מרכזיות IP לעסקים: השוואת הכלים החדשים להגנה על המרכזיה

דף הבית >> חדשות עולם המרכזיות ומוקדי השירות >> מרכזיות IP לעסקים: השוואת הכלים החדשים להגנה על המרכזיה
מרכזיות IP  לעסקים: השוואת הכלים החדשים להגנה על המרכזיה
מאת: מיכאל פנחס, 7.7.13, 22:00 מיכאל פנחס
 
תוך זמן קצר נחשפו בישראל 3 מערכות להגנה על מרכזיות, בנוסף למערכת רביעית יותר ותיקה שיש בשוק. הבלבול בתחום זה הפך לממשי. אולם, איך בוחרים במערכת ההגנה הטובה ביותר על המרכזיה?
 
ההוצאה על שירותי מרכזיה הופכת לבלתי נשלטת לחלוטין, כאשר המרכזיה נפרצת ובעליה משלם על שיחות ושירותים, שנעשו ע"י הפורצים על חשבון העסק. על פי החוק הקיים, ספקיות התקשורת אינן מחויבות לשפות (להחזיר) לנפגע את עלויות התקשורת, שנגרמו לו עקב הפריצה. אין עדיין ביטוח של ממש לפריצות הללו. דהיינו: בעל העסק חשוף לפריצות ללא כל הגנה על חדירה למרכזיה.
 
עד כמה העניין הזה חמור? התשובה ברורה. אין כמעט בעל מרכזיה גדולה בישראל שלא נפגע. הנפגעים העיקריים הם העסקים, שחיברו את מרכזיית ה- IP ב- SIP Trunk ללא הגנה מתאימה. רבים מסתירים זאת, כדי לא לפגוע במוניטין של העסק. ההערכות הן, שכ- 2% עד 3% מהוצאות התקשורת העסקיות אובדות מידי חודש בפריצות. זה כמובן נתון ממוצע. יש עסקים, שנפגעו בחשבונות של עשרות עד מאות אלפי ₪. פריצה ממוצעת היא בסדר גודל של כ- 6,000 עד 8,000 ₪ ללילה (הלילה זה הזמן החביב על הפורצים, כדי לנצל את כל משאבי המרכזיה, שפנויים בלילה, לצרכי חיוג למספרי פרמיום ושאר תרגילי שאיבת כסף מהמרכזיה).
 
הפריצות נעשות במגוון רחב של שיטות, החל בחיוג, המשך בחדירות דרך האינטרנט וכלה בהשתלת קודים. הפריצות נעשות די בקלות, דקות אחרי שמחברים את המרכזיה לרשת הטלפוניה. מדובר במיוחד במרכזיות, שאינן מוגנות (ורוב המרכזיות אינן מוגנות מספיק בעת ההתקנה, מכל היצרנים, כולל הגדולים). גם משתמשי שירותי מרכזיה וירטואלית דוגמת ה- IP Centrex זקוקים להגנה על קווי ה- SIP Trunk שלהם (שמכונים בבזק בשם IP-PRI).
 
המרכזיות של עולם ה- IP חשופות ואינן מכילות מנגנוני אבטחה יעילים. זה לא סוד, שיש כל הזמן גניבות של שיחות והאזנה לשיחות, בהיקפים ניכרים, כמעט בכל העסקים בארץ וגם בעולם. ה- Firewalls לא מגינים על המרכזיות. ההגנות הקיימות ושהעסקים מקבלים עם רכישת המרכזיה, כלל לא עמידות כנגד התקיפות שיש בעולם ה- IP של המרכזיות.
 
שלל הפתרונות הקיימים בישראל להגנה על מרכזיות כוללים 4 פתרונות שונים, בנוסף, למספר לא מבוטל של פתרונות בחו"ל, שאינם רלוונטיים למרכזיות בישראל. הפתרונות הקיימים:
 
1) Call Protect של בזק, שהחל לאחרונה להיות משווק בקרב בעלי המרכזיות הנמצאות בשירות של קבוצת בזק (לרבות  שירות סנטריקס IP Centrex).
 
2) שירות Humbug הנמצא בשוק מזה כמה שנים ופועל בענן.
 
3) שירות חדש של Voicenter (קבוצת שטרודל).
 
4) שירות של Gama Operations המספק הגנה מקפת גם למכשירי הסלולר של העסק.

ספקי המרכזיות יטענו (בטרם מכירת המרכזיה לעסק), שיש למרכזיה מתוצרתם כלי הגנה מספקים ואין צורך בכלים נוספים להגנתה. המציאות מוכיחה, שאין יסוד לטענה הזו. כל סוגי המרכזיות נפרצים, די מהר. ההגנות המגיעות עם המרכזיות מוכרות היטב לפורצים והן לא מהוות עבורם מכשול לפריצה. לכן, מומלץ לבחור בפתרון הגנה על המרכזיה ולא לסמוך על הבטחות של אנשי מכירות ממולחים.

