איך מגינים על מערכות התקשורת והטלפוניה מפני התקפות סייבר?

דף הבית >> חדשות אבטחה ועולם הסייבר >> איך מגינים על מערכות התקשורת והטלפוניה מפני התקפות סייבר?
איך מגינים על מערכות התקשורת והטלפוניה מפני התקפות סייבר?
מאת: אבי וייס, 10.8.14, 21:00אייל אלון
 
מערכות האבטחה והסייבר הקיימות אינן מגינות על מערכות התקשורת והטלפוניה. הגנה על שיחות, מסרונים, שיחות וידיאו ומסרים מיידים היא אתגר, שנפתר כעת בפתח-תקווה.
 
"העולם של ההונאות והתקיפות בתחום התקשורת והטלפוניה הוא תופעה עולמית מבהילה בממדיה, שתסתכם השנה בלפחות 50 מיליארד דולרים לשנה. אין בשוק כלים מתאימים להגן על התעבורה הזו ולכן פיתחנו את הכלים המתאימים עבור כל הסגמנטים של השוק", מתאר אייל אלון, מנכ"ל Gama Operations. "יש לנו את כל מה שנדרש, גם עבור ספקי התקשורת, כולל רישיונות, שקיבלנו ממשרד הביטחון, לספק פתרונות עם הצפנה בארץ ובחו"ל. כך, שאנו יכולים לייצא את המערכת המוצפנת גם למפעילי תקשורת קווית וסלולרית בחו"ל".
 
קיימתי ראיון בלעדי עם אייל אלון (בתמונה), חברת הזנק מפתח-תקווה, כדי לשמוע על מימוש הרעיון של אבטחה "קצה לקצה" על מערכות התקשורת והטלפוניה של עסקים וארגונים, לרבות הצפנה של שיחות נייחות וניידות (בסלולר), במיוחד לאחר חתימת הסכם היסטורי ראשון של החברה הישראלית עם IBM, להכנסת הפתרון האבטחתי החדש שלה לענן של יבמ במסגרת IBM Marketplace.
 
שאלה: מה מצב הפיתוח והיישום של מערכת האבטחה שפיתחתם?
אייל אלון: "יש לנו מערכת עובדת. ההסכם עם יבמ שם אותנו על המפה העולמית, מה שיאפשר לנו להגיע ללקוחות גדולים בכל העולם. זאת, בנוסף ללקוחות ראשונים, שיש לנו כבר בדרום אמריקה, צפון אמריקה, מזרח אירופה וברוסיה. הכניסה לענן של IBM חושפת את הפתרון שלנו לכמות עצומה של חברות המחוברות ל-IBM ואנו כבר מקבלים פניות רבות של מתעניינים.
 
אולם, הענן של IBM זו רק צורה אחת של הפתרון שלנו, שמופיע ב-3 תצורות שונות, לפי צרכי ורצון העסקים:
1. התקנה בענן פרטי.
2. התקנה בענן ציבורי (לרבות בענן של IBM).
3. התקנה בחצרי הלקוח – On premise.
 
המערכת שלנו מורכבת למעשה מ-2 חלקים מרכזיים:
א. מערכת אבטחת התקשורת עם מנוע אבטחה וכלים נוספים לרבות הצפנה.
ב. מערכת טלפוניית IP, Multi-Tenant, מרכזיה שלמה מאובטחת, שמספקת לעסק \ לארגון סביבה שלמה של טלפוניה ותקשורת מאובטחת.
 
ניתן לרכוש ולהפעיל כל מרכיב בנפרד לפי הצרכים של כל עסק. אנו מעדיפים וממליצים ללקוחות שלנו לבנות ולהתקין סביבה תקשורת שלמה, מאובטחת ומנוהלת, עם הרשאות וניהול ההרשאות ע"י הלקוח. הלקוח מקבל מאתנו ממשק משתמש מלא. הוא יכול לנהל לבד את כל המערכת אצלו, אם הוא לא מעוניין בניהול המערכת בענן חיצוני ע"י אינטגרטור או על ידינו. זה תלוי ברמת האבטחה וניהול הסיכונים, שהארגון מחליט לגבי מערכותיו".
 
שאלה: מה היתרונות בפתרון האבטחה המשולב והמלא?
תשובה: "מעבר ליכולת לנהל את כל המערכת תחת מעטפת שליטה אחת ויישום Policy אבטחתי עם רמות אבטחה והרשאות מנוהלות במקום אחד, הדבר החשוב ביותר זה אבטחת כל צירי התעבורה – SIP Trunks.
 
המערכת שלנו תומכת בכל המערכות האחרות הקיימות כבר בארגון, לרבות מערכות של VMware ומיקרוסופט. סביב המערכות הקיימות בארגון יש מערכות אבטחה וסייבר. אולם, הן לא מטפלות בכלל ב-SIP Trunk. למיקרוסופט, למשל, יש מערכת טלפוניה בענן מאוד משוכללת בשם Lync. יש ל-Lync מערכות הגנה, שמיקרוסופט פיתחה ואפשר להוסיף על זה עוד מערכות הגנה וסייבר. אולם, המערכות הללו בכלל לא מגינות על העיקר: על התעבורה עצמה ב-SIP Trunk.
 
המערכת שלנו מתחברת לכל מכשיר קצה כולל למכשירי הסלולר ומגינה עליהם "קצה לקצה".
 
בנינו 3 שכבות של פתרון אבטחתי, שאמור לענות על כל צורך קיים או עתידי. אנו ממשיכים לפתח את המערכת לאור משובים וצרכים, שאנו מקבלים מהלקוחות. ארגונים גדולים מקבלים כעת את יכולת לתמיכה והתקנה ישירות מ-IBM. זה מהווה יתרון עבורם אם הם כבר נמצאים בקשר עם IBM".  
 
שאלה: איך מגינים על התעבורה היוצאת ונכנסת ממכשיר הסלולר?
תשובה: "לסלולר פיתחנו Client המאפשר את ההגנה. הדבר החשוב ביותר: זה מאפשר שיחות ומסרים מוצפנים אם בצד השני לשיחה יש תמיכה בהצפנה.
 
השיחות יכולות להתבצע גם בווידיאו כי אנו מצפינים גם את הווידיאו. אפשר לבצע את השיחות המוצפנות בענן פרטי או דרך הענן של IBM, שנמצא בארה"ב. בעתיד נרחיב זאת לעננים נוספים. אגב, אפשר לחבר בין הענן הפרטי לענן הציבורי של IBM גם בשיחות רגילות וגם בשיחות מוצפנות. הכל עובר שקוף למשתמש וחווית המשתמש היא מצוינת.
 
אחד השימושים של מערכת ההגנה על מכשירי הסלולר היא: כשבעל תפקיד יוצא לחו"ל עם מכשיר הסלולר שלו ורוצה להגן על המידע, שהוא מעביר מהמכשיר שלו. הוא מקבל מספר DID, מספר נכנס בארץ היעד אליה הוא מגיע. יש לנו מספרי DID ברוב מדינות העולם. כך, שהשיחות הנכנסות אל הנוסע, נכנסות לאפליקציה שלנו על המכשיר הסלולרי והוא מקבל שיחה מוצפנת על כל רשת סלולר בכל מקום בעולם. זה פתרון ייחודי שלנו המאפשר הגנה על השיחות ממכשיר הסלולר, בכל מקום בו נמצא בעל המכשיר ולא חשוב באיזו רשת סלולרית הוא נמצא".
 
