הגנה על מערכות ניתוב והקלטת שיחות: מה יגרום לך להתקין מערכת מתקדמת לסייבר

הגנה על מערכות ניתוב והקלטת שיחות: מה יגרום לך להתקין מערכת מתקדמת לסייבר בעסק שלך?

הגנה על מערכות ניתוב והקלטת שיחות: Cyber

תקציר:

 

  • גם עסקים קטנים ובינוניים זקוקים למערכת מחשוב, תקשורת, שירות, שיווק ומכירות, עם יכולות שיש לעסקים גדולים, אבל בעלות המתאימה לעסק קטן וקלות הפעלה המתאימה לעסק הקטן.

     

  • לכן, פתרונות של ניתוב והקלטת שיחות הם חלק בלתי נפרד מהפתרון העסקי.

     

  • מערכות ניתוב והקלטת שיחות דורשות תכנון מדוקדק, והעיקר: יש צורך להגן עליהן גם מפני התקפות סייבר.

     

  • האם פתרון הגנה והסייבר של Nelysis למערכות תקשורת עסקיות, הוא הפתרון המתאים לעסק שלי?

 

תחום ניתוב והקלטת שיחות נע מהר קדימה ומי שלא עוקב אחרי ההתפתחויות, פשוט זורק את כספו לפח ויכול להיקלע לסנקציות ולתביעות בגלל אי עמידה בכל הרגולציות המחמירות המוטלות כיום על תחומים שונים.

 

שירותי הטלפוניה והתקשורת בעסקים קטנים, בינוניים ואף גדולים היו, למעשה, "בור תקציבי" בלי כל תחתית. בשנה האחרונה התחרות בשוק העסקי שינתה כיוון והתחרות הפכה לאגרסיבית ומלווה בהתפתחויות טכנולוגיות מאוד מהירות ומפתיעות, ולכן ניתן להשיג חיסכון בהוצאות התקשורת הטלפונית בתכנון נכון, חכם וזהיר.

 

שנת 2018 הייתה שנת מפנה של העסקים והארגונים וב-2018 73% מהעסקים והארגונים דיווחו במחקר, שערכה חברת IDG, שיש להם לפחות אפליקציה ארגונית אחת (או תשתית עסקית אחת, מלאה או חלקית) שמופעלת במסגרת שירותי ענן. 17% דיווחו, שהם מתכוונים לעשות כך תוך פחות משנה.

כלומר, על פי ממצאי הסקר, בסיום 2019 צפוי, ש-9 מכל 10 חברות וארגונים בארה"ב (90%), חלק מהאפליקציות או מהתשתיות שלהם – יהיה בענן. עד שנת 2021, 100% מהעסקים ומהארגונים יפעילו את התשתיות ואפליקציות שלהם (במלואם או בחלקם) בשירותי הענן.

38% מהנסקרים דיווחו, שכבר 100% מהתשתיות והאפליקציות שלהם היגרו (או יהגרו ממש בקרוב) ונמצאות או תימצאנה ממש בקרוב – בענן.

 

זה קורה גם בישראל. על פי כל הנתונים הנבדקים בישראל, אנו נמצאים בארץ בדיוק באותו כיוון, עם איחור קל בלבד, מול הנתונים של ארה"ב. אך באפריל 2019, רשות התקשוב הממשלתי במשרד ראש הממשלה סיימה תהליך הערכה ומיפוי כהיערכות להעברת שירותי הממשלה לענן. המעבר של המערכות הממשלתיות (שכבר חלקן הגדול בענן) וגופי הסמך הממשלתיים לשירותי ענן מלאים יהיה מהיר מאוד ומפורט כאן.

 

יש פלחי שוק בעולם העסקים והארגונים בישראל, שבהם יש כבר מצב של 100% בענן. כלומר, שכל התשתיות והאפליקציות העסקיות נמצאות בעולם שירותי הענן, דוגמת שוקי חברות ההזנק וחברות ההייטק הישראליות (מעל ל-15 אלף עסקים, חברות וארגונים).

 

כדי לעבור לשירותי ענן, יש צורך, שהרשת העסקית תהיה אחודה (רשת אחת במקום כמה רשתות קיימות, דוגמת: רשת LAN, רשת מתח נמוך ורשת טלפוניה) ויש צורך לעבור ל"תקשורת אחודה".

