Vertraue niemandem, verifiziere alles

Zero Trust Security 

„Vertraue niemandem, verifiziere alles“

Mit Controlware und Zero Trust Security für Cisco Webex zu vollständig Ende-zu-Ende-verschlüsselten Cloud-Meetings – d.h. Zero-Trust Security von Webex bietet End-to-End-Verschlüsselung und eine starke Identitätsverifizierung.

Was bedeutet End-to-End-Verschlüsselung?

Medien-Streams von einem Client zu Cisco Webex-Servern werden entschlüsselt, nachdem Sie die Cisco Webex-Firewall überquert haben. Cisco kann dann netzwerkbasierte Aufzeichnungen bereitstellen, die alle Medien-Streams für zukünftige Referenz beinhalten. 

Cisco Webex verschlüsselt dann den Medien-Stream erneut, bevor dieser an andere Clients gesendet wird. Für Unternehmen, die eine höhere Sicherheitsstufe benötigen, bietet Cisco Webex außerdem eine End-to-End-Verschlüsselung. Mit dieser Option werden die Medien-Streams nicht von der Cisco Webex-Cloud entschlüsselt, wie dies bei normaler Kommunikation der Fall wäre.

Stattdessen wird ein TLS-Kanal für die Client-Server-Kommunikation erstellt. Darüber hinaus generieren Cisco Webex-Clients Schlüsselpaare und senden den öffentlichen Schlüssel an den Client des Gastgebers.

Der Gastgeber generiert einen symmetrischen Schlüssel mithilfe eines kryptografischen Secure Random Number Generators (CSPRNG), verschlüsselt ihn mithilfe des öffentlichen Schlüssels, den der Client sendet, und sendet den verschlüsselten symmetrischen Schlüssel zurück an den Client. Der von Clients generierte Datenverkehr wird mit dem symmetrischen Schlüssel verschlüsselt. 

In diesem Modell kann der Datenverkehr nicht vom Cisco Webex-Server entschlüsselt werden.

Hybrides Arbeiten war in den vergangenen Monaten nicht nur notwendig, sondern wird auch immer beliebter. Deshalb geben viele Unternehmen ihren Mitarbeitern auch in Zukunft die Möglichkeit, aus dem Homeoffice oder mobil zu arbeiten. 

Grundlage hierfür sind Cloud-Collaboration-Plattformen. 

Deren Nutzung führt allerdings dazu, dass bei den Service-Anbietern immer mehr sensible Unternehmensdaten verarbeitet werden. Mit Zero Trust Security von Cisco Webex sind Unternehmen nun in der Lage, Meetings noch sicherer durchzuführen. Als Cisco Partner unterstützt Controlware bei der Integration in bestehende Infrastrukturen. 

Für IT-Verantwortliche ist der sprunghafte Anstieg von Homeoffice-Nutzern eine große Heraus- forderung. Viele Unternehmen stellen ihren Mitarbeitern flexibel skalierbare Cloud-Lösungen zur Verfügung, müssen aber indes sicherstellen, dass Meetings mit besonders sensiblen Daten nicht kompromittiert werden können. Ein neuer strategischer Ansatz, Risiken auszuschließen, ist Zero Trust Security von Cisco Webex – gemäß dem Motto: 

„Vertraue niemandem – auch nicht deinem Service Provider – und verifiziere alles.

In der Realität bedeutet das, dass neben der nun vollständig auf Standards basierenden Ende- zu-Ende (E2E-)Verschlüsselung jeder Teilnehmer über offizielle Zertifikatsstellen identifiziert und verifiziert wird. 

Der Austausch der für die clientseitige Verschlüsselung notwendigen Schlüssel findet direkt zwischen den Webex-Clients der Teilnehmer statt – also ohne Umweg über die Webex-Cloud. Damit erhält Cisco Webex weder Zugriff auf die Verschlüsselungs-Keys noch auf die zu schützenden Meeting-Inhalte. 

Darüber hinaus lassen sich nun auch erstmalig Webex-Videokonferenzsysteme in E2E-verschlüsselte Meetings integrieren, wodurch keine Kompromisse mehr notwendig sind.

Das könnte Sie auch interessieren:

Web-Proxy-Sicherheit aus der Cloud

Für viele Unternehmen ist das größte Einfallstor für Cyberangriffe und Malware weiterhin der tagtägliche Zugriff von Mitarbeitern auf Webseiten. 

Ein Mann berührt mit seinem Finger ein grafisch visualisiertes Schloss, das digitale Sicherheit symbolisiert.

Videostatement

KI im Security-Bereich

Frank Melber sprach auf dem Security Day über Machine Learning bzw. Deep Learning. 

Controlware OSS-Appliance

Mit unserer neuen OSS-Appliance bieten wir Unternehmen ab sofort eine schlüsselfertige All-in-One-Lösung für das Setup und den Betrieb kritischer Support-Systeme in OT-Umgebungen mit hohem Schutzbedarf und geringen IT-Ressourcen.

Controlware