Telecom News - הגנה על מרכזיות בשירות Call Protect של בזק-האם זה שירות חיוני וכדאי?

הגנה על מרכזיות בשירות Call Protect של בזק-האם זה שירות חיוני וכדאי?

דף הבית >> חדשות עולם המרכזיות ומוקדי השירות >> הגנה על מרכזיות בשירות Call Protect של בזק-האם זה שירות חיוני וכדאי?
הגנה על מרכזיות בשירות Call Protect של בזק-האם זה שירות חיוני וכדאי?
מאת: מיכאל פנחס, 5.4.15, 13:05מיכאל פנחס
 
ההגנה על הטלפוניה הפכה להיות בעיה די חמורה בעסקית ובארגונים. בזק מציעה שירות ניטור בשם Call Protect. האם זה שירות ההגנה המתאים לעסקים?
 
לפני כשנתיים השיקה בזק את שירות Call Protect להגנה על מרכזיות ושירותי טלפוניה המופעלים ברשתות בזק. שירות Call Protect הוא שירות ניטור בזמן אמת של כל פעילות חריגה (לפי החלטת הלקוח ו\או לפי המלצת בזק או יועץ מטעם הלקוח) על רשת הטלפוניה של בזק. השירות שולח התראה במייל ו\או ב-SMS לאיש הקשר (או לאנשי הקשר), שנקבעו בעסק, אנשים האמורים לדעת על חריגות כאלו ולטפל בהן.
 
השירות הזה מסופק ללקוחות בזק ללא כל התחייבות ובמחיר התלוי בכמות צריכת הדקות החודשית על רשת בזק, צריכה הנמדדת על כל אחד מהשירותים הטלפוניים, שעליהם רוצים להגן. המחיר של השירות מתחיל ב-99 ₪ לחודש לעד 1,500 דקות שיחה (למשל בשיחות הנכנסות ל-1-800), 199 ₪ לעד 25 אלף שיחות נכנסות, 700 ₪ לעד 100 אלף שיחות נכנסות וכך הלאה, עד 5,000 ₪ לחודש ל-500 אלף דקות שיחה נכנסות. כל המחירים ללא מע"מ.
 
הלקוח יכול לסמן בטופס ההזמנה מהם הפרמטרים למעקב (למשל: שיחות לרשות הפלסטינאית, שיחות פרמיום למספרים לא מאושרים, שיחות בשעות מוזרות ובימים שלא אמורים להיות בהם שיחות כמו שבתות וחגים, שיחות "עקוב אחרי" ליעדים מוזרים ועוד). איש הקשר בעסק מקבל התראות בדוא"ל ו\או ב-SMS, לרבות דו"ח יומי ושבועי, על כל החריגות. בנוסף, במקרים חמורים מתקשרים אליו לסלולר האישי מהמוקד העסקי בבזק.
 
האם יש חסרונות בשירות Call Protect של בזק?
יש לא מעט חסרונות. החיסרון העיקרי: על פי רישיונה, אמורה בזק לנטר את הרשת שלה ולמנוע הונאות, גניבות ופגיעות בטלפוניה של הלקוחות. בגלל שהסעיף הזה מנוסח בלשון לא חד-משמעית ברישיון של בזק, חברת בזק פשוט מתחמקת מהחובה הזו (של אספקת שירותי אבטחת טלפוניה כחלק משירותי הטלפוניה ללקוחותיה). משרד התקשורת לא טיפל בבעיה הזו עד היום. לכן, בזק פשוט זרקה את הבעיה לחצר של הלקוחות העסקיים. זה הפך להיות נושא הנמצא באחריותם ובכספם של בעלי העסקים וזו החלטתם האם להזמין את השירות הזה מבזק, שירות, שהיה אמור להינתן ללא כל עלות נוספת.
 
יתרה מכך. הלקוחות חותמים על מסמך ההזמנה של השירות, שידוע להם, שבזק לא אחראית לשום דבר. פשוט האחריות כולה היא של הלקוח ולבזק אין שום אחריות. נאמר במפורש, שהלקוח יודע, שהשירות אינו מונע הונאות ו\או גניבת שיחות אלא הוא רק מנטר, מזהה ומתריע לגבי מה שהלקוח ביקש והגדיר אותו כפעילות חריגה. זהו.
 
מדובר בשירות פאסיבי, דהיינו: ניטור ודיווח בלבד ,ללא כל יכולת אקטיבית (הגנתית). בנוסף, אין יכולת הצפנת שיחות, אין קישור להגנה על שיחות מהסלולר ועוד. למעשה, אין בכלל הגנות של ממש. שירות פשוט מוגבל ומנוון. דהיינו: אפילו השם של השירות הזה בבזק מטעה: השירות המוצע הוא בכלל לא Call Protect אלא רק: Call Monitoring & Alerts.
 
הגישה הזו של התראה בלבד אמורה הייתה להיעלם מזמן מהמילון של בזק. מדובר בפתרון, שפותח עבור בזק לפני שנים, ומאז לא שודרג ע"י חברת cVidya  בלי מענה לצרכים היותר חשובים של בעלי המרכזיות בעסקים ובארגונים. למשל: אין בו חסימות אוטומטיות של הפורצים בזמן אמת, אין זיהוי של התקפות סייבר ועוד.
 
לקבל דיווח בדיעבד על פריצות וחשדות להונאות זה נחמד וזה שיפור מול המצב של אי-ניטור בכלל של רשת הטלפוניה העסקית. אולם, זה לא המענה הנדרש כיום להגנה על מרכזיות ובמיוחד מרכזיות IP ומרכזיות בענן. נקווה, שבגרסה הבאה של השירות תספק בזק מענה הולם יותר להתפתחויות בתחום הסכנות של מתקפות סייבר, הונאות ופריצות למרכזיות. אולם, לא ברור מתי זה יקרה (אם בכלל).  
 
היקף ההונאות, הפריצות וגניבת השיחות במערכות תקשורת דוגמת מרכזיות טלפוניה עולה בהיקפו על הפריצות והגניבות של מידע ממחשבים. גם היקף הנפגעים מפגיעות בתחום המרכזיות גדול מהיקף הנפגעים בתחום מערכות המידע. למרות זאת, כמעט כל העסקים משקיעים הרבה כסף במערכות הגנה ואבטחה רבות בתחום אבטחת המידע והסייבר (ממוצע של עד כ-20 מערכות אבטחה וסייבר שונות לארגון בינוני) וכמעט לא משקיעים בתחום ההגנה על מערכות התקשורת והטלפוניה. אגב, כל סוגי המרכזיות נפרצים. רבים סבורים בטעות, שזו "מחלה" של מרכזיות בקוד פתוח דוגמת אסטריסק, מה שאינו נכון עובדתית.
 
האם יש מתחרים?
יש לא מעט מתחרים, שיש להם פתרונות שונים וברמות איכות שונות. הכיוון המועדף כיום בעולם כמו גם בישראל הוא מתן שירותי אבטחת מרכזיות בענן בגישת ה-SaaS.
 
א. ברמה הגבוהה ביותר (והפתרון היקר ביותר - יחסית) נמצא הפתרון בענן (או בהתקנה מקומית) של חברת Gama Operations  מפתח-תקווה. מדובר בשירות אבטחה מקיף בענן, לרבות אפשרות להתקנה מקומית ומגוון שירותים משלים. זה שירות מלא "קצה לקצה" לאבטחת התקשורת בכל הערוצים ובכל המכשירים על כל סוגי רשתות התקשורת בכל העולם ולהגנה מפני התקפות סייבר, לרבות יכולות מתקדמות של הצפנות וחסימות אוטומטיות. הפתרון יכול להיות מסופק בענן פרטי, ציבורי או בענן מאובטח של  .IBM
 
ב. פתרונות מקומיים (שפותחו בישראל ומסופקים בישראל), עם הגנות חלקיות ברמות שונות ובכלל זה של (רשימה חלקית):
 1) שירות בענן של Humbug Lab.
 2) שירות בענן שלIT Tech .
 3) פתרון מפיתוח עצמי שלBAD Computers  מיבנה, ניתן להתקנה מקומית או בענן.


ג. פתרונות הגנה של אודיוקודס בגישת ה- SBC-Session Border Control, שזו "חומת האש" (Firewall) של עולם התקשורת. יש בשוק גם פתרונות מתחרים בעולם "חומות האש" בתקשורת דוגמת Acme Packet  (כיום חלק מקבוצת ,(Oracle פתרון של,Subex  או זה של אמדוקס. אולם, מדובר בד"כ בפתרונות יחסית יקרים וקשה להוכיח ROI למי שרוכש פתרון מסוג ,SBC שלא לדבר על התחזוקה היקרה והמסובכת שלו. לאודיוקודס יש פתרון חדיש (נתב משולב עם מיקרוסופט Lync) בשם One box 365, שנותן מענה גם לתחום האבטחה בגישת ה-SBC במחיר יותר הגיוני גם לעסקים קטנים עד בינוניים וגם לעסקים גדולים.
 
ד. פתרונות ה"נתפרים" לפי דרישה ע"י אינטגרטורים לתחום עולם התקשורת, דוגמת קבוצת בינת, בזק בינלאומי, תדיראן טלקום, יבמ ועוד.
 
טיפ
בחירה בפתרון אבטחת מרכזיה המתאים לעסק אינה דבר קל או פשוט. מומלץ להיעזר טרם הבחירה במומחים לתחום. בכל מקרה, אין להסתמך על הבטחות ספק המרכזיות, שהמרכזיה שלו מאובטחת, גם אם ספק שירותי המרכזיה זו חברת בזק (או סלקום, פרטנר, הוט וכיו"ב). כל ספקיות התקשורת בישראל, לא רק בזק, מתחמקות מהחובה המוטלת עליהן ברישיונן להגן על רשת הטלפוניה ומטילות את האחריות הזו על הלקוחות. מערכות ההגנה החזקות שיש ברשותן, משמשות רק כדי להגן על עצמן, לא על הלקוחות.  
 
לכן, למי שמהסס להיכנס לעולם שירותי ענן בתחום ההגנה על המרכזיות מומלץ להתחיל "בקטן". דהיינו: לבחור מרכזיה של סניף יחסית קטן ולהעביר את ההגנה עליו בענן או לבחור קבוצה של עובדים, שתקבל הגנה בענן כולל במכשירי הסלולר שלהם. צריך להתחיל בקטן, להתנסות וללמוד איך זה עובד, להפיק לקחים ולהשתפר.
 
לסיכום: יש תחרות לא מעטה בעולם שירותי אבטחת התקשורת הטלפונית הנייחת והניידת. המחירים עדיין לא זולים. אולם, הנגישות לשירותים בענן מאוד קלה והביצועים משתפרים כל הזמן במיוחד לנוכח העלייה התלולה בהתקפות הסייבר המתבצעות על המערכות בעסקים ובארגונים. לכן, מומלץ לבדוק כל הצעה לאבטחת הטלפוניה בזהירות, אם היא עונה על הצרכים של העסק. זה אמור להיעשות כחלק מניתוח רמת הסיכונים של העסק ופעילותו וקביעת מדיניות אבטחה לעסק גם בתחום הטלפוניה.  
 
 
מאת: מיכאל פנחס, מהנדס תקשורת, אפריל 2015.
מחבר המדריך לחיסכון בהוצאות התקשורת ולרכישת מרכזיות טלפון לעסקים 


הגנה



 
 
Bookmark and Share