לכן, גם מערכות ניתוב שיחה והקלטת שיחה חייבות להיות מוכנות לעידן הענן. גם הן מחוברות לענן. הדבר הכי חשוב: הן חייבות להיות מוגנות ולענות על הרגולציות הכי מחמירות שיש.

 

מהם הסיכונים במערכות ניתוב והקלטת שיחה ומה מציעה חברת Nelysis?

 

מערכות המחשוב והטלפוניה העסקית עוברות לענן. ממילא כל מי שמחזיק סמארטפון בידו מחובר (באופן שקוף) לכמה עננים במקביל. אותו תהליך עובר על השירותים העסקיים.

יתרה מכך. השירותים העיסקים של היום ומחר מכילים יכולות, שלא היו בעבר: מולטימדיה, קישור לרשתות חברתיות וליישומים חברתיים, עבודה קבוצתית בכלים קבוצתיים, שיחות ועידה בקול ובווידיאו מעל לרשת האינטרנט, מערכות מצלמות אבטחה חכמות בכל פינה, מערכת חכמות של פיקוח על הכניסה, מעבר לשימוש בסנסורים ובמצלמות זעירות לשימושים רבים במסגרת "משרד ועסק חכם", מענה וקשר עם הלקוחות והשותפים בכלים חדשים דוגמת צ'טבוטים ורובוטים אנושיים.

כל המערכות החדשות הללו, בגלל שהן נמצאות ופועלות על רשת האינטרנט, חשופות למתקפות סייבר. גם רשתות סגורות מותקפות כיום, אפילו אם אין להן כל קשר ישיר לאינטרנט.

 חברת Nelysis, שמרכזה והמו"פ שלה שוכנים ברחובות, פיתחה ומציעה מערכות הגנה וסייבר להגנה מפני תקיפות ופגיעות במערכות תקשורת מכל סוג. המערכת המרכזית נקראת Vanguard, שמגינה על כל מוצרי הקצה מפני כל איום. הקושי הגדול ביותר בהגנה הוא מוצרי הקצה, שההגנה עליהם הייתה עד היום כמעט בלתי אפשרית (למשל: איך מגינים על מנורה חכמה? על מצלמה חכמה? על סנסורים?, על הקלטות של שיחות? ועוד ועוד).

המערכת החדשה של Nelysis מאפשרת גילוי מוקדם של איומים מכל סוג ובמיוחד איומי סייבר על כל מוצרי הקצה ברשת, ניסיונות פגיעה ברשת עצמה וברכיבי הניהול של הרשת וניטור ופיקוח על ההתנהלות של כל מה שיש ברשת.

המערכת מבצעת ניתוח מעמיק של כל מה שנע על הרשת ומזהה אם משהו אינו תקין או חורג מפרופיל ההתנהלות הנורמלי של הרשת. המערכת אינה פוגעת בביצועי הרשת ואינה מפריעה לתפעול השוטף של רכיבי הרשת. החוכמה היא בשימוש בכלים מתקדמים מסוג של AI ("אינטליגנציה מלאכותית") ובכלים מתקדמים נוספים והכי חדישים הקיימים בשוק.

המערכת מספקת התראות בזמן אמת, מבצעת ניתוחים בזמן אמת ושומרת את כל הניתוחים לצרכי למידת לקחים לעתיד. המערכת מתממשקת למערכות השליטה. כך, שניתן לנטרל כל מכשיר קצה אם יש חשד, שהוא נפגע או שהוא מתנהג באופן בעייתי וחשוד.

המערכת מבוססת על "למידה עמוקה" (Deep Learning) ומזהה בעצמה את כל רכיבי הרשת, ממפה לבד את הרשת ומזהה כיצד כל רכיבי הרשת מתנהגים במצב רגיל. המערכת מסוגלת לזהות ולנטרל את כל סוגי ההתקפות הישנות והחדשות הקיימות בעולם הסייבר. למשתמשי הקצה יש לוח תצוגה – Dashboard, שבו הם יכולים לקבל תמונה בזמן אמת על כל מה שיש ברשת ומהם הסיכונים בכל רגע נתון.

