חידוש: הצפנת שיחות טלפון במודל ענן
מאת:
חיים חביב, 21.5.13, 11:00
חברת
Voicenter השיקה מערכת הצפנת שיחות טלפון במודל ענן, שמבוססת על מנגנוני אבטחה חדשים - לרבות הגנה מפני שיחות זדוניות ומנגנון אבטחת המידע הארגוני במערכת הטלפוניה.
חברת
Voicenter מקבוצת שטרודל הכריזה על השקת מערכת הצפנה לשיחות טלפון במודל של ענן. החברה הציגה מערכת המבוססת על שלושה מנגנוני אבטחה נפרדים, שכוללים בין היתר אבטחה של שיחות הטלפון עצמן כולל הצפנת שיחות וחיבורי רשת מאובטחים, הגנה מפני שיחות זדוניות ומנגנון אבטחת המידע הארגוני הקיים במערכת הטלפוניה ונתוניה.
המערכת, שפותחה בשנה האחרונה, מיועדת לשווק בשוק המקומי והבינלאומי, ותוצע כשירות, כחלק ממערך שירותי הצפנת שיחות המתבצעות בענן הטלפוניה, ללא צורך בציוד פיסי או בתוכנות ייעודיות. מערכות אבטחה אלו, הייחודיות לתחום הטלפוניה מבוססת ענן, מיועדות לכל סוגי הארגונים.
שלומי גוטמן (בתמונה), סמנכ"ל הטכנולוגיות של
Voicenter: "בעידן בו נושא אבטחת המידע הוא קריטי לארגונים בכל העולם, חשוב שארגונים יכירו את מערכות ההגנה, אבטחה והצפנה של מערכת הטלפוניה שלהם, לא פחות מאבטחת מערכות המחשוב הקיימות בארגון. אם בעבר מערכות הטלפוניה היו יכולות להיות מאובטחות ומוצפנות רק במודל של פריסת ציוד פיסי בחצר הלקוח וברכישת מערכות אבטחה שהיו שמורות רק לארגוני ענק, כיום, אנחנו מאפשרים לכל משתמש להנות ממעגלי אבטחה והצפנה ייחודיים על בסיס ענן הטלפוניה שלנו ובמודל של שירות חודשי, שמשתלבים כחלק משאר מערכות האבטחה של
Voicenter. לשמחתי, לקוחות מהמגזר הביטחוני וכן מוסדות פיננסיים היו שותפים לתהליך הפיתוח של מערכות ההצפנה, ובכל חיזקנו עוד יותר את המערכות הקיימות והחדשות יחד."
שלומי גוטמן הוסיף, כי מנגנון אבטחת שיחות הטלפון פועל בין היתר באמצעות מנגנוני הצפנה של שיחות הטלפון. מנגנון ההצפנה של שיחות הטלפון מתבצע באמצעות שני פרוטוקולים:
SIP ו-
TLSהמאפשר הצפנת האותות המועברים בשיחה, בתצורה המשלבת בין הצפנה סימטרית והצפנה א-סימטרית למפתחות ההצפנה, כך שהאותות מועברים בצורה מוצפנת ומקודדת, ותוכן האותות מוסתרים מגורמים חיצוניים. וכן באמצעות פרוטוקול
SRTP המאפשר הצפנה של קבצי השמע (
Audio) של השיחה.
מנגנון ההגנה מפני שיחות זדוניות הוא השכבה השנייה של מערכות האבטחה והוא כולל מנגנונים שנועדו למנוע ביצוע שיחות ע"י גורמים חיצוניים. כחלק מכך, מערכות הגנה אלו כוללות מספר מנגנונים בהם, מנגנון סיסמא דינאמי המתייחס לאבטחת סיסמת הרישום של כל שלוחה מול ענן הטלפוניה שלה המתבצע מחדש ובאופן אוטומטי בכל 60 שניות וכן בכל שיחה חדשה. בנוסף, מערכת ניטור ובקרה לשימוש חריג, הלומדת את השימוש וההתנהגות בכל שלוחה על בסיס קבוע, ומתאימה לה פרופיל דינאמי. בעת חריגה מפרופיל זה, כלומר, שימוש החורג מהשימוש המאפיין את השלוחה, מערכת הניטור מזהה זאת מידית ומפעילה מנגנוני התראה כולל שליחת התראות למתג הטלפוניה , שליחת התראות למערכות הפיננסיות , ניתוק אוטומטי של השלוחה ועוד.
מנגנון אבטחת המידע הקיים במערכת הטלפוניה הוא השכבה השלישית של עדכוני האבטחה והוא מיועד לשמירה על המידע הארגוני הקיים במערכת, כדוגמת פירוטי שיחות, הקלטות של שיחות, מידע פיננסי ועוד. המערכת מאפשרת למנהל המרכזייה ליצור היררכיות פנים ארגוניות לפי ישויות שונות, לנהל הרשאות עבור כל היררכיה וליצור מידור של המידע הארגוני. כך, מנהל המרכזיה קובע מי רשאי לגשת לפירוט השיחות ולאילו פירוט שיחות מותר לו לגשת, כנ"ל לגבי גישה להקלטות של השיחות או למידע הפיננסי הקיים במערכת הטלפוניה.
בכנס אופנהיימר
האחרון בת"א ב- 12.5.13 חשפה
Voicenter התקנה, שהוגדרה על ידה 'פרויקט הדגל של החברה לשנת 2013'.
בשיחה עם
Telecom News הסביר
שלומי גוטמן, כי מערכת התקשורת הרב-ערוצית הותאמה לצרכים העסקיים של חדר המסחר של
Oppenheimer Israel. הצרכים בפרויקט התמקדו בפיתוח כלי תקשורת בין הנציגים השונים בחדר המסחר וכן בין הארגון ללקוחותיו, וחיבור מערכת הטלפוניה למידע אירגוני קיים. מטרת הפרויקט להנגיש את המידע לנציג בכל שיחת טלפון בכדי לשפר את התקשורת הפנים והחוץ אירגונית, ולייעל את תהליכי העבודה בחדר המסחר.
אופנהיימר ישראל מובילה בשוק ההון הישראלי במתן שירותי מסחר בבורסות בעולם, תוך התמחות במניות, אג"ח ואופציות הנסחרות בארה"ב. עלות הפרויקט לא פורסמה.
חברת
Voicenter מספקת פתרונות מבוססי טכנולוגיית
StarKey שפותחה על ידה, הכוללים מגוון מלא של שירותי טלפוניה (מרכזייה חכמה, פתרונות
Call Center, דקות שיחה בארץ ובחו"ל, שירותי מספור בארץ ובעולם, כלי
API למפתחים). החברה מתחייבת לשרידות ויתירות מירבית של מערך הטלפוניה, לרבות פתרונות
DRP להבטחת רציפות עסקית בארגון. כל אלו מוצעים במודל שרות חודשי גמיש.