VoIP Penetration test
Il VoIP presenta molti punti deboli di sicurezza, che comportano il rischio di intrusione, ma anche l’addebito improprio di costi di traffico telefonico o intercettazione delle chiamate per social hacking per effettuare frodi.
Il test prevede la simulazione di penetrazione mirata sulla rete VoIP. Questo identificherà le vulnerabilità che potrebbero essere sfruttate per violare l’ambiente VoIP o effettuare attacchi alla rete aziendale.
Viene analizzato il traffico di rete inviato tra i telefoni e il controller VoIP durante le chiamate telefoniche, per identificarne le vulnerabilità.
Approfondisci
Metodologia
Utilizzando una combinazione di test automatici e manuali, verranno eseguite le seguenti valutazioni:
- Ispezione del traffico SIP per garantire che le informazioni VoIP siano sicure.
- Analisi del traffico di rete vocale inviato durante le chiamate per garantire che sia crittografato.
- Verificare se telefonini o “softphone” non autorizzati possono essere connessi alla rete VoIP.
- Test di segregazione della rete per garantire che la rete VoIP sia adeguatamente separata dalla LAN aziendale.
- Vulnerability Assessment dei componenti dell’infrastruttura VoIP.
- Revisione della configurazione del Call Manager, Session Border Controller (SBC) e dei telefoni.
Output
I report forniti sono estremamente chiari e di facile comprensione, le vulnerabilità vengono descritte con dettagli tecnici, in modo che gli amministratori di sistema possano individuare rapidamente la causa principale della vulnerabilità e applicare la linea di condotta consigliata.
Alla fine del test viene fissata una sessione esplicativa con il coinvolgimento degli specialisti.
Il servizio comprende la possibilità di effettuare un test gratuito entro 14 giorni, per le vulnerabilità segnalate nel report.