Maliyet avantajı VoIP altyapıların kullanımını artırıyor

Son yıllarda 4G LTE ve 5G gibi yeni nesil iletişim teknolojileri sayesinde IP üzerinden ses ve video iletişimi giderek artarken, IP tabanlı bu yeni iletişim teknolojileri, tüketicilerin iletişim alışkanlıklarından, kurumların altyapılarına ve iletişim sağlayıcıların iş modellerine kadar kapsamlı bir dönüşüme neden oluyor. IP tabanlı bu sistemlerin, maliyet avantajı, operasyon ve kurulum kolaylığı, lokasyon bağımsızlığı gibi avantajlarına bağlı olarak günümüzde pek çok firma, reklam, satış ve destek gibi önemli operasyonlarını internet ve VoIP altyapılar üzerinden gerçekleştiriyor. Farklı lokasyonlara yayılmış ofis ve müşteri ağı olan şirketlerin, çok ciddi maliyet avantajı nedeniyle giderek daha fazla oranda VoIP sistemlere yöneleceği ve 2025 yılı itibarıyla uluslararası konuşmaların yarısından fazlasının VoIP üzerinden gerçekleşeceği öngörülüyor. Günümüzde daha şimdiden kullanıcının tercihinden bağımsız olarak bazı aramalarının VoIP üzerinden gerçekleştiğini görüyoruz.

VoIP sistemlerin yaygınlaşması riskleri de artırıyor

Bununla birlikte IP altyapısının doğasına bağlı olarak bu sistemlerdeki veri zafiyeti ve güvenlik eksiklerinin önemi de, yaygınlaşan kullanıma paralel olarak artıyor. VoIP sistemlerde en fazla karşılaşılan risklerin başında trafik hırsızlığı ve ücret sahtekârlığı geliyor. Bu saldırılara uğrayan çoğu kurum saldırının gerçekleştiğini bile fark etmezken, zararın faturası çoğu zaman operatöre çıkabiliyor. Bunun yanında arayan numara sahteciliği yoluyla gerçekleştirilen kötü niyetli çağrılar, sosyal mühendislik yoluyla dolandırıcılık yapanlar tarafından kullanılırken, aynı zamanda bir kurumun müşterilerini doğrudan zarara uğratarak kurumun itibarını da zedeleyebiliyor. DoS ve DDoS atakları, çağrıların dinlenmesi, kuruma özel politikaların uygulanamaması ve operasyon yönetiminde neden olunan sorunlar ise diğer güvenlik riskleri olarak öne çıkıyor.

VoIP güvenliğine yenilikçi yaklaşımıyla %100 yerli NOVA Siber Güvenlik Çözümleri

Bu riskler karşısında, Türkiye’de VoIP teknolojisinin öncüsü olarak, dünyanın ilk on VOIP laboratuvarından birini de içeren altyapımız sayesinde NOVA VoIP Siber Güvenlik Çözümlerini geliştirdik. VoIP alanında ülkemizin ilk yüzde 100 yerli çözümü olan NOVA şemsiyesi altında, VoIP sistemlere ilişkin olarak uçtan uca bir güvenlik sistemi tasarladık. Geliştirdiğimiz yenilikçi yaklaşımla 21 patent başvurusu gerçekleştirdik. Güvenli bir VoIP altyapısını oluşturmak, güvenlik açıklarının tespiti ve çözümlerinin raporlanması ile başlayarak derinleşiyor. Güvenlik raporları, bu sistemlere yapılan saldırıların büyük kısmının uygulama seviyesinde gerçekleştirildiğini gösterdiğinden NOVA bu alanda yenilikçi çözümler getiriyor.

 

NOVA’nın uçtan-uca koruma

NOVA V-SPY VoIP Zafiyet Analiz aracını kullanarak, güvenli bir VoIP altyapısı kurabilir ve işletebilirsiniz.

NOVA PENTESTservislerimizi ve danışmanlık hizmetimizi kullanarak, VoIPve Web uygulamalarınızda, güvenli operasyon sağlayabilirsiniz.

NOVA V-GATE VoIP Uygulama Güvenlik Duvarı sayesinde VoIP tehlikelerini tespit edip korunabilirsiniz.

NOVA S/COM, Yüksek Güvenlikli Medya Platformu ile güvenli multimedya (sesli ve görüntülü konuşma, mesajlaşma, dosya paylaşma, vs.) iletişimi sağlayabilirsiniz.

NOVA FMS, Yeni Nesil Dolandırıcılık Tespit ve Önleme Sistemi istatistiksel ve makine öğrenme yaklaşımlarını kullanarak derin, bütünsel ve bağlantılı değerlendirmeyi destekleyen büyük veri güvenlik analitiği platformudur.

VoIP/UC sistemlerinin, son kullanıcı telefonlarından, çağrı sunucularına kadar tüm güvenlik altyapılarını inceleyecek, ürünlerdeki güvenlik açıklarını ortaya koyacak ve sistemdeki yapılandırma hatalarını raporlayacak otomatik bir araca ihtiyaç vardır.

