Im Rahmen der Zertifizierung führte Miercom mehr als 10 Millionen Testangriffe durch. Ziel war es, mögliche Anfälligkeiten von OpenScape Enterprise gegenüber aktuellen Bedrohungen aus dem Internet zu ermitteln.
„Die Ergebnisse von Produkt zu Produkt waren hervorragend“, so Robert Smithers, CEO von Miercom. „Insbesondere OpenScape Voice V8 zeigte sich immun und vereitelte erfolgreich mehr als 10 Millionen hochentwickelte Cyber-Attacken und Schwachstellen-Scans.“
Die Experten von Miercom unterzogen die neuesten Versionen von OpenScape Voice, OpenScape Branch und OpenScape Session Border Controller einer Vielzahl von Attacken. Alle drei Produkte erhielten die Miercom-Zertifizierung.
„Sicherheit steht bei der Entwicklung unserer Lösungen im Mittelpunkt. Sie geben unseren Kunden die Gewissheit, die sie benötigen, um sicher zu kommunizieren“, so Peter Kürpick, Executive VP Product House von Unify. „In Zeiten von verteilten Teams und virtuellen Arbeitern wird immer und überall gearbeitet. Dabei ist es essenziell sicherzustellen, dass die Anywhere-Worker überall nahtlos und sicher zusammenarbeiten. Die Miercom-Zertifizierung bestärkt unser Engagement, Lösungen zu entwickeln, die höchste Sicherheitsstandards integriert haben.“
Sicherheitslücken können sehr hohe finanzielle Kosten nach sich ziehen und sich zusätzlich auch negativ auf den Ruf eines Unternehmens auswirken. Der Studie Global Corporate IT Risks: 2013 (Kaspersky Lab) zufolge kann ein erfolgreicher gezielter Cyber-Angriff auf ein großes Unternehmen 2.400.000 US-Dollar an direkten finanziellen Verlusten und zusätzlichen Kosten verursachen.
„Cyber-Bedrohungen werden immer gefährlicher während sich aktuelle Sicherheitsarchitekturen ständig weiterentwickeln – Sicherheit beschäftigt jeden IT-Leiter“, so Kürpick. „Wir legen oberste Priorität darauf, die Netzwerke unserer Kunden zu schützen und zu gewährleisten, dass die Anwendungen sicher sind, die zu ihren Rechenzentren hinzugefügt werden.“
Die wichtigsten Ergebnisse des Miercom Sicherheitstest von OpenScape Voice im Überblick:
- OpenScape Voice V8 wurde mit modernen Sicherheitstools und Miercom-Skripts insgesamt 10.800.231 Angriffen und Mutationstests ausgesetzt.
- Die über den Apache-Webserver implementierte Management-Plattform wehrte alle Denial of Service (DoS)-Angriffe erfolgreich ab (insbesondere auch Slowloris und THC SSL DoS).
- Ein Angreifer ist nicht in der Lage, das Intrusion Detection System mithilfe eines verlangsamten Datenverkehrs und eines über einen Brute-Force-Angriff erzeugten falschen Logins zu umgehen.
- Die Lösung zeigte weder eine Schwachstelle gegenüber Heartbleed noch bei einer breiten Palette von SIP-Angriffen.
- Während die Angriffe abgewehrt wurden, blieben Betrieb und Anruffunktionalitäten unbeeinträchtigt.
- Die Konfiguration für hohe Verfügbarkeit funktionierte und sorgte für maximale Betriebszeit.