dcsimg

我们是否对统一通信安全足够重视?

保护统一通信比简单地保护其每个复合元素是一项更大的任务,因为通过一个应用程序进入会导致 另一个问题。现实情况是,平台的好处是协同的,危险也是如此。

根据Sipera Systems的Adam Boone的说法,有很多原因表明统一通信安全性不同于每个复合应用程序的安全性总和。

文章, 在Help-Net Security,写得很好,值得一读。在最高层次上,可以归纳为每个新平台都定义了新的途径。–社会和技术–让坏人尝试利用。这种情况更加令人生畏,因为正如布恩所写的那样,统一通信“混合来自以前隔离的大量应用程序的流量。”

例如, 对VoIP的成功攻击 element of a 统一通信平台可能会影响IM,网真和其他任何应用程序 organization 邀请参加聚会。

IM,VoIP,会议或其他任何方面的缺陷突然变成了全面威胁和挑战。要点 布恩的文章是 统一通信安全性应被视为新事物。他还建议 characteristics –它实时运行,融合应用程序,在不受信任的网络上运行,并支持员工正在使用的所有新端点–使安全成为一项艰巨的任务。

以及一个可能不完全知道的参数任务:

这种创新的每个方面都涉及许多新的安全问题。就像所有技术创新一样,真正重要的真正安全风险要等到该技术使用了一段时间后才会显现出来。
令人惊讶的是,我们没有听到更多有关特定于统一通信的安全性的信息。上个夏天, 我做了一个播客 与《七种最致命的统一通信攻击》一书的作者丹·约克(Dan York)在一起。最重要的是,有很多事情要担心。良性忽视–如果那是什么–似乎不是谨慎的过程。
 
分别, Future Com已加入Sipera的经销商计划 作为金牌经销商。该公司正在使用Sipera的最佳实践建议来更新该新闻稿所说的安全基础架构。“航空业的主要客户”包括统一通信。
本文最初发表于2011年4月12日
通过网络更新新闻获取最新消息