AntiFraud

https://www.fluxpunkt.de/web/image/product.template/37/image_1920?unique=d14b4d0

Fluxpunkt AntiFraud erkennt ungewöhnliche Anrufversuche und schützt Sie selbst dann, wenn die Sicherheit Ihrer SIP-Kennwörter kompromittiert wurde. Wird ein ungewöhnlicher Anrufversuch erkannt, wird der Anrufer nach einem Kennwort gefragt, welches am Telefon einzugeben ist. Nur bei erfolgreicher Eingabe wird der Anruf ausgeführt. Nach dreimaliger Falscheingabe wird der Anruf abgebrochen und eine Warnemail verschickt.

Weitere Informationen und Updates unter:
https://wiki.fluxpunkt.de/display/FPW/Fluxpunkt+AntiFraud

Dieses Modul ist Teil der Sammlung "STARFACE Security Essentials".
Im Bundle 10% günstiger: https://wiki.fluxpunkt.de/display/FPW/Fluxpunkt+Module+für+STARFACE


Authentifizierung für Benutzeranmeldung.

Selbstlernende Funktion erkennt Auffälligkeiten selbst bei Angreifern mit gültigen Zugangsdaten.

Kennwort (PIN) zur Anrufer-Authentifizierung und Anmeldung am Telefon (2FA).

 Datenschutz und Funktionserhalt: Fluxpunkt Module "telefonieren nicht nach Hause" und sind nicht von der Funktion/Erreichbarkeit externer Lizenzserver abhängig.

Kauflizenz ohne laufende Kosten
inklusive kostenloser Updates für 12 Monate

169,00 €
169,00 € 169.0 EUR Serverlizenz

Alle Preise netto, exklusive Umsatzsteuer

169,00 € Alle Preise netto, exklusive Umsatzsteuer

Nicht zum Verkauf verfügbar

(0,00 € / Serverlizenz)

Diese Kombination existiert nicht.

Geschäftsbedingungen
Verfügbarkeit & Versand: auf Anfrage

Der Schutzschild für Ihre STARFACE!

Angreifer, die im Besitz korrekter Zugangsdaten zu SIP-Accounts von Endgeräten sind, können durch Anrufe auf teure Servicerufnummern im Ausland schnell mehrere zehntausend Euro Schaden verursachen.

Aber wie kommen Angreifer an gültige Zugangsdaten?

Angreifer können diese beispielsweise aus bereits konfigurierten Endgeräten oder aus mit Malware infizierten oder gestohlenen PCs auslesen. Je nach technischen Möglichkeiten können sie diese auch aus unverschlüsselten SIP-Verbindungen extrahieren.

Vereinzelt gelingt es Angreifern auch, sich als eines Ihrer Endgeräte auszugeben und sich im Rahmen der Autoprovisionierung Zugangsdaten übermitteln zu lassen. Oder man injiziert JavaScript-Code in Websites, der sich beim öffnen der Seiten, mit den bekannten Zugangsdaten an der Telefonanlage anmeldet und lostelefoniert.

Fluxpunkt AntiFraud  erkennt ungewöhnliche Anrufversuche und schützt selbst dann, wenn die Sicherheit Ihrer SIP-Kennwörter kompromittiert wurde. Wird ein ungewöhnlicher Anrufversuch erkannt, wird der Anrufer nach einem Kennwort gefragt, welches am Telefon einzugeben ist. Nur bei erfolgreicher Eingabe wird der Anruf ausgeführt. Nach dreimaliger Falscheingabe wird der Anruf abgebrochen und eine Warnemail verschickt.


Das Kennwort ist vom Administrator konfigurierbar und kann den Mitarbeitern mitgeteilt werden. Nach Aktivierung des Moduls ist an jedem Endgerät beim ersten Anruf einmalig das Kennwort einzugeben. Das Modul lernt bestimmte Endgeräteeigenschaften (Endgeräte-IP-Adresse, Firmware, Telefontyp,...). Ändert sich eine Eigenschaft, muß das Kennwort erneut eingegeben werden. Solange die Parameter gleich bleiben, ist für Folgeanrufe keine Kennworteingabe notwendig – der Komfort wird somit nicht beeinträchtigt.

Bei Auffälligkeiten beginnt das Modul mit mehrstufigen Gegenmaßnahmen:

  1. Stufe: Beendigung des ausgehenden Anrufs
  2. Stufe: Sperren der auffälligen IP-Adresse in der STARFACE Firewall (um ein Ausprobieren von PINs zu verhindern)
  3. Stufe: Deaktivierung des auffälligen SIP-Accounts (um Angreifern zu begegnen, die als Reaktion ihre IP-Adresse ändern)
  4. Stufe: Deaktivierung der STARFACE Autoprovisionierung (um zu verhindern, dass Angreifer an neue Zugangsdaten gelangen)

Desweiteren kann AntiFraud für die Authentifizierung von Benutzern bei der Anmeldung am Telefon dienen. Bevor ein Benutzer sich mit *77+Login-ID erfolgreich anmelden kann, muß dieser vorher die AntiFraud-PIN eingeben.

Vorteile

  • Einfach: einfache selbsterklärende Konfiguration
  • Effizient: Aktive Gegenmaßnahmen bei Angriffsversuchen mit gültigen Zugangsdaten
  • Investitionsschutz: keine Abhängigkeit von externen Diensten/Lizenzservern
  • Wirtschaftlich: Kauf einmalig pro Server. Keine Softwarepflege oder laufenden Kosten!