 

לקבלת הצעת מחיר עבור מערכת ניתוב והקלטת שיחות טלפון לעסק ישירות למייל – השאירו פרטים כאן

תצלום של לוח הבקרה העיקרי של מערכת ההגנה Nelysis:

 

הגנה על מערכות ניתוב והקלטת שיחות: Nelysis

נקודות התורפה העיקריות לסייבר שיש ברשתות של היום:

 

  • כל מכשירי הקצה, כאמור לעיל.
  • מערכות העברת המידע ממכשירי הקצה לענן ובחזרה. הכי קל לתקוף, לשבש, לגנוב ולשנות את המידע, כשהוא בדרכו.
  • טכנאים ומהנדסי תמיכה וסיוע. למעשה כל לפטופ זר, שמגיע מבחוץ ומתחבר לרשת העסקית, יכול להיות איום פוטנציאלי, כי מסתתרות בו נוזקות, סוסים טרויאניים ושאר מזיקים, שיכולים לעבור מהלפטופ (או מהטאבלט, מהמסופון, מהסמארטפון, מהתקן USB וכיו"ב) למערכת הפנימית של העסק.
  • משתמשים מזדמנים, לרבות אורחים בעסק, שמורשים להיכנס למערכת מכל סיבה. למשל, הם מקבלים גישה לרשת ה-WiFi של העסק.
  • טעויות של מנהלים ועובדים, שמכניסים קבצים חשודים לרשת של העסק, או פותחים דואר, שאמור היה להיות חשוד, אך לא נראה כזה.

 

טיפים והמלצות של Nelysis לבעלי עסקים המתפעלים רשת, שיש בה נתב עסקי ומערכת הקלטת שיחות:
  • מערכת ההפעלה של כל רכיב חייבת להיות הכי מעודכנת.
  • בנוסף למערכת ההגנה של Nelysis מומלץ להתקין בחיבור לרשת האינטרנט "חומת אש" נוספת ותוכנת אנטי-וירוס למערכת ההפעלה, כדי לנסות ולחסום איומים שגרתיים כבר בכניסה לעסק מרשת האינטרנט, עוד לפני הכניסה לרשת המתח הנמוך.
  • יש להצפין את הרשת האלחוטית ויש לשנות אחת לתקופה (לפחות אחת לשנה) את סיסמת הכניסה של כל מכשירי הקצה ואין להשאיר שום מכשיר קצה במצב של שם וסיסמת כניסה של ברירת המחדל.
  • יש להגביל את הגישה למשאבים, קבצים ורכיבים. כך, שרק מי שמורשה יוכל לגשת אליהם.
  • יש להגביל התקנות ועדכונים, שייעשו רק ע"י מי שמורשה ספציפית לכך.
  • הגישה לאינטרנט והעלאת מידע לענן חייבות להיות מוגנות קצה לקצה.
  • יציאות USB אמורות להיות מנוטרלות כברירת מחדל.
  • יש לקבוע מדיניות קשוחה של סיסמאות ולא להסתפק בסיסמאות קלות.
  • ככל הניתן יש להצפין כוננים, קבצים ותיקיות (זה אפשרי לביצוע, למשל, במערכת ההפעלה חלונות, גם ללא כל תוכנה חיצונית).
  • אין לתת גישה ל-Bios של המערכת.
  • רכיבי הקצה לא יהיו מחוברים ישירות לאינטרנט אלא דרך מערכות ההגנה.
  • יש לחסום יציאות רשת, שאין בהן שימוש.
  • יש לשנות לפחות אחת לשנה את הגדרות המשתמשים וסיסמת הגישה שלהם.
  • יש להפריד בין הרשתות ולתת לכל רשת VLAN נפרד.
  • יש לבצע "מיפוי איומים" – Site Survey ו"מבדק חדירה" – Penetration Test לפחות אחת לשנה. מומלץ, שזה ייעשה ע"י מומחים לנושאים הללו.

 

הגנה על מערכות ניתוב והקלטת שיחות: Cyber

 

הגנה על מערכות ניתוב והקלטת שיחות – תשובות קצרות לשאלות נפוצות:

 

  1. מהם היתרונות ביישום מערכת הגנת סייבר דוגמת Vanguard?
  • הגנה 24X7X365 בזמן אמת על הרשת מפני כל סיכון והתקפה.
  • תפעול קל ומהיר, התקנה קלה וחיבור שקוף ואוטומטי של כל רכיב קצה חדש.
  • מנטר גם את הרשת הפיסית וגם את הרשת הווירטואלית עם כל היישומים הרצים ברשת.
  • תגובה מהיר וקלה ליישום – לכל איום.
  • יכולת חלוקת הרשאות ושליטה על מדיניות האבטחה לפי יחידות קצה (למשל: לחסום את כל יציאות ה-USB הנמצאות אצל עובדים מסוימים, או במחלקה מסוימת, או אצל כולם).
  • התממשקות קלה למערכות הגנה, שכבר קיימות בעסק ובמכשירי הקצה המצויים כבר בעסק (דוגמת מערכות אנטי וירוס וחומת אש החינמית הקיימת על כל מחשב קצה, שיש בו מערכת הפעלה של מיקרוסופט).

