Telecom News - מרכזיות IP לעסקים: השוואת הכלים החדשים להגנה על המרכזיה

מרכזיות IP לעסקים: השוואת הכלים החדשים להגנה על המרכזיה

דף הבית >> חדשות עולם המרכזיות ומוקדי השירות >> מרכזיות IP לעסקים: השוואת הכלים החדשים להגנה על המרכזיה
מרכזיות IP  לעסקים: השוואת הכלים החדשים להגנה על המרכזיה
מאת: מיכאל פנחס, 7.7.13, 22:00 מיכאל פנחס
 
תוך זמן קצר נחשפו בישראל 3 מערכות להגנה על מרכזיות, בנוסף למערכת רביעית יותר ותיקה שיש בשוק. הבלבול בתחום זה הפך לממשי. אולם, איך בוחרים במערכת ההגנה הטובה ביותר על המרכזיה?
 
ההוצאה על שירותי מרכזיה הופכת לבלתי נשלטת לחלוטין, כאשר המרכזיה נפרצת ובעליה משלם על שיחות ושירותים, שנעשו ע"י הפורצים על חשבון העסק. על פי החוק הקיים, ספקיות התקשורת אינן מחויבות לשפות (להחזיר) לנפגע את עלויות התקשורת, שנגרמו לו עקב הפריצה. אין עדיין ביטוח של ממש לפריצות הללו. דהיינו: בעל העסק חשוף לפריצות ללא כל הגנה על חדירה למרכזיה.
 
עד כמה העניין הזה חמור? התשובה ברורה. אין כמעט בעל מרכזיה גדולה בישראל שלא נפגע. הנפגעים העיקריים הם העסקים, שחיברו את מרכזיית ה- IP ב- SIP Trunk ללא הגנה מתאימה. רבים מסתירים זאת, כדי לא לפגוע במוניטין של העסק. ההערכות הן, שכ- 2% עד 3% מהוצאות התקשורת העסקיות אובדות מידי חודש בפריצות. זה כמובן נתון ממוצע. יש עסקים, שנפגעו בחשבונות של עשרות עד מאות אלפי ₪. פריצה ממוצעת היא בסדר גודל של כ- 6,000 עד 8,000 ₪ ללילה (הלילה זה הזמן החביב על הפורצים, כדי לנצל את כל משאבי המרכזיה, שפנויים בלילה, לצרכי חיוג למספרי פרמיום ושאר תרגילי שאיבת כסף מהמרכזיה).
 
הפריצות נעשות במגוון רחב של שיטות, החל בחיוג, המשך בחדירות דרך האינטרנט וכלה בהשתלת קודים. הפריצות נעשות די בקלות, דקות אחרי שמחברים את המרכזיה לרשת הטלפוניה. מדובר במיוחד במרכזיות, שאינן מוגנות (ורוב המרכזיות אינן מוגנות מספיק בעת ההתקנה, מכל היצרנים, כולל הגדולים). גם משתמשי שירותי מרכזיה וירטואלית דוגמת ה- IP Centrex זקוקים להגנה על קווי ה- SIP Trunk שלהם (שמכונים בבזק בשם IP-PRI).
 
המרכזיות של עולם ה- IP חשופות ואינן מכילות מנגנוני אבטחה יעילים. זה לא סוד, שיש כל הזמן גניבות של שיחות והאזנה לשיחות, בהיקפים ניכרים, כמעט בכל העסקים בארץ וגם בעולם. ה- Firewalls לא מגינים על המרכזיות. ההגנות הקיימות ושהעסקים מקבלים עם רכישת המרכזיה, כלל לא עמידות כנגד התקיפות שיש בעולם ה- IP של המרכזיות.
 
שלל הפתרונות הקיימים בישראל להגנה על מרכזיות כוללים 4 פתרונות שונים, בנוסף, למספר לא מבוטל של פתרונות בחו"ל, שאינם רלוונטיים למרכזיות בישראל. הפתרונות הקיימים:
 
1) Call Protect של בזק, שהחל לאחרונה להיות משווק בקרב בעלי המרכזיות הנמצאות בשירות של קבוצת בזק (לרבות  שירות סנטריקס IP Centrex).
 
