Vertraue niemandem, verifiziere alles

Zero Trust Security 

„Vertraue niemandem, verifiziere alles“

Mit Controlware und Zero Trust Security für Cisco Webex zu vollständig Ende-zu-Ende-verschlüsselten Cloud-Meetings – d.h. Zero-Trust Security von Webex bietet End-to-End-Verschlüsselung und eine starke Identitätsverifizierung.

Was bedeutet End-to-End-Verschlüsselung?

Medien-Streams von einem Client zu Cisco Webex-Servern werden entschlüsselt, nachdem Sie die Cisco Webex-Firewall überquert haben. Cisco kann dann netzwerkbasierte Aufzeichnungen bereitstellen, die alle Medien-Streams für zukünftige Referenz beinhalten. 

Cisco Webex verschlüsselt dann den Medien-Stream erneut, bevor dieser an andere Clients gesendet wird. Für Unternehmen, die eine höhere Sicherheitsstufe benötigen, bietet Cisco Webex außerdem eine End-to-End-Verschlüsselung. Mit dieser Option werden die Medien-Streams nicht von der Cisco Webex-Cloud entschlüsselt, wie dies bei normaler Kommunikation der Fall wäre.

Stattdessen wird ein TLS-Kanal für die Client-Server-Kommunikation erstellt. Darüber hinaus generieren Cisco Webex-Clients Schlüsselpaare und senden den öffentlichen Schlüssel an den Client des Gastgebers.

Der Gastgeber generiert einen symmetrischen Schlüssel mithilfe eines kryptografischen Secure Random Number Generators (CSPRNG), verschlüsselt ihn mithilfe des öffentlichen Schlüssels, den der Client sendet, und sendet den verschlüsselten symmetrischen Schlüssel zurück an den Client. Der von Clients generierte Datenverkehr wird mit dem symmetrischen Schlüssel verschlüsselt. 

In diesem Modell kann der Datenverkehr nicht vom Cisco Webex-Server entschlüsselt werden.

Hybrides Arbeiten war in den vergangenen Monaten nicht nur notwendig, sondern wird auch immer beliebter. Deshalb geben viele Unternehmen ihren Mitarbeitern auch in Zukunft die Möglichkeit, aus dem Homeoffice oder mobil zu arbeiten. 

Grundlage hierfür sind Cloud-Collaboration-Plattformen. 

Deren Nutzung führt allerdings dazu, dass bei den Service-Anbietern immer mehr sensible Unternehmensdaten verarbeitet werden. Mit Zero Trust Security von Cisco Webex sind Unternehmen nun in der Lage, Meetings noch sicherer durchzuführen. Als Cisco Partner unterstützt Controlware bei der Integration in bestehende Infrastrukturen. 

Für IT-Verantwortliche ist der sprunghafte Anstieg von Homeoffice-Nutzern eine große Heraus- forderung. Viele Unternehmen stellen ihren Mitarbeitern flexibel skalierbare Cloud-Lösungen zur Verfügung, müssen aber indes sicherstellen, dass Meetings mit besonders sensiblen Daten nicht kompromittiert werden können. Ein neuer strategischer Ansatz, Risiken auszuschließen, ist Zero Trust Security von Cisco Webex – gemäß dem Motto: 

„Vertraue niemandem – auch nicht deinem Service Provider – und verifiziere alles.

In der Realität bedeutet das, dass neben der nun vollständig auf Standards basierenden Ende- zu-Ende (E2E-)Verschlüsselung jeder Teilnehmer über offizielle Zertifikatsstellen identifiziert und verifiziert wird. 

Der Austausch der für die clientseitige Verschlüsselung notwendigen Schlüssel findet direkt zwischen den Webex-Clients der Teilnehmer statt – also ohne Umweg über die Webex-Cloud. Damit erhält Cisco Webex weder Zugriff auf die Verschlüsselungs-Keys noch auf die zu schützenden Meeting-Inhalte. 

Darüber hinaus lassen sich nun auch erstmalig Webex-Videokonferenzsysteme in E2E-verschlüsselte Meetings integrieren, wodurch keine Kompromisse mehr notwendig sind.

Das könnte Sie auch interessieren:

Aus Big Data wird Smart Data – Controlware unterstützt mit intelligenten IT-Lösungen

Daten sind in der Regel in Unternehmen die Grundlage für businessrelevante Entscheidungen. Doch die größte Datensammlung nützt wenig, wenn die Parameter nicht in Relation gestellt und sinnvoll miteinander verknüpft werden. Was früher große Analysten-Teams leisteten, wird heute

Wireless-LAN und Location Based Service: Worauf es bei der Planung von IoT-Netzwerken ankommt

Die mobilen Netzinfrastrukturen wie das Wireless-LAN (WLAN) gewinnen für viele Unternehmen und Organisationen immer mehr an Bedeutung. Die Zahl an mobilen IP-Endgeräten und Client-Systemen wächst stetig weiter an.

Mit Controlware in drei Phasen zum Software Defined Networking

more