מרכזיות IP לעסקים | אבטחת מידע והגנה על המרכזיה

מרכזיות IP לעסקים – השוואת הכלים החדשים להגנה על המרכזיה ומכשירי הטלפון

אבטחת מידע מרכזיות IP


מרכזיות IP לעסקים – השוואת הכלים החדשים להגנה על המרכזיה


תוך זמן קצר נחשפו בישראל 3 מערכות להגנה על מרכזיות IP לעסקים, בנוסף למערכת רביעית יותר ותיקה שיש בשוק. הבלבול בתחום זה הפך לממשי.

 

אין מרכזיה (ישנה כחדשה) שלא נפרצת, בין דקות או שעות לאחר שחוברה לרשת. אולם, איך בוחרים במערכת ההגנה הטובה ביותר על המרכזיה ומכשירי הקצה? 

 

ההוצאה על שירותי מרכזיה הופכת לבלתי נשלטת לחלוטין, כאשר המרכזיה נפרצת ובעליה משלם על שיחות ושירותים, שנעשו ע"י הפורצים על חשבון העסק. על פי החוק הקיים, ספקיות התקשורת אינן מחויבות לשפות (להחזיר) לנפגע את עלויות התקשורת, שנגרמו לו עקב הפריצה. אין עדיין ביטוח של ממש לפריצות הללו. דהיינו: בעל העסק חשוף לפריצות ללא כל הגנה על חדירה למרכזיה.

עד כמה העניין הזה חמור? התשובה ברורה. אין כמעט בעל מרכזיה בישראל שלא נפגע. רבים מסתירים זאת, כדי לא לפגוע במוניטין של העסק. ההערכות הן, שכ- 2% עד 3% מהוצאות התקשורת העסקיות אובדות, מידי חודש, בפריצות. זה כמובן נתון ממוצע. יש עסקים, שנפגעו בחשבונות של עשרות עד מאות אלפי ₪. פריצה ממוצעת היא בסדר גודל של כ- 6,000 עד 8,000 ₪ ללילה (הלילה זה הזמן החביב על הפורצים, כדי לנצל את כל משאבי המרכזיה, שפנויים בלילה, לצרכי חיוג למספרי פרמיום ושאר תרגילי שאיבת כסף מהמרכזיה).

מרכזיות IP לעסקים:

מרכזיות IP הגנה בפני חדירה

הפריצות נעשות במגוון רחב של שיטות, החל בחיוג, המשך בחדירות דרך האינטרנט וכלה בהשתלת קודים. הפריצות נעשות די בקלות, דקות אחרי שמחברים את המרכזיה לרשת הטלפוניה. מדובר במיוחד במרכזיות, שאינן מוגנות (ורוב המרכזיות אינן מוגנות מספיק בעת ההתקנה, מכל היצרנים, כולל הגדולים). גם משתמשי שירותי מרכזיה וירטואלית דוגמת ה- IP Centrex זקוקים להגנה על קווי ה- SIP Trunk שלהם (שמכונים בבזק בשם IP-PRI).

המרכזיות של עולם ה- IP חשופות ואינן מכילות מנגנוני אבטחה יעילים. זה לא סוד, שיש כל הזמן גניבות של שיחות והאזנה לשיחות, בהיקפים ניכרים, כמעט בכל העסקים בארץ, כמו גם בעולם. ה- Firewalls לא מגנים על המרכזיות, וגם לא כל דבר אחר. ההגנות, שיש ושהעסקים מקבלים עם רכישת המרכזיה, כלל לא עמידות כנגד התקיפות שיש בעולם ה- IP של המרכזיות.

שלל הפתרונות הקיימים בישראל להגנה על מרכזיות כוללים 4 פתרונות שונים, בנוסף, למספר לא מבוטל של פתרונות בחו"ל, שאינם רלבנטיים למרכזיות בישראל. הפתרונות הקיימים:

1) Call Protect של בזק, שהחל לפני פחות מחודש להיות משווק בקרב בעלי המרכזיות הנמצאות בשירות של קבוצת בזק (לרבות IP Centrex).

2) שירות Humbug הנמצא בשוק מזה כמה שנים ופועל בענן.

3) שירות חדש לחלוטין של Voicenter (קבוצת שטרודל).

4) שירות של Gama Operations המספק הגנה מקפת גם למכשירי הסלולר של העסק.

ספקי המרכזיות יטענו (בטרם מכירת המרכזיה לעסק), שיש למרכזיה מתוצרתם כלי הגנה מספקים ואין צורך בכלים נוספים להגנתה. המציאות מוכיחה, שאין יסוד לטענה הזו. כל סוגי המרכזיות נפרצים, די מהר. ההגנות המגיעות עם המרכזיות מוכרות היטב לפורצים והן לא מהוות עבורם מכשול לפריצה. לכן, מומלץ לבחור בפתרון הגנה על המרכזיה ולא לסמוך על הבטחות של אנשי מכירות ממולחים.

הגישה הנכונה אמור לצאת מנקודת הנחה, שכל מרכזיית IP תיפול, במוקדם או במאוחר. ברור, שיש מי שירצה לגנוב ממנה שיחות או להשבית אותה, ויש כאלו שירצו להאזין לשיחות העוברות דרכה. ישראל זוכה להתקפות סייבר, גם בתחום המרכזיות. להערכת מומחים בלתי תלויים, כ- 90% מהמרכזיות בארץ מותקפות דרך קבע. כמות הסיכונים היא בלתי נתפסת.

מה התחדש בשוק להגנה על מרכזיות בפני חדירה?

הפתרון החדש ביותר בשוק הוא של Voicenter. חברת Voicenter השיקה בסוף מאי 2013 מערכת הצפנת שיחות טלפון במודל ענן, שמבוססת על מנגנוני אבטחה חדשים –  לרבות הגנה מפני שיחות זדוניות ומנגנון אבטחת המידע העסקי במערכת הטלפוניה. החברה הציגה מערכת המבוססת על שלושה מנגנוני אבטחה נפרדים, שיפורטו בהמשך, שכוללים בין היתר אבטחה של שיחות הטלפון עצמן כולל הצפנת שיחות וחיבורי רשת מאובטחים, הגנה מפני שיחות זדוניות ומנגנון אבטחת המידע הקיים במערכת הטלפוניה ונתוניה.

המערכת, שפותחה בשנה האחרונה, מיועדת לשווק בשוק המקומי והבינלאומי, ותוצע  כשירות, כחלק ממערך שירותי הצפנת שיחות המתבצעות בענן הטלפוניה, ללא צורך בציוד פיסי או בתוכנות ייעודיות. מערכות אבטחה אלו, שייחודיות לתחום הטלפוניה מבוססת ענן, מיועדות לכל סוגי העסקים.

לדברי Voicenter, בעידן בו נושא אבטחת המידע הוא קריטי לעסקים בכל העולם, חשוב, שעסקים יכירו את מערכות ההגנה, אבטחה והצפנה של מערכת הטלפוניה שלהם, לא פחות מאבטחת מערכות המחשוב הקיימות בעסק. בעבר, מערכות הטלפוניה היו יכולות להיות מאובטחות ומוצפנות רק במודל של פריסת ציוד פיסי בחצר הלקוח וברכישת מערכות אבטחה, שהיו שמורות רק לארגוני ענק. כיום, מאפשרים לכל משתמש ליהנות ממעגלי אבטחה והצפנה ייחודיים על בסיס ענן הטלפוניה של Voicenter ובמודל של שירות חודשי, שמשתלבים כחלק משאר מערכות האבטחה של Voicenter. לשירות זה יש כבר לקוחות מהמגזר הביטחוני וכן מוסדות פיננסיים שהיו שותפים לתהליך הפיתוח של מערכות ההצפנה.

מנגנון אבטחת שיחות הטלפון פועל, בין היתר, באמצעות מנגנוני הצפנה של שיחות הטלפון. מנגנון ההצפנה של שיחות הטלפון מתבצע באמצעות שני פרוטוקולים: SIP ו-  TLS המאפשרים הצפנת האותות המועברים בשיחה, בתצורה המשלבת בין הצפנה סימטרית והצפנה א-סימטרית למפתחות ההצפנה. כך, שהאותות מועברים בצורה מוצפנת ומקודדת, ותוכן האותות מוסתר מגורמים חיצוניים. ניתן להשתמש בפרוטוקול SRTP, המאפשר הצפנה של קבצי השמע (Audio) של השיחה.

מנגנון ההגנה מפני שיחות זדוניות הוא השכבה השנייה של מערכות האבטחה והוא כולל מנגנונים, שנועדו למנוע ביצוע שיחות ע"י גורמים חיצוניים. כחלק מכך, מערכות הגנה אלו כוללות מספר מנגנונים בהם, מנגנון סיסמא דינאמי המתייחס לאבטחת סיסמת הרישום של כל שלוחה מול ענן הטלפוניה שלה, המתבצע מחדש ובאופן אוטומטי בכל 60 שניות וכן בכל שיחה חדשה. בנוסף, מערכת ניטור ובקרה לשימוש חריג, שלומדת את השימוש וההתנהגות בכל שלוחה על בסיס קבוע, ומתאימה לה פרופיל דינאמי. בעת חריגה מפרופיל זה, כלומר, בזמן שימוש החורג מהשימוש המאפיין את השלוחה, מערכת הניטור מזהה זאת מידית ומפעילה מנגנוני התראה כולל שליחת התראות למתג הטלפוניה, שליחת התראות למערכות הפיננסיות, ניתוק אוטומטי של השלוחה ועוד.

מנגנון אבטחת המידע הקיים במערכת הטלפוניה הוא השכבה השלישית של עדכוני האבטחה והוא מיועד לשמירה על המידע העסקי הקיים במערכת, כדוגמת פירוטי שיחות, הקלטות של שיחות, מידע פיננסי ועוד. המערכת מאפשרת למנהל המרכזיה ליצור היררכיות פנים ארגוניות לפי ישויות שונות, לנהל הרשאות עבור כל היררכיה וליצור מידור של המידע העסקי. כך, מנהל המרכזיה קובע מי רשאי לגשת לפירוט השיחות ולאילו פירוט שיחות מותר לו לגשת, כנ"ל לגבי גישה להקלטות של השיחות או למידע הפיננסי הקיים במערכת הטלפוניה.

חברת Voicenter מספקת פתרונות מבוססי טכנולוגיית StarKey, שפותחה על ידה, שכוללים מגוון מלא של שירותי טלפוניה (מרכזיה חכמה, פתרונות Call Center, דקות שיחה בארץ ובחו"ל, שירותי מספור בארץ ובעולם, כלי API למפתחים). החברה מתחייבת לשרידות ויתירות מרבית של מערך הטלפוניה, לרבות פתרונות DRP להבטחת רציפות עסקית. כל אלו מוצעים במודל שרות חודשי גמיש ובענן.

טבלת השוואה בין הפתרונות הקיימים להגנה על מרכזיות בישראל:

 

הפרמטר להשוואה

בזק – Call Protect

Humbug Telecom Labs

Voicenter

Gama Operations

צורת ההגנה

התראות

התראות וחסימות

התראות, הצפנות וחסימות

התראות, הצפנות וחסימות

על מה מגנים?

המרכזיה שבשליטת בזק

כל מרכזיה בכל מקום בעולם

מרכזיה בענן של Voicenter

כל מרכזיה בכל מקום בעולם

תאימות לסוגי המרכזיות השונות

תואם רק למרכזיות המטופלות בבזק

תואם כל סוג של מרכזיה

תואם רק למרכזיות בענן של Voicenter

תואם לכל סוג של מרכזיה

שיטת הפעולה של מנגנוני ההגנה

אין מנגנוני הגנה בכלל, משום סוג

מנגנוני הגנה דינאמיים ומתעדכנים

מנגנוני הגנה דינאמיים ומתעדכנים

מנגנוני הגנה דינאמיים ומתעדכנים

הצפנה שיחות מהמרכזיה

אין

אין

יש

יש

הצפת שיחות ממכשירי הסלולר

אין

אין

אין

יש

הגנה על המידע שקיים במרכזיה ובמכשירי הקצה

לא קיים

לא קיים

קיים, אם המרכזיה מצויה בענן Voicenter

קיים

עלות הפתרון

תלויה בכמות השלוחות

תלויה בכמות השלוחות. פתרון ענן

תלויה בכמות השלוחות. פתרון ענן

תלויה בסוג הפתרון שנבחר: בענן או מקומי

הגנה על מערכות נלוות למרכזיה כולל Call Center ושיחות ועידה ווידיאו

לא קיים

קיים חלקית

רק עם השירות הנלווה והמערכת הנלווית מצויה בענן של Voicenter

קיים באופן מלא

מהירות תגובה להתראת פריצה

תלוי במקבל ההתראה

מיידי

מיידי

מיידי

כפי שניתן לראות מטבלת ההשוואה, יש הבדלים ניכרים בין הפתרונות:

א. השירות של בזק הוא שירות פאסיבי (דהיינו: ניטור ודיווח בלבד), ללא כל יכולת אקטיבית (הגנתית). בנוסף, אין הצפנת שיחות, אין קישור להגנה על שיחות מהסלולר ועוד. למעשה, אין בכלל הגנות של ממש. מדובר בפתרון, שפותח עבור בזק ע"י חברת cVidya, בלי מענה לצרכים היותר חשובים של בעלי המרכזיות בעסקים. למשל: אין בו חסימות אוטומטיות של הפורצים בזמן אמת. לקבל דיווח בדיעבד על פריצות זה נושא חשוב ושיפור מול המצב הקיים, אבל זה לא המענה הנדרש כיום להגנה על מרכזיות ובמיוחד מרכזיות IP ומרכזיות בענן בעולם, שיש בו התקפות סייבר כל שבוע ולעיתים כל יום. נקווה, שבגרסה הבאה של השירות, הוא יספק מענה הולם יותר להתפתחויות בתחום הסכנות של מתקפות סייבר ופריצות למרכזיות. בזק הבטיחה, שאכן כך יהיה בגרסה הבאה, לרבות אספקת "שירותי מומחה" ללקוחות. שכן, הלקוח העסקי הממוצע המקבל התראה מהמערכת אינו יודע מה לעשות עם ההתראה שקיבל, חוץ מלנתק את המרכזיה מהחשמל ומהרשת, מה שמביא לשיתוק העבודה בעסק.

ב. הפתרון של Voicenter מספק מענה מתאים ומקיף למרכזיות שנמצאות בענן של Voicenter, אך לא למרכזיות שלא מצויות בו.

ג. הפתרון של Gama Operations נראה כרגע כפתרון המקיף ביותר שיש בשוק. הוא כולל גם הגנה על תחום הסלולר, מה שלא קיים בשום פתרון אחר בשוק. הפתרון של Gama Operations עונה לרגולציות ולתקנים קיימים ועבר "מבדקי חדירה" ומבחנים קשים ע"י מיטב המומחים בארץ ובעולם, כולל ע"י גופי ביון שונים בעולם, שאישרו, שהמערכת הזו חסינה מפני פריצות ונותנת מענה די מקיף לכל הצרכים.

הפתרון של Gama Operations נבנה כפתרון הוליסטי (שלם ומקיף), שמכסה את כל סוגי האיומים קיימים ועתידיים במערכת אחת. ניתן לקבל את הפתרון בשרת רגיל מקומי או בענן. הפתרון הוא פתרון תוכנה המצפינה את כל השיחות, גם בסלולר. הפתרון בסלולר נבנה כמוצר משלים ל-Power Sec, מוצר ההגנה וההצפנה של גאמא, כדי לחזק את  מעטפת ההגנה סביב מערכות הטלפוניה בעסק. כך, הלקוח מקבל גם מערכת להגנה וניהול של הטלפונים הסלולריים. מערכת זו תבטיח, שהטלפון הסלולרי לא נפרץ, תוודא שאין על המכשיר רוגלות, שתאפשרנה האזנה לשיחות (גם אם מוצפנות), תבדוק כל אפליקציה המותקנת על הטלפון ואף תספק לעסק מערכת ניהול לטלפונים הסלולריים, לטובת קביעת חוקי עבודה ברורים, שיצמצמו למינימום את הסיכוי ליצירת פרצות אבטחה. למערכת יש כבר לקוחות לא מעטים בארץ ובעולם המדווחים על הצלחת הטמעת הפתרון אצלם.

ד. הפתרון של Humbug הוא הזול ביותר מכלל הפתרונות שיש בשוק אבטחת המרכזיות הישראלי. אולם, מדובר בחברת הזנק, שיש לשקול בזהירות אם יכולת שרידותה לטווחי זמן ארוכים.

שירותי הגנה על מרכזיות IP – טיפ:

למי שמהסס להיכנס לעולם שירותי ענן בתחום ההגנה על המרכזיות, מומלץ להתחיל "בקטן". דהיינו: לבחור מרכזיה של סניף יחסית קטן ולהעביר את ההגנה עליו בענן, או לבחור קבוצה של עובדים, שתקבל הגנה בענן כולל במכשירי הסלולר שלהם.

צריך להתחיל בקטן, להתנסות וללמוד איך זה עובד, להפיק לקחים ולהשתפר, עם מבט רחב ומפוקח על המעבר המלא לענן, לאורך ציר זמן של שנה עד שנתיים. זה הכיוון. הטיפ החשוב ביותר כאן הוא: חובה להתנסות בשירותים של ספק שירותי אבטחת מרכזיות ובענן, גם אם זה נעשה בקנה מידה מצומצם. ההתנסות בקנה מידה קטן בענן תוכל להוסיף מידע לתהליך קבלת ההחלטות של העסק.  

מרכזיות IP לעסקים – שורה תחתונה:

 

הגנה על מרכזיות IP מפני פריצות היא חובה לכל בעל מרכזיה מכל סדר גודל. בבחירת ספק שירותי אבטחת המרכזיה לעסק יש להשקיע מחשבה ולקבל החלטות רק לאחר הבנת הצרכים של העסק. מומלץ לבחון את החלופות השונות הקיימות כיום, שהן רבות, ולקבל החלטה המבוססת על ניתוח צרכים מול החלופות הקיימות בשוק. אנו, בכל מקרה, עומדים לרשותכם לסייע בבחינת החלופות השונות, הצגת יתרונות וחסרונות של כל חלופה, על מנת שתבחרו בחלופה האופטימלית מבחינתכם.

לקבלת שירות למרכזיות טלפון במחירים הנמוכים ביותר בשוק – לחץ כאן

 

 נמאס לך לחפש מרכזיית טלפון מתאימה לעסק? – לחץ כאן וקבל ייעוץ ובונוס חינם.

 

לשיחה אישית ומיידית עם מהנדס תקשורת מיכאל פנחס חייג/י: 077-8123111

 


השאר תגובה

פוסטים נוספים