GS Mag : Pouvez-vous nous présenter votre entreprise ?

Zeev Pritzker : Notre société a été créée à la fin 2009 avec le lancement de notre solution de sécurisation des communications unifiées : VibeSec Vigilance. Nous sommes 14 personnes basées en Israël plus précisément à Haïfa. Nous avons commencé à lancer une véritable stratégie marketing depuis cette année en ciblant à la fois les marchés israélien et européen. Nous comptons nous tourner vers les Etats-Unis à l’année prochaine.

GS Mag : Quelles sont les principales attaques qui se produisent aujourd’hui sur les communications unifiées ?

Zeev Pritzker : Les possibilités d’attaques sur ces systèmes sont multiples. On peut les répartir en deux grands types : les appels surtaxés et les problèmes de sécurité comme le vol de bases de données, d’identités… En effet, tant l’IP-PBX, l’IP Centrex et les postes de téléphones n’ont aucune protection. De ce fait, ils sont particulièrement vulnérables.

Concernant les attaques sur les postes de téléphones et les IP-PBX ou les IP Centrex, les pirates génèrent par exemple des appels surtaxés, ou font ce que l’on appelle en anglais le « Revenue pumping PBX fraud ». Dans ce cas, les pirates appellent de façon automatique sur des numéros surtaxés qui leur appartiennent. Enfin, ils peuvent aussi agir sur le poste de téléphone pour attaquer les bases de données….

Pour ce qui est des attaques en termes de sécurité, elles sont aussi nombreuses et permettent de voler des informations confidentielles : numéro de cartes de paiement, de bases de données… souvent un simple PC suffit voire même le poste de téléphone de l’utilisateur en faisant un rebond vers le SI.

Toutes ces attaques sont d’autant plus faciles à effectuer que l’on trouve des outils pour pirater les communications unifiées disponibles sur internet gratuitement.

GS Mag : Quel est votre produit phare et quels sont ses points forts ?

Zeev Pritzker : Notre produit s’appelle VibeSec Vigilance. Il a pour but de prévenir les fraudes concernant les communications unifiées principalement pour la téléphonie sur IP, mais aussi la vidéo sur IP, les données... Notre solution est disponible sous forme d’appliance et pour les Clouds privés

VibeSec Vigilance™ est basé sur la technologie Vibesec NISM™ (“Non-Intrusive State Monitoring) qui permet un monitoring cohérent de la sécurité des systèmes et services CU de l’entreprise dans un environnement multi vendeurs. Le déploiement de Vigilance est simple grâce à la connexion réseau non intrusive et un tableau de bord de gestion intuitif. Elle s’intègre à une infrastructure LAN existante et ne requiert aucun upgrade.

Elle permet de prévenir et détecter les intrusions, de faire face au déni de service, de contrôler des accès réseaux, de lutter contre les écoutes et le détournement d’appels. De plus elle détecter de façon automatique les téléphones IP/ PBX vulnérables, les mots de passe non fiables, les produits menacés, le comportement utilisateur anormal. Enfin, elle prévient contre le vol d’identité.
Cette solution se connecte toutes les 5 minutes environ afin de vérifier les configurations des équipements permettant ainsi un audit en temps réel.

Notre solution est à la fois pro-active en détectant par avance les vulnérabilités, mais aussi réactive grâce à son système de détection et d’alerte en temps réel en cas de fraude. Ainsi, il est possible de paramétrer l’appliance en fonction de sa politique de sécurité soit en bloquant certains types d’appel, mais aussi en lançant des alertes en cas de comportements anormaux des utilisateurs, aussi du système lui-même. Cette solution compte plusieurs suite : une pour la sécurité, une seconde pour éviter les fraudes, mais aussi une suite pour donner de la visibilité sur l’ensemble du système.
En outre elle, propose une console d’administration très évoluée et des rapports de conformité.

Nous allons l’an prochain, proposer notre système en pure Cloud public.

GS Mag : Quelle est votre stratégie marketing ?

Zeev Pritzker : Nous avons déjà des clients sur toutes les zones que nous adressons. Nous travaillons actuellement avec des intégrateurs, mais avec la prochaine arrivée de notre solution pure Cloud, nous souhaitons travailler avec des Service Providers spécialisés dans la sécurité. En effet, ces derniers sont plus réceptifs aux problèmes de sécurité. Nous leur proposons de faire des test sur les IP de leurs clients afin de leur montrer les problèmes. C’est une approche marketing qui réussit de mieux en mieux du fait de la sensibilisation des équipes IT à la sécurité de la VoIP.

GS Mag : Pensez-vous proposer vos solutions en Europe et tout particulièrement en France ?

Zeev Pritzker : Nous avons déjà des partenaires en France comme par exemple PointGreen, d’autres sont en négociation et nous cherchons de nouveaux distributeurs.

GS Mag : Quel est votre message à nos lecteurs ?

Zeev Pritzker : Vous devez surveiller de près votre système de communication unifiées avec particulier l’IP. Vous devez au minimum le tester afin de comprendre ses risques. Enfin, je dirais : ne croyez pas aveuglément en votre voix sur IP.