 
הגישה הנכונה אמור לצאת מנקודת הנחה, שכל מרכזיית IP תיפול, במוקדם או במאוחר. ברור, שיש מי שירצה לגנוב ממנה שיחות או להשבית אותה, ויש כאלו שירצו להאזין לשיחות העוברות דרכה. ישראל זוכה להתקפות סייבר, גם בתחום המרכזיות. להערכת מומחים בלתי תלויים, כ- 90% מהמרכזיות בארץ מותקפות דרך קבע. כמות הסיכונים היא בלתי נתפסת.

טבלת השוואה בין הפתרונות הקיימים להגנה על מרכזיות בישראל:

הפרמטר להשוואה בזק – Call Protect Humbug Telecom Labs Voicenter Gama Operations
צורת ההגנה התראות התראות וחסימות התראות, הצפנות וחסימות התראות, הצפנות וחסימות
על מה מגנים? המרכזיה שבשליטת בזק כל מרכזיה בכל מקום בעולם מרכזיה בענן של Voicenter כל מרכזיה בכל מקום בעולם
תאימות לסוגי המרכזיות השונות תואם רק למרכזיות המטופלות בבזק תואם כל סוג של מרכזיה תואם רק למרכזיות בענן של Voicenter תואם לכל סוג של מרכזיה
שיטת הפעולה של מנגנוני ההגנה אין מנגנוני הגנה בכלל, משום סוג מנגנוני הגנה דינאמיים ומתעדכנים מנגנוני הגנה דינאמיים ומתעדכנים מנגנוני הגנה דינאמיים ומתעדכנים
הצפנה שיחות מהמרכזיה אין אין יש יש
הצפת שיחות ממכשירי הסלולר אין אין אין יש
הגנה על המידע שקיים במרכזיה ובמכשירי הקצה לא קיים לא קיים קיים, אם המרכזיה מצויה בענן Voicenter קיים
עלות הפתרון תלויה בכמות השלוחות תלויה בכמות השלוחות. פתרון ענן תלויה בכמות השלוחות. פתרון ענן תלויה בסוג הפתרון שנבחר: בענן או מקומי
הגנה על מערכות נלוות למרכזיה כולל Call Center ושיחות ועידה ווידיאו לא קיים קיים חלקית רק עם השירות הנלווה והמערכת הנלווית מצויה בענן של Voicenter קיים באופן מלא
מהירות תגובה להתראת פריצה תלוי במקבל ההתראה מיידי מיידי מיידי
 
כפי שניתן לראות מטבלת ההשוואה, יש הבדלים ניכרים בין הפתרונות:

א. השירות של בזק הוא שירות פאסיבי (דהיינו: ניטור ודיווח בלבד), ללא כל יכולת אקטיבית (הגנתית). בנוסף, אין הצפנת שיחות, אין קישור להגנה על שיחות מהסלולר ועוד. למעשה, אין בכלל הגנות של ממש. מדובר בפתרון, שפותח עבור בזק ע"י חברת cVidya, בלי מענה לצרכים היותר חשובים של בעלי המרכזיות בעסקים. למשל: אין בו חסימות אוטומטיות של הפורצים בזמן אמת. לקבל דיווח בדיעבד על פריצות זה נושא חשוב ושיפור מול המצב הקיים, אבל זה לא המענה הנדרש כיום להגנה על מרכזיות ובמיוחד מרכזיות IP ומרכזיות בענן בעולם, שיש בו התקפות סייבר כל שבוע ולעיתים כל יום. נקווה, שבגרסה הבאה של השירות, הוא יספק מענה הולם יותר להתפתחויות בתחום הסכנות של מתקפות סייבר ופריצות למרכזיות. בזק הבטיחה, שאכן כך יהיה בגרסה הבאה, לרבות אספקת "שירותי מומחה" ללקוחות. שכן, הלקוח העסקי הממוצע המקבל התראה מהמערכת אינו יודע מה לעשות עם ההתראה שקיבל, חוץ מלנתק את המרכזיה מהחשמל ומהרשת, מה שמביא לשיתוק העבודה בעסק.
 
ב. הפתרון של Voicenter מספק מענה מתאים ומקיף למרכזיות שנמצאות בענן של Voicenter, אך לא למרכזיות שלא מצויות בו.
 
ג. הפתרון של Gama Operations נראה כרגע כפתרון המקיף ביותר הקיים בשוק. הוא כולל גם הגנה על תחום הסלולר, מה שלא קיים בשום פתרון אחר בשוק. הפתרון של Gama Operations עונה לרגולציות ולתקנים קיימים ועבר "מבדקי חדירה" ומבחנים קשים ע"י מיטב המומחים בארץ ובעולם, כולל ע"י גופי ביון שונים בעולם, שאישרו, שהמערכת הזו חסינה מפני פריצות ונותנת מענה די מקיף לכל הצרכים.
 
הפתרון של Gama Operations נבנה כפתרון הוליסטי (שלם ומקיף), שמכסה את כל סוגי האיומים קיימים ועתידיים במערכת אחת. ניתן לקבל את הפתרון בשרת רגיל מקומי או בענן. הפתרון הוא פתרון תוכנה המצפינה את כל השיחות, גם בסלולר. הפתרון בסלולר נבנה כמוצר משלים ל-Power Sec, מוצר ההגנה וההצפנה של גאמא, כדי לחזק את  מעטפת ההגנה סביב מערכות הטלפוניה בעסק. כך, הלקוח מקבל גם מערכת להגנה וניהול של הטלפונים הסלולריים. מערכת זו תבטיח, שהטלפון הסלולרי לא נפרץ, תוודא שאין על המכשיר רוגלות, שתאפשרנה האזנה לשיחות (גם אם מוצפנות), תבדוק כל אפליקציה המותקנת על הטלפון ואף תספק לעסק מערכת ניהול לטלפונים הסלולריים, לטובת קביעת חוקי עבודה ברורים, שיצמצמו למינימום את הסיכוי ליצירת פרצות אבטחה. למערכת יש כבר לקוחות לא מעטים בארץ ובעולם המדווחים על הצלחת הטמעת הפתרון אצלם.
 
ד. הפתרון של Humbug הוא הזול ביותר מכלל הפתרונות הקיימים בשוק אבטחת המרכזיות הישראלי. אולם, מדובר בחברת הזנק, שיש לשקול בזהירות אם יכולת שרידותה לטווחי זמן ארוכים.
  
מאת: מיכאל פנחס - מהנדס תקשורת, יולי 2013.
מחבר המדריך לחיסכון  בהוצאות התקשורת ולרכישת מרכזיות טלפון לעסקים
 
 
פריצה למרכזיות



 
 
Bookmark and Share


 


לוח מודעות
יזמים? יש לכם רעיון מבריק? נמשכת ההרשמה למחזור הבא של TLV Generator. ההרשמה - כאן

מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

ניוזלטר שלישי של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר שני של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר ראשון של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקים, תוכנות לפרטיים ותוכנות לעסקים, תוכנות לצילום ותמונות, הכל בחינם.


מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.


 




לוח האירועים המלא לגולשים מצוי כאן.

15.5.17 - Bynet Expo 2017

18/5/17 - Israel's Annual Programmatic Video conference 

15/6/17 - CRYPTODAY 2017 

25-29/6/17 - Cyber Week 2017  

3/7/17 - 2017 Afeka Conference for Speech Processing  

15-17/8/17 - אליפות ישראל לספורט אלקטרוני 2017  

2/11/17 - 28/10/17 - German Tel Aviv Week 2017  

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם לאפריל 2017 עפ"י Business Insider - כאן

מה כן מקדם אתרים ועסקים באינטרנט? לא העלוקות שחיות סביב גוגל ופייסבוק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

מה שלא מספרים לכם: כיצד בזק תמרנה את מחירי השוק הסיטונאי עד 2018 - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

התרגיל לחיסול "השוק הסיטונאי" כבר כמעט מוכן, קוראים לו Vectoring - כאן

כל מי שכביכול "נטש את בזק" ב"שוק סיטונאי" יחזור לבזק תוך שנה-שנתיים - כאן

הפלופ הבא של "השוק הסיטונאי" שירות SLU (שבלעדיו הנוטשים יחזרו לבזק) - כאן

ביבי נתניהו הקשיב לקריאת Telecom News: פיטר לאלתר את אבי ברגר - כאן

חשיפת המספרים מאחורי משבר האנטנות: בשנה האחרונה פורקו 721 אנטנות - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

האם נטפליקס זקוקה לרישיון כדי לפעול, לשדר ולמכור שירותים בישראל? - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

TLV Generator נולד - התכנית שהופכת כל רעיון למוצר (MVP) תוך 120 יום - כאן

למה 95% מהסטארטאפים בישראל נכשלו, נכשלים וימשיכו להיכשל גם בעתיד - כאן

מה חלקו ואחריותו של ה-CTO למצב בו 95% מהסטארטאפים בישראל נכשלים? - כאן

האם ניתן לרפא את המחלה של כישלון מעל ל-95% מהמיזמים בישראל? - כאן

20 המובילים ומקבלי הצל"ש בשנת 2016 בעולם התקשורת וההייטק הישראלי - כאן
 
זרקור חברות
 
TLV-Generator
 
TLV-Generator
 
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
TLV-Generator
 
TLV-GENERATOR
 
טלי וייס
 
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים