Telecom News - איך מגינים על מערכות התקשורת והטלפוניה מפני התקפות סייבר?

איך מגינים על מערכות התקשורת והטלפוניה מפני התקפות סייבר?

דף הבית >> חדשות אבטחה ועולם הסייבר >> איך מגינים על מערכות התקשורת והטלפוניה מפני התקפות סייבר?
איך מגינים על מערכות התקשורת והטלפוניה מפני התקפות סייבר?
מאת: אבי וייס, 10.8.14, 21:00אייל אלון
 
מערכות האבטחה והסייבר הקיימות אינן מגינות על מערכות התקשורת והטלפוניה. הגנה על שיחות, מסרונים, שיחות וידיאו ומסרים מיידים היא אתגר, שנפתר כעת בפתח-תקווה.
 
"העולם של ההונאות והתקיפות בתחום התקשורת והטלפוניה הוא תופעה עולמית מבהילה בממדיה, שתסתכם השנה בלפחות 50 מיליארד דולרים לשנה. אין בשוק כלים מתאימים להגן על התעבורה הזו ולכן פיתחנו את הכלים המתאימים עבור כל הסגמנטים של השוק", מתאר אייל אלון, מנכ"ל Gama Operations. "יש לנו את כל מה שנדרש, גם עבור ספקי התקשורת, כולל רישיונות, שקיבלנו ממשרד הביטחון, לספק פתרונות עם הצפנה בארץ ובחו"ל. כך, שאנו יכולים לייצא את המערכת המוצפנת גם למפעילי תקשורת קווית וסלולרית בחו"ל".
 
קיימתי ראיון בלעדי עם אייל אלון (בתמונה), חברת הזנק מפתח-תקווה, כדי לשמוע על מימוש הרעיון של אבטחה "קצה לקצה" על מערכות התקשורת והטלפוניה של עסקים וארגונים, לרבות הצפנה של שיחות נייחות וניידות (בסלולר), במיוחד לאחר חתימת הסכם היסטורי ראשון של החברה הישראלית עם IBM, להכנסת הפתרון האבטחתי החדש שלה לענן של יבמ במסגרת IBM Marketplace.
 
שאלה: מה מצב הפיתוח והיישום של מערכת האבטחה שפיתחתם?
אייל אלון: "יש לנו מערכת עובדת. ההסכם עם יבמ שם אותנו על המפה העולמית, מה שיאפשר לנו להגיע ללקוחות גדולים בכל העולם. זאת, בנוסף ללקוחות ראשונים, שיש לנו כבר בדרום אמריקה, צפון אמריקה, מזרח אירופה וברוסיה. הכניסה לענן של IBM חושפת את הפתרון שלנו לכמות עצומה של חברות המחוברות ל-IBM ואנו כבר מקבלים פניות רבות של מתעניינים.
 
אולם, הענן של IBM זו רק צורה אחת של הפתרון שלנו, שמופיע ב-3 תצורות שונות, לפי צרכי ורצון העסקים:
1. התקנה בענן פרטי.
2. התקנה בענן ציבורי (לרבות בענן של IBM).
3. התקנה בחצרי הלקוח – On premise.
 
המערכת שלנו מורכבת למעשה מ-2 חלקים מרכזיים:
א. מערכת אבטחת התקשורת עם מנוע אבטחה וכלים נוספים לרבות הצפנה.
ב. מערכת טלפוניית IP, Multi-Tenant, מרכזיה שלמה מאובטחת, שמספקת לעסק \ לארגון סביבה שלמה של טלפוניה ותקשורת מאובטחת.
 
ניתן לרכוש ולהפעיל כל מרכיב בנפרד לפי הצרכים של כל עסק. אנו מעדיפים וממליצים ללקוחות שלנו לבנות ולהתקין סביבה תקשורת שלמה, מאובטחת ומנוהלת, עם הרשאות וניהול ההרשאות ע"י הלקוח. הלקוח מקבל מאתנו ממשק משתמש מלא. הוא יכול לנהל לבד את כל המערכת אצלו, אם הוא לא מעוניין בניהול המערכת בענן חיצוני ע"י אינטגרטור או על ידינו. זה תלוי ברמת האבטחה וניהול הסיכונים, שהארגון מחליט לגבי מערכותיו".
 
שאלה: מה היתרונות בפתרון האבטחה המשולב והמלא?
תשובה: "מעבר ליכולת לנהל את כל המערכת תחת מעטפת שליטה אחת ויישום Policy אבטחתי עם רמות אבטחה והרשאות מנוהלות במקום אחד, הדבר החשוב ביותר זה אבטחת כל צירי התעבורה – SIP Trunks.
 
המערכת שלנו תומכת בכל המערכות האחרות הקיימות כבר בארגון, לרבות מערכות של VMware ומיקרוסופט. סביב המערכות הקיימות בארגון יש מערכות אבטחה וסייבר. אולם, הן לא מטפלות בכלל ב-SIP Trunk. למיקרוסופט, למשל, יש מערכת טלפוניה בענן מאוד משוכללת בשם Lync. יש ל-Lync מערכות הגנה, שמיקרוסופט פיתחה ואפשר להוסיף על זה עוד מערכות הגנה וסייבר. אולם, המערכות הללו בכלל לא מגינות על העיקר: על התעבורה עצמה ב-SIP Trunk.
 
המערכת שלנו מתחברת לכל מכשיר קצה כולל למכשירי הסלולר ומגינה עליהם "קצה לקצה".
 
בנינו 3 שכבות של פתרון אבטחתי, שאמור לענות על כל צורך קיים או עתידי. אנו ממשיכים לפתח את המערכת לאור משובים וצרכים, שאנו מקבלים מהלקוחות. ארגונים גדולים מקבלים כעת את יכולת לתמיכה והתקנה ישירות מ-IBM. זה מהווה יתרון עבורם אם הם כבר נמצאים בקשר עם IBM".  
 
שאלה: איך מגינים על התעבורה היוצאת ונכנסת ממכשיר הסלולר?
תשובה: "לסלולר פיתחנו Client המאפשר את ההגנה. הדבר החשוב ביותר: זה מאפשר שיחות ומסרים מוצפנים אם בצד השני לשיחה יש תמיכה בהצפנה.
 
השיחות יכולות להתבצע גם בווידיאו כי אנו מצפינים גם את הווידיאו. אפשר לבצע את השיחות המוצפנות בענן פרטי או דרך הענן של IBM, שנמצא בארה"ב. בעתיד נרחיב זאת לעננים נוספים. אגב, אפשר לחבר בין הענן הפרטי לענן הציבורי של IBM גם בשיחות רגילות וגם בשיחות מוצפנות. הכל עובר שקוף למשתמש וחווית המשתמש היא מצוינת.
 
אחד השימושים של מערכת ההגנה על מכשירי הסלולר היא: כשבעל תפקיד יוצא לחו"ל עם מכשיר הסלולר שלו ורוצה להגן על המידע, שהוא מעביר מהמכשיר שלו. הוא מקבל מספר DID, מספר נכנס בארץ היעד אליה הוא מגיע. יש לנו מספרי DID ברוב מדינות העולם. כך, שהשיחות הנכנסות אל הנוסע, נכנסות לאפליקציה שלנו על המכשיר הסלולרי והוא מקבל שיחה מוצפנת על כל רשת סלולר בכל מקום בעולם. זה פתרון ייחודי שלנו המאפשר הגנה על השיחות ממכשיר הסלולר, בכל מקום בו נמצא בעל המכשיר ולא חשוב באיזו רשת סלולרית הוא נמצא".
 
שאלה: מה קורה אם לצד השני לשיחה אין את היכולת לקבל שיחה מוצפנת?
תשובה: "עדיין מי שמחזיק במכשיר עם ה-Client שלנו יכול לבצע שיחה מוצפנת. למעשה, ההצפנה תתבצע בחצי הדרך. השיחה המוצפנת תגיע לענן של IBM, שם היא תתחבר לשרת המוציא את השיחה לרשת הטלפוניה הציבורית, שלא מוצפנת, ומשם לנמען השיחה, שאין לו הצפנה.
 
כך יוצא, שכל המקטע של השיחה בין המכשיר הסלולרי המאובטח לשרת בענן שלIBM  זו שיחה מוצפנת, והמקטע משם והלאה לצד השני לא מוצפן. אם נמצאים למשל בחו"ל ברשתות  סלולר זרות, יש יתרון שהשיחה בחו"ל היא מוצפנת בין המכשיר הסלולרי לענן של IBM.
 
בנוסף, צריך לזכור, שאנו מצפינים לא רק את השיחה הקולית והווידיאו. אנו מצפינים מסרים. אנו מספקים מערכת Messaging מלאה ומוצפנת קצה לקצה. כך, אפשר לבנות מרכזיה וירטואלית בענן, מרכזיה מלאה כולל IVR וכל היכולות האחרות. הכל מוצפן".  
 
שאלה: מה קורה אם הלקוח רוצה את המערכת הזו בענן ציבורי, למשל באמזון, מיקרוסופט, DigitalOcean או בגוגל?
תשובה: "אין כל בעיה להתקין את המערכת בכל ענן ציבורי. אנו שמנו את המערכת שלנו בענן של IBM אבל הלקוח יכול להחליט, שהוא רוצה את המערכת בענן אחר. אין כל בעיה, נתקין אותה עבורו בכל ענן שיבחר".
 
שאלה: למה IBM בחרה אתכם כפתרון אבטחה בענן למערכות תקשורת בכל העולם?
תשובה: "היינו במגע עם כמה גופים גדולים בשוק וגם הגענו ל-IBM. היא בדקה את המוצר שלנו ולקחה אותו ללקוחות שלה בכמה מקומות בעולם, לקוחות גדולים מאוד. כתוצאה מכך היא מאוד התלהבה מהפתרון כי לא היה לה פתרון כזה משלה. אז יבמ הסכימה, שאנו נהיה הראשונים אצלה עם הפתרון הזה. ל-IBM אין פתרון אבטחתי לתקשורת. כך, שאנו משלימים את סל המוצרים שהיא מציעה ללקוחות שלה".
 
שאלה: איך עבדה מערכת הגיוס הטלפוני, שבניתם לצה"ל, בגיוס האחרון ב"צו 8" למבצע "צוק איתן"?
תשובה: "המערכת עובדת בצה"ל בהצלחה ואתה יכול לשאול אותם איך זה פעל. אנו, בכל אופן, מפתחים כעת את "דור ב'" של המערכת.
 
יש לנו צוותי פיתוח המובילים אותנו אל פתרונות העתיד ואנו מפתחים ומשפרים את כל מגוון המוצרים שלנו".
 
שאלה: מה עם מפעילי סלולר, שיספקו את המערכת הזו כשירות בענן שלהם ללקוחות שלהם?
תשובה: "אנו מחפשים כעת משקיעים, שיעזרו לנו להגיע ליעדים, שהצבנו עם הפיתוחים החדשים שלנו. יש כבר התעניינות רבה מצד מפעילי תקשורת בארץ ובעולם לגבי הפתרונות שלנו. כך, שזה יסופק על ידם כשירות בענן שלהם. אנו מקווים, שהשת"פ החדש עם IBM יקדם אותנו גם לכיוון הזה.
 
אנו רואים כעת, שיש התעניינות בפתרון שלנו מחברות גדולות, לרבות חברות פיננסיות: בנקים, חברות ביטוח, חברות היודעות, שיש להן בעיות של סייבר על הטלפוניה שלהן ועד כה לא היה להן פתרון מתאים".
 
שאלה: מה החלום המקצועי שלך?
אייל אלון: "אני מאמין, שהשוק יקלוט את היתרונות בפתרון שלנו ונגיע לכל לקוח בכל פלח שוק. התקפות DDOS ו- APT קיימות לא רק על שרתים ומאגרי מידע, אלא גם על מערכות הטלפוניה. זאת, כי היום כל המערכות הממוחשבות, לרבות הטלפוניה, הן IP. אנו נמצאים בשוק עם פתרון עובד ומוכח לפני כל מתחרה ומספקים יתרון בפתרון שלם ומנוהל לכל לקוח בכל סדר גודל".
GAMA LOGO



 
 
Bookmark and Share