Frankfurt – Sonus Networks, internationaler Anbieter von intelligenten Lösungen für die sichere Kommunikation in Echtzeit und in der Cloud, gab kürzlich eine Initiative bekannt, um die Fähigkeiten der Sonus Session Border Controller (SBCs) und branchenführender Next-Generation Firewalls (NGFWs) zu kombinieren. Die neue Lösung adressiert die zunehmende Notwendigkeit für Unternehmen, bei der Konvergenz von Unified Communication (UC) sowohl ihre IP-basierten Daten als auch die SIP-basierte Echtzeitkommunikation auf einheitliche und konsistente Weise abzusichern.

Nach dem bisherigen Arrangement für den UC-Sicherheitsperimeter wirken Firewalls und SBCs unabhängig voneinander, um entweder Daten oder Echtzeitkommunikation abzusichern. Dieser Einsatz erzeugt Lücken in der Sicherheitsarchitektur, die bei einem Angriff ausgenutzt werden können.

In der neuen Sicherheitsarchitektur arbeiten NGFWs und Sonus SBCs zusammen, indem sie sicherheitsrelevante Daten und Kontexte austauschen und so ihre jeweiligen Stärken nutzen, um diese Sicherheitslücken zu schließen. Anhand der von den Sonus’ SBCs erfassten Informationen über die Merkmale der SIP-Sessions ermöglichen die NGFWs jetzt im Zusammenspiel die Abwehr von Telephony Denial of Service (TDoS)-Attacken und Theft of Service-Attacken, die ansonsten möglicherweise unerkannt bleiben würden. Umgekehrt unterstützt die Nutzdaten-Scanning-Funktion von NGFWs das Blacklisting von Spyware oder sonstiger Malware durch die SBCs. Durch die Zusammenschaltung von SBC und NGFW auf der Steuerungsebene wird eine neue, Netzkomponenten übergreifende Sicherheitsarchitektur erzielt, mit der die Gefahrenerkennung und -abwehr in Echtzeit zur Realität wird – und dies sowohl in Hardware als auch Cloud basierten Architekturen. Diese Fähigkeit gewinnt an Bedeutung, da immer mehr Unternehmen Cloud- oder Software-Defined Network (SDN)-Architekturen einführen, bei denen die Netzwerk-Außengrenze eher logischer als physischer Natur ist.

„Die Unternehmen erleben eine Zunahme von UC-Attacken, im Rahmen derer oft Contact Center Ziel von Angriffen oder aufgabenkritische Unternehmensdaten entwendet werden sollen”, sagte Mykola Konrad, Vice President, Product Management and Marketing bei Sonus. „Durch die Integration der Fähigkeiten von Next-Generation-Firewalls mit den Sonus SBCs und durch Nutzung der Automatisierungsfunktionen von SDN-Architekturen liefert diese neue Architektur beispiellose Sicherheit gegen Datenexfiltrierung, TDoS und viele andere UC-Bedrohungen.”

„Die Arbeit zweier unserer VNF-Provider, Sonus Networks und Palo Alto Networks, zur Unterstützung von VNF-übergreifenden Service-Ketten, ist genau die Art von intelligenter Zusammenarbeit, die wir uns bei der Einführung der Verizon Virtual Network Services vorgestellt haben”, sagte Shawn Hakl, Vice President Business Networking and Security Solutions, Verizon. „Der Austausch von Metadaten zwischen virtuellen Funktionen, um Policy-Entscheidungen auf der Basis einer kompletten Transparenz im gesamten Netzwerk zu treffen, bietet ein Maß an Sicherheit für Unternehmen, das mit einzelnen Punktlösungen nicht möglich ist.”

Quelle: AxiCom GmbH