Benefits
Sécurisez votre SIP avec Rostom®

Rostom®, le garde du corps de votre SIP

Le recours aux réunions virtuelles, aux appels VoIP et à d’autres types de communications unifiées a augmenté de façon exponentielle ces dernières années. Mais en raison de la popularité croissante des communications SIP et de l’incapacité des pare-feux traditionnels à sécuriser de manière adéquate le SIP, les communications unifiées sont de plus en plus vulnérables aux nombreux risques de sécurité.


« Cette année, jusqu’à présent, plus de 1 200 organisations ont été victimes d’une campagne qui utilise des failles pour accéder à distance à des comptes VoIP – après quoi les pirates vendent cet accès au plus offrant. »

ZDnet, 5 novembre 2020


Pourquoi pas un pare-feu traditionnel?

Les pare-feux traditionnels sont incapables de sécuriser vos communications SIP, car ils ne sont pas en mesure de gérer le trafic VoIP au niveau de la couche applicative. Concrètement, un pare-feu traditionnel ouvre des ports pour permettre la circulation des flux de paquets VoIP lors d’un appel. Par contre, il ne sait pas quand un appel se termine et est incapable de détecter si des tiers rejoignent les appels. Cela signifie qu’un pare-feu traditionnel laisse des ports ouverts, ce dont peuvent profiter les pirates pour accéder au système.

 


« Le FBI met en garde contre une série d’attaques à l’hameçonnage par téléphone visant des sociétés »
« Selon un avis du FBI destiné au secteur privé, les auteurs utilisent l’accès aux appels VoIP pour exploiter les employés qui travaillent depuis leur domicile. La plupart de ces employés utilisent des réseaux VoIP pour répondre aux appels téléphoniques destinés à leur société, ce qui en fait des cibles faciles pour les cybercriminels. »

Itpro.co.uk, 19 janvier 2021


La nécessité de disposer d'un SBC

Le Session Border Controller, ou SBC, applique une inspection complète pour chaque appel. Contrairement aux pares-feux conventionnels, un SBC permet de :

  • Refermer les ports IP après un appel ;
  • Masquer et anonymiser les flux SIP afin de ne pas dévoiler la typologie du réseau interne ;
  • Gérer les paquets corrompus, souvent utilisés comme méthode d’attaque ;
  • Bloquer certains appelants ou certaines adresses IP spécifiques à l’aide d’une liste noire ;
  • Normaliser les flux SIP visés par une attaque par déni de service (DoS) ;
  • Instaurer un contrôle des admissions pour faciliter le trafic lorsqu’il est dense.

Cette sécurité de haut niveau est assurée en temps réel lors de chaque appel et vous protège dès lors efficacement contre les menaces suivantes :

 

Ecoutes illicites

Interception d'appels

Piratage

Usurpation d'identité

Attaques par déni de service

Fraudes téléphoniques

Messages SIP malformés

Rostom®: la sécurité adaptée à tous

Rostom® offre une sécurité à toute épreuve et spécifiquement adaptée à votre société :

  • Installation et configuration effectuées rapidement ;
  • Utilisation quotidienne intuitive ;
  • Assistance complète.

« Les hôpitaux surchargés deviennent une cible privilégiée des cybercriminels. Ils font désormais face à une augmentation des tentatives d’extorsion au travers d’attaques par déni de service à l’aide de logiciels rançonneurs. Les technologies VoIP utilisées aux fins de la télémédecine font partie des principaux services visés. »

The Cube, 21 décembre 2020


Découvrir d'autres avantages