Neue Sonus Lösung adressiert die zunehmende Notwendigkeit für Unternehmen, bei der Konvergenz von Unified Communication (UC) sowohl ihre IP-basierten Daten als auch die SIP-basierte Echtzeit-Kommunikation auf einheitliche und konsistente Weise abzusichern.
Nach dem bisherigen Arrangement für den UC-Sicherheitsperimeter wirken Firewalls und SBCs unabhängig voneinander, um entweder Daten oder Echtzeitkommunikation abzusichern. Dieser Einsatz erzeugt Lücken in der Sicherheitsarchitektur, die bei einem Angriff ausgenutzt werden können.
In der neuen Sicherheitsarchitektur von Sonus arbeiten Next-Generation Firewalls (NGFWs) und Session Border Controller (SBCs) zusammen, indem sie sicherheitsrelevante Daten und Kontexte austauschen und so ihre jeweiligen Stärken nutzen, um diese Sicherheitslücken zu schließen.
Anhand der von den Sonus‘ SBCs erfassten Informationen über die Merkmale der SIP-Sessions ermöglichen die NGFWs jetzt im Zusammenspiel die Abwehr von Telephony Denial of Service (TDoS)-Attacken und Theft of Service-Attacken, die ansonsten möglicherweise unerkannt bleiben würden.
Umgekehrt unterstützt die Nutzdaten-Scanning-Funktion von NGFWs das Blacklisting von Spyware oder sonstiger Malware durch die SBCs. Durch die Zusammenschaltung von SBC und NGFW auf der Steuerungsebene wird eine neue, Netzkomponenten übergreifende Sicherheitsarchitektur erzielt, mit der die Gefahrenerkennung und -abwehr in Echtzeit zur Realität wird - und dies sowohl in Hardware als auch Cloud basierten Architekturen.
Diese Fähigkeit gewinnt an Bedeutung, da immer mehr Unternehmen Cloud- oder Software-Defined Network (SDN)-Architekturen einführen, bei denen die Netzwerk-Außengrenze eher logischer als physischer Natur ist.
„Die Unternehmen erleben eine Zunahme von UC-Attacken, im Rahmen derer oft Contact Center Ziel von Angriffen oder aufgabenkritische Unternehmensdaten entwendet werden sollen“, sagte Mykola Konrad, Vice President, Product Management and Marketing bei Sonus.
„Durch die Integration der Fähigkeiten von Next-Generation-Firewalls mit den Sonus SBCs und durch Nutzung der Automatisierungsfunktionen von SDN-Architekturen liefert diese neue Architektur beispiellose Sicherheit gegen Datenexfiltrierung, TDoS und viele andere UC-Bedrohungen.“