Verizon推出VoIP安全評(píng)估服務(wù)
2006/07/05
VoIP安全仍是一個(gè)灰色地帶。據(jù)Verizon Business公司安全解決方案經(jīng)理Cindy Bellefeuille說,隨著VoIP技術(shù)的應(yīng)用繼續(xù)普及,越來越多的威脅和安全漏洞必然會(huì)出現(xiàn)。企業(yè)應(yīng)該擔(dān)心這個(gè)問題。
Bellefeuille說,企業(yè)應(yīng)該擔(dān)心這個(gè)問題。她指出,雖然她不是散布謠言引起他人恐慌的人,但是,潛在的威脅是非常明顯的。
據(jù)分布式網(wǎng)絡(luò)協(xié)會(huì)的一項(xiàng)年度調(diào)查顯示,在2005年和2006年阻礙VoIP應(yīng)用的主要障礙是對(duì)安全的擔(dān)心。安全的擔(dān)心包括詐騙、隱私、服務(wù)損失、拒絕服務(wù)、病毒和VoIP垃圾信息。此外,當(dāng)新的硬件、軟件、基礎(chǔ)設(shè)施和應(yīng)用等引進(jìn)到網(wǎng)絡(luò)的時(shí)候,還能出現(xiàn)其它的安全漏洞。
由于有這種認(rèn)識(shí),Verizon Business最近宣布了一項(xiàng)VoIP安全評(píng)估服務(wù),旨在對(duì)VoIP系統(tǒng)提供一個(gè)全面的評(píng)估并且查找所有漏洞、瑕疵或者安全漏洞。
這項(xiàng)服務(wù)是上個(gè)星期正式發(fā)布的。Bellefeuille說,這項(xiàng)服務(wù)能夠幫助網(wǎng)絡(luò)運(yùn)營商和設(shè)計(jì)師確定和管理VoIP安全風(fēng)險(xiǎn)。
這個(gè)評(píng)估還結(jié)合了對(duì)公司的安全政策的審核以及對(duì)局域網(wǎng)和廣域網(wǎng)架構(gòu)的分析。這個(gè)評(píng)估過程分為四個(gè)部分,并且將使用基于行業(yè)最佳做法的方法和美國國家標(biāo)準(zhǔn)和技術(shù)局制定的威脅種類和指南。評(píng)估的四個(gè)階段是:
- VoIP架構(gòu)審查。這包括對(duì)VoIP網(wǎng)絡(luò)架構(gòu)進(jìn)行廣泛的評(píng)估,以找出整個(gè)風(fēng)險(xiǎn)方面的具體性能規(guī)定和安全目標(biāo)。這個(gè)評(píng)估過程主要集中在VoIP通訊部分、是否有專用的防火墻和VoIP服務(wù)器以及VPN的使用。
- 網(wǎng)絡(luò)和設(shè)備入侵測試和風(fēng)險(xiǎn)評(píng)估。這主要是掃描全部與VoIP有關(guān)的設(shè)備和基本的網(wǎng)絡(luò)硬件和軟件以查找可能引起非法訪問的安全漏洞。這種掃描還包括查找惡意設(shè)備和基于PC的電話或者軟電話。這個(gè)評(píng)估過程還能夠評(píng)估和驗(yàn)證訪問控制列表、開放的端口和過期的軟件補(bǔ)丁。
- 評(píng)估標(biāo)準(zhǔn)、政策和程序。這包括評(píng)估一個(gè)公司現(xiàn)有的與整個(gè)風(fēng)險(xiǎn)暴露程度和承受力有關(guān)的政策和程序。這個(gè)評(píng)估重點(diǎn)是對(duì)與個(gè)人手機(jī)、軟電話、VoIP設(shè)備與局域網(wǎng)的連接、入侵檢測系統(tǒng)和VoIP通訊加密有關(guān)的政策。
- 討論評(píng)估的結(jié)果并且制定一個(gè)行動(dòng)計(jì)劃。在這個(gè)過程中,要詳細(xì)介紹評(píng)估的結(jié)果,重點(diǎn)是發(fā)現(xiàn)的安全漏洞。還要討論詳細(xì)的補(bǔ)救計(jì)劃,優(yōu)先提出改善整個(gè)安全狀況的建議。
Bellefeuille表示,如果評(píng)估人員在上述四個(gè)步驟的任何一個(gè)步驟中發(fā)現(xiàn)高優(yōu)先等級(jí)的安全漏洞、風(fēng)險(xiǎn)或者威脅,評(píng)估人員都要在提出評(píng)估結(jié)果之前通知這個(gè)公司以避免進(jìn)一步的風(fēng)險(xiǎn)。她說,如果發(fā)現(xiàn)高風(fēng)險(xiǎn)等級(jí)的安全漏洞,評(píng)估人員會(huì)提前通知那個(gè)公司。
Bellefeuille說,這個(gè)評(píng)估過程能夠減輕公司網(wǎng)絡(luò)和電信專業(yè)人員對(duì)安全問題的擔(dān)心,幫助他們確認(rèn)其VoIP系統(tǒng)沒有容易遭受攻擊的安全漏洞或者向他們?cè)敿?xì)介紹如何確保不發(fā)生攻擊。
由于VoIP應(yīng)用預(yù)計(jì)在未來幾年將增長,安全評(píng)估的需求也將繁榮起來。
據(jù)市場研究公司IDC稱,基于網(wǎng)絡(luò)的VoIP服務(wù)需求在未來五年里將強(qiáng)勁增長,服務(wù)收入將從現(xiàn)在的29億美元增長到69億美元。IDC表示,這種增長以及應(yīng)用程序推動(dòng)的商務(wù)流程和網(wǎng)絡(luò)復(fù)雜性的相應(yīng)增長將推動(dòng)人們對(duì)安全的了解和需求。
IDC負(fù)責(zé)VoIP服務(wù)的研究經(jīng)理William Stofega在聲明中說,Verizon Business推出的VoIP安全評(píng)估服務(wù)提供一種全面的方法,可以識(shí)別、評(píng)估和緩解對(duì)VoIP系統(tǒng)潛在的威脅。盡管人們對(duì)VoIP的興趣日益增長,安全仍是用戶擔(dān)心的主要問題。這種以設(shè)備、政策和網(wǎng)絡(luò)結(jié)構(gòu)為重點(diǎn)的安全評(píng)估對(duì)于幫助保護(hù)下一代VoIP網(wǎng)絡(luò)有極大的好處。
TechTarget
相關(guān)鏈接: