Contrairement à d’autres solutions similaires, sipPROT fonctionne avec le trafic SIP LIVE, surveillant constamment les paquets SIP reçus. Les attaques potentielles sont instantanément détectées et sipPROT met à jour les règles du pare-feu et bloque les adresses IP à partir desquelles l’attaque est lancée pendant une durée spécifique. Pour détecter les attaques SIP, sipPROT utilise les techniques de détection avancées suivantes: reconnaissance de modèle, protection des scanners SIP (blocage immédiat des scanners SIP connus), protection par force brute TFTP et détection des anomalies du protocole SIP.

sipPROT dispose d’un système de protection contre les attaques entièrement automatisé qui bloque les attaques plus efficacement que la plupart des autres solutions. En cas d’attaque, il met à jour les règles du pare-feu et bloque les adresses IP à l’origine de l’attaque pendant une durée donnée. Si les attaques cessent dans un certain laps de temps, sipPROT débloque automatiquement les adresses IP compromises.

Le service d’auto-approvisionnement est généralement considéré comme l’un des points les plus vulnérables d’un système SIP. sipPROT couvre également ce segment par le biais de la détection d’attaque intégrée TFTP Brute Force. Un attaquant actif peut rediriger la requête de provisioning de profil et modifier les paramètres de configuration. Ensuite, l’attaquant peut rediriger les appels téléphoniques via un serveur malveillant, changer les mots de passe, transformer le téléphone en bogue et exfiltrer les journaux du système (y compris les numéros composés par un utilisateur).

Nos ingénieurs en sécurité développent constamment de nouveaux moyens améliorés de protection de votre système VOIP contre les menaces potentielles. Nous aimons garder une longueur d’avance sur les pirates informatiques.

Protégez votre PBXware des attaquants. sipPROT aide à prévenir les pertes financières énormes, le temps perdu et la perte de clients.