מרכזיות IP לעסקים – אבטחת מידע?

מרכזיות IP - הגנה על מרכזיה בפני חדירות

 

מרכזיות  IP לעסקים מהם הכלים להגן על המרכזיה בפני חדירות?

 

אין מרכזיה (ישנה כחדשה) שלא נפרצת, בין דקות או שעות לאחר שחוברה לרשת.

איך בוחרים במערכת ההגנה הטובה ביותר על 
מרכזיות  IP לעסקים? 

 

שירותי טלפוניה לעסקים הפכו, די מזמן, להיות בסיס לכל פעילות עסקית או ארגונית, כמעט בכל עסק בעולם כמו גם בארץ, וההוצאה בתחום זה נמצאת במגמת עליה מתמדת, כמעט בלתי נשלטת ע"י בעלי העסק ומנהליו. 

מרכזיות IP לעסקים - אבטחת מידע הצעת מחיר

ההוצאה הזו הופכת לבלתי נשלטת לחלוטין, כאשר המרכזיה נפרצת ובעליה משלם על שיחות ושירותים, שנעשו ע"י הפורצים על חשבון העסק. על פי החוק הקיים, ספקיות התקשורת אינן מחויבות לשפות (להחזיר) לנפגע את עלויות התקשורת, שנגרמו לו עקב הפריצה. אין עדיין ביטוח של ממש לפריצות הללו. דהיינו: בעל המרכזיה חשוף לפריצות ללא כל הגנה על המרכזיה. 

עד כמה העניין הזה חמור? התשובה ברורה. אין כמעט בעל מרכזיה בישראל שלא נפגע. רבים מסתירים זאת, כדי לא לפגוע במוניטין של העסק. ההערכות הן, שכ- 2% עד 3% מהוצאות התקשורת העסקיות אובדות, מידי חודש, בפריצות. זה כמובן נתון ממוצע. יש עסקים, שנפגעו בחשבונות של עשרות עד מאות אלפי ₪. פריצה ממוצעת היא בסדר גודל של כ- 6,000 עד 8,000 ₪ ללילה (הלילה זה הזמן החביב על הפורצים, כדי לנצל את כל משאבי המרכזיה, שפנויים בלילה, לצרכי חיוג למספרי פרמיום ושאר תרגילי שאיבת כסף מהמרכזיה). 

הפריצות נעשות במגוון רחב של שיטות, החל בחיוג, המשך בחדירות דרך האינטרנט וכלה בהשתלת קודים. הפריצות נעשות די בקלות, דקות אחרי שמחברים את המרכזיה לרשת הטלפוניה. מדובר במיוחד במרכזיות, שאינן מוגנות (ורוב המרכזיות אינן מוגנות מספיק בעת ההתקנה, מכל היצרנים, כולל הגדולים). גם משתמשי שירותי מרכזיה וירטואלית דוגמת ה- IP Centrex זקוקים להגנה על קווי ה- SIP Trunk שלהם (שמכונים בבזק בשם IP-PRI). 

המרכזיות של עולם ה- IP חשופות. זה לא סוד, שיש כל הזמן גניבות של שיחות והאזנה לשיחות, בהיקפים ניכרים, כמעט בכל העסקים והארגונים בארץ, כמו גם בעולם. ה- Firewalls לא מגינים על המרכזיות, וגם לא כל דבר אחר. ההגנות, שיש ושהעסקים מקבלים עם רכישת המרכזיה, כלל לא עמידות כנגד התקיפות שיש בעולם ה- IP של המרכזיות. 

על פי מחקרים חדשים, 20% מהמתקפות הן חיצוניות ו- 80% מהמתקפות הן פנימיות, בעיקר מנוזקות, שהוחדרו ע"י התוקפים, למשל דרך התקני USB, או בהחדרת "סוסים טרויאניים" דרך הטלפוניה או האינטרנט. בשנה האחרונה, אנו רואים התגברות של התקפות סייבר, בעיקר מסוג של DoS (ר"ת: Denial of Service), תולעים, סוסים טרויאניים, תוכניות זומבים ועוד. לפי ההערכות, אחוז לא קטן מהכנסות עולם התקשורת זולגות לידיהם של האקרים, רמאים וגנבים למינהם. 

אין לפעול בשיטת "כיבוי השריפות" בהתייחסות לפגיעות ונזקים בשירותי התקשורת. דהיינו: להמתין ולפעול לתקן את המצב רק כאשר מרגישים, שיש פריצה הגורמת נזק כספי ניכר לעסק. תכנון נכון, התאמת הפתרון לצרכים, בקרה שוטפת, החלטות נכונות, הסכמים מתאימים, כל אלו יכולים למנוע את הפריצות ולהפחית הוצאות בצורה ניכרת. 

אילו פתרונות יש בשוק להגנה על מרכזיות?  

בשוק יש כמה פתרונות, חלקם לא בשלים, חלקם בעייתיים וחלקם מאוד מוצלחים, ואלו הם: 

א. פתרון בשם Call Protect של בזק עסקים. זה פתרון, שפותח ע"י חברת cVidya עבור בזק, שנותן מענה חלקי מאוד לבעיה. למשל: אין בו חסימות אוטומטיות של הפורצים בזמן אמת.  פתרון זה טרם הושק שיווקית ונמצא מזה כשנתיים במצב "בטא". בשלב זה – לא מומלץ לקחת את הפתרון, אלא אם בזק מציעה לעסק להיכנס בחינם למערכת הניסוי שלה. זו מערכת ניסוי הבוחנת את הפתרון ויכולותיו, עם קבוצה מצומצמת של עסקים, שהסכימו להיות "שפני ניסיון" של הפתרון.

 ב. פתרון בענן של חברת הזנק ישראלית בשם Humbug Telecom Labs. הפתרון בנוי כולו בענן ומתבצע דרך פורטל החברה באינטרנט. החיבור למרכזיה נעשה ע"י התקנת API למרכזייה (יש API Plug-In כמעט לכל סוג של מרכזיה בעולם, כולל למרכזיות ותיקות מאוד, מכל היצרנים המוכרים בשוק). 

המחירים מתחילים מ- 7 דולרים לחודש, בהתאם לגודל המרכזיה, היקף הניטור והיקף השירותים "בזמן אמת" המופעלים בשירות זה. שירות מלא עם כל היכולות, למרכזיה גדולה עם כמיליון רשומות שיחה בחודש, יעלה כ- 650 דולרים. אפשר להתנסות בשירות חופשי (ללא עלות) למרכזיה קטנה עד 2,500 שיחות בחודש, בשירות הכולל רק ניתוח השיחות, ללא התרעות זמן אמת וחסימות של פריצות בזמן אמת. 

בשלב זה, מומלץ לבדוק פתרון זה בזהירות רבה, היות ומדובר בחברת סטארט-אפ, שלא ברור מה אורך החיים שלה ומה יציבותה הכלכלית. 

ג. קיים פתרון בשם Homer עבור מרכזיות בקוד פתוח – אסטריסק. Homer אף הוא נבנה בקוד פתוח. מדובר במערכת ניטור, שמתאימה למתכנתים המבינים בהתקנות אסטריסק. קיים גם פתרון מתחרה אחר בקוד פתוח בשם Kamilio. אך גם הוא נועד לאנשי מקצוע בתחום האסטריסק. אלו לא פתרונות בשלים לעולם המרכזיות הנפוצות בישראל. 

ד. קיימים פתרונות המכונים SBC (ר"ת: Session Border Control). פתרונות אלו הם למעשה Firewall מאוד כבד למערכת הטלפוניה. החברה המובילה כאן היא Acme Packet (כיום חלק מקבוצת Oracle). אולם, מדובר בפתרונות יקרים המתאימים לספקיות תקשורת גדולות ולא לעסקים וארגונים. קשה להוכיח ROI למי שרוכש פתרון מסוג SBC, שלא לדבר על התחזוקה היקרה והמסובכת שלו. יש פתרונות מתחרים בתחום זה, למשל הפתרון של Subex או זה של אמדוקס. אך מדובר בפתרונות כבדים, מורכבים ויקרים מאוד, שלא מתאימים לעסקים ולארגונים, שאינם ארגוני ענק בהיקף עולמי. 

ה. הפתרון הזמין, המתקדם והחזק ביותר, שיש כיום בשוק להגנה על מרכזיות (והגנה על שיחות נייחות וניידות), הוא פרי פיתוח של חברת Gama Operations מפתח תקווה בשם PowerSec. עלות הפתרון נעה סביב כמה אלפי ₪ (חד פעמי) למרכזיה בינונית עד גדולה. במודל של ענן משלמים דמי שימוש לא גבוהים לחודש (תלוי בגודל המרכזיה). בכל מקרה, עלות התחזוקה די זניחה מול החיסכון בהוצאות על הפריצות. פירוט נוסף בהמשך. המערכת כוללת 5 פתרונות משלימים ובאה במספר גרסאות, לפי גודל העסק ומספר השלוחות שלו. הפתרון של Gama Operations עונה לרגולציות ולתקנים קיימים ועבר "מבדקי חדירה" ומבחנים קשים ע"י מיטב המומחים בארץ ובעולם, כולל ע"י גופי ביון שונים בעולם, שאישרו, שהמערכת הזו חסינה מפני פריצות ונותנת מענה די מקיף לכל הצרכים. 

מרכזיות IP - הגנה על מרכזיה בפני חדירות

הערה חשובה: ספקי המרכזיות יטענו (בטרם מכירת המרכזיה לעסק), שיש למרכזיה מתוצרתם כלי הגנה מספקים ואין צורך בכלים נוספים להגנתה. המציאות מוכיחה, שאין יסוד לטענה הזו. כל סוגי המרכזיות נפרצים, די מהר. ההגנות המגיעות עם המרכזיות מוכרות היטב לפורצים והן לא מהוות עבורם מכשול לפריצה.  

במה הפתרון של Gama Operations להגנה על מרכזיות שונה מהאחרים?

הגישה של Gama Operations יוצאת מנקודת הנחה, שכל מרכזיית IP תיפול, במוקדם או במאוחר. ברור, שיש מי שירצה לגנוב ממנה שיחות או להשבית אותה, ויש כאלו שירצו להאזין לשיחות העוברות דרכה. ישראל זוכה להתקפות סייבר, גם בתחום המרכזיות. להערכתה, כ- 90% מהמרכזיות בארץ מותקפות דרך קבע. כמות הסיכונים היא בלתי נתפסת. לכן, נבנה פיתרון הוליסטי (שלם ומקיף), המכסה את כל סוגי האיומים, קיימים ועתידיים במערכת אחת. ניתן לקבל את הפתרון בשרת רגיל מקומי או בענן. הפתרון הוא פתרון תוכנה המצפינה את כל השיחות, גם בסלולר. 

הפתרון בנוי מכמה מודולים, שניתן להזמין ולהפעיל אותם בנפרד (המערכת מגיעה עם כל היכולות בתוכה. בחירה במודולים מחייבת רישיון לכל מודול): 

א. מודול הגנה על מרכזיות IP הכולל כל מה שנדרש להגנת המרכזיה. 

ב. מודול הצפנה, שמצפין את השיחות על כל טלפון. במכשירי הסלולר טוענים תוכנת לקוח (Client), כך שניתן לדבר באופן מוצפן בין שני מכשירי סלולר (או יותר), גם ללא מעבר דרך המרכזיה. קיימות גרסאות המתאימות לסוגי הסמארטפונים הנפוצים, כולל לאייפון ולאנדרואיד.        

הפתרון בענן מספק יכולות רחבות לרבות: הגנה על שיחות ועידה מבוזרות ובווידיאו, שיחות וידיאו מוצפנות ומאובטחות, שיחות בינלאומיות בווידיאו, שירותי הודעות מאובטחים ומוצפנים, מסרונים מוצפנים, תיבות קוליות מוצפנות ומאובטחות ועוד. 

ג. מודול Offload המבצע השלמת שיחות על רשת ה- WiFi (במקום על רשת הסלולר) ושאר יכולות "ניתוב חכם". יש בכך חיסכון גדול בעלויות במיוחד בשירותי נדידה בחו"ל. 

ד. מודול הקלטות. מתאים למי שנזקק למערכת הקלטת שיחות מכל כיוון, כולל מהסלולר. ניתן להקליט עד אלף שיחות במקביל ולאתר שיחות מוקלטות במערכת בצורה נוחה. 

ה. שילוב של כלים נוספים, שפותחו ב- Gama Operations לתוך המערכת, לרבות IVR חכם, חייגנים חכמים, זיהוי קולי וניתוב קולי (עובד גם בעברית וערבית, עם מנועים לזיהוי קולי מ- NSC ו- Nuance), שילוב Call Center, חדר ועידה מוצפן, מערכת פקסים חכמה: Fax on Demand, מערכת One Number, מסרים מאוחדים, Call to Everyone להשארת הודעות וקבלת תשובות אוטומטית, שילוב במערכות אחרות דוגמת Lync של מיקרוסופט, מערכת דיווח שעות מניידים ומנייחים המיועדת בעיקר לארגון מבוזר או כזה שעובדיו מבוזרים – המערכת מתחברת למערכת ניהול כוח האדם הקיימת בארגון, מערכת לפתיחת שערים באמצעות טלפון סלולרי, יישומים ייחודיים ללקוחות כמו: מילוי טפסים בקול, קבלת דוחות כספיים בקול ועוד.     

שורה תחתונה: על פי המסמכים שמציגה Gama Operations אודות מבדקים, שנערכו למערכת שלה ע"י האקרים של חברת אבטחת מידע וסקר סיכונים, חברה חיצונית וניטרלית מהמובילות בשוק עולה, שמדובר במערכת העונה ככל המסתמן כיום על כל הצרכים של ההגנה על מרכזיות IP. למערכת יש כבר לקוחות לא מעטים בארץ ובעולם המדווחים על הצלחת הטמעת הפתרון אצלם. 

שירותי הגנה על מרכזיות IP – טיפ:

למי שמהסס להיכנס לעולם שירותי ענן בתחום ההגנה על המרכזיות, מומלץ להתחיל "בקטן". דהיינו: לבחור מרכזיה של סניף יחסית קטן ולהעביר את ההגנה עליו בענן, או לבחור קבוצה של עובדים, שתקבל הגנה בענן כולל במכשירי הסלולר שלהם. 

מומלץ לנקוט בגישה האומרת בפשטות: אין צורך שכל עסק יפתחו לעצמם אסטרטגיה של מעבר לענן, עם כל מיני בדיקות של ROI במעבר הזה. זה מיותר, יקר, ארוך וחסר כל טעם. פשוט צריך לעבור לענן וזהו. ללא אסטרטגיות גדולות, ניירות עמדה והשקעות ביועצים ואנליסטים מסוגים שונים ומשונים. אלו רק הוצאות מטרידות ומיותרות. לעומת זאת, צריך להשקיע בייעוץ במי לבחור ואיך מבצעים את המעבר: איך בוחרים ספק שירותי האבטחה בענן, מה רמת השרידות, רמת השירות (SLA) והאבטחה המתאימים לעסק, אילו שירותים לקבל מהענן וכיצד. צריך להתחיל בקטן, להתנסות וללמוד איך זה עובד, להפיק לקחים ולהשתפר, עם מבט רחב ומפוקח על המעבר המלא לענן, לאורך ציר זמן של שנה עד שנתיים. זה הכיוון. הטיפ החשוב ביותר כאן הוא: חובה להתנסות בשירותים של ספק שירותי אבטחת מרכזיות ובענן, גם אם זה נעשה בקנה מידה מצומצם. ההתנסות בקנה מידה קטן בענן תוכל להוסיף מידע לתהליך קבלת ההחלטות של הארגון.  

שורה תחתונה:

הגנה על מרכזיות IP מפני פריצות היא חובה לכל בעל מרכזיה מכל סדר גודל. בבחירת ספק שירותי אבטחת המרכזיה לעסק יש להשקיע מחשבה ולקבל החלטות רק לאחר הבנת הצרכים של העסק. מומלץ לבחון את החלופות השונות הקיימות כיום, שהן רבות, ולקבל החלטה המבוססת על ניתוח צרכים מול החלופות הקיימות בשוק. אנו, בכל מקרה, עומדים לרשותכם לסייע בבחינת החלופות השונות, הצגת יתרונות וחסרונות של כל חלופה, על מנת שתבחרו בחלופה האופטימלית מבחינתכם.

 

לקבלת שירות למרכזיות טלפון IP במחירים הנמוכים ביותר בשוק – לחץ כאן

 

 נמאס לך לחפש מרכזיית טלפון IP מתאימה לעסק? – לחץ כאן וקבל ייעוץ ובונוס חינם.

 

 לשיחה אישית ומיידית עם מהנדס תקשורת מיכאל פנחס חייג/י: 077-8123111

  

השאר תגובה

פוסטים נוספים