Решение TrueConf для защиты платформ ВКС
Компания TrueConf представила на ЦИПР 2023 новое решение для защиты корпоративных коммуникаций от внешних угроз – «Пограничный контроллер TrueConf». Решение позволяет скрывать сетевые адреса ВКС-платформ и выступает в роли фильтра, закрывающего системы заказчиков во внутреннем контуре от нежелательных подключений из интернета, в том числе с целью защиты от DDoS-атак.
По данным провайдера DDoS-Guard, в 2022 году зафиксировано около 1,2 млн инцидентов DDoS-атак, что превысило показатели 2021 г. на 700%. По прогнозам аналитической компании Mordor Intelligence, к 2027 г. объем рынка решений защиты от DDoS-атак будет увеличиваться ежегодно минимум на 18%.
Разработанный TrueConf специализированный программный продукт – «Пограничный контроллер TrueConf» – дает возможность ИТ-департаментам организаций скрывать настоящие сетевые адреса как своих отдельных ВКС-платформ TrueConf Server, так и ВКС-серверов в составе «частных облаков» на базе TrueConf Enterprise. Контроллер позволит исключить нежелательные внешние подключения из интернета к частным ВКС-платформам заказчиков. За это отвечает специальный механизм верификации. Соединение между внешним абонентом и ВКС-платформой во внутреннем контуре будет установлено в том случае, если используется защищенный протокол связи, на котором работают фирменные приложения TrueConf для Linux, Windows, macOS, iOS и Android. При попытке подключиться по любому стороннему протоколу соединение с платформой установлено не будет.
Автономные ВКС-платформы TrueConf также могут быть объединены в «Федерацию» – единую систему, благодаря которой пользователи, зарегистрированные на независимых друг от друга платформах TrueConf Server, смогут взаимодействовать друг с другом. С помощью контроллера администраторы ВКС-сетей смогут настроить дополнительное шифрование передаваемых через интернет данных с последующей расшифровкой на каждой отдельной платформе TrueConf Server.
В случае, если будет организована атака на ВКС-платформу с использованием множественных подключений по сторонним протоколам, все такие попытки соединений будут мгновенно заблокированы контроллером. При этом ВКС-платформа во внутреннем контуре продолжит функционировать в штатном режиме, а ее сетевой адрес не будет раскрыт даже в случае выхода пограничного контроллера из строя. Администраторы ВКС-системы также смогут настроить резервные пограничные контроллеры с другими внешними IP-адресами, которые будут включаться при недоступности основного.