Próximas etapas:
Visão geral
A convergência de voz, dados e vídeo proporciona às organizações uma redução de custos bem-vinda. Mas com os benefícios financeiros vêm os riscos de segurança que devem ser contemplados. Agora que a VoIP está integrada a muitas redes que devem ser protegidas da maneira exigida por leis e normas como a GLBA e a HIPAA, as preocupações com a segurança aumentaram.
Principais Benefícios
- Identificar as vulnerabilidades
A abordagem combinada de avaliação e tentativa de penetração na rede VoIP ajuda a identificar os riscos e garantir que o maior número de vulnerabilidades seja descoberto. - Receba recomendações sobre os próximos passos
Nossos resultados incluem um Relatório Técnico de Avaliação de Segurança de VoIP, um Resumo Executivo, e um workshop de meio dia que inclui uma Apresentação da Avaliação de Segurança de VoIP.
Metodologia
A Foundstone avaliará e tentará penetrar em sua rede VoIP. Esta abordagem combinada para identificar vulnerabilidades garante que seja descoberto o maior número de falhas de segurança.
A Foundstone seguirá cinco fases principais durante sua avaliação:
- Avaliação de arquitetura e projeto
Avalia a infra-estrutura e as práticas de segurança na arquitetura e no projeto. - Testes de penetração externa
Avaliam a segurança dos hosts que têm contato com a Internet. - Avaliações de configurações de hosts
Comparam as configurações de roteadores, switches e servidores com as práticas recomendadas do setor. - Avaliação de Segurança de Serviços de VoIP
Avalia a segurança do serviço de VoIP do ponto de vista do cliente e determina se o serviço de VoIP pode permitir fraudes de serviço, negação de serviço, ou outros ataques. - Análise de lacunas em procedimentos e políticas
Compara a defasagem das políticas e dos procedimentos atuais com as práticas recomendadas conhecidas, de acordo com a norma de segurança ISO 27001/27002.