在风险考虑中包括统一通信,以免为时已晚

在风险考虑中包括统一通信,以免为时已晚

虽然我们的孩子无法想象一个没有手机和视频聊天的世界,但我敢打赌你一定记得按下桌上电话的按钮。或者甚至旋转拨号电话!哦,时代变了。

沟通对于一个组织的发展至关重要。在过去的几十年里,我们迅速地从固定电话和设备发展到我们今天使用的无数选项,统称为统一通信(UC)。

尽管UC的持续快速发展对业务来说是非凡的,但它也为攻击者创造了机会,也为我们在不影响业务发展的情况下确保安全带来了挑战。

我们怎么知道我们做的够不够?

为了找到答案,我和索纳斯的首席技术官兼高级副总裁凯文·赖利(LinkedIn)进行了交谈。 Kevin推动Sonus的创新和发展活动,特别关注未来基于SDN和NFV云的架构。他拥有超过20年的软件开发和工程经验,在Sonus推动行业领先技术路线图的努力中发挥了重要作用。在Sonus之前,他曾担任平台工程副总裁和核心软件总监,并曾在Verivue、Senito Network、Cisco和Telebit担任软件开发经理职位。

我喜欢我们谈话的坦率和直接风格——你会在下面的问答中看到这一点。凯文对我们面临的所有挑战都有很好的把握,并且在如何思考坎特伯雷大学的问题上提供了一些令人信服的见解,以便在我们必须关注的所有其他问题的背景下改进我们的方法。

针对统一通信(UC)的攻击是当今组织面临的增长最快、被误解最多的威胁之一。想想看,越来越多的企业正在采用基于IP的语音、视频和即时消息服务。他们正走向数字化转型之旅的顶峰。其中一些服务,如语音,以前从未在IP上运行过,这意味着组织必须保护一个新的IP应用程序。除此之外,UC现在是企业内外一个开放的窗口,支持语音、视频和文件传输。所以,这不仅仅是保护进入网络的东西的问题,还有保护离开网络的东西的问题。

坎特伯雷大学的安全领导人必须开始注意的三大威胁是拒绝服务、收费欺诈和数据外泄。当然,每种攻击都有自己的挑战,但零信任安全态势要求安全策略必须解决所有三个问题。当组织控制他们的安全态势并像保护他们网络上的任何其他应用程序一样有力地保护UC时,他们将走上通往更安全网络的道路。

有两件事正在改变通信安全格局。首先,正如我提到的,越来越多的组织正在转向纯基于IP的UC。以前的语音通信是通过铜线传输的,但是一旦你在互联网上移动任何应用程序,你的网络就会受到新的威胁,因为通过IP进行攻击比穿透传统的铜厂要容易得多。第二个原因是许多组织不想再托管自己的UC系统了。将UC移动到云端可以实现灵活性、便利性和成本节约,同时也暴露出新的攻击面。

组织也应该考虑BYOD的影响。我们都听说过BYOD是如何导致影子IT和其他威胁的,但它也从根本上改变了组织对设备的历史保护方式。多年来,各组织只关心确保其员工能够使用台式固定电话(即封闭系统)。员工从不在公司工作中使用个人设备。今天,组织需要保护的设备数量是无限的,扩展到家用电脑、手机、平板电脑等等。从UC的角度来看,这些应用程序正在所有这些设备上使用,使得攻击面更大。

在很大程度上,组织使用防火墙来保护他们的网络。别误会了,防火墙在某些方面非常出色,比如深度数据包检测和威胁情报。但这只是IP数据方面的问题。在UC术语中,这等同于有效负载扫描签名。  不幸的是,防火墙没有意识到或状态完整性来保护复杂的SIP服务,如语音和视频呼叫,使其免受应用层攻击。换句话说,UC应用程序的智商超过了标准企业防火墙。

我们都知道,没有一个解决方案能够完全保护企业的安全。但就UC而言,会话边界控制器(sbc)是实时通信的防火墙。sbc具有固有的安全特性,例如每会话状态感知、协议过滤、拓扑隐藏、加密和服务感知,能够在检测到应用程序滥用时对应用程序使用情况和动态黑名单进行精确的强制执行。此功能使SBC能够保护UC应用程序免受基于SIP的攻击,而防火墙甚至是先进的下一代防火墙根本无法做到这一点。除此之外,他们还提供智能路由、信令互通和媒体服务,以确保UC体验的质量。

安全领导人可以问的最重要的问题是,“如果我的所有工具和解决方案都能协同工作,我的安全态势会发生什么变化?”当我与组织交谈时,我总是告诉他们,他们的安全解决方案目前就像康加系列一样工作。每台设备都能做他们擅长的事情,如果出现一些他们没有能力处理的问题,就会将问题传递给conga生产线中的其他设备。想想看——一旦设备开始彼此共享安全信息,整个网络的整体安全态势就会加强。考虑这种协同效应的一个简单方法是通过邻里观察的视角。一旦房主通知邻居有人企图闯入,附近的其他人就会对同一个窃贼的类似活动保持高度警惕。越来越常见的多方面攻击会得到更有效的缓解。

在保护UC时,应采取同样的协作方法。例如,如果SBC在UC应用程序中检测到潜在的异常行为,它就可以关闭有问题的会话。一旦发生这种情况,信息可以与其他设备共享,如防火墙、路由器或其他sbc,这些设备可以监视其他应用程序上类似的异常行为。通过采取协作、东西方通信的安全方法(即企业中的每个设备共享信息、数据和策略),通信的信任级别和企业的整体安全态势得到了提高。最终,这为解决当今日益复杂和先进的威胁环境提供了更好的方法。

绝对不是。

随着组织和网络的扩展和数字化,新的威胁(如对UC应用程序的攻击)将继续出现和演变。安全领导人不应该从头开始,而应该努力更好地将他们网络中已经存在的东西货币化。通过评估网络中已经存在的解决方案,他们可以制定一个计划,更好地利用这些解决方案,最终通过上下文协作从现有的解决方案中获取更多价值。