NOVA V-SPY bu ihtiyaca yönelik olarak geliştirildi: Standartlara uyumlu, kapsamlı tarama, sahte numaralandırma, bulanıklaştırma, DoS/DDoS, kaba kuvvet saldırısı ve ortadaki adam atakları yapabilen bir araç. NOVA V-SPY, VoIP uygulamaların güvenliğini değerlendiren penetrasyon testleri ve sistem yöneticilerine yardım etmek için tasarlandı. Hem güvenlik personeli, hem de teknik olmayan personel tarafından kolayca çalıştırılabilecek, kullanımı kolay, modüler ve yüksek performanslı bir zafiyet analiz aracıdır.

NOVA V-SPY tüm istemci ve servisleri, VoIP aygıtın üreticisinden bağımsız olarak algılar, servisler hakkında bilgi toplar ve veri tabanındaki bilgilerle zafiyetlerini test eder. Sonrasında sistemin zafiyetleri ve alınması gereken tedbirleri içeren raporlar oluşturur. NOVA V-SPY, başka ürünlerde olmayan Kara Kutu Test modülleri sayesinde önceden bilinmeyen uygulama seviyesi zafiyeti de test eder.

 

NOVA Pentest Servisleri, uygulamaları, altyapıları, aygıtların kendilerini test eder ve bu sayede ağ, VoIP, web and tümleşik iletişim bağlantılı ataklara karşı önlem alınmasını sağlar.

NOVA Pentest Servisleri, kurum içerisinde kullanılan bilişim sistemlerinin topolojisinin detay analizini yapar, güvenlik kontrollerini gerçekleştirir ve gereken güvenlik işlemlerini tespit eder. Servis kapsamında temel sızma ve güvenlik testleri yapılarak kapsamlı bir rapor sunulur. Test bitiminde belirlenen bulguların giderilmesinin ardından doğrulama testleri yapılır. Gerçekleştirdiğimiz testlerde yüzde 100 yerli olarak geliştirdiğimiz Nova güvenlik ürünlerini kullanırız.

NOVA Pentest Hizmetleri ile uygulamaları, altyapıları, aygıtların kendilerini test eder ve bu sayede ağ, VoIP, web ve bütünleşik iletişim bağlantılı ataklara karşı koruma sağlayacak önerileri raporlarız. Bu sayede, uygulamalarınızdaki tespit edilen açıkları ve zafiyetleri adresleyerek, sisteminizi güçlendirip operasyonlarınızı güvenli kılarsınız.

  • Siber ataklara proaktif yaklaşım
  • NOVA Pentest servisi, satın aldığınız ya da sağladığınız VoIP ve web servislerinin zafiyetlerini tespit etme ve ataklara karşı koruma garantisi verir.

  • Doğru tespit ve doğru alarmlar
  • Çok fazla sayıda yanlış alarm üreten sistemlerin aksine NOVA Pentest sizi sadece gerçek tehlikeleri bildirmekle meşgul eder. Tehlike olarak işaretlenmeden önce, tüm veriler detaylı biçimde analiz edilir ve doğrulanır.

  • Gelişmiş saldırı sezme
  • NOVA Pentest sizi karmaşık atak senaryolarına karşı korumak için tüm kanıtları ilişkilendirir. Sisteminizi bir bütün olarak ele alıp, atak izlerini inceler, mevcut durumu ve bir sonraki adımı belirler. Bu sayede size tam bir çözüm sunarız.

 

VoIP altyapısını hedef alan atakların çoğu sinyalleşme teknolojilerini kullanır ve VoIP iletişimi için kullanılan en yaygın sinyalleşme protokolü SIP’tir. VoIP sistemlerini korumak için, uygulama seviyesi güvenlik duvarlarına ihtiyaç vardır. NOVA V-Gate’i bu ihtiyacı karşılamak için tasarladık.

NOVA V-Gate sadece anomalileri tespit edip, atakları önleyen bir çözümle sınırlı değildir. Aynı zamanda ücret sahtekarlığı (toll fraud), özel tarifeli hizmet (premium rate services) sahtekarlığı gibi telekom dolandırıcılıklarını da tespit edip önler.

Nova V-GATE, yeni nesil IP tabanlı iletişim hizmeti veren ve bu hizmetleri kullanan kurumlar için, işlev dışı bırakma, gelir kaybına yol açma ve itibar başta olmak üzere büyük zararlar vermekte olan saldırılara karşı tasarladığımız, modüler ve yüksek performanslı VoIP uygulama seviyesi güvenlik duvarıdır.

Nova V-GATE, VoIP iletişimini sağlayan sunucuları bilinen veya bilinmeyen saldırılara karşı koruyabilecek saldırı önleme sistemine sahiptir. Bunların yanında, sisteminizdeki VoIP çağrıların analizini yapmanıza fayda sağladığı gibi, sisteminizin operasyonel yönetimi için gerekli çok fonksiyonlu özelliklere sahiptir.

