Verizon推出VoIP安全評估服務(wù)
2006/07/05
VoIP安全仍是一個灰色地帶。據(jù)Verizon Business公司安全解決方案經(jīng)理Cindy Bellefeuille說,隨著VoIP技術(shù)的應(yīng)用繼續(xù)普及,越來越多的威脅和安全漏洞必然會出現(xiàn)。企業(yè)應(yīng)該擔(dān)心這個問題。
Bellefeuille說,企業(yè)應(yīng)該擔(dān)心這個問題。她指出,雖然她不是散布謠言引起他人恐慌的人,但是,潛在的威脅是非常明顯的。
據(jù)分布式網(wǎng)絡(luò)協(xié)會的一項(xiàng)年度調(diào)查顯示,在2005年和2006年阻礙VoIP應(yīng)用的主要障礙是對安全的擔(dān)心。安全的擔(dān)心包括詐騙、隱私、服務(wù)損失、拒絕服務(wù)、病毒和VoIP垃圾信息。此外,當(dāng)新的硬件、軟件、基礎(chǔ)設(shè)施和應(yīng)用等引進(jìn)到網(wǎng)絡(luò)的時候,還能出現(xiàn)其它的安全漏洞。
由于有這種認(rèn)識,Verizon Business最近宣布了一項(xiàng)VoIP安全評估服務(wù),旨在對VoIP系統(tǒng)提供一個全面的評估并且查找所有漏洞、瑕疵或者安全漏洞。
這項(xiàng)服務(wù)是上個星期正式發(fā)布的。Bellefeuille說,這項(xiàng)服務(wù)能夠幫助網(wǎng)絡(luò)運(yùn)營商和設(shè)計師確定和管理VoIP安全風(fēng)險。
這個評估還結(jié)合了對公司的安全政策的審核以及對局域網(wǎng)和廣域網(wǎng)架構(gòu)的分析。這個評估過程分為四個部分,并且將使用基于行業(yè)最佳做法的方法和美國國家標(biāo)準(zhǔn)和技術(shù)局制定的威脅種類和指南。評估的四個階段是:
- VoIP架構(gòu)審查。這包括對VoIP網(wǎng)絡(luò)架構(gòu)進(jìn)行廣泛的評估,以找出整個風(fēng)險方面的具體性能規(guī)定和安全目標(biāo)。這個評估過程主要集中在VoIP通訊部分、是否有專用的防火墻和VoIP服務(wù)器以及VPN的使用。
- 網(wǎng)絡(luò)和設(shè)備入侵測試和風(fēng)險評估。這主要是掃描全部與VoIP有關(guān)的設(shè)備和基本的網(wǎng)絡(luò)硬件和軟件以查找可能引起非法訪問的安全漏洞。這種掃描還包括查找惡意設(shè)備和基于PC的電話或者軟電話。這個評估過程還能夠評估和驗(yàn)證訪問控制列表、開放的端口和過期的軟件補(bǔ)丁。
- 評估標(biāo)準(zhǔn)、政策和程序。這包括評估一個公司現(xiàn)有的與整個風(fēng)險暴露程度和承受力有關(guān)的政策和程序。這個評估重點(diǎn)是對與個人手機(jī)、軟電話、VoIP設(shè)備與局域網(wǎng)的連接、入侵檢測系統(tǒng)和VoIP通訊加密有關(guān)的政策。
- 討論評估的結(jié)果并且制定一個行動計劃。在這個過程中,要詳細(xì)介紹評估的結(jié)果,重點(diǎn)是發(fā)現(xiàn)的安全漏洞。還要討論詳細(xì)的補(bǔ)救計劃,優(yōu)先提出改善整個安全狀況的建議。
Bellefeuille表示,如果評估人員在上述四個步驟的任何一個步驟中發(fā)現(xiàn)高優(yōu)先等級的安全漏洞、風(fēng)險或者威脅,評估人員都要在提出評估結(jié)果之前通知這個公司以避免進(jìn)一步的風(fēng)險。她說,如果發(fā)現(xiàn)高風(fēng)險等級的安全漏洞,評估人員會提前通知那個公司。
Bellefeuille說,這個評估過程能夠減輕公司網(wǎng)絡(luò)和電信專業(yè)人員對安全問題的擔(dān)心,幫助他們確認(rèn)其VoIP系統(tǒng)沒有容易遭受攻擊的安全漏洞或者向他們詳細(xì)介紹如何確保不發(fā)生攻擊。
由于VoIP應(yīng)用預(yù)計在未來幾年將增長,安全評估的需求也將繁榮起來。
據(jù)市場研究公司IDC稱,基于網(wǎng)絡(luò)的VoIP服務(wù)需求在未來五年里將強(qiáng)勁增長,服務(wù)收入將從現(xiàn)在的29億美元增長到69億美元。IDC表示,這種增長以及應(yīng)用程序推動的商務(wù)流程和網(wǎng)絡(luò)復(fù)雜性的相應(yīng)增長將推動人們對安全的了解和需求。
IDC負(fù)責(zé)VoIP服務(wù)的研究經(jīng)理William Stofega在聲明中說,Verizon Business推出的VoIP安全評估服務(wù)提供一種全面的方法,可以識別、評估和緩解對VoIP系統(tǒng)潛在的威脅。盡管人們對VoIP的興趣日益增長,安全仍是用戶擔(dān)心的主要問題。這種以設(shè)備、政策和網(wǎng)絡(luò)結(jié)構(gòu)為重點(diǎn)的安全評估對于幫助保護(hù)下一代VoIP網(wǎng)絡(luò)有極大的好處。
TechTarget
相關(guān)鏈接: