"Vertraue niemandem, verifiziere alles": Mit Controlware und Zero Trust Security für Cisco Webex zu vollständig Ende-zu-Ende-verschlüsselten Cloud-Meetings"

Datum:

September 2021

Autor:

Dietzenbach, 28. September 2021 – Hybrides Arbeiten war in den vergangenen Monaten nicht nur notwendig, sondern wird auch immer beliebter. Deshalb geben viele Unternehmen ihren Mitarbeitern auch in Zukunft die Möglichkeit, aus dem Homeoffice oder mobil zu arbeiten. Grundlage hierfür sind Cloud-Collaboration-Plattformen. Deren Nutzung führt allerdings dazu, dass bei den Service-Anbietern immer mehr sensible Unternehmensdaten verarbeitet werden. Mit Zero Trust Security von Cisco Webex sind Unternehmen nun in der Lage, Meetings noch sicherer durchzuführen. Als Cisco Partner unterstützt Controlware bei der Integration in bestehende Infrastrukturen.

Für IT-Verantwortliche ist der sprunghafte Anstieg von Homeoffice-Nutzern eine große Herausforderung. Viele Unternehmen stellen ihren Mitarbeitern flexibel skalierbare Cloud-Lösungen zur Verfügung, müssen aber indes sicherstellen, dass Meetings mit besonders sensiblen Daten nicht kompromittiert werden können. Ein neuer strategischer Ansatz, Risiken auszuschließen, ist Zero Trust Security von Cisco Webex – gemäß dem Motto: „Vertraue niemandem – auch nicht deinem Service Provider – und verifiziere alles“.

In der Realität bedeutet das, dass neben der nun vollständig auf Standards basierenden Ende-zu-Ende (E2E-)Verschlüsselung jeder Teilnehmer über offizielle Zertifikatsstellen identifiziert und verifiziert wird. Der Austausch der für die clientseitige Verschlüsselung notwendigen Schlüssel findet direkt zwischen den Webex-Clients der Teilnehmer statt – also ohne Umweg über die Webex-Cloud. Damit erhält Cisco Webex weder Zugriff auf die Verschlüsselungs-Keys noch auf die zu schützenden Meeting-Inhalte. Darüber hinaus lassen sich nun auch erstmalig Webex-Videokonferenzsysteme in E2E-verschlüsselte Meetings integrieren, wodurch keine Kompromisse mehr notwendig sind.

Mit einem durch den kryptografischen Status des Meetings generierten Security Code, der bei allen rechtmäßigen Teilnehmern übereinstimmen muss, lässt sich zusätzlich die Vorspiegelung einer falschen Identität überprüfen.
ACME, MLS und SFrame ersetzen die bisherigen Standards für die Identitäts-Verifizierung, den Schlüsselaustausch und die Medienverschlüsselung. Da es sich hierbei um mit anderen Herstellern am Markt entwickelte Open-Source-Protokolle handelt, sind sie unabhängig, industriegeprüft und bieten eine hohe Interoperabilität.

Letztendlich liefern die um Zero Trust erweiterten E2E-verschlüsselten Meetings Schutz gegen alle möglichen internen und externen Gefahren: Netzwerkattacken, passive Attacken (Abhören) sowie aktive Attacken (Impersonifizierung). Cisco schafft es damit erneut, als Service Provider effektiv Nutzerdaten zu verarbeiten, aber die Kontrolle dem Nutzer selbst zu übertragen (vgl. Webex Hybrid Data Security).

Automatische Migration
Die neue Funktionalität befindet sich derzeit im Rollout über alle globalen Webex-Cluster und steht nach der Umstellung allen Webex-Kunden automatisch zur Verfügung. Nach dem vollständigen Rollout wird die bisherige E2E-Verschlüsselungsmethode aus den Webex-Clients und von den cloudregistrierten Webex-Videokonferenzsystemen entfernt. Die Experten des Systemintegrators und Managed Service Providers Controlware beraten Unternehmen und unterstützen bei der Implementierung der Zero Trust Security von Cisco Webex.

 

Stefanie Zender

Kontakt

Stefanie Zender
Presse- & Öffentlichkeitsarbeit
Controlware GmbH
Waldstraße 9263128Dietzenbach

© 2021 Controlware GmbH

Service-Center

Was können wir für Sie tun?

Kunden-Login

Zugang für registrierte User zum Controlware NOC-Web-Portal.


Bitte geben Sie hier Ihren Benutzernamen und Passwort ein:

Wir sind für Sie erreichbar unter:

+49 6074 / 858 - 333

Wir verwenden Ihre Daten ausschließlich zum Zwecke der Kontaktaufnahme. Eine Weitergabe an Dritte erfolgt nicht. Weitere Informationen:

Link Datenschutz