Verizon推出VoIP安全評估服務
2006/07/05
VoIP安全仍是一個灰色地帶����。據(jù)Verizon Business公司安全解決方案經(jīng)理Cindy Bellefeuille說����,隨著VoIP技術的應用繼續(xù)普及�,越來越多的威脅和安全漏洞必然會出現(xiàn)。企業(yè)應該擔心這個問題�����。
Bellefeuille說,企業(yè)應該擔心這個問題�����。她指出�����,雖然她不是散布謠言引起他人恐慌的人�,但是,潛在的威脅是非常明顯的�。
據(jù)分布式網(wǎng)絡協(xié)會的一項年度調查顯示,在2005年和2006年阻礙VoIP應用的主要障礙是對安全的擔心���。安全的擔心包括詐騙�����、隱私����、服務損失����、拒絕服務��、病毒和VoIP垃圾信息���。此外,當新的硬件�、軟件、基礎設施和應用等引進到網(wǎng)絡的時候����,還能出現(xiàn)其它的安全漏洞。
由于有這種認識�����,Verizon Business最近宣布了一項VoIP安全評估服務����,旨在對VoIP系統(tǒng)提供一個全面的評估并且查找所有漏洞、瑕疵或者安全漏洞�����。
這項服務是上個星期正式發(fā)布的��。Bellefeuille說��,這項服務能夠幫助網(wǎng)絡運營商和設計師確定和管理VoIP安全風險��。
這個評估還結合了對公司的安全政策的審核以及對局域網(wǎng)和廣域網(wǎng)架構的分析���。這個評估過程分為四個部分�����,并且將使用基于行業(yè)最佳做法的方法和美國國家標準和技術局制定的威脅種類和指南����。評估的四個階段是:
- VoIP架構審查�。這包括對VoIP網(wǎng)絡架構進行廣泛的評估,以找出整個風險方面的具體性能規(guī)定和安全目標�。這個評估過程主要集中在VoIP通訊部分、是否有專用的防火墻和VoIP服務器以及VPN的使用�����。
- 網(wǎng)絡和設備入侵測試和風險評估��。這主要是掃描全部與VoIP有關的設備和基本的網(wǎng)絡硬件和軟件以查找可能引起非法訪問的安全漏洞�����。這種掃描還包括查找惡意設備和基于PC的電話或者軟電話。這個評估過程還能夠評估和驗證訪問控制列表�、開放的端口和過期的軟件補丁。
- 評估標準�、政策和程序。這包括評估一個公司現(xiàn)有的與整個風險暴露程度和承受力有關的政策和程序�。這個評估重點是對與個人手機、軟電話��、VoIP設備與局域網(wǎng)的連接�、入侵檢測系統(tǒng)和VoIP通訊加密有關的政策。
- 討論評估的結果并且制定一個行動計劃�����。在這個過程中���,要詳細介紹評估的結果�����,重點是發(fā)現(xiàn)的安全漏洞��。還要討論詳細的補救計劃��,優(yōu)先提出改善整個安全狀況的建議�。
Bellefeuille表示����,如果評估人員在上述四個步驟的任何一個步驟中發(fā)現(xiàn)高優(yōu)先等級的安全漏洞、風險或者威脅����,評估人員都要在提出評估結果之前通知這個公司以避免進一步的風險。她說��,如果發(fā)現(xiàn)高風險等級的安全漏洞�,評估人員會提前通知那個公司。
Bellefeuille說��,這個評估過程能夠減輕公司網(wǎng)絡和電信專業(yè)人員對安全問題的擔心�,幫助他們確認其VoIP系統(tǒng)沒有容易遭受攻擊的安全漏洞或者向他們詳細介紹如何確保不發(fā)生攻擊。
由于VoIP應用預計在未來幾年將增長���,安全評估的需求也將繁榮起來���。
據(jù)市場研究公司IDC稱,基于網(wǎng)絡的VoIP服務需求在未來五年里將強勁增長����,服務收入將從現(xiàn)在的29億美元增長到69億美元����。IDC表示��,這種增長以及應用程序推動的商務流程和網(wǎng)絡復雜性的相應增長將推動人們對安全的了解和需求���。
IDC負責VoIP服務的研究經(jīng)理William Stofega在聲明中說�����,Verizon Business推出的VoIP安全評估服務提供一種全面的方法����,可以識別����、評估和緩解對VoIP系統(tǒng)潛在的威脅。盡管人們對VoIP的興趣日益增長��,安全仍是用戶擔心的主要問題����。這種以設備�����、政策和網(wǎng)絡結構為重點的安全評估對于幫助保護下一代VoIP網(wǎng)絡有極大的好處。
TechTarget
相關鏈接: