איך מגינים על מערכות התקשורת והטלפוניה מפני התקפות סייבר?

דף הבית >> חדשות אבטחה ועולם הסייבר >> איך מגינים על מערכות התקשורת והטלפוניה מפני התקפות סייבר?
איך מגינים על מערכות התקשורת והטלפוניה מפני התקפות סייבר?
מאת: אבי וייס, 10.8.14, 21:00אייל אלון
 
מערכות האבטחה והסייבר הקיימות אינן מגינות על מערכות התקשורת והטלפוניה. הגנה על שיחות, מסרונים, שיחות וידיאו ומסרים מיידים היא אתגר, שנפתר כעת בפתח-תקווה.
 
"העולם של ההונאות והתקיפות בתחום התקשורת והטלפוניה הוא תופעה עולמית מבהילה בממדיה, שתסתכם השנה בלפחות 50 מיליארד דולרים לשנה. אין בשוק כלים מתאימים להגן על התעבורה הזו ולכן פיתחנו את הכלים המתאימים עבור כל הסגמנטים של השוק", מתאר אייל אלון, מנכ"ל Gama Operations. "יש לנו את כל מה שנדרש, גם עבור ספקי התקשורת, כולל רישיונות, שקיבלנו ממשרד הביטחון, לספק פתרונות עם הצפנה בארץ ובחו"ל. כך, שאנו יכולים לייצא את המערכת המוצפנת גם למפעילי תקשורת קווית וסלולרית בחו"ל".
 
קיימתי ראיון בלעדי עם אייל אלון (בתמונה), חברת הזנק מפתח-תקווה, כדי לשמוע על מימוש הרעיון של אבטחה "קצה לקצה" על מערכות התקשורת והטלפוניה של עסקים וארגונים, לרבות הצפנה של שיחות נייחות וניידות (בסלולר), במיוחד לאחר חתימת הסכם היסטורי ראשון של החברה הישראלית עם IBM, להכנסת הפתרון האבטחתי החדש שלה לענן של יבמ במסגרת IBM Marketplace.
 
שאלה: מה מצב הפיתוח והיישום של מערכת האבטחה שפיתחתם?
אייל אלון: "יש לנו מערכת עובדת. ההסכם עם יבמ שם אותנו על המפה העולמית, מה שיאפשר לנו להגיע ללקוחות גדולים בכל העולם. זאת, בנוסף ללקוחות ראשונים, שיש לנו כבר בדרום אמריקה, צפון אמריקה, מזרח אירופה וברוסיה. הכניסה לענן של IBM חושפת את הפתרון שלנו לכמות עצומה של חברות המחוברות ל-IBM ואנו כבר מקבלים פניות רבות של מתעניינים.
 
אולם, הענן של IBM זו רק צורה אחת של הפתרון שלנו, שמופיע ב-3 תצורות שונות, לפי צרכי ורצון העסקים:
1. התקנה בענן פרטי.
2. התקנה בענן ציבורי (לרבות בענן של IBM).
3. התקנה בחצרי הלקוח – On premise.
 
המערכת שלנו מורכבת למעשה מ-2 חלקים מרכזיים:
א. מערכת אבטחת התקשורת עם מנוע אבטחה וכלים נוספים לרבות הצפנה.
ב. מערכת טלפוניית IP, Multi-Tenant, מרכזיה שלמה מאובטחת, שמספקת לעסק \ לארגון סביבה שלמה של טלפוניה ותקשורת מאובטחת.
 
ניתן לרכוש ולהפעיל כל מרכיב בנפרד לפי הצרכים של כל עסק. אנו מעדיפים וממליצים ללקוחות שלנו לבנות ולהתקין סביבה תקשורת שלמה, מאובטחת ומנוהלת, עם הרשאות וניהול ההרשאות ע"י הלקוח. הלקוח מקבל מאתנו ממשק משתמש מלא. הוא יכול לנהל לבד את כל המערכת אצלו, אם הוא לא מעוניין בניהול המערכת בענן חיצוני ע"י אינטגרטור או על ידינו. זה תלוי ברמת האבטחה וניהול הסיכונים, שהארגון מחליט לגבי מערכותיו".
 
שאלה: מה היתרונות בפתרון האבטחה המשולב והמלא?
תשובה: "מעבר ליכולת לנהל את כל המערכת תחת מעטפת שליטה אחת ויישום Policy אבטחתי עם רמות אבטחה והרשאות מנוהלות במקום אחד, הדבר החשוב ביותר זה אבטחת כל צירי התעבורה – SIP Trunks.
 
המערכת שלנו תומכת בכל המערכות האחרות הקיימות כבר בארגון, לרבות מערכות של VMware ומיקרוסופט. סביב המערכות הקיימות בארגון יש מערכות אבטחה וסייבר. אולם, הן לא מטפלות בכלל ב-SIP Trunk. למיקרוסופט, למשל, יש מערכת טלפוניה בענן מאוד משוכללת בשם Lync. יש ל-Lync מערכות הגנה, שמיקרוסופט פיתחה ואפשר להוסיף על זה עוד מערכות הגנה וסייבר. אולם, המערכות הללו בכלל לא מגינות על העיקר: על התעבורה עצמה ב-SIP Trunk.
 
המערכת שלנו מתחברת לכל מכשיר קצה כולל למכשירי הסלולר ומגינה עליהם "קצה לקצה".
 
בנינו 3 שכבות של פתרון אבטחתי, שאמור לענות על כל צורך קיים או עתידי. אנו ממשיכים לפתח את המערכת לאור משובים וצרכים, שאנו מקבלים מהלקוחות. ארגונים גדולים מקבלים כעת את יכולת לתמיכה והתקנה ישירות מ-IBM. זה מהווה יתרון עבורם אם הם כבר נמצאים בקשר עם IBM".  
 
שאלה: איך מגינים על התעבורה היוצאת ונכנסת ממכשיר הסלולר?
תשובה: "לסלולר פיתחנו Client המאפשר את ההגנה. הדבר החשוב ביותר: זה מאפשר שיחות ומסרים מוצפנים אם בצד השני לשיחה יש תמיכה בהצפנה.
 
השיחות יכולות להתבצע גם בווידיאו כי אנו מצפינים גם את הווידיאו. אפשר לבצע את השיחות המוצפנות בענן פרטי או דרך הענן של IBM, שנמצא בארה"ב. בעתיד נרחיב זאת לעננים נוספים. אגב, אפשר לחבר בין הענן הפרטי לענן הציבורי של IBM גם בשיחות רגילות וגם בשיחות מוצפנות. הכל עובר שקוף למשתמש וחווית המשתמש היא מצוינת.
 
אחד השימושים של מערכת ההגנה על מכשירי הסלולר היא: כשבעל תפקיד יוצא לחו"ל עם מכשיר הסלולר שלו ורוצה להגן על המידע, שהוא מעביר מהמכשיר שלו. הוא מקבל מספר DID, מספר נכנס בארץ היעד אליה הוא מגיע. יש לנו מספרי DID ברוב מדינות העולם. כך, שהשיחות הנכנסות אל הנוסע, נכנסות לאפליקציה שלנו על המכשיר הסלולרי והוא מקבל שיחה מוצפנת על כל רשת סלולר בכל מקום בעולם. זה פתרון ייחודי שלנו המאפשר הגנה על השיחות ממכשיר הסלולר, בכל מקום בו נמצא בעל המכשיר ולא חשוב באיזו רשת סלולרית הוא נמצא".
 
שאלה: מה קורה אם לצד השני לשיחה אין את היכולת לקבל שיחה מוצפנת?
תשובה: "עדיין מי שמחזיק במכשיר עם ה-Client שלנו יכול לבצע שיחה מוצפנת. למעשה, ההצפנה תתבצע בחצי הדרך. השיחה המוצפנת תגיע לענן של IBM, שם היא תתחבר לשרת המוציא את השיחה לרשת הטלפוניה הציבורית, שלא מוצפנת, ומשם לנמען השיחה, שאין לו הצפנה.
 
כך יוצא, שכל המקטע של השיחה בין המכשיר הסלולרי המאובטח לשרת בענן שלIBM  זו שיחה מוצפנת, והמקטע משם והלאה לצד השני לא מוצפן. אם נמצאים למשל בחו"ל ברשתות  סלולר זרות, יש יתרון שהשיחה בחו"ל היא מוצפנת בין המכשיר הסלולרי לענן של IBM.
 
בנוסף, צריך לזכור, שאנו מצפינים לא רק את השיחה הקולית והווידיאו. אנו מצפינים מסרים. אנו מספקים מערכת Messaging מלאה ומוצפנת קצה לקצה. כך, אפשר לבנות מרכזיה וירטואלית בענן, מרכזיה מלאה כולל IVR וכל היכולות האחרות. הכל מוצפן".  
 
שאלה: מה קורה אם הלקוח רוצה את המערכת הזו בענן ציבורי, למשל באמזון, מיקרוסופט, DigitalOcean או בגוגל?
תשובה: "אין כל בעיה להתקין את המערכת בכל ענן ציבורי. אנו שמנו את המערכת שלנו בענן של IBM אבל הלקוח יכול להחליט, שהוא רוצה את המערכת בענן אחר. אין כל בעיה, נתקין אותה עבורו בכל ענן שיבחר".
 
שאלה: למה IBM בחרה אתכם כפתרון אבטחה בענן למערכות תקשורת בכל העולם?
תשובה: "היינו במגע עם כמה גופים גדולים בשוק וגם הגענו ל-IBM. היא בדקה את המוצר שלנו ולקחה אותו ללקוחות שלה בכמה מקומות בעולם, לקוחות גדולים מאוד. כתוצאה מכך היא מאוד התלהבה מהפתרון כי לא היה לה פתרון כזה משלה. אז יבמ הסכימה, שאנו נהיה הראשונים אצלה עם הפתרון הזה. ל-IBM אין פתרון אבטחתי לתקשורת. כך, שאנו משלימים את סל המוצרים שהיא מציעה ללקוחות שלה".
 
שאלה: איך עבדה מערכת הגיוס הטלפוני, שבניתם לצה"ל, בגיוס האחרון ב"צו 8" למבצע "צוק איתן"?
תשובה: "המערכת עובדת בצה"ל בהצלחה ואתה יכול לשאול אותם איך זה פעל. אנו, בכל אופן, מפתחים כעת את "דור ב'" של המערכת.
 
יש לנו צוותי פיתוח המובילים אותנו אל פתרונות העתיד ואנו מפתחים ומשפרים את כל מגוון המוצרים שלנו".
 
שאלה: מה עם מפעילי סלולר, שיספקו את המערכת הזו כשירות בענן שלהם ללקוחות שלהם?
תשובה: "אנו מחפשים כעת משקיעים, שיעזרו לנו להגיע ליעדים, שהצבנו עם הפיתוחים החדשים שלנו. יש כבר התעניינות רבה מצד מפעילי תקשורת בארץ ובעולם לגבי הפתרונות שלנו. כך, שזה יסופק על ידם כשירות בענן שלהם. אנו מקווים, שהשת"פ החדש עם IBM יקדם אותנו גם לכיוון הזה.
 
אנו רואים כעת, שיש התעניינות בפתרון שלנו מחברות גדולות, לרבות חברות פיננסיות: בנקים, חברות ביטוח, חברות היודעות, שיש להן בעיות של סייבר על הטלפוניה שלהן ועד כה לא היה להן פתרון מתאים".
 
שאלה: מה החלום המקצועי שלך?
אייל אלון: "אני מאמין, שהשוק יקלוט את היתרונות בפתרון שלנו ונגיע לכל לקוח בכל פלח שוק. התקפות DDOS ו- APT קיימות לא רק על שרתים ומאגרי מידע, אלא גם על מערכות הטלפוניה. זאת, כי היום כל המערכות הממוחשבות, לרבות הטלפוניה, הן IP. אנו נמצאים בשוק עם פתרון עובד ומוכח לפני כל מתחרה ומספקים יתרון בפתרון שלם ומנוהל לכל לקוח בכל סדר גודל".
GAMA LOGO



 
 
Bookmark and Share


 


לוח מודעות
יזמים? יש לכם רעיון מבריק? נמשכת ההרשמה למחזור הבא של TLV Generator. ההרשמה - כאן

מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

ניוזלטר שלישי של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר שני של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר ראשון של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקים, תוכנות לפרטיים ותוכנות לעסקים, תוכנות לצילום ותמונות, הכל בחינם.


מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.


 




לוח האירועים המלא לגולשים מצוי כאן.

15.5.17 - Bynet Expo 2017

18/5/17 - Israel's Annual Programmatic Video conference 

15/6/17 - CRYPTODAY 2017 

25-29/6/17 - Cyber Week 2017  

3/7/17 - 2017 Afeka Conference for Speech Processing  

15-17/8/17 - אליפות ישראל לספורט אלקטרוני 2017  

2/11/17 - 28/10/17 - German Tel Aviv Week 2017  

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם לאפריל 2017 עפ"י Business Insider - כאן

מה כן מקדם אתרים ועסקים באינטרנט? לא העלוקות שחיות סביב גוגל ופייסבוק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

מה שלא מספרים לכם: כיצד בזק תמרנה את מחירי השוק הסיטונאי עד 2018 - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

התרגיל לחיסול "השוק הסיטונאי" כבר כמעט מוכן, קוראים לו Vectoring - כאן

כל מי שכביכול "נטש את בזק" ב"שוק סיטונאי" יחזור לבזק תוך שנה-שנתיים - כאן

הפלופ הבא של "השוק הסיטונאי" שירות SLU (שבלעדיו הנוטשים יחזרו לבזק) - כאן

ביבי נתניהו הקשיב לקריאת Telecom News: פיטר לאלתר את אבי ברגר - כאן

חשיפת המספרים מאחורי משבר האנטנות: בשנה האחרונה פורקו 721 אנטנות - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

האם נטפליקס זקוקה לרישיון כדי לפעול, לשדר ולמכור שירותים בישראל? - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

TLV Generator נולד - התכנית שהופכת כל רעיון למוצר (MVP) תוך 120 יום - כאן

למה 95% מהסטארטאפים בישראל נכשלו, נכשלים וימשיכו להיכשל גם בעתיד - כאן

מה חלקו ואחריותו של ה-CTO למצב בו 95% מהסטארטאפים בישראל נכשלים? - כאן

האם ניתן לרפא את המחלה של כישלון מעל ל-95% מהמיזמים בישראל? - כאן

20 המובילים ומקבלי הצל"ש בשנת 2016 בעולם התקשורת וההייטק הישראלי - כאן
 
זרקור חברות
 
TLV-Generator
 
TLV-Generator
 
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
TLV-Generator
 
TLV-GENERATOR
 
טלי וייס
 
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים