כך תחסמו את פרצת האבטחה הגדולה מכולן - מרכזית ה-IP

איך הייתם מגיבים למקרא הכותרת הבאה: "בשנתיים האחרונות עשרות אלפי ארגונים ישראליים חשפו את עצמם, ביודעין, למתקפות האקרים על מערכות התקשורת הקריטיות שלהם"?

מתברר שחברות עסקיות גדולות, כמו גם גופים ממשלתיים וארגונים ציבוריים מרכזיים, אלה שמשקיעים מיליונים באמצעי הגנה משוכללים על מערכות ה-IT שלהם, פשוט עיוורים לפרצה הגדולה ביותר: מרכזיות IP פרטיות. רגע, אתם אומרים לעצמכם, גם אצלנו מותקנת מרכזיה כזאת! האם גם אנחנו חשופים לכל מחבל דיגיטלי, לכל גונב זהויות, מתחזה לצורך הוצאת כספים ברמאות, והאקר שמחפש ריגושים באינטרנט? מדאיג! והזוועה מגיעה לשיא כשמתברר לכם שאכן כן, המרכזייה הנפלאה הזאת היא גם החוליה החלשה ביותר במערך ההגנות של הארגון שלכם. פרצה ענקית בחומת האש שפשוט מזמינה אסון.

שיחות סקס במאות אלפי שקלים לחודש

הדברים הנ"ל אינם קריאת "זאב, זאב" היסטרית, כפי שיש מי שרוצה שתאמינו. קראו, למשל, את מה שכותב עו"ד ד"ר נמרוד קוזלובסקי, שחקר את הנושא עבור התוכנית "הצינור" בערוץ 10: "חברות ישראליות המשתמשות בשירותי שיחות טלפון בינלאומיות על גבי האינטרנט (VoIP) סבלו לאחרונה מפריצות של האקרים, שגנבו מהם שיחות בהיקף משוער של מיליוני שקלים", זעקה הכותרת באתר www.internetlaw.co.il. "השיחות בוצעו בין היתר ליעדים של שיחות סקס בדרום אמריקה וברוסיה, שיחות העולות עשרות שקלים לדקה, בהיקף מצטבר של עד חצי מיליון שקלים לכל חברה... המקור לשיחות בינלאומיות בלתי מורשות אלה הוא פריצה למרכזיות ה-VoiP, ככל הנראה כתוצאת כשל אמצעי אבטחה נאותים במרכזיות ה-VoIP של חברות אלה..." עורך הדין, ד"ר נמרוד קוזלובסקי מסביר כי ספקיות שיחות בינלאומיות פועלות מכוח הוראות רישיון שניתן על ידי משרד התקשורת למתן שירותי בזק בין-לאומיים... "על פי רישיון זה נקבעת חבותן של ספקיות שירותי שיחות בינלאומיות לפעול למניעת הונאות בתקשורת... אם אתם בעלי חברה שמפעילה מרכזיית VoIP או עובדים בחברות אלה, ההמלצה היא לבדוק את השיחות היוצאות על מנת להימנע מתשלומים מיותרים", מסכם עו"ד קוזלובסקי.

שימו לב למספרים המבהילים: עשרות אלפי התקפות, מיליוני שקלים נזק מצטבר, גידול מתמיד באינטנסיביות ובחומרת התוצאות של כל חדירה עוינת, פגיעה מהותית בתקנות הרגולציה שמעמידות את קורבנות החדירה בעמדה בעייתית מבחינת תנאי הרישיון. האם כל זה שווה את החיסכון הכספי שמרכזיות IP מבטיחות? התשובה היא, שאין לכם הרבה ברירות. טכנולוגית IP תשלוט בתקשורת בשנים הקרובות ואין כל היגיון להתעקש על דבקות בטכנולוגיות הטלפוניה המסורתית (TDM) שאין להן עתיד. שלא לדבר על החובה של כל מנהל עסקי לממש כל אפשרות להוריד עלויות תפעול. אבל זה לא אומר שצריך לקבל כגזרת גורל את הרגישות של מרכזיות IP וטכנולוגית Voice Over IP לכול פגעי העולם הדיגיטלי. כי אפשר להתגונן גם בעולם של תקשורת פתוחה. צריך רק לבחור באופציה של הגנה פרו-אקטיבית, במקום לטמון ראש בחול.

לא יעלה על הדעת...

"צריך להבין שהטמעת תקשורת IP בארגון פירושה שהטלפוניה הופכת לחלק משירותי ה-IT המרכזיים", אומר אייל אלון, מנכ"ל Gama Operations, חברה המתמחה בפתרונות חיוניים לתקשורת מתקדמת. "כפי שלא יעלה על הדעת להעלות שרת טרנסאקציות לרשת ללא הגנה של חומת אש (Fire Wall), אסור לחבר מרכזית IP לרשת בלי הגנה מפני חדירות זדון. כי יש הרבה מה לגנוב דרך המרכזייה שלהם. שיחות, מידע סודי, זהויות ורישומי לקוחות. ה-Fire Wall הישן לא יכול לעצור חדירות שנעשות במסווה של VoIP וכך כל האקר בעולם יכול להפוך את המרכזייה שלכם לתחנת האזנה והקלטה פרטית שלו. להשתמש בחשבונות שלכם לניהול שיחות אירוטיות או להפצת Spam קולי, לצותת למנהלים ולשיחות עם לקוחות במטרה לחשוף את גורמי ההצלחה העסקית שלכם. מבחינתו, הוא התעלק על המרכזייה שלכם והפך לעוד שלוחה, שאתם לא רואים אבל משלמים את עלותה. הוא יכול באותה מידה להתחזות לעובד שלכם וליצור פרובוקציה שתרגיז לקוח ותסכל עסקה שאתם עובדים עליה, או לשלוח אחריכם את רשויות החוק, שיקלטו רמזים לפלילים שהוא שתל ביומן השיחות! מי ירשה לעצמו להסתכן בצורה טיפשית כל-כך? ובכל זאת, מרבית התקנות ה-IP בישראל פשוט מחכות להתקפה, כמו ברווזים במטווח. וזאת בזמן שחברות כמו Gama Solutions מציעות הגנה אפקטיבית, מוכחת והגיונית מבחינה כלכלית!"

אייל אלון הוא יזם הי-טק סדרתי, שרכש את Gama Solutions בשותפות עם קרן "הגשמה", המרכזת הון סיכון על השקעות עם פוטנציאל מינוף גבוה במיוחד. בקרן פעילים כמה מהשמות הבולטים במימון יזמות בישראל, כמו אבי כץ, גיל אונגר, חנן שמש, יצחק לאופר, אמיר ברמלי והדסה איזנברג. הפרופיל של אייל די אופייני לסטארט-אפיסט ישראלי קלאסי, כולל השירות המתבקש ב-8200, תואר MBA מאוניברסיטת צמרת, והיסטוריה של אקזיטים מוצלחים. את חברת Gama הוא קנה לפני שנה (אז היא נקראה Gama Top) כדי להשתמש בבסיס הקיים כפלטפורמת שיגור לחברה טכנולוגית חדשה, שתתמקד במתן פתרונות חדשניים לבעיות חדשות, כאלה שנוצרות כל הזמן סביב גרעין הצמיחה הספקטקולרית של תקשורת IP. "הטיפול בנושא האבטחה של מרכזיות IP הוא שמוביל מבחינת תשומת לב המיידית", הוא אומר. "אבל הגישה שלנו היא הוליסטית ולוקחת בחשבון את כול האספקטים של שילוב טלפוניית IP בין יישומי תשתית המידע. אנו היחידים שמספקים במוצר אחד את כל מה שצריך כדי לתמוך במרכזית IP פרטית:

  • מניעת חדירות והגנה מקוד זדוני המכוון נגד המרכזת, או שאמור הדביק שרתים אחרים ב-Datacenter. בין השאר אנו מספקים הגנה ליישומים, לתכנים ולפרוטוקולים, איתור חדירות של סוסים טרויאניים וחסימה של תוכנות ניטור והקלטה לא חוקית, מניעה של דליפת מידע ללא הרשאה ופעילות פעילות שמטרתה שיתוק שירותי התקשורת.
  • הצפנה ויכולת לדבר בביטחון מול כל תחנת קצה, בלי תלות במדיום התמסורת - כולל טלפונים חכמים (iPhone ואנדרואיד). תוכנת ה-Client הופכת, למעשה, את המקטע שבין המרכזייה לטלפון המרוחק לערוץ תקשורת מוצפן בדומה ל-VPN.
  • הקלטה ותיעוד שיחות, בין שלוחות פנימיות ומול לקוחות, כולל פתרון IVR מושלם להפעלה קולית וניתוב שיחות.
  • תחנת בסיס זעירה (Femto Cell) לגישור בין המרכזייה לטלפון סלולרי חכם באמצעות VoIP. תחנת הבסיס הופכת את הטלפון לשלוחה של המרכזייה ומעבירה שיחות לטלפון הנייד בטכנולוגיית Voice Over Wi-Fi. השיחה מתרחשת כאשר הטלפון פועל במצב Data, ללא עלות זמן אוויר.
  • ניהול יומן שיחות (Log) בצורה המאפשרת בדיקות בדיעבד וחקר אירועים (Audit), אחזור הקלטות ובקרת שימוש מופרז.

עדיין המומים מהרעיון...

"הגישה שלנו, לספק מכסימום פונקציונליות בפתרון אחד, לא יקר ופשוט להטמעה, נובע מהמסקנות של מחקר עומק בשאלה, למה מנהלים רציניים, של ארגונים מרכזיים במשק ובממשל, מוכנים להסכים למצב המקובל של אפס הגנות", אומר אייל אלון. "הפיתוח של GAMA SIP Security נעשה תוך שיתוף פעולה עם אחת מהחברות המובילות בתחום התקשורת בעולם ולכן היה חשוב לנו להבין מה חושבים המנהלים בארצות אחרות, עם תרבויות ניהול שונות ולחצים עסקיים מיוחדים. מהתשובות שלהם הבנו כי רבים עדיין המומים מהרעיון שסביב המרכזייה, זו שנכנסה לארגון בתור פלטפורמה מאחדת שמקטינה את המורכבות ומפשטת את הניהול, צריך להוסיף חצי תריסר מכשירים שונים שכל אחד מהם מספק פתרון נקודתי לצורך ספציפי. הפונקציונליות שאנו מרכזים בקופסה אחת אמורה לפתור את הדילמה של 'מה עושים קודם?' היום התשובה היא, שקודם כל מתקינים פתרון Gama Solutions - ואחר כך צוחקים כל הדרך לבנק. כי כך לא רק עוצרים מיידית את גניבת השיחות (שיכולה להגיע למאות אלפי שקלים בחודש!) גם מאפשרים ניידות מלאה של עובדים ומנהלים ושימוש במכשירים משפרי תפוקה אישית, כמו טלפונים חכמים ו-Tablet, בלי לפרוץ את מעטפת האבטחה".

חברת Gama פעילה בתחום הטלפוניה מעל 20 שנה ורשימת לקוחותיה מקיפה מעל 15,000 חברות וארגונים. במהדורה הקודמת שלה, כאשר היא עדיין נקראה "גאמה טופ", מוקד ההתמחות היה פתרונות IVR "תפורים לפי מידה", Custom Made. הטכנולוגיות הרלוונטיות היו תאים קוליים, חייגנים אוטומטיים, ניתוב שיחות, זיהוי קולי, ממשקי Fax to Mail ו- Voice to Mail. "למדנו לעבוד עם כל המרכזיות של כל היצרנים, ולספק ערך מוסף שהיצרן המקורי לא הצליח להטמיע", אומר אייל אלון. "במיוחד, למדנו לעומק את הצרכים של ארגונים ישראליים כמו צה"ל, מערך בתי החולים וחברות שנדרשות לגייס את כל העובדים בשעת חירום. עבורם פיתחנו את מערכות החיוג האוטומטי, שמבצעות את תהליך הקריאה בצורה ממוחשבת, ללא צורך במפעילים אנושיים. מערכות אלה מסוגלות לחייג למאות אלפי אנשים, להעביר לכל אחד מסר ייחודי ולנהל רישום מדויק מי קיבל איזו הודעה ומתי. הניסיון הזה לימד אותנו איך לבצע פרויקטים גדולים בתחום הטלפוניה מהר, חזק ובאופן מאובטח".

שאלה של מודעות

מאז חילופי הבעלות והמיתוג מחדש, בשם Gama Solutions, הדגש עבר לסביבת IP והאתגרים המיוחדים של VoIP. "אנחנו עובדים עם כל האינטגרטורים הגדולים בישראל", אומר אייל אלון. "וכולם מחפשים פתרון לבעיות האבטחה שנוצרו סביב תקשורת IP. מאחר ואנו לא מתחרים על הובלת פרויקטים של תשתית התקשורת, אין לנו ניגודי אינטרסים וכמעט כולם ימליצו על Gama Solutions לביצוע החלק של אבטחה והצפנה בפרויקט ההגירה ל-IP. הבעיה היא, שלא כל הלקוחות הפוטנציאליים מודעים לסכנות להן הם נחשפים בסביבה החדשה, והם לא נותנים לנושא משקל מתאים בהגדרת הדרישות מהפרויקט. אנשים לא אוהבים לדבר על פריצות לארגונים שלהם והאינטגרטורים מעדיפים לא לשאול "שאלות קיטבג". אבל מצב זה לא יכול להתקיים לעד ולנו חשוב להעלות את המודעות לבעיה ולפתרון דווקא בקרב הקהילה העסקית, המנהלים ויועצי הרגולציה, רואי החשבון ועורכי הדין, שיצטרכו להתמודד עם התוצאות של רשלנות. כי יש הבטים כלכליים ואישיים להתעלמות מסכנות, במיוחד במגזרים מפוקחים כמו פיננסים, תקשורת, בריאות ומשפטים. הרגולטור לא מוכן לקבל את התשובה, "לא ידעתי", וכמובן אף אחד לא יפצה אתכם בגין עסקה שקרסה כתוצאה מריגול תעשייתי".

הגנה רב שכבתית

ההגנה שמספקת Gama Solutions מכסה את כול סיכוני הקוד הזדוני בכמה שכבות של אבטחה, המיושמים כולם ב-Appliance יחיד, המותקן בין המרכזייה לענן ה-SIP. מודל ההגנות נבנה בתאימות לתקן האבטחה של הממשל האמריקאי, אחד משווקי היעד החשובים בעולם:

  • מנגנון סינון וחסימת פעילות חשודה, המנטר בזמן אמת את קווי התקשורת לרשת ה-SIP הציבורית, במודל דומה להגנת Firewall על חיבור לאינטרנט.
  • סינון תכנים יוצאים (מניעת דליפת הקלטות שבוצעו על ידי "סוסים טרויאניים") ותכנים נכנסים (אנטי SPAM, חסימת תכנים מאתרים לא ראויים).
  • איתור חדירות וחסימת ניטור עוין. בדיקת מקורות, אימות אותנטיות ואישור על פי חוקי הרשאות.
  • ניהול "רשימה שחורה", Black List, של מספרים מסוכנים ואכיפת מדיניות חסימות לשיחות נכנסות ויוצאות.
  • הסוואת המרכזייה ומניעת חשיפת הכתובת שלה לתוכנות חיפוש. המרכזייה פועלת באופן "חמקני" מתחת לראדאר של ההאקרים.
  • התאוששות מנפילות, של מודולים או של סניפים, והבטחת המשכיות תקשורתית על ידי ביזור ויתירות (Redundancy).

כל מה שרציתם ממרכזייה

בארגון מודרני, המרכזייה היא יותר מ-Switchboard, ותפקידה מורכב יותר מחיבור נקודה לנקודה. מרבית פתרונות ה-VoIP סובלים מ"ראיית מנהרה", רק האספקטים של ניהול שיחות זוכים למענה מספק בעוד שאר התכונות הרצויות מקבלות לכול היותר התייחסות "אגבית". לעומת זאת, העושר הפונקציונלי של Gama Solutions מתבטא גם באספקטים האחרים של הפתרון - בהקלטה, בהצפנה, בניהול איכות השירות ובממשקים לפתרונות של חברות צד ג'. רשימה מקוצרת ממחישה את המוטו של Gama Solutions, "פתרונות תקשורת חיוניים", Crucial Telecom Solutions:

  • הצפנה: מניעת יירוט שיחות, במיוחד שיחות סלולריות, באמצעות הצפנת התמסורת. תוכנת צד הלקוח, ה-Client, המותקנת על נקודת הקצה, למשל טלפון חכם, הופכת את הקשר בינה לבין המרכזיה לבלתי ניתן לפיענוח. פתרון זה יישום לטלפוני אנדרואיד, iPhone ולפלטפורמות נוספות, נייחות וניידות.
  • Femto Cell: תחנת בסיס וירטואלית לגישור בין המרכזייה לטלפונים סלולריים ללא הזדקקות לאחת הרשתות הארציות, תוך חיסכון עצום בעלויות ואי-תלות בסוג הפתרונות שהספקים המסחריים בוחרים להציע. השיחה יוצאת לרשת בפרוטוקול VoIP ומועברת לטלפון החכם בתור זרם Data, לא זמן שיחה סלולרית רגיל, כאשר הקישוריות מתאפשרת באמצעות Hot-Spot בכל מקום בעולם.
  • הקלטה: ניהול מערכת הקלטת שיחות רב-ערוציות, אחסון וארכוב שיחות מוקלטות לפי דרישות רגולטוריות או חוקי ההנהלה, הכול בתוך מערך ה-IT הארגוני - ללא הזדקקות לשירותי חוץ או להתקנות של ציוד נוסף. מערך ההקלטה מייצר דוחות סטטיסטיים ומאפשר אחזור שיחות, תיעוד ו-Audit.
  • ניהול, שליטה ובקרה: יישום כל הכלים המקצועיים לניהול תשתיות IT גם לנושא התקשורת, כולל דוחות סטטיסטיים וכלים אנליטיים לחיסכון ואופטימיזציה, הן בניצול המשאבים הפנימיים והן בשליטה על התמסורת ב-SIP Trunk.
  • גישור ואינטגרציה בין מרכזיות של יצרנים שונים ויצירת מארג תקשורת "ללא תפרים".
  • הפתרון פשוט להתקנה, הוא מסופק בתצורת Plug & Play ללא צורך בקסטומיזציה, ונגיש לניהול עצמי. אין צורך ברכישת שירותי אינטגרציה ותחזוקה יקרים. מסכי Dashboard אינטואיטיביים מאפשרים ניטור בזמן אמת, התראות ומעקב איכות השירות (SLA) בכל עמדת מנהל.

עכשיו הזמן לעלות על הגל

"אנו מתחילים לשווק את הפתרון בישראל אחרי שכבר החלה ההפצה בעולם", אומר איל אלון. "שותפים בינלאומיים של Gama Solutions מדווחים לנו על ההתלהבות בה התקבל הפתרון שלנו בשווקים שונים. זה לא שאנו פועלים בחלל ריק, ללא מתחרים. ההתלהבות נובעת מכך שהמוצר שלנו עונה טוב יותר לדרישות המשתמשים, בעיקר הודות לגישה ההוליסטית שמספקת את כל היכולות בקופסה אחת, ובמחיר אטרקטיבי במיוחד. ההנהלה שלי רואה בו את מנוע הגידול החשוב ביותר בשנים הקרובות ולכן אנו עושים הכול כדי לתפוס נתח שוק משמעותי כבר בשלב הראשון. לשם כך יישמנו תמחיר אגרסיבי, יצרנו שיתופי פעולה עם מרבית האינטגרטורים החשובים בישראל והקמנו מערך תמיכה טכנית שיבטיח שירות יעיל 24x7, לשותפים ולמשתמשי הקצה. אנו מודעים לכך שמדובר במוצר פורץ דרך, שיכול להוות בסיס לסל מוצרים עשיר עם פוטנציאל מכירות גלובלית - ובכוונתנו למצות את הפוטנציאל הזה במלואו. ובינתיים, הלקוח הישראלי יכול להראות לעולם איך טכנולוגיה מקורית יוצאת מהמעבדות ומספקת את היתרון התחרותי הקריטי להצלחה. ב-Gama Solutions אנו גאים להיות "בשפיץ" של היתרון הישראלי".

צרו איתנו קשר *5988