2) שירות Humbug הנמצא בשוק מזה כמה שנים ופועל בענן.
 
3) שירות חדש של Voicenter (קבוצת שטרודל).
 
4) שירות של Gama Operations המספק הגנה מקפת גם למכשירי הסלולר של העסק.

ספקי המרכזיות יטענו (בטרם מכירת המרכזיה לעסק), שיש למרכזיה מתוצרתם כלי הגנה מספקים ואין צורך בכלים נוספים להגנתה. המציאות מוכיחה, שאין יסוד לטענה הזו. כל סוגי המרכזיות נפרצים, די מהר. ההגנות המגיעות עם המרכזיות מוכרות היטב לפורצים והן לא מהוות עבורם מכשול לפריצה. לכן, מומלץ לבחור בפתרון הגנה על המרכזיה ולא לסמוך על הבטחות של אנשי מכירות ממולחים.

 
הגישה הנכונה אמור לצאת מנקודת הנחה, שכל מרכזיית IP תיפול, במוקדם או במאוחר. ברור, שיש מי שירצה לגנוב ממנה שיחות או להשבית אותה, ויש כאלו שירצו להאזין לשיחות העוברות דרכה. ישראל זוכה להתקפות סייבר, גם בתחום המרכזיות. להערכת מומחים בלתי תלויים, כ- 90% מהמרכזיות בארץ מותקפות דרך קבע. כמות הסיכונים היא בלתי נתפסת.

טבלת השוואה בין הפתרונות הקיימים להגנה על מרכזיות בישראל:

הפרמטר להשוואה בזק – Call Protect Humbug Telecom Labs Voicenter Gama Operations
צורת ההגנה התראות התראות וחסימות התראות, הצפנות וחסימות התראות, הצפנות וחסימות
על מה מגנים? המרכזיה שבשליטת בזק כל מרכזיה בכל מקום בעולם מרכזיה בענן של Voicenter כל מרכזיה בכל מקום בעולם
תאימות לסוגי המרכזיות השונות תואם רק למרכזיות המטופלות בבזק תואם כל סוג של מרכזיה תואם רק למרכזיות בענן של Voicenter תואם לכל סוג של מרכזיה
שיטת הפעולה של מנגנוני ההגנה אין מנגנוני הגנה בכלל, משום סוג מנגנוני הגנה דינאמיים ומתעדכנים מנגנוני הגנה דינאמיים ומתעדכנים מנגנוני הגנה דינאמיים ומתעדכנים
הצפנה שיחות מהמרכזיה אין אין יש יש
הצפת שיחות ממכשירי הסלולר אין אין אין יש
הגנה על המידע שקיים במרכזיה ובמכשירי הקצה לא קיים לא קיים קיים, אם המרכזיה מצויה בענן Voicenter קיים
עלות הפתרון תלויה בכמות השלוחות תלויה בכמות השלוחות. פתרון ענן תלויה בכמות השלוחות. פתרון ענן תלויה בסוג הפתרון שנבחר: בענן או מקומי
הגנה על מערכות נלוות למרכזיה כולל Call Center ושיחות ועידה ווידיאו לא קיים קיים חלקית רק עם השירות הנלווה והמערכת הנלווית מצויה בענן של Voicenter קיים באופן מלא
מהירות תגובה להתראת פריצה תלוי במקבל ההתראה מיידי מיידי מיידי
 
כפי שניתן לראות מטבלת ההשוואה, יש הבדלים ניכרים בין הפתרונות:

א. השירות של בזק הוא שירות פאסיבי (דהיינו: ניטור ודיווח בלבד), ללא כל יכולת אקטיבית (הגנתית). בנוסף, אין הצפנת שיחות, אין קישור להגנה על שיחות מהסלולר ועוד. למעשה, אין בכלל הגנות של ממש. מדובר בפתרון, שפותח עבור בזק ע"י חברת cVidya, בלי מענה לצרכים היותר חשובים של בעלי המרכזיות בעסקים. למשל: אין בו חסימות אוטומטיות של הפורצים בזמן אמת. לקבל דיווח בדיעבד על פריצות זה נושא חשוב ושיפור מול המצב הקיים, אבל זה לא המענה הנדרש כיום להגנה על מרכזיות ובמיוחד מרכזיות IP ומרכזיות בענן בעולם, שיש בו התקפות סייבר כל שבוע ולעיתים כל יום. נקווה, שבגרסה הבאה של השירות, הוא יספק מענה הולם יותר להתפתחויות בתחום הסכנות של מתקפות סייבר ופריצות למרכזיות. בזק הבטיחה, שאכן כך יהיה בגרסה הבאה, לרבות אספקת "שירותי מומחה" ללקוחות. שכן, הלקוח העסקי הממוצע המקבל התראה מהמערכת אינו יודע מה לעשות עם ההתראה שקיבל, חוץ מלנתק את המרכזיה מהחשמל ומהרשת, מה שמביא לשיתוק העבודה בעסק.
 
ב. הפתרון של Voicenter מספק מענה מתאים ומקיף למרכזיות שנמצאות בענן של Voicenter, אך לא למרכזיות שלא מצויות בו.
 
ג. הפתרון של Gama Operations נראה כרגע כפתרון המקיף ביותר הקיים בשוק. הוא כולל גם הגנה על תחום הסלולר, מה שלא קיים בשום פתרון אחר בשוק. הפתרון של Gama Operations עונה לרגולציות ולתקנים קיימים ועבר "מבדקי חדירה" ומבחנים קשים ע"י מיטב המומחים בארץ ובעולם, כולל ע"י גופי ביון שונים בעולם, שאישרו, שהמערכת הזו חסינה מפני פריצות ונותנת מענה די מקיף לכל הצרכים.
 
הפתרון של Gama Operations נבנה כפתרון הוליסטי (שלם ומקיף), שמכסה את כל סוגי האיומים קיימים ועתידיים במערכת אחת. ניתן לקבל את הפתרון בשרת רגיל מקומי או בענן. הפתרון הוא פתרון תוכנה המצפינה את כל השיחות, גם בסלולר. הפתרון בסלולר נבנה כמוצר משלים ל-Power Sec, מוצר ההגנה וההצפנה של גאמא, כדי לחזק את  מעטפת ההגנה סביב מערכות הטלפוניה בעסק. כך, הלקוח מקבל גם מערכת להגנה וניהול של הטלפונים הסלולריים. מערכת זו תבטיח, שהטלפון הסלולרי לא נפרץ, תוודא שאין על המכשיר רוגלות, שתאפשרנה האזנה לשיחות (גם אם מוצפנות), תבדוק כל אפליקציה המותקנת על הטלפון ואף תספק לעסק מערכת ניהול לטלפונים הסלולריים, לטובת קביעת חוקי עבודה ברורים, שיצמצמו למינימום את הסיכוי ליצירת פרצות אבטחה. למערכת יש כבר לקוחות לא מעטים בארץ ובעולם המדווחים על הצלחת הטמעת הפתרון אצלם.
 
ד. הפתרון של Humbug הוא הזול ביותר מכלל הפתרונות הקיימים בשוק אבטחת המרכזיות הישראלי. אולם, מדובר בחברת הזנק, שיש לשקול בזהירות אם יכולת שרידותה לטווחי זמן ארוכים.
  
מאת: מיכאל פנחס - מהנדס תקשורת, יולי 2013.
מחבר המדריך לחיסכון  בהוצאות התקשורת ולרכישת מרכזיות טלפון לעסקים
 
 
פריצה למרכזיות



 
 
Bookmark and Share