במעבר לענן, גם עסקים קטנים מקבלים יכולות של Data Mining (כלומר: יכולות ניתוח מתקדמות של מידע הקיים בעסק) ו-BI (ר"ת: Business Intelligence -"בינה מלאכותית"). השלב הבא ב"בינה מלאכותית" בשם AI (ר"ת: Artificial Intelligence) כבר נכנס למערכות הללו, מלווה ביכולות מתקדמות ביותר נוספות דוגמת "מציאות משולבת" (AVR = AR+VR).

 

  1. על אילו תשתיות יש חובה להגן כבר כיום?

עסקים מכל סדר גודל עוברים לחיבור לענן ולאינטרנט. גם מערכות ניתוב השיחה והקלטה עוברות לענן.

אלו יכולות, שכבר אינן עולות הון עתק ומסופקות כחלק מפתרון – UCaaS "תקשורת אחודה בענן", שמשווק במחירים המתאימים לעסקים קטנים עד בינוניים.

 כפי שכבר הודגש על ידינו לא אחת, הדרך היעילה והאפקטיבית ביותר לחסוך בהוצאות התקשורת והטלפוניה היא להפוך את כל ה-CAPEX ל-OPEX.

דהיינו: מומלץ להיפטר מציוד, תוכנות, תפעול, שדרוג ותחזוקה ע"י בעלי העסק. הייעוד והמיקוד של עסקים זה לעסוק בעסקים, במכירות ובשירות, לא בתקשורת ובציוד תקשורת וטלפוניה. לכן, את נושא התקשורת והטלפוניה, לרבות תחום הסייבר, אפשר להעביר באופן מלא ל"מיקור חוץ", לספק שירותי תקשורת בענן, שמספק את הכל כחלק בלתי נפרד מהשירות שלו (בד"כ בעלות מזערית, מול כל חלופה אפשרית).

לכן, ככל שתשתיות התקשורת מסוגלות לספק יותר שירותים על תשתית אחת, כך החיסכון בהוצאות גדל והיעילות של הפעלת הרשת הזו גוברת.

 בחירה ב"תשתיות אחודות" דורשת גם בחירה בספק תשתיות אמין וגם בבחירה נכונה בסוג התשתיות, כדי שתספקנה מענה לעסק כמה שנים קדימה. תשתיות בעסק לא מחליפים כל שנה וגם לא כל 10 שנים. "תשתיות אחודות" אמורות לשרת את צרכי העסק ליותר מ-10 שנים קדימה.

יודגש, שפריסת תשתיות אופטיות (סיבים אופטיים) יקרה יותר מתשתיות מבוססות אתרנט בתקני Cat6 או Cat7. אולם, לסיבים אופטיים יש רוחבי פס בלתי מוגבלים ויתרונות נוספים (דוגמת: חסינות מהאזנות, העברת התעבורה למרחקים גדולים, חיבורים פשוטים ואמינות גבוהה). 

אגב, המחוקק הישראלי אמר את דברו בעניין "תשתיות תקשורת אחודות", במסגרת תקנות תכנון ובניה, התקנת מתקני תקשורת, קובץ תקנות מס' 6898 מיום 21 ביוני 2010 וכל העדכונים, שנעשו במשך השנים, לתקן הזה. התקן הזה מפרט לפרטי פרטים איך בונים ופורסים תשתית תקשורת אחודה בבניינים, כולל בבניינים רבי קומות.

התקנות הללו הן חובה במבני מגורים והן רשות במבנים תעשייתיים ובמבנים, שאינם למגורים. למרות זאת, מומלץ להיעזר בתקן זה כדי להתקין "תשתיות אחודות" גם במבני עסקים ומסחר, לא רק בבתי פרטיים. זה הכיוון המומלץ לפריסת תשתיות בכל מבנה.

 

הגנה על מערכות ניתוב והקלטת שיחות

 

  1. אילו תשתיות צריך להכין, מי שמעוניין לעבור לשירותי תקשורת עסקית בענן?

הכיוון של השוק הוא: Unified Infrastructure, "תשתית אחודה" לכל צורך. מכנים זאת בשם: xTTx, "תשתית לכל", החל ממתח נמוך דרך האינטרנט, כולל הזנת חשמל. כל מי שדורש להעביר ביטים של מידע לכל צורך ולכל מקום יכול העביר את הביטים הללו על כבל יחיד ללא הצורך, שהיה עד היום, לסלול לכל מערכת רשת נפרדת של תשתיות חיווט וכבלים בעסקים. זה נגמר.

"שיטוח" הרשת הפנימית בפתרון אתרנט "קצה לקצה" מוביל ליתרונות נוספים: כך, מבטלים את הצורך לרשתות נפרדות והיררכיה של רשתות לשימושים השונים. כל הרשת נעשית "שטוחה" באמצעות מתג בטכנולוגיית Campus Fabric (מתג רשת).

כך, כל הרשת מנוהלת במערכת אחת וקל לבצע בה שינויים והתאמות לפי הצרכים המתפתחים בעסק ללא צורך בטכנאי ומהנדסי רשת לכל שינוי. ה-TCO (עלות הבעלות הכוללת) של הרשת מוזל בעד 75% במעבר ל"רשת שטוחה".

רשת מבוססת סיבים אופטיים היא הרשת המוגנת ביותר והטובה ביותר שיש כיום לעסקים. אולם, היא גם יותר יקרה.

לכן, ייעוץ מקצועי נדרש כאן לפני בחירת הפתרון, כי קל ליפול בפח מהסיסמאות של אנשי שיווק ממולחים, שהופכים, למשל, בהבל פה "שירות מרוחק" – Hosted או VPS, ל"שירות ענן".

 

מכאן, ש"צרכנות נבונה" היא שם המשחק כי הכוח נמצא כיום בידי הלקוחות העסקיים.

 

שורה תחתונה בתחום בחירת פתרון אבטחה למערכת ניתוב והקלטת שיחה לעסק הקטן עד הבינוני:

 

בבחירת פתרון אבטוחה למערכות תקשורת מתקדמות לעסק, יש להשקיע מחשבה ולקבל החלטות רק לאחר הבנת הצרכים של בעל העסק. יש לקבל החלטה אם מעוניינים ברשת מבוססת סיבים אופטיים (המומלצת כיום לעסקים ברמת ה-SMB  וה-SME) או במערכת אחרת המתאימה לצרכי העסק, מנהליו ועובדיו. יש גם להחליט אם מערכות ניתוב השיחה וההקלטות תהיינה מקומיות או בענן. ההחלטה על מיקום מערכות הגנה מפני סייבר תיגזר מההחלטה הזו.

חשוב, שכל פתרון שייבחר, יסופק עם הסכם SLA ("הסכם רמת שירות") מחייב וברור ושייענה על התקנים שיש בשוק ובמיוחד להקפיד על תאימות MSA.

יודגש, שהצרכים של משרד עורכי דין אינם דומים לצרכים של חנות רהיטים, רשת מרכולים, חברת הייטק, רשות מקומית, משרד של סוכני ביטוח ופיננסים, או של משרד רואי חשבון.

 

ליצירת קשר עם מהנדס תקשורת מומחה לקבלת יעוץ טלפוני ראשוני בחינםלחץ כאן.

 

לקבלת הצעת מחיר עבור מערכת ניתוב והקלטת שיחות טלפון לעסק ישירות למייל – השאירו פרטים כאן

סרטון: Nelysis

 

השאר תגובה

פוסטים נוספים

שיתוף ב facebook
שיתוף ב twitter
שיתוף ב linkedin
שיתוף ב email
חיפוש באתר

איזו מרכזיית טלפון העסק שלך באמת צריך?שלא ימכרו לך ציוד מיותר!

לייעוץ טלפוני חינם ממהנדס מומחה ולקבלת הצעת מחיר - לחצו כאן

או התקשרו 077-812-3111

פוסטים אחרונים

View michael pinchas's profile on LinkedIn

קטגוריות