Cisco WebEx

  • Tipologia: SaaS
  • ID Scheda: SA-1073
  • Stato corrente: QUALIFICATA
  • Azienda fornitrice: Cisco Systems Italy S.r.l.
  • Referente commerciale: Donatella Sanzone
  • Data di qualificazione: 27-05-2020 17:37

Descrizione generale del servizio

Cisco Webex è un servizio basato su cloud che indirizza le esigenze di comunicazione e collaborazione aziendale garantendo i massimi livelli di sicurezza, privacy ed affidabilità. Cisco Webex fornisce tre servizi fondamentali: Enterprise Messaging, Meeting e Calling per utilizzare tutte le modalità di comunicazione attraverso un’unica piattaforma aumentando la produttività degli utenti da qualunque dispositivo, ovunque si trovino attraverso Internet in totale sicurezza. Cisco Webex ha modalità di deployment completamente cloud o con architetture hybrid per aumentare la sicurezza, garantendo la protezione degli investimenti già effettuati dalle Amministrazioni. Cisco Webex fornisce tre diversi livelli di servizio di assistenza: Basic, Enhanced e Premium.

Caratteristiche funzionali del servizio

  • Collaborare con contenuti persistenti in gruppi di lavoro (Teams) e spazi virtuali (Space) mediante messaggi testuali, condivisione files e whiteboarding e chiamate audio/video
  • Organizzare riunioni con la possibilità di partecipare da qualunque dispositivo
  • Organizzare webinar e sessioni di formazione con funzionalità evolute di moderazione degli eventi da parte dell’host
  • Servizi di telefonia avanzati
  • Automazione e innovazione mediante l’integrazione con piattaforme di Intelligenza Artificiale

Benefici offerti dal servizio

  • Riduzione dei costi di gestione, amministrazione e manutenzione della propria infrastruttura IT
  • Protezione degli investimenti mediante la possibilità di implementare architetture hybrid che consentano di integrare piattaforme on prem già presenti (es. Directory, Calendar, ecc.)
  • Elevata produttività delle persone grazie a strumenti innovativi estremamente semplici da utilizzare per la massima diffusione interna all’Azienda/Amministrazione
  • Elevato livello di scalabilità, sicurezza e privacy delle comunicazioni utilizzando meccanismi di SSO, Multi-Factor Authentication, Compliancy Management e la possibilità di gestire on prem le chiavi di cifratura
  • Flessibilità di deployment (full cloud, hybrid o on premise) all’interno dello stesso modello di subscription

Piattaforma Cloud attraverso la quale è erogato il servizio

Cisco cloud

Cloud Deployment Model

Public Cloud

Specificare altra rete pubblica

  • Altra rete pubblica (specificare) (NA)

Infrastruttura Cloud su cui è basato il servizio

  • Infrastruttura di un fornitore terzo qualificato come CSP
    • AMAZON WEB SERVICES EMEA SARL

Eventuali servizi correlati NON qualificati nel Marketplace

Cloudlock (Compliancy Management) Duo (Identity Management) Umbrella (Threat protection)

Sono richiesti prerequisiti?

No

Esistono dipendenze?

No

Eventuali standard e certificazioni

SO/IEC 27001, ISO 27001/ISO 27017/ISO 27018, SOC2 Type 1, SOC 2 Type 2, SOC 3, ISO 9001, EU-US Privacy Shield, Swiss-US Privacy Shield, APEC Cross Border, EU Model Clauses,GDPR Compliance, HITRUST/HIPAA compliance

Canali disponibili per il supporto tecnico

  • E-mail: Disponibile
  • Ore supporto: 24x7
  • Telefono: Disponibile
  • Ore supporto: 24x7
  • Sistema di on-line ticketing: Disponibile
  • Ore supporto: 24x7
  • Web chat: Disponibile
  • Ore supporto: 24x7
  • Assistenza on-site: Disponibile
  • Ore supporto: 24x7
  • Assistenza remota: Disponibile
  • Ore supporto: 24x7
  • Eventuale altro canale (specificare): Non disponibile

Tempi di attivazione e disattivazione del servizio

  • Tempo di attivazione: 2 giorni lavorativi
  • Tempo di disattivazione: immediato

Modalità e processo di attivazione

Al momento dell’ordine viene definita la Requested Start Date e il nominativo del Customer Admin del servizio. Alla data impostata come Requested Start Date, il Customer Admin riceve la comunicazione via email dell’avvenuto provisioning del servizio con le relative credenziali provvisorie di accesso. Al primo accesso viene richiesta la modifica della password e si può procedere con la configurazione degli utenti e dei servizi richiesti.

Modalità e processo di disattivazione

Il Customer Admin riceve diverse comunicazioni via email come reminders dell’approssimarsi della data di scadenza. Passata la data di scadenza esiste una finestra temporale“Grace Window for Renewal”(tipicamente 15, 30 o 60 giorni dopo la data di scadenza del servizio) entro la quale è possibile riattivare il servizio. Dopo tale periodo, i dati vengono definitivamente cancellati.

Estrazione dei dati a seguito di disattivazione

I clienti sono autorizzati ad esportare i dati personali raccolti sui propri utenti sulla piattaforma Webex utilizzando le API o tramite la configurazione dell'amministratore del sito. Non ci sono limiti di tempo per l'esportazione di questi dati

Dati esportabili

  • Formato dei dati esportabili: Cisco Webex consente a clienti ed utenti di esportare tutte le informazioni generate dagli utenti. L'amministratore di un cliente può farlo utilizzando le API fornite con il servizio (solo registrazioni) o tramite la pagina di amministrazione del sito; mentre i singoli utenti sui dati di loro pertinenza. Le registrazioni delle riunioni sono disponibili nei formati mp4 standard. I clienti sono autorizzati ad esportare i dati personali raccolti sui propri utenti sulla piattaforma Cisco Webex utilizzando le API o tramite il portale di amministrazione del sito. Risultano accessibili ed esportabili anche gli analytics.
  • Dati derivati (configurazioni, template, log, ecc.): *messaggi, documenti e registrazioni *configurazione utenti e device * analytics

Formati in cui è possibile estrarre i dati

mp4 standard, CSV, png, pdf

Estrazione e formati di altri asset (in seguito a disattivazione)

Non sono presenti altri asset

Indicare quali delle seguenti modalità di fruizione del servizio sono supportate

  • Web Browser
  • Applicazione Desktop da installare
  • App Mobile
  • Altro (specificare) (Sistemi di videoconferenza, telefono)

Specificare i browser supportati

  • Firefox (ultime 2 versioni)
  • Chrome (ultime 2 versioni)
  • Safari (ultime 2 versioni)
  • EDGE

Differenze nella fruizione del servizio tra la versione Mobile e la versione Desktop

ll client Webex è disponibile per tutti i più comuni sistemi operativi: Windows, MAC, Android ed iOS. Non esistono differenze specifiche in termini di interfaccia grafica e/o di servizi offerti tra le varie versioni dei client.

Documentazione tecnica

In considerazione del fatto chele funzionalità del servizio sono in continua evoluzione, Cisco rilascia la seguente documentazione sul portale ufficiale Collaboration Help, aggiornato continuamente: manuale utente, manuale amministratore, tutorial, materiale video.

Formati in cui è disponibile la documentazione tecnica (Selezionare una o più voci dall'elenco)

  • Disponibile e navigabile su Web (https://help.webex.com/it-it/)

Elenco delle lingue in cui è disponibile la documentazione

  • Italiano
  • Inglese
  • Francese
  • Russo
  • Spagnolo
  • Tedesco
  • Danese
  • Olandese
  • Portoghese
  • Cinese
  • Giapponese
  • Turco
  • Svedese
  • Coreano

API di tipo REST/SOAP disponibili per il servizio

  • E' disponibile l'endpoint REST (https://webexapis.com)
  • Sono presenti meccanismi di autenticazione per le API (OAUTH)
  • Viene fornita la documentazione delle API in formato Web (developer.cisco.com)
  • E' presente un ambiente di test delle API (developer.cisco.com)

Funzionalità invocabili tramite API e funzionalità che non sono accessibili via API

Admin Audit Events, Attachment Actions, Devices, Events, Hybrid Clusters, Hybrid Connectors, Licenses, Meeting Invitees, Meeting Preferences, Meetings, Memberships, Messages, Organizations, People, Places, Recordings, Resource Group Memberships, Resource Groups, Roles, Rooms, Team Memberships, Teams, Webhooks, xAPI

Specificare le piattaforme abilitanti supportate dal servizio

  • Altro (specificare) (NA)

Elenco di procedure per garantire la reversibilità del servizio SaaS.

  • Cisco Webex permette alle Aziende/Amministrazioni utilizzatrici del servizio di esportare fino a 90 giornidi informazioni generate dai propri utenti utilizzando le APIs fornite con il servizio. Inoltre, le Aziende/Amministrazioni che acquistano il servizio Pro Pack per il proprio Cisco Webex Control Hub possono utilizzare le APIs per esportare le suddette informazioni per qualunque periodo impostato secondo le policy aziendali. Quando la subscription è attiva, per default, le informazioni sono mantenute sulla piattaforma Webex per 7 anni (soggetto a limitazioni sulla capacità di storage). E’ possible personalizzare il periodo di retention dei dati via Cisco Webex Control Hub(con ProPack attivo) secondo le policy aziendali. Le Aziende/Amministrazioni che hanno terminato il servizio possono richiedere l’esportazione delle informazioni inviando una richiesta aprivacy@cisco.comoaprendo una richiesta di supporto alla TAC (Technical Assistance Center).
  • Quando un’Azienda/Amministrazione richiede la cancellazione, Cisco provvederà alla cancellazione dei dati richiesti dai suoi sistemi entro 30 giorni, a meno che i dati non possano essere trattenuti per legittimi propositi di business o di servizio da parte di Cisco previsti dalla legge o dal contratto.

Scalabilità del servizio

  • E' prevista la scalabilità del servizio:
  • La scalabilità del servizio è di tipo automatico: No

Modalità e condizioni previste per la scalabilità del servizio

I modelli di licensing di tipo Enterprise-wide includono già il 20% di crescita all’interno della subscription. Scalabilità superiori non sono automatiche e devono essere richieste mediante variazione delle condizioni contrattuali.

Strumenti di monitoraggio delle risorse a consumo associate al servizio, dei costi e della qualità del servizio

Webex Control Hub è la console di amministrazione del servizio che permette anche l’accesso alla reportistica. Le tipologie di reports includono: Troubleshooting e Diagnostica, Adoption & Engagement, Capacità e Utilizzo delle risorse, Qualità del servizio e dell’esperienza utente. Questi reports si applicano ai servizi offerti (Meetings, Messaging, Video, Voce, Servizi Hybrid, PSTN/VoIP) e ad altri soggetti (Video Endpoints, Clients, Utenti, Dispositivi e Sistemi Operativi, Aree geografiche e Location). In funzione della tipologia di subscription la disponibilità dei dati varia da 3 a 12mesi. I dati vengono processati ogni giorno e resi disponibili entro 24 ore.

Metriche e statistiche disponibili

Troubleshooting e Diagnostica *Dettagli del Meeting **Comportamento sul collegamento dei partecipanti: tempo per collegarsi, client utilizzato, utilizzazione o meno del servizio di PSTN Callback; nome dell’host, chi ha condiviso dei contenut;se il meeting è stato registrato o meno **Esperienza percepita dai partecipanti:tempo per il collegamento, eventuali errori su audio e video; punteggio MOS sul collegamento PSTN, qualità dell’audio VoIP (poor/good/ecc) per ciascun partecipante *Dettagli sui Partecipanti **Inizio e durata del meeting **Ora in cui il partecipante si è collegato, come si è collegato (tipo di client e versione, sistema operativo, browser e versione) **Location (basato sulla “IP Geo-location”) **Informazioni su microfono, speakers e camera **Motivo per il quale il meeting è terminato: chiusura da parte dell’Host, chiusura da parte dell’utente, abbandonata la Waiting Room, evento atipico **IP address, gateway in Webex **Metriche di qualità:RisoluzioneBit-rate e Frame-rate; Packet Loss in invio e ricezione, Jitter e LatencyUtilizzo CPU per applicazione e per sistema (max e media) **Tipo di connessione (wifi, ethernet, cellulare) **Tipo di trasporto di rete (UDP/TCP)

Report disponibili

*Overview report: •Cardsper ciascun servizio: Message, Meeting, Calling, Care, Room Devices, utenti configurati•Hybrid Services configurati e un sommario sul loro stato•Consumo di licenze ed eventuale overage *Onboarding e Subscription report: •Metodo di provisioning e risultato (success o failed)•Adozione del servizio di messaging(percentuale e totale)•Quando un utente è stato attivato e chi lo ha attivato (admin), licenza assegnata•Servizi che causano overage•Stato della Subscription: quando è previsto il rinnovo *User report •Stato degli utenti (Attivo, Inattivo, InvitoPending, Verificato, NonVerificato)•Ultimo login e giorni dall’ultimo login•Utenti amministratori ed amministratori esterni con permissions (Full Admin, Read-only, Device, User eDevice, Support, ecc.)•Servizi abilitati a ciascun utente *Device Report •Sommario dello stato dei device(Online, Offline, Expired, onlinecon problemi, ecc.)•Modello, Stato, Posizione, Tags, Problemi, Connettività di rete *Service Report •Stato dei servizi ”Cloud” e “Hybrid” (Operativo, Non operativo, Configurazione non completata, o Inattivo) *Webex Teams Messaging Analytics •Utilizzo giornaliero, settimanale e mensile•Utenti registrati totali, Active Usersgiornalieri, Messaggi totali inviati (da desktop e da mobile), Numerodi spazi attivi, File condivisi (numero e bytes)•Utenti maggiormente attivi: nome, messaggi inviati, chiamate, email, User ID *Webex Teams Calling Analytics •Utilizzo giornaliero, settimanale e mensile•Webex Teams: Desktop (Windows/Mac), Mobile (iOS/Android), Web, Room Devices•Chiamate totali e durata•Dettagli di chiamata: nome, email, ora di inizio, durata, tipo di device, Call ID, UUID•Qualità della chiamata audio *Webex Teams Meeting Analytics •Utilizzo giornaliero, settimanale e mensile•Numero di minuti e numero di partecipanti•Dettagli del partecipante: nome del meeting, utente, email ora di collegamento, durata, sistema operativo e client, ecc.•Tempo medio di collegamento•Tempo medio di collegamento per country•Qualità VoIP: TCP vs. UDP•Qualità VoIP per location•Dettagli dei partecipanti (Location, tempo medio di collegamento, Durata, utilizzo UDP vs. TCP, VoIP latency e packet loss)•Utilizzo Audio: PSTN, VoIP, CCA e Edge Audio•Sorgenti Audio: VoIP, PSTN in/out CCA in/out

Livelli di servizio garantiti da dichiarare obbligatoriamente

  • Availability (in percentuale): 99,9
  • Maximum First Support Response Time (in minuti): 1440

Monitoraggio dello stato del servizio e notifiche

  • E' disponibile il monitoraggio in tempo reale dello stato del servizio?:
  • Sono disponibili delle notifiche via SMS/email per gli eventi di indisponibilità del servizio?: No

Controllo dell'Acquirente sulla gestione dei dati

  • L'Acquirente ha la possibilità di scegliere la localizzazione dei siti in cui verranno memorizzati e processati i dati?:
  • L'Acquirente ha a disposizione procedure per la cancellazione permanente dei dati?:

Meccanismi di autenticazione degli utenti supportati

Autenticazione basata su username e password gestite direttamente dal servizio cloud Webex od, in alternativa, gestita tramite Single Sign-On (SSO) abilita gli utenti ad accedere al servizio autenticandosi all’Identity Provider (IdP) aziendale conforme alle specifiche SAML 2.0.

Possibilità di configurazione/customizzazione dei meccanismi di autenticazione

  • Descrizione: Tramite SSO

Disponibilità di autenticazione a 2 fattori

Politiche di accesso alle informazioni in audit

  • In tempo reale:
  • Differenziata tra utilizzatori e fornitore:
  • Tempo minimo di conservazione delle informazioni di audit: NA
  • Tempo massimo di conservazione delle informazioni di audit: NA
  • Tempo minimo di conservazione dei log di servizio: NA
  • Tempo massimo di conservazione dei log di servizio: NA

Elementi che concorrono alla determinazione del prezzo (parametri)

Nome parametro Unità di misura Quantità minima
Parametro 1 Utente Quantità 1 o 25 (in funzione della licenza)

Prezzo base del servizio

  • Prezzo base in euro (in euro): 33,71 Utente/Mese
  • Eventuale costo di attivazione (in euro): NA

Altre condizioni

Il prezzo base indicato si riferisce la modello di licensing FlexPlan Named User che include i servizi di Messaging e di Meeting con fino a 20GB/utente di spazio storage per il salvataggio di contenuti negli space

Esecuzione dei test OWASP

  • Le componenti che costituiscono il servizio SaaS sono state sottoposte ai test OWASP prima della loro immissione in produzione e successivamente su base periodica?:
  • Relativamente all'ultima esecuzione dei testi di cui alla "OWASP Testing Guide v.4" le componenti del servizio SaaS sono risultate esenti da vulnerabilità:

Tempistiche per la presa in carico e gestione delle segnalazioni

Il tempo per la presa in carico e la gestione delle segnalazioni dipende dal livello di servizio di supporto e dalla gravità del caso e può variare tra i 15 minuti del livello Premium (Severity 1 e 2) a 24 ore/ next business day (giorno lavorativo successivo) per il livello Basic (Severity 4).

Localizzazione dei data center

Localizzazione (anche parziale) in territori extra UE