Faire face aux risques de cybersécurité
Assurer la sécurité et le bon fonctionnement des systèmes de communication
Les employés et les entreprises tirent profit de l'accès au réseau. Cependant, plus cet accès est étendu, plus les risques de sécurité augmentent. La cybersécurité est essentielle pour garantir un environnement en ligne sûr, stable et résilient. Chaque nouveau système, logiciel ou service réseau introduit des vulnérabilités, ce qui complexifie la cyberprotection. En abordant les problèmes de sécurité réseau de manière pragmatique, vous pouvez minimiser les risques et en tirer parti. Un plan de cybersécurité solide et des outils adéquates sont indispensables. La gestion des risques requiert moins de ressources que la réparation des dégâts causés par une cyberattaque.
Chez Zenitel, nous nous concentrons sur le
Leadership en cybersécurité
Zenitel, leader de la communication cruciale unifiée, est conscient de la complexité croissante des cybermenaces actuelles. Notre mission est de permettre une communication claire et sécurisée, sans complexité supplémentaire, la cybersécurité étant au cœur de notre stratégie produit et d'entreprise.
En gardant à l'esprit la défendabilité
Notre engagement en matière de cybersécurité
Nos produits et systèmes intégrés, homologués et certifiés pour la communication, les données, la sécurité et le divertissement sont reconnus comme les systèmes de communication les plus flexibles, fiables et performants du marché. Nous assurons des mises à jour régulières de sécurité et informons nos clients des risques récemment identifiés via des bulletins techniques. La maîtrise de nos produits logiciels et matériels nous permet de mieux nous prémunir contre les cybermenaces. En cas de problème, nous offrons une assistance réactive.
Communications sécurisées sur IP
Le réseau IP s'est imposé comme la technologie de communication de prédilection pour les nouveaux systèmes de sécurité. Zenitel a intégré à sa gamme de postes IP un ensemble de fonctions avancées de réseau et de sécurité afin d'optimiser le déploiement des dispositifs de sécurité IP tels que les interphones IP et les caméras de vidéosurveillance.
Ces nouvelles fonctionnalités comprennent :
- Protection contre les accès indésirables
- Qualité de service (QoS) par la gestion du trafic de données
- Disponibilité accrue du système grâce à une infrastructure LAN redondante
- Installation économique grâce à la mise à disposition de connexions réseau partagées via le commutateur de données intégré
Contrôle d'accès au réseau (IEEE 802.1X)
Le poste d'interphonie IP de Zenitel est conforme à la norme IEEE 802.1x, qui définit la sécurité des réseaux sans fil. La norme IEEE 802.1x est une norme de contrôle d'accès réseau basée sur les ports (point unique de connexion au réseau local). Il s'agit d'un protocole IEEE 802.1.
Il authentifie les appareils souhaitant se connecter à un réseau local et établit ou bloque une connexion point à point. La plupart des points d'accès sans fil 802.11 utilisent le protocole EAP. Le port du commutateur (authentificateur) est activé et configuré en mode « non autorisé » lorsqu'un nouveau client (demandeur) est détecté.
Seul le trafic 802.1X est autorisé ; DHCP et HTTP sont interdits (couche 3). L’authentificateur envoie au demandeur l’identité « EAPRequest », à laquelle le demandeur répond par un « paquet EAPresponse », que l’authentificateur transfère au serveur d’authentification. Si le serveur d’authentification accepte la requête, l’authentificateur configure le port en mode « autorisé », autorisant ainsi le trafic normal. Lors de sa déconnexion, le demandeur envoie un message EAP-logoff. L’authentificateur configure alors le port en mode « non autorisé », interdisant les communications non-EAP.
L'authentification via le protocole 802.1x est prise en charge :
- Micrologiciel INCA 1.09.3.0 (novembre 2009).
- Toutes les versions du micrologiciel Turbine.
Garder une longueur d'avance sur les hackers
La cybersécurité est essentielle aux activités de Zenitel. Nos logiciels font l'objet d'analyses régulières afin de détecter les failles de sécurité exploitables. Ces analyses permettent de déceler les failles avant qu'elles ne deviennent problématiques et d'apporter les réponses appropriées.
En tant que concepteur de nos propres logiciels, nous pouvons appliquer des correctifs de sécurité en cas de problème. Ces correctifs corrigent les failles et les problèmes de sécurité, et améliorent l'ergonomie et les performances.
Notre gestion du cycle de vie des logiciels inclut cela. En interne comme en externe, nous testons et maintenons nos logiciels. Nous corrigeons les vulnérabilités et déployons une nouvelle version afin d'offrir à nos clients une cybersécurité réactive. Nous testons le nouveau logiciel et répétons la procédure pour garantir sa résistance aux cyberattaques de plus en plus sophistiquées.
SSL/TLS (cryptage pour TCP/IP)
Le protocole TLS (Transport Layer Security) et le protocole SSL (Secure Sockets Layer) sont des technologies cryptographiques qui assurent la sécurité des réseaux. [1] Plusieurs protocoles sont utilisés pour la navigation web, la messagerie électronique, la télécopie par Internet, la messagerie instantanée et la voix sur IP (VoIP). Les sites web peuvent utiliser TLS pour sécuriser les communications entre le serveur et le navigateur (source : en.wikipedia.org/wiki/Transport Layer Security).
Zenitel a introduit SSL 0.9.8b en 2006 (version alors en vigueur). Depuis, nous avons régulièrement apporté des améliorations afin de renforcer la confidentialité et l'intégrité des données de vos applications. Les pirates informatiques ont toujours cherché à exploiter les failles de ce protocole. SSL/TLS est mis à jour régulièrement pour corriger ces vulnérabilités.
Nos stations IP sont équipées des dernières versions d'OpenSSL :
La défense – au cœur de toutes nos activités
Nous sommes convaincus que des contrôles de cybersécurité robustes sont essentiels, et nous nous efforçons de sensibiliser aux risques, ainsi qu'aux meilleures pratiques et aux mécanismes de protection actuellement disponibles.
Nos solutions répondent aux exigences informatiques rigoureuses des systèmes critiques, notamment en termes de haute disponibilité, de fiabilité, d'évolutivité et de maintenabilité, ainsi que de protection adéquate contre les menaces et attaques externes.
Create My Zenitel account
Download technical documentation, receive automatic product updates, and use tools that allow you to easily collect and store product information and more.