שאלה: מה קורה אם לצד השני לשיחה אין את היכולת לקבל שיחה מוצפנת?
תשובה: "עדיין מי שמחזיק במכשיר עם ה-Client שלנו יכול לבצע שיחה מוצפנת. למעשה, ההצפנה תתבצע בחצי הדרך. השיחה המוצפנת תגיע לענן של IBM, שם היא תתחבר לשרת המוציא את השיחה לרשת הטלפוניה הציבורית, שלא מוצפנת, ומשם לנמען השיחה, שאין לו הצפנה.
 
כך יוצא, שכל המקטע של השיחה בין המכשיר הסלולרי המאובטח לשרת בענן שלIBM  זו שיחה מוצפנת, והמקטע משם והלאה לצד השני לא מוצפן. אם נמצאים למשל בחו"ל ברשתות  סלולר זרות, יש יתרון שהשיחה בחו"ל היא מוצפנת בין המכשיר הסלולרי לענן של IBM.
 
בנוסף, צריך לזכור, שאנו מצפינים לא רק את השיחה הקולית והווידיאו. אנו מצפינים מסרים. אנו מספקים מערכת Messaging מלאה ומוצפנת קצה לקצה. כך, אפשר לבנות מרכזיה וירטואלית בענן, מרכזיה מלאה כולל IVR וכל היכולות האחרות. הכל מוצפן".  
 
שאלה: מה קורה אם הלקוח רוצה את המערכת הזו בענן ציבורי, למשל באמזון, מיקרוסופט, DigitalOcean או בגוגל?
תשובה: "אין כל בעיה להתקין את המערכת בכל ענן ציבורי. אנו שמנו את המערכת שלנו בענן של IBM אבל הלקוח יכול להחליט, שהוא רוצה את המערכת בענן אחר. אין כל בעיה, נתקין אותה עבורו בכל ענן שיבחר".
 
שאלה: למה IBM בחרה אתכם כפתרון אבטחה בענן למערכות תקשורת בכל העולם?
תשובה: "היינו במגע עם כמה גופים גדולים בשוק וגם הגענו ל-IBM. היא בדקה את המוצר שלנו ולקחה אותו ללקוחות שלה בכמה מקומות בעולם, לקוחות גדולים מאוד. כתוצאה מכך היא מאוד התלהבה מהפתרון כי לא היה לה פתרון כזה משלה. אז יבמ הסכימה, שאנו נהיה הראשונים אצלה עם הפתרון הזה. ל-IBM אין פתרון אבטחתי לתקשורת. כך, שאנו משלימים את סל המוצרים שהיא מציעה ללקוחות שלה".
 
שאלה: איך עבדה מערכת הגיוס הטלפוני, שבניתם לצה"ל, בגיוס האחרון ב"צו 8" למבצע "צוק איתן"?
תשובה: "המערכת עובדת בצה"ל בהצלחה ואתה יכול לשאול אותם איך זה פעל. אנו, בכל אופן, מפתחים כעת את "דור ב'" של המערכת.
 
יש לנו צוותי פיתוח המובילים אותנו אל פתרונות העתיד ואנו מפתחים ומשפרים את כל מגוון המוצרים שלנו".
 
שאלה: מה עם מפעילי סלולר, שיספקו את המערכת הזו כשירות בענן שלהם ללקוחות שלהם?
תשובה: "אנו מחפשים כעת משקיעים, שיעזרו לנו להגיע ליעדים, שהצבנו עם הפיתוחים החדשים שלנו. יש כבר התעניינות רבה מצד מפעילי תקשורת בארץ ובעולם לגבי הפתרונות שלנו. כך, שזה יסופק על ידם כשירות בענן שלהם. אנו מקווים, שהשת"פ החדש עם IBM יקדם אותנו גם לכיוון הזה.
 
אנו רואים כעת, שיש התעניינות בפתרון שלנו מחברות גדולות, לרבות חברות פיננסיות: בנקים, חברות ביטוח, חברות היודעות, שיש להן בעיות של סייבר על הטלפוניה שלהן ועד כה לא היה להן פתרון מתאים".
 
שאלה: מה החלום המקצועי שלך?
אייל אלון: "אני מאמין, שהשוק יקלוט את היתרונות בפתרון שלנו ונגיע לכל לקוח בכל פלח שוק. התקפות DDOS ו- APT קיימות לא רק על שרתים ומאגרי מידע, אלא גם על מערכות הטלפוניה. זאת, כי היום כל המערכות הממוחשבות, לרבות הטלפוניה, הן IP. אנו נמצאים בשוק עם פתרון עובד ומוכח לפני כל מתחרה ומספקים יתרון בפתרון שלם ומנוהל לכל לקוח בכל סדר גודל".
GAMA LOGO



 
 
Bookmark and Share


 


לוח מודעות
יזמים? יש לכם רעיון מבריק? נמשכת ההרשמה למחזור הבא של TLV Generator. ההרשמה - כאן

מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקיםתוכנות לפרטיים ותוכנות לעסקיםתוכנות לצילום ותמונות, הכל בחינם.


מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.


 




לוח האירועים המלא לגולשים מצוי כאן.

1/5/18 - ChipEx2018  

7/5/48 - BMR 2018 - Broadband, Mobile, RF  

9-10/5/18 - האקאתון "ניצוץ לדורות" 

15/5/18 - Israel's annual Programmatic Video conference  

15/5/18 - Bynet Expo 2018  

23/5/18 - EcoMotion Main Event 2018 

5/6/18 - Israel Mobile Summit 2018 

17-21/6/18 - Cyber Week 2018 

21/6/18 - 2018 Afeka Conference for Speech Processing  

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם למרץ 2018 עפ"י Business Insider - כאן

תאגיד השידור - "עלינו". איך עשו עלינו סיבוב והשאירו את אגרת הטלוויזיה - כאן

מה כן מקדם אתרים ועסקים באינטרנט? לא העלוקות שחיות סביב גוגל ופייסבוק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

TLV Generator נולד - התכנית שהופכת כל רעיון למוצר (MVP) תוך 120 יום - כאן

למה 95% מהסטארטאפים בישראל נכשלו, נכשלים וימשיכו להיכשל גם בעתיד - כאן

מה חלקו ואחריותו של ה-CTO למצב בו 95% מהסטארטאפים בישראל נכשלים? - כאן

האם ניתן לרפא את המחלה של כישלון מעל ל-95% מהמיזמים בישראל? - כאן

העסקה הבעייתית של בזק-Yes לא הייתה מתבצעת בלי משרד התקשורת - כאן

המשך חשיפת הבלוף ששמו "מהפיכת הסלולר" ואיך מסרסים את הנתונים לציבור - כאן

כל מה שלא מספרים לכם בנוגע לחקירת "פרשת בזק-YES" ולמה ביבי לא בעניין - כאן

סיכום ביקור בסיליקון ואלי - למה 3 הגדולות משקיעות ומפתחות באותם תחומים - כאן

מורה נבוכים בפרשת "תיק 4000" מי עוד צפוי להיחקר ומה עדיין לא נחקר - כאן

שלמה פילבר (עד לאחרונה מנכ"ל משרד התקשורת) - עד מדינה? הצחקתם אותי! - כאן

מרוב Fake News, ספינים ותרגילי חקירה, הציבור מקבל שפע של מידע מטעה - כאן

20 המובילים ומקבלי הצל"ש בשנת 2017 בעולם התקשורת והייטק הישראלי - כאן

"יש אפליה בחקירה"? חשיפה: למה השר משה כחלון לא נחקר עד היום? - כאן

חשיפת חשד לשחיתות הדומה לזו של "תיק 4000" אך בתחום הסלולר - כאן


 
זרקור חברות
 
TLV-GENERATOR
 
TLV-Generator
 
קפל
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
Schneider Electric
 
TLV-GENERATOR
 
טלי וייס
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים