Avaliação de Segurança de VoIP

Descubra e solucione as vulnerabilidades da sua rede VoIP

Visão geral

A convergência de voz, dados e vídeo proporciona às organizações uma redução de custos bem-vinda. Mas com os benefícios financeiros vêm os riscos de segurança que devem ser contemplados. Agora que a VoIP está integrada a muitas redes que devem ser protegidas da maneira exigida por leis e normas como a GLBA e a HIPAA, as preocupações com a segurança aumentaram.

Principais Benefícios

  • Identificar as vulnerabilidades
    A abordagem combinada de avaliação e tentativa de penetração na rede VoIP ajuda a identificar os riscos e garantir que o maior número de vulnerabilidades seja descoberto.
  • Receba recomendações sobre os próximos passos
    Nossos resultados incluem um Relatório Técnico de Avaliação de Segurança de VoIP, um Resumo Executivo, e um workshop de meio dia que inclui uma Apresentação da Avaliação de Segurança de VoIP.

Metodologia

A Foundstone avaliará e tentará penetrar em sua rede VoIP. Esta abordagem combinada para identificar vulnerabilidades garante que seja descoberto o maior número de falhas de segurança.

A Foundstone seguirá cinco fases principais durante sua avaliação:

  • Avaliação de arquitetura e projeto
    Avalia a infra-estrutura e as práticas de segurança na arquitetura e no projeto.
  • Testes de penetração externa
    Avaliam a segurança dos hosts que têm contato com a Internet.
  • Avaliações de configurações de hosts
    Comparam as configurações de roteadores, switches e servidores com as práticas recomendadas do setor.
  • Avaliação de Segurança de Serviços de VoIP
    Avalia a segurança do serviço de VoIP do ponto de vista do cliente e determina se o serviço de VoIP pode permitir fraudes de serviço, negação de serviço, ou outros ataques.
  • Análise de lacunas em procedimentos e políticas
    Compara a defasagem das políticas e dos procedimentos atuais com as práticas recomendadas conhecidas, de acordo com a norma de segurança ISO 27001/27002.