Voicenter השיקה מערכת הצפנה של שיחות טלפון במודל ענן; עלות הפיתוח: מיליון שקלים

Voicenter השיקה מערכת הצפנה של שיחות טלפון במודל מיחשוב ענן. החברה פיתחה שלושה מנגנוני אבטחה חדשים ונפרדים הכוללים, בין היתר, אבטחה של שיחות הטלפון עצמן, כולל הצפנת שיחות וחיבורי רשת מאובטחים, הגנה מפני שיחות זדוניות ואת מנגנון אבטחת המידע הארגוני הקיים במערכת הטלפוניה ועל נתוניה. בפיתוח המערכת הושקעו כמיליון שקלים.

המערכת, שפותחה בחברה בשנה האחרונה, תשווק בישראל ובחו"ל ותוצע כשירות, כחלק ממערך שירותי הצפנת שיחות המתבצעות בענן הטלפוניה, ללא צורך בציוד פיזי או בתוכנות ייעודיות. מערכות אבטחה אלה, הייחודיות לתחום הטלפוניה מבוססת הענן, מיועדות לכל סוגי הארגונים, ולא רק לארגוני ענק.

מנגנון אבטחת שיחות הטלפון, שפותח בחברה, פועל בין היתר באמצעות מנגנון הצפנה של השיחות. זו מתבצעת באמצעות שני פרוטוקולים: SIP TLS, שמאפשר הצפנה של האותות המועברים בשיחה, תוך שילוב בין הצפנה סימטרית לא-סימטרית למפתחות ההצפנה, כך שהאותות מועברים בצורה מוצפנת ומקודדת ותוכן האותות מוסתרים מגורמים חיצוניים; ו-SRTP, שמאפשר הצפנה של קבצי האודיו של השיחה.

השכבה השנייה של מערכות האבטחה היא של מנגנוני ההגנה, שכוללים מנגנונים שונים שנועדו למנוע ביצוע שיחות על ידי גורמים חיצוניים. כחלק מכך, המערכות כוללות מספר מנגנונים, ביניהם מנגנון סיסמה דינמי, שמתייחס לאבטחה של סיסמת הרישום של כל שלוחה מול ענן הטלפוניה שלה. פעולה זו מתבצעת מחדש ובאופן אוטומטי בכל דקה וכן בכל שיחה חדשה. בנוסף, קיימת מערכת ניטור ובקרה לשימוש א-נורמלי, שלומדת את השימוש וההתנהגות בכל שלוחה על בסיס קבוע וקובעת לה פרופיל בתצורה דינמית. מערכת הניטור מזהה חריגה מכך באופן מיידי ומפעילה מנגנוני התראה, כולל, בין היתר, שליחת התראות למתג הטלפוניה ולמערכות הפיננסיות, וניתוק אוטומטי של השלוחה.

שכבה נוספת היא מנגנון אבטחת המידע הקיים במערכת הטלפוניה, שמיועד לשמירה על המידע הארגוני הקיים בה, כדוגמת פירוטי שיחות, הקלטות ומידע פיננסי. המערכת מאפשרת למנהל המרכזייה ליצור היררכיות פנים ארגוניות לפי ישויות שונות, לנהל הרשאות עבור כל היררכיה וליצור מידור של המידע הארגוני. כך, המנהל קובע מי רשאי לגשת לפירוטי השיחות ולאילו פירוטי שיחות מותר לו לגשת ולמי תינתן גישה להקלטות של השיחות או למידע הפיננסי הקיים במערכת הטלפוניה.

שלומי גוטמן, סמנכ"ל הטכנולוגיות של Voicenter, אמר ש-"בעידן שבו נושא אבטחת המידע הוא קריטי לארגונים בכל העולם, חשוב שארגונים יכירו את מערכות ההגנה, אבטחה והצפנה של מערכת הטלפוניה שלהם, לא פחות מאבטחת מערכות המיחשוב הקיימות בארגון. אם בעבר מערכות הטלפוניה היו יכולות להיות מאובטחות ומוצפנות רק במודל של פריסת ציוד פיזי בחצר הלקוח וברכישת מערכות אבטחה שהיו שמורות רק לארגוני ענק, כיום כל משתמש יכול ליהנות ממעגלי אבטחה והצפנה ייחודיים".