אבטחה והצפנה של מערכות Voicenter

אבטחת מערכת הטלפוניה

בעידן בו נושא אבטחת המידע הוא קריטי לארגונים בכל העולם, חשוב להכיר את מערכות ההגנה, אבטחה והצפנה של מערכת הטלפוניה שלך, לא פחות מאבטחת מערכות המחשוב הקיימות בארגון.

אם בעבר מערכות הטלפוניה היו יכולות להיות מאובטחות רק במודל של פריסת ציוד פיסי בחצר הלקוח וברכישת מערכות אבטחה שהיו שמורות רק לארגוני ענק, כיום, Voicenter כפורצת דרך בתחום שירותי טלפוניה מבוססי Cloud, מאפשרת לכל משתמש להנות ממעגלי אבטחה והצפנה ייחודיים.

Voicenter  משקיעה משאבים רבים בנושא אבטחת מידע של שירותי הטלפוניה, וכחלק מכך כוללת שלושה מנגנוני אבטחה נפרדים: הראשון הוא אבטחה של שיחות הטלפון עצמן (הצפנת שיחות וחיבורי רשת מאובטחים), השני הוא הגנה מפני גניבת שיחות ע"י גורמים חיצוניים ואילו השלישי הוא היבטי אבטחת המידע הארגוני הקיים במערכת הטלפוניה ונתוניה.

לפניך הסבר ותאור של מערכות האבטחה הקיימות כיום בשירותי Voicenter:

אבטחה של שיחות הטלפון

האבטחה של שיחות הטלפון וההגנה עליהן, מתבצעת באמצעות מנגנוני הצפנה של שיחות הטלפון וכן באמצעות חיבורי רשת מאובטחים. לראשונה, Voicenter מספקת שירותי הצפנת שיחות המתבצעות בענן הטלפוניה, ללא צורך בציוד פיסי או בתוכנות מקומיות.

מנגנון ההצפנה של שיחות הטלפון מתבצע באמצעות שני פרוטוקולים:
  • פרוטוקול SIP TLS – הצפנה של האותות (Signals) המועברים בשיחה, בתצורה המשלבת בין הצפנה סימטרית והצפנה א-סימטרית למפתחות ההצפנה, כך שהאותות מועברים בצורה מוצפנת ומקודדת, ותוכן האותות מוסתרים מגורמים חיצוניים. למידע נוסף על לחץ על פרוטוקול TLS
  • פרוטוקול SRTP – הצפנה של קבצי השמע (Audio) של השיחה – כל פקטה (Packet) מקבלת מפתח הצפנה ייחודי, כאשר כמעט בלתי אפשרי לשחזר ממנו מידע הנדרש לציטוט ולפענוח השיחה.

מבחינת חיבורי רשת מאובטחים, שירותי הטלפוניה יכולים לפעול על חיבורים מאובטחים, כדוגמת:

  • חיבורי VPN בין נקודות הקצה ל- Data Center של Voicenter
  • חיבורי קו תמסורת ייעודית P2P

 

הגנה מפני גניבת שיחות

השכבה השנייה של מערכות האבטחה של Voicenter מתייחסות למנגנונים שונים שנועדו למנוע גניבת שיחות ע"י גורמים חיצוניים. כחלק מכך, מערכות הגנה אלו כוללות את המנגנונים הבאים:

מנגנון סיסמא דינאמי - Digest authentication mechanism

מנגנון זה מתייחס לאבטחה של סיסמת הרישום של כל שלוחה מול ענן הטלפוניה של Voicenter, המתבצע מחדש ובאופן אוטומטי בכל 60 שניות וכן בכל שיחה חדשה. מנגנון זה פועל לפי RFC 3261 ומבטיח כי הוצאת שיחה מהמרכזייה תתבצע רק ע"י שלוחות הרשומות מול Voicenter עם שם משתמש וסיסמא, כאשר הסיסמא משתנה רנדומאלית על בסיס קבוע.

הגנה על שם המשתמש והסיסמא באמצעות Auto Provisioning

מנגנון זה מתייחס לשמירת המידע של שם המשתמש והסיסמא של כל שלוחת Voicenter, כאשר תהליך הנפקת שם המשתמש והסיסמא מתבצע באופן אוטומטי, ללא מעורבות או גישה לגורם אנושי.

מערכת ניטור ובקרה לשימוש א-נורמלי

מנגנוני האבטחה של כוללת מערכת ניטור הלומדת את השימוש וההתנהגות בכל שלוחה על בסיס קבוע, וקובעת לה פרופיל מסוים בתצורה דינאמית. בזמן חריגה מפרופיל זה, כלומר, שימוש א-נורמלי מהשימוש המאפיין את השלוחה, מערכת הניטור מזהה זאת באופן מיידי ומפעילה את המנגנונים הבאים לפי הגדרות הלקוח:

  1. שליחת התראות למתג הטלפוניה של Voicenter
  2. שליחת התראות למערכות הפיננסיות של Voicenter
  3. שליחת התראות למנהל המרכזייה – הודעת SMS / חייגן קולי
  4. ניתוק שלוחה אוטומטי (עד לבירור הנושא מול מנהל המרכזייה)
  5. ניתוק שלוחה ידני ע"י מנהל המרכזייה / מוקד התמיכה לפי בקשת המנהל
שימוש בכתובות IP קבועות

מנגנון נוסף להגנה מפני גניבת שיחות הוא הגבלה של שימוש במרכזייה והוצאת שיחות רק מתוך כתובות IP קבועות של אתר הלקוח שרשומות מול ענן הטלפוניה של Voicenter.

 

אבטחת המידע הקיים במערכת הטלפוניה

השכבה השלישית של מערכות האבטחה מתייחסת לשמירה על המידע הארגוני הקיים במערכת הטלפוניה, כדוגמת פירוטי שיחות, הקלטות של שיחות, מידע פיננסי ועוד. מערכת אבטחה זו כוללת את המנגנונים הבאים:

עמידה בתקני PCI DSS של שרתי המידע

שרתי המידע של Voicenter עומדים בתקן PCI DSS המשמש לרוב כמנגנון הגנה לכרטיסי אשראי. באמצעות העמידה של שרתי המידע של Voicenter בתקן PCI, כלל הנתונים והרשומות של השיחות מוצפן ומאובטח בשרתי Voicenter. למידע נוסף לחץ על תקן PCI DSS

מידור מידע והרשאות פנים ארגוניים

מערכת הניהול של Voicenter מאפשרת למנהל המרכזייה ליצור היררכיות פנים ארגוניות לפי יישויות שונות, לנהל הרשאות עבור כל היררכיה וליצור מידור של המידע הארגוני. כך, מנהל המרכזייה קובע מי רשאי לגשת לפירוטי השיחות ולאילו פירוט שיחות מותר לו לגשת, כנ"ל לגבי גישה להקלטות של השיחות או למידע הפיננסי הקיים במערכת הטלפוניה.

ממשקי ניהול מאובטחים

כלל ממשקי הניהול של מערכת הטלפוניה, לרבות ממשקי Real Time עבור מנהלי המוקד, הינם מאובטחים בשם משתמש וסיסמא ועם מנגנון הצפנה ואבטחה בפרוטוקול SSL. כמו כן, ניתן להגדיר כי הגישה אל ממשקי הניהול יכולים להתבצע רק מכתובות IP קבועות ומוגדרות מראש (כתובות ה- IP של המשרד לדוגמא), והכל לפי דרישת מנהל המרכזייה.

--

Voicenter משקיעה משאבים רבים בנושא אבטחת מידע והצפנתו, וכחלק מכך ממשיכה לפתח מנגנוני אבטחה ייחודיים ומתקדמים למערכת הטלפוניה בענן. באמצעות מערכות אבטחה הייחודיות לתחום הטלפוניה מבוססת ענן, תוכל להנות ממערכות האבטחה המתקדמות ביותר בעולם שהיו שמורות רק לארגוני ענק, לצד העובדה שלא תצטרך לתחזק את האבטחה של מערכת הטלפוניה הארגונית.

 

נשמח לענות על שאלות נוספות בנושא אבטחת מידע והצפנת שיחות.

למידע נוסף התקשרו אלינו אל 072-2776772 או לחצו על יצירת קשר עם Voicenter