当查看网络的漏洞时,语音传递IP系统通常不在大多数IT管理员的列表中。
但渥太华的一家公司说它应该是,因为就像网络上的任何东西一样,它可能是入侵的来源。
它希望通过两种软件产品来改变这一点,使安全审计员更容易确保VoIP系统符合ISO、PCI和NIST等国际标准。
当你和首席信息官谈论VoIP安全时,他不一定会产生共鸣。 当你谈论PCI遵从性时,它会引起共鸣,“VoIPShieldSystems的首席执行官RobGowans说。 “因此,这很大程度上是为了重新安排他所关心的话题。
该公司最近发布了VoIPAudit的3.1版,这是一种脆弱性评估工具,用于检测和报告遵守几项安全标准的情况。 它将很快更新,以支持ISO和其他标准的最新版本。
它支持思科系统公司的呼叫管理器8和9,并将很快增加对Avaya公司和SIP系统的支持。
IPAudit包括资产、配置和行政管理、综合报告和对已查明问题的补救建议。
虽然供应商定期发布与VoIP相关的软件的更新和补丁,但IT人员可能会进行配置更改,使系统不安全,Gowans说。 这就是为什么他说运行VoIPAudit可以被内部和外部审计师使用。
该公司的另一个产品是VoIPGuard,实时包头检查寻找恶意活动,这是正在检修,并将在今年晚些时候重新启动。
这家公司实际上是在2006年成立的,但有早期的麻烦。 Gowans说,现在上市还为时尚早,否则各组织就会严重转向VoIP。