Avaliação de Segurança IPTV

Reforce os serviços de TV Digital por IP (IPTV)

Visão geral

A IPTV é uma tecnologia emergente que possibilita TV digital pela Internet, vídeo sob demanda e outros serviços. Ela foi viabilizada pelo advento dos serviços de banda larga e de voz usando a DSL com velocidade de dados muito elevada (Very High Bitrate DSL, ou VDSL). Os serviços de IPTV deverão ser distribuídos para milhões de domicílios nos próximos anos. Mas à medida que a tecnologia IPTV cresce, as ameaças se multiplicam. Entre as vulnerabilidades estão o spam, a falsificação, o roubo de conteúdo, e outros ataques de hackers. A Avaliação de Segurança de IPTV Foundstone protege contra essas ameaças e assegura que a tecnologia IPTV seja protegida de acordo com as práticas recomendadas do mercado.

Principais Benefícios

  • Proteção contra ataques mal-intencionados
    A IPTV está sujeita a spam, falsificação, roubo de conteúdo, e outros ataques de hackers, assim como muitas outras tecnologias que utilizam IP.
  • Siga as práticas recomendadas do setor
    A Foundstone realiza avaliações de segurança de IPTV para muitas empresas de telecomunicações para assegurar a proteção de sua tecnologia IPTV.
  • Receba recomendações sobre os próximos passos
    Nossos resultados incluem um Relatório Técnico de Avaliação de Segurança de IPTV, um Resumo Executivo, e um workshop de meio dia que inclui uma apresentação da avaliação de segurança.

Metodologia

A Foundstone avalia a IPTV nestas cinco fases principais:

  • Avaliação de arquitetura e projeto
    Avaliação da infra-estrutura e as práticas de segurança na arquitetura e no projeto.
  • Testes de penetração externa
    Avaliar a segurança dos hosts que têm contato com a Internet.
  • Avaliações de configurações de hosts
    Comparação das configurações de roteadores, switches e servidores com as práticas recomendadas do setor.
  • Avaliação de serviços de segurança de IPTV
    Avaliar a segurança do serviço de IPTV do ponto de vista do cliente e determinar se esse serviço pode permitir fraudes de serviço, negação de serviço, ou outros ataques.
  • Análise de lacunas em procedimentos e políticas
    Comparar a defasagem das políticas e dos procedimentos atuais com as práticas recomendadas conhecidas, de acordo com a norma de segurança ISO 27001/27002.