Cisco Webex: когда безопасность превыше всего
Для многих из нас видеоконференции стали действительно основным инструментом общения. И не только по работе. Днем мы участвуем в совещаниях с коллегами, проводим презентации, общаемся с клиентами и партнерами. А вечером собираемся с друзьями в виртуальных комнатах, чтобы обсудить события дня, а то и пропустить в хорошей компании бокал вина. Если еще полгода назад это казалось весьма экзотичным времяпрепровождением, то сейчас к нему все уже привыкли. И большой вопрос — захотим ли мы отказаться от этого, даже когда угроза пандемии пойдет на спад.
«Новая нормальность» формирует не только новые привычки, но и новые угрозы, о которых мы прежде не склонны были задумываться. С началом пандемии хакеры в целом резко усилили свою активность, но одной из основных точек приложения их талантов стал взлом видеоконференций. Ущерб от того, что однажды вечером кто-то ворвался в ваш уютный «виртуальный бар», вряд ли будет слишком серьезным. Хотя и этим риском нельзя пренебрегать.
Гораздо серьезнее все становится, если речь идет о несанкционированном доступе к корпоративным средствам совместной работы. Тут уж спектр возможных последствий весьма широк, вплоть до утечки жизненно важной для компании конфиденциальной информации.
по теме
Zoombombing
Когда пандемия только началась, и миллионы сотрудников по всему миру как по команде встали и покинули свои рабочие места в офисах, их удаленное взаимодействие надо было срочно налаживать, пускай пока и «на живую нитку». Тогда многих выручил Zoom, который предложил легкое подключение по прямой ссылке, хороший бесплатный план и возможность собрать в одном видеочате десятки людей. Все немного выдохнули…
Но, как это часто бывает, панацея оказалась с изъяном. Не прошло и квартала, как уже добрая половина пользователей этой платформы видеоконференций выучила новое слово — Zoombombing. Многочисленные интернет-тролли без особых усилий наводняли чужие сеансы видеосвязи нецензурным контентом, оскорблениями и нападками на разные социальные группы.
О нескольких примерах подобных вторжений можно почитать, например, здесь. Компания-разработчик бросилась латать многочисленные дыры, но репутацию быстро не вернуть. В итоге применение Zoom пришлось сильно ограничить в образовательных учреждениях, корпоративных и правительственных структурах по всему миру.
Небеспроблемный Teams
Обжегшись с Zoom, многие рабочие коллективы, а то и целые компании, приняли решение централизованно мигрировать на платформу Microsoft Teams. Мало найдется компаний, способных потягаться в вопросах репутации с разработчиком из Редмонда. К тому же, эта платформа предлагает нативную интеграцию с другими продуктами Microsoft, включая офисные приложения. А это огромное преимущество.
Казалось бы, проблема решена. Однако в конце апреля в Сети стали множиться публикации, описывающие способ взлома Microsoft Teams с последующим проникновением в корпоративную инфраструктуру путем простой отправки одному из пользователей ссылки не безобидную картинку в формате GIF.
Microsoft устранила эту уязвимость, но уже в августе компания Panda Security сообщила о том, что хакеры научились так модифицировать установочный файл клиента Microsoft Teams, что тот получал возможность нести в себе вредоносное ПО, превратившись таким образом в троян-дроппера. Дело за малым — убедить пользователя скачать модифицированный дистрибутив клиента с фишингового сайта, а в этом деле хакеры давно поднаторели.
Microsoft, безусловно, великая компания и один из столпов индустрии. Но ее серьезная проблем вытекает из ее же успеха. Продукты Microsoft сверхпопулярны, и поэтому являются первоочередной целью для злоумышленников. Десятилетиями компания выпускает тысячи патчей безопасности, и на протяжении всего этого долгого срока угроз для ее ПО меньше не становится.
Как проблемы безопасности решаются в Cisco Webex
Но мы же знаем, что помимо Zoom и Microsoft Teams есть и Cisco — несомненный мировой лидер в области коммуникаций. Всю свою историю она во главу угла ставила именно вопросы безопасности, так как ее оборудование и ПО использовалось в самых ответственных инфраструктурах.
Наивысшие стандарты корпоративной безопасности — это то, чего мы привыкли ожидать именно от Cisco. И когда эта компания купила калифорнийского разработчика WebEx, одной из основных задач развития этого проекта стало внедрение в него жесточайших политик безопасности. В итоге мы получили то, что сейчас известно как облачная платформа для веб-конференций и видеоконференций Cisco Webex, получившая распространение именно в корпоративных структурах. Заглянем к ней под капот и посмотрим, чем она может удивить потенциального атакующего.
Сама Cisco без ложной скромности называет себя лучшей в области обеспечения безопасности и подтверждает свои слова тем, что ее решениям доверяют 95% компаний, входящих в список Fortune 500, и свыше 2200 правительственных агентств. В основе этого утверждения лежит целый ряд технологий, широко используемых в Cisco Webex.
Начать стоит с того, что весь передаваемый во время веб- или видеоконференции контент, включая видеопоток, файлы, скриншоты рабочих столов и сообщения, подвергается сквозному шифрованию E2E, основанному на принципах «нулевого доверия» (Zero Trust). В качестве основного алгоритма шифрования выступает надежный AES GCM с длиной ключа 256 бит. Данные отправляются получателю по защищенному протоколу TLS 1.2 с использованием средств аутентификации и проверки целостности HMAC.
Платформа Cisco Webex содержит в себе специальные средства защиты браузеров и мобильных устройств, препятствующие несанкционированному доступу к информации с использованием их уязвимостей. Все записи встреч и использованные на них материалы после окончания видеоконференции снова шифруются с паролем и сохраняются для последующего использования.
Несмотря на то, что Cisco Webex является облачной платформой с широкими возможностями масштабирования, это не делает ее более уязвимой, чем локальное решение, благодаря многоуровневой системе безопасности. Ее эффективность подтверждена результатами строгих международных аудитов, включая SSAE-18 и ISO 27001.
Для того чтобы еще больше повысить конфиденциальность общения, заказчик платформы может дополнительно воспользоваться нативной интеграцией с брокером доступа к облачной среде Cisco Cloudlock.
Так выглядит настоящая корпоративная безопасность, которой доверяют правительственные структуры. Неудивительно, что Cisco Webex собрала целый букет международных сертификатов, подтверждающих ее надежность. Среди них:
— SOC2 Type II и SOC 3;
— ISO 9001 / 27001 / 27017 / 27018;
— Cloud Computing Compliance Controls Catalog (C5);
— HITRUST;
— FedRAMP.
После этого соответствие требованиям комплаенса в отношении HIPAA, GDPR, FERPA, COPPA, PIPEDA/PHIPA и CCPA кажется уже само собой разумеющимся.
Вопрос, какую систему видеоконференций использовать для вечерних посиделок с друзьями, трудно назвать жизненно важным. Хотя даже в этом случае риски потери приватности стоит учитывать. Когда же речь идет о рабочих задачах, тем более конфиденциальных, компромиссы недопустимы.
Правильный выбор вендора платформы может уберечь компанию от весьма ощутимых потерь и обеспечит ей защищенную среду для эффективной совместной работы сотрудников на годы вперед.