Start IT und Software „Vertraue niemandem, verifiziere alles“:

„Vertraue niemandem, verifiziere alles“:

0

Mit Controlware und Zero Trust Security für Cisco Webex zu vollständig Ende-zu-Ende-verschlüsselten Cloud-Meetings

Dietzenbach, 28. September 2021 – Hybrides Arbeiten war in den vergangenen Monaten nicht nur notwendig, sondern wird auch immer beliebter. Deshalb geben viele Unter-nehmen ihren Mitarbeitern auch in Zukunft die Möglichkeit, aus dem Homeoffice oder mobil zu arbeiten. Grundlage hierfür sind Cloud-Collaboration-Plattformen. Deren Nutzung führt allerdings dazu, dass bei den Service-Anbietern immer mehr sensible Unternehmensdaten verarbeitet werden. Mit Zero Trust Security von Cisco Webex sind Unter-nehmen nun in der Lage, Meetings noch sicherer durchzuführen. Als Cisco Partner unterstützt Controlware bei der Integration in bestehende Infrastrukturen.

Für IT-Verantwortliche ist der sprunghafte Anstieg von Homeoffice-Nutzern eine große Herausforderung. Viele Unternehmen stellen ihren Mitarbeitern flexibel skalierbare Cloud-Lösungen zur Verfügung, müssen aber indes sicherstellen, dass Meetings mit besonders sensiblen Daten nicht kompromittiert werden können. Ein neuer strategischer Ansatz, Risiken auszuschließen, ist Zero Trust Security von Cisco Webex – gemäß dem Motto: „Vertraue niemandem – auch nicht deinem Service Provider – und verifiziere alles“.

In der Realität bedeutet das, dass neben der nun vollständig auf Standards basierenden Ende-zu-Ende (E2E-)Verschlüsselung jeder Teilnehmer über offizielle Zertifikatsstellen identifiziert und verifiziert wird. Der Austausch der für die clientseitige Verschlüsselung notwendigen Schlüssel findet direkt zwischen den Webex-Clients der Teilnehmer statt – also ohne Umweg über die Webex-Cloud. Damit erhält Cisco Webex weder Zugriff auf die Verschlüsselungs-Keys noch auf die zu schützenden Meeting-Inhalte. Darüber hinaus lassen sich nun auch erstmalig Webex-Videokonferenzsysteme in E2E-verschlüsselte Meetings integrieren, wodurch keine Kompromisse mehr notwendig sind.

Mit einem durch den kryptografischen Status des Meetings generierten Security Code, der bei allen rechtmäßigen Teilnehmern übereinstimmen muss, lässt sich zusätzlich die Vorspiegelung einer falschen Identität überprüfen.
ACME, MLS und SFrame ersetzen die bisherigen Standards für die Identitäts-Verifizierung, den Schlüsselaustausch und die Medienverschlüsselung. Da es sich hierbei um mit anderen Herstellern am Markt entwickelte Open-Source-Protokolle handelt, sind sie unabhängig, industriegeprüft und bieten eine hohe Interoperabilität.

Letztendlich liefern die um Zero Trust erweiterten E2E-verschlüsselten Meetings Schutz gegen alle möglichen internen und externen Gefahren: Netzwerkattacken, passive Attacken (Abhören) sowie aktive Attacken (Impersonifizierung). Cisco schafft es damit erneut, als Service Provider effektiv Nutzerdaten zu verarbeiten, aber die Kontrolle dem Nutzer selbst zu übertragen (vgl. Webex Hybrid Data Security).

Automatische Migration
Die neue Funktionalität befindet sich derzeit im Rollout über alle globalen Webex-Cluster und steht nach der Umstellung allen Webex-Kunden automatisch zur Verfügung. Nach dem vollständigen Rollout wird die bisherige E2E-Verschlüsselungsmethode aus den Webex-Clients und von den cloudregistrierten Webex-Videokonferenzsystemen entfernt. Die Experten des Systemintegrators und Managed Service Providers Controlware beraten Unternehmen und unterstützen bei der Implementierung der Zero Trust Security von Cisco Webex.

Über Controlware GmbH

Die Controlware GmbH, Dietzenbach, ist einer der führenden unabhängigen Systemintegratoren und Managed Service Provider in Deutschland. Das 1980 gegründete Unternehmen entwickelt, implementiert und betreibt anspruchsvolle IT-Lösungen für die Data Center-, Enterprise- und Campus-Umgebungen seiner Kunden. Das Portfolio erstreckt sich von der Beratung und Planung über Installation und Wartung bis hin zu Management, Überwachung und Betrieb von Kundeninfrastrukturen durch das firmeneigene ISO 27001-zertifizierte Customer Service Center. Zentrale Geschäftsfelder der Controlware sind die Bereiche Network Solutions, Collaboration, Information Security, Application Delivery, Data Center & Cloud sowie IT-Management. Controlware arbeitet eng mit national und international führenden Herstellern zusammen und verfügt bei den meisten dieser Partner über den höchsten Zertifizierungsgrad. Das mehr als 800 Mitarbeiter starke Unternehmen unterhält ein flächendeckendes Vertriebs- und Servicenetz mit 16 Standorten in DACH. Im Bereich der Nachwuchsförderung kooperiert Controlware mit renommierten deutschen Hochschulen und betreut durchgehend um die 50 Auszubildende und Studenten. Zu den Unternehmen der Controlware Gruppe zählen die Controlware GmbH, die ExperTeach GmbH, die Networkers AG und die productware GmbH.

Firmenkontakt
Controlware GmbH
Stefanie Zender
Waldstraße 92
63128 Dietzenbach
+49 6074 858-246
stefanie.zender@controlware.de
https://www.controlware.de/

Pressekontakt
fischerAppelt, relations GmbH
Robert Schwarzenböck
Otl-Aicher-Straße 64
80807 München
+49-89-747466-23
controlware@fischerappelt.de
http://www.fischerappelt.de