АНБ выпустило руководство по обеспечению безопасности корпоративных систем связи

АНБ выпустило руководство по обеспечению безопасности корпоративных систем связи

Alexander Antipov

В документе описываются оптимальные методы и меры по обеспечению безопасности оконечных точек, сетей и пр.

image

Специалисты Агентства национальной безопасности США выпустили руководство, призванное помочь организациям защитить свои системы связи, в частности унифицированные коммуникации (UC) и VVoIP (видео и передача голоса по IP).

UC и VVoIP представляют собой системы обработки вызовов, которые используются для связи и совместной работы многими предприятиями, включая государственные учреждения и их подрядчиков.

Как предупредило АНБ, если эти системы не будут должным образом защищены, они будут подвержены тем же рискам, что и системы IP, включая уязвимости в программном обеспечении и различные типы вредоносного ПО. Злоумышленники могут использовать подобные системы, выдавая себя за пользователей, подслушивать разговоры, вызывать сбои в работе систем и осуществлять мошенничество.

АНБ выпустило 43-страничное руководство, в котором описываются оптимальные методы и меры по обеспечению безопасности оконечных точек, сетей, контроллера сеансов предприятия и пр.

Рекомендации включают использование виртуальных локальных сетей для отделения систем UC/VVoIP от сети передачи данных, реализацию защиты layer-2, обеспечение аутентификации всех соединений UC/VVoIP, обеспечение исправления систем, аутентификацию и шифрование сигнализации и медиатрафика с использованием решений для обнаружения мошенничества, внедрение механизмов предотвращения DoS-атак, обеспечение физической безопасности систем и выполнение тестов перед добавлением новых устройств в рабочие сети.


Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.


Источник: Securitylab