Infoweek

Vie, 2 diciembre, 2022
Vie, 2 diciembre, 2022

Insignia Marketing

Zoom presenta nuevos recursos de seguridad en su plataforma

  • E2EE para Zoom Phone, BYOK y Verified Identity son algunas de las actualizaciones de seguridad.

Ciudad de México. 26 noviembre, 2021. Dado que las organizaciones de hoy se enfrentan a un panorama de amenazas complejo y avanzado, Zoom quiere ayudar a equiparlas con las herramientas que necesitan para mitigar el riesgo. Las necesidades de los clientes de Zoom impulsaron el lanzamiento de la nueva oferta de cifrado de extremo a extremo (E2EE) en octubre pasado, y ahora la compañía está dando el siguiente paso en el viaje de seguridad al expandir la oferta de E2EE a Zoom Phone, además de desarrollar dos nuevas tecnologías innovadoras: una oferta de Bring Your Own Key (BYOK) y Verified Identity (Identidad Verificada).

E2EE para Zoom Phone

Anteriormente solo disponible en Zoom Meetings, la oferta de E2EE se extenderá a Zoom Phone. Los usuarios tendrán una nueva opción para actualizar a E2EE durante las llamadas telefónicas personales que se realizan a través del cliente Zoom.

Durante una llamada, los usuarios pueden hacer clic en «Más» para encontrar la opción para habilitar el cifrado de extremo a extremo. La actualización toma menos de un segundo y ayuda a agregar una capa adicional de seguridad a las llamadas telefónicas de los usuarios que se realizan a través de Zoom. Además, los usuarios tendrán la opción de verificar el estado de E2EE generando un código de seguridad único.

E2EE para Zoom Phone estará disponible el próximo año.

Bring Your Own Key (BYOK)

Zoom está creando una oferta BYOK para permitir a los clientes con requisitos de cumplimiento estricto o necesidades de residencia de datos proporcionar y administrar sus propias claves de cifrado.

Con BYOK, tanto Zoom como el usuario son responsables de establecer un marco de seguridad. Los clientes que utilicen BYOK poseerán y gestionarán un sistema de administración de claves (KMS) en AWS, que contendrá una clave maestra del cliente (CMK) a la que Zoom no puede acceder ni ver. Zoom interactuará con el KMS del cliente para obtener claves de datos para el cifrado y descifrado y utilizará estas claves de datos para cifrar y descifrar los activos del cliente antes de que esos activos se escriban en el almacenamiento a largo plazo. Zoom no almacenará claves de datos de texto sin formato en el almacenamiento de datos a largo plazo.

BYOK es una oferta separada de E2EE y no está diseñada para situaciones de uso en tiempo real como la transmisión de video. Se utiliza de manera óptima para el almacenamiento seguro de activos grandes, como archivos de grabación.

BYOK se lanzará como una versión beta para clientes en los próximos meses para grabaciones de Zoom Meetings, grabaciones de Zoom Video Webinars, mensajes de voz y grabaciones de Zoom Phone, así como calendario para Zoom Rooms.

Verified Identity (Identidad Verificada)

Con la ingeniería social y los ataques de phishing cada vez más sofisticados, proteger la información personal es más importante que nunca. La autenticación de identidad puede ayudar a determinar si un invitado a la reunión es quien dice ser.

Un programa de verificación de identidad permite a los usuarios tener discusiones más seguras que involucran información sensible, habilita servicios especializados y prioriza la protección de la identidad. Implementa la autenticación de múltiples factores para disminuir el riesgo, confiando en una combinación de los siguientes elementos para examinar a los usuarios:

  • ¿Quién es usted?: actividad o función en una organización, credenciales y redes en uso
  • ¿Qué tiene?: dispositivos, aplicaciones de autenticación, códigos, datos biométricos y direcciones de correo electrónico
  • ¿Qué conoce?: contraseñas, preguntas de seguridad e información de perfil.

Para que la autenticación sea parte integral de la experiencia de Zoom, la empresa está trabajando con Okta para ayudar a verificar los usuarios a medida que se unen a Zoom Meetings. Una vez que estén en una reunión, un usuario tendrá una marca de verificación junto a su nombre y podrá compartir la información de su perfil verificado – incluido el nombre, la dirección de correo electrónico y el dominio de la empresa- con los participantes de la reunión. Los organizadores de la reunión pueden usar controles de seguridad para eliminar a un participante si por alguna razón no se verifica o la información mostrada parece incorrecta.

La visualización de información de perfil verificada a través de Okta estará disponible el próximo año y es el comienzo de la estrategia de iniciativa de verificación y certificación de identidad a largo plazo de Zoom.

Una plataforma basada en la confianza

Zoom se esfuerza por ser una plataforma basada en la confianza: confianza entre los usuarios, confianza en las interacciones en línea y confianza en los servicios. Múltiples opciones de cifrado y verificación de identidad ayudan a construir la base de esa confianza y son una parte clave de la estrategia de seguridad en evolución en Zoom.

Insignia Marketing

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

MontBlanc - The Summit Range
Email encriptado basado en Suiza.
Kushki - experiencia de pago

Destacados

emBlue - Todos los canales en un solo lugar

Eventos

noviembre 2022
¡No hay eventos!
Banner FonoIP - telefonia para teletrabajo
Postgrados UC - Doctorado de Ingeniería y Tecnología UC
Norton 360
ConnectNow
BannerPropertyPartners300-buenas
Hosting Chile