Il Session Border Controller (SBC) nella sicurezza del VoIP

Costo nascosto o misura necessaria?

Customer Operation Manager di Everex

L'SBC (acronimo di "Session Border Controller) è una voce molto frequente nelle offerte commerciali di piattaforme di comunicazione VoIP.

Si tratta di una serie dispositivi hardware che il fornitore sostiene essere necessari per garantire la sicurezza del sistema; ma oltre ad essere voci di costo nell’ordine delle diverse migliaia di euro, possono essere gestibili solo dal fornitore.

Si sa, installare hardware in azienda a cui non si ha accesso, non è mai la soluzione ideale per il dipartimento IT interno.

Sorge spontanea la domanda:

l’SBC è davvero una misura necessaria?

O è solo una strategia commerciale che fa leva sull'esigenza primaria dell’IT manager di garantire la sicurezza dell’infrastruttura IT aziendale?

Nelle prossime righe vedremo di fare chiarezza una volta per tutte.

Che cos’è l’SBC e perché il fornitore lo ha incluso nell’offerta

Innanzitutto, cerchiamo di capire perché il fornitore ha previsto l’installazione dell’SBC.

L’SBC è un dispositivo utilizzato nelle reti IP per controllare il flusso di dati audio e video e bloccare tentativi di intercettazione.

Non mi dilungherò su aspetti troppo tecnici.

Diciamo che, in generale, la funzione dell’SBC nell’ambito delle piattaforme VoIP è garantire una comunicazione sicura.

Di conseguenza, il pre-sales del fornitore solitamente lo include nell’offerta. Anche se non è stato esplicitamente richiesto.

Tuttavia, l’SBC offerto è un componente aggiuntivo del centralino virtuale, ed è legato ai canali di comunicazione da proteggere.

Quindi, nel caso di un aumento del numero di interni o delle linee, si viene a formare un collo di bottiglia che lascia pericolosi buchi nell’infrastruttura di comunicazione.

Mi spiego meglio.

Immagina, ad esempio, di acquistare un antivirus.

In azienda ci sono 150 PC, ma tu compri un pacchetto solo per 100 PC.

È chiaro che l’antivirus agirà solo su quelle 100 postazioni in cui è stato installato; le 50 postazioni scoperte saranno a rischio intrusioni.

La protezione dell’SBC esterno ad una piattaforma VoIP funziona esattamente nello stesso modo.

Soprattutto nel caso di grandi sistemi, l’SBC di fatto esclude un certo numero di persone che può beneficiare della sua protezione (a meno che non sia stato previsto un SBC sovradimensionato).

Quindi, nel nome della sicurezza, potresti dover rinunciare ad un certo numero di canali di comunicazione.

Un’altra importante considerazione riguarda la tipologia di SBC da utilizzare.

Sul mercato esistono infatti SBC davvero efficaci nella protezione di flussi audio e video. Non solo: a volta intervengono anche in altri ambiti del networking.

Ma sappiamo bene che oggi, in tempi di smart working, la comunicazione avviene tramite strumenti Web. Uno su tutti, la chat.

Anche utilizzando il migliore SBC sul mercato, lasceresti comunque un varco per l’ingresso di pericolosi intrusi.

Può una piattaforma di comunicazione essere sicura senza l’utilizzo di SBC esterni?

Il vero problema della sicurezza di una piattaforma VoIP non è l’utilizzo dell’SBC.

L’SBC è un dispositivo assolutamente efficace nello svolgere la sua funzione.

Il vero problema è che chi ti vorrebbe fornire il sistema di comunicazione, non riesce a garantirti un sistema sicuro... E quindi è costretto a ricorrere a dispositivi aggiuntivi per proteggere adeguatamente il sistema di comunicazione.

Come vedi, si tratta di un vero e proprio “peccato originale” riconducibile al modo in cui la tecnologia è stata progettata.

Ma se non è possibile rinunciare all’SBC, quale soluzione riesce a garantire la protezione della piattaforma VoIP senza costi nascosti o limiti di protezione?

La risposta è un SBC embedded nella piattaforma di comunicazione di VoIP.

I 3 vantaggi di avere un SBC embedded nella piattaforma di comunicazione

Ci sono diversi vantaggi fondamentali nell’avere un SBC integrato nella tecnologia (e non esterno).

1 - Nessun costo nascosto

Il primo vantaggio è rappresentato dal non dover acquistare ulteriore hardware a protezione della piattaforma. Quindi nessun costo nascosto per il dipartimento IT.

2 - Semplicità di gestione

Il secondo vantaggio è rappresentato dalla semplicità di gestione.

Un SBC embedded è garantisce protezione a tutti gli utenti, e a tutti i dispositivi che ciascuno di loro utilizza.

Quindi, se aumenta il numero di utenti, non è necessario acquistare ulteriori canali nell’SBC per adeguare la protezione.

In più, anche le comunicazioni che avvengono tramite app per smartphone saranno altrettanto sicure di quelle effettuate tramite telefono da scrivania (o applicazione desktop).

Senza dover acquistare o gestire VPN.

3 - Protezione di tutti i media di comunicazione

Il terzo vantaggio di avere un SBC integrato nel sistema è la protezione di tutti i media utilizzati dalla piattaforma di comunicazione.

Immagina l’SBC embedded come una cupola protettiva all’interno della quale si muovono tutti i flussi di comunicazione.

In pratica, l’SBC controlla tutto quello che fa il software della piattaforma.

Quindi non solo telefonate e videoconference, ma anche chat (interne, esterne, all’interno della conference).

L’SBC embedded nella piattaforma di comunicazione per large enterprise

In un sistema di comunicazione VoIP, l’SBC è un componente imprescindibile per la sicurezza.

Quando però è un componente terze parti a causa di una piattaforma di per sé non sicura, non solo viene meno rispetto alla stessa funzione per cui è stato acquistato...

Ma provoca diversi grattacapi per il dipartimento IT, responsabile della sua corretta gestione su tutti i media e su tutti i dispositivi.

Nel caso di un sistema con centinaia, se non migliaia di interni e dispositivi come quello di una large enterprise, l’unico modo per evitare rischi e disagi è disporre di un SBC embedded nel sistema...

Proprio