Il VoIP presenta molti punti deboli di sicurezza, che comportano il rischio di intrusione, ma anche l’addebito improprio di costi di traffico telefonico o intercettazione delle chiamate per social hacking per effettuare frodi.
Il test prevede la simulazione di penetrazione mirata sulla rete VoIP. Questo identificherà le vulnerabilità che potrebbero essere sfruttate per violare l’ambiente VoIP o effettuare attacchi alla rete aziendale.
Viene analizzato il traffico di rete inviato tra i telefoni e il controller VoIP durante le chiamate telefoniche, per identificarne le vulnerabilità.
Metodologia
Utilizzando una combinazione di test automatici e manuali, verranno eseguite le seguenti valutazioni:
Output
I report forniti sono estremamente chiari e di facile comprensione, le vulnerabilità vengono descritte con dettagli tecnici, in modo che gli amministratori di sistema possano individuare rapidamente la causa principale della vulnerabilità e applicare la linea di condotta consigliata.
Alla fine del test viene fissata una sessione esplicativa con il coinvolgimento degli specialisti.
Il servizio comprende la possibilità di effettuare un test gratuito entro 14 giorni, per le vulnerabilità segnalate nel report.