Nova V-GATE, iletişim servis sağlayıcıların günümüzde maruz kaldığı değişik saldırı ve sahtekârlık yöntemlerini ses trafiği kalitesinde bir düşüş olmadan tespit edip engellemeye imkân tanır.

Bilinen tehditleri gerçek zamanlı olarak imza ve kural tabanlı algoritmalar ile engellerken, bilinmeyen tehditleri de Boğaziçi Üniversitesi ile iş birliği yaparak geliştirdiğimiz makine öğrenmesi ve istatistiki veri analiz yöntemleriyle tespit ederek engeller.

Hem servis sağlayıcılara hem de kurumsal müşterilere, basit ve kullanışlı yönetim ara yüzleri, esnek alarm ve entegrasyon yetkinliği, izleme, operasyonel yönetim ve güçlü raporlama yetenekleri ile VoIP iletişiminin güvenli şekilde yapıldığına dair güvence verir, gelir kayıplarını önler.

 

Günlük yaşamımızda mobil cihazların artan rolü ve internet altyapısına yapılan yatırımlarla birlikte, haberleşme güvenliği büyük önem kazandı. Bununla birlikte, açık internet ağları (havaalanları, kafeler, alışveriş merkezleri vb.) kötü niyetli saldırılara karşı büyük riskler barındırıyor.

Bu risklere karşı geliştirdiğimiz Nova S/COM, cihaz ve işletim sistemi bağımsız olarak, güvenli olmayan açık ağlarda dahi, hem istemciler arası hem de istemci-sunucu arasındaki iletişimin güvenliğini sağlıyor.

Nova S/COM istemci uygulaması, ortadaki adam (man-in-the-middle), araya girme, dinleme gibi bilinen saldırılara karşı yüksek güvenlik sunan bir ses ve görüntülü iletişim ile anlık mesajlaşma platformudur.

Netaş ArGe merkezi tarafından yüzde 100 yerli olarak geliştirilen Nova S/COM Sinyalleşme Sunucusu, çağrı başlatmak, mesaj göndermek gibi tüm sinyalleşme işlemlerini gerçekleştirir. İki istemci arasındaki iletişim, AES256, Blowfish, TribleDES, Diffie-Hellman gibi şifreleme ve anahtar değişim algoritmaları kullanılarak şifreli hale getirilir ve tüm içerik sadece istemciler tarafından görüntülenebilir.

NOVA S/COM, müşteri ihtiyaçlarına göre akıllı kartlar ile donanım tabanlı veya kartsız olarak yazılım tabanlı veri, ses ve görüntü şifreleme seçenekleri sunar. Bunun yanında, müşteri ihtiyaçlarına göre hukuki dinleme ve hiçbir şekilde dinlenemez modları da bulunur.

Nova S/COM’u, uçtan uca güvenli iletişime ihtiyaç duyan tüm müşterilerimize, telekom firmalarına, servis sağlayıcılarına ve tüm kamu kurum ve kuruluşlarına tavsiye ediyoruz. Güvenli araç takip sistemi ve güvenli beyaz tahta uygulama özellikleri ile lojistikten, eğitime birçok sektöre güvenli bir ortam sağlar.

 

NOVA FMS, istatistiksel ve makine öğrenme yaklaşımlarını kullanarak derin, bütünsel ve bağlantılı değerlendirmeyi destekleyen büyük veri güvenlik analitiği platformu olarak tasarlandı.

NOVA FMS platformu, iki tamamlayıcı yaklaşımı birleştirerek, yani hem yakın gerçek zamanlı hem de zamanla birikmiş olan yüksek miktardaki telekom verisini analiz eder. Bilinen saldırı desenlerini ve anomalileri kural tabanlı tespit etme imkânı sunarken, aynı zamanda normal kullanıcı davranışlarını öğrenerek her kullanıcının hesabındaki ve çağrı kullanımındaki değişiklikleri ve anomalileri tespit etmek için gelişmiş makine öğrenimi gerçekleştirir. Kullanıcılara risklerine göre skorlar atar ve dolandırıcılık uzmanlarına potansiyel tehditler ve anomalileri bildirir. Bunun yanında, NOVA FMS zengin görselleştirmelerle operasyonel izleme ve veri analiz ortamı sağlar.

Nova FMS platformu, akıllıdır çünkü makine öğrenimi, kullanıcı profili oluşturma, davranış analizi, tehdit modelleme ve daha iyi sonuçlar elde etmek için bu yöntemleri birlikte kullanan bir çözümdür. Nova FMS platformu çeviktir, çünkü hazır konektörler ve makine öğrenme tabanlı tehdit modelleriyle hızlı sonuç verir. Nova FMS ekonomiktir, çünkü açık kaynaklı büyük veri platformlarıyla hem lisanslama hem de bakım için kabul edilebilir bir maliyetle kurulabilir.

 

eBülten Üyeliği

Tüm yeniliklerimizden haberdar olmak için eBültenimize kayıt olun!