Verizon推出VoIP安全評估服務(wù)

2006/07/05

• VoIP架構(gòu)審查。這包括對VoIP網(wǎng)絡(luò)架構(gòu)進行廣泛的評估，以找出整個風(fēng)險方面的具體性能規(guī)定和安全目標。這個評估過程主要集中在VoIP通訊部分、是否有專用的防火墻和VoIP服務(wù)器以及VPN的使用。
  
  
• 網(wǎng)絡(luò)和設(shè)備入侵測試和風(fēng)險評估。這主要是掃描全部與VoIP有關(guān)的設(shè)備和基本的網(wǎng)絡(luò)硬件和軟件以查找可能引起非法訪問的安全漏洞。這種掃描還包括查找惡意設(shè)備和基于PC的電話或者軟電話。這個評估過程還能夠評估和驗證訪問控制列表、開放的端口和過期的軟件補丁。
  
  
• 評估標準、政策和程序。這包括評估一個公司現(xiàn)有的與整個風(fēng)險暴露程度和承受力有關(guān)的政策和程序。這個評估重點是對與個人手機、軟電話、VoIP設(shè)備與局域網(wǎng)的連接、入侵檢測系統(tǒng)和VoIP通訊加密有關(guān)的政策。
  
  
• 討論評估的結(jié)果并且制定一個行動計劃。在這個過程中，要詳細介紹評估的結(jié)果，重點是發(fā)現(xiàn)的安全漏洞。還要討論詳細的補救計劃，優(yōu)先提出改善整個安全狀況的建議。
  
  　　Bellefeuille表示，如果評估人員在上述四個步驟的任何一個步驟中發(fā)現(xiàn)高優(yōu)先等級的安全漏洞、風(fēng)險或者威脅，評估人員都要在提出評估結(jié)果之前通知這個公司以避免進一步的風(fēng)險。她說，如果發(fā)現(xiàn)高風(fēng)險等級的安全漏洞，評估人員會提前通知那個公司。

　　Bellefeuille說，這個評估過程能夠減輕公司網(wǎng)絡(luò)和電信專業(yè)人員對安全問題的擔心，幫助他們確認其VoIP系統(tǒng)沒有容易遭受攻擊的安全漏洞或者向他們詳細介紹如何確保不發(fā)生攻擊。

　　由于VoIP應(yīng)用預(yù)計在未來幾年將增長，安全評估的需求也將繁榮起來。

　　據(jù)市場研究公司IDC稱，基于網(wǎng)絡(luò)的VoIP服務(wù)需求在未來五年里將強勁增長，服務(wù)收入將從現(xiàn)在的29億美元增長到69億美元。IDC表示，這種增長以及應(yīng)用程序推動的商務(wù)流程和網(wǎng)絡(luò)復(fù)雜性的相應(yīng)增長將推動人們對安全的了解和需求。

　　IDC負責VoIP服務(wù)的研究經(jīng)理William Stofega在聲明中說，Verizon Business推出的VoIP安全評估服務(wù)提供一種全面的方法，可以識別、評估和緩解對VoIP系統(tǒng)潛在的威脅。盡管人們對VoIP的興趣日益增長，安全仍是用戶擔心的主要問題。這種以設(shè)備、政策和網(wǎng)絡(luò)結(jié)構(gòu)為重點的安全評估對于幫助保護下一代VoIP網(wǎng)絡(luò)有極大的好處。

TechTarget