员、窥探者和假冒身份者加入会议,Webex 现在针对与会者加入等候区和会议提供了一系列安全控制选项。这些控制选项可以进一步确保会议安全、顺畅地进行。
自动准入默认允许已经登录 Webex 的受邀者直接加入预定会议,而无需在等候区等待。未登录 Webex 的受邀者或未收到邀请者可以先在等候区等待,直到主持人或联合主持人准许他们加入为止。
个人会议室会议的受信任域仅允许受信任电子邮件域列表中的外部验证用户加入个人会议室会议。这项功能可以实现用户、组和组织级配置。
个人会议室会议的独立等候区控制用于设置未验证和已验证外部用户的权限,比如,他们是否可以加入会议、是否必须在等候区等待主持人准许才能加入会议,或者不能加入会议。
无论是数据访问和数据保密性、敏感信息泄漏或知识产权,还是法规和法律合规性,只要是客户关心的混合办公问题,我们都在密切关注。同时,我们也在持续监控不断涌现的安全威胁,争取以最快速度提供新的安全控制选项,为客户打造无忧的协作体验。
“使用 Webex 是一个三赢局面,可以让我们与团队成员、Credit Union 成员保持紧密联系。Webex 平台安全可靠,可随时使用,运营成本也更低。”
— Janaki Rao,Premier America Credit Union 高级副总裁兼首席技术官。(案例研究)
“Webex 的安全和隐私控制选项是最丰富的,它也是唯一提供超安全通信的主要 UC&CaaS 供应商。”
— Sorell Slaymaker,TechVision Research 首席咨询分析师(调查研究)
有关详细信息, 请联系 Webex 销售 Cisco Webex | 联系销售人员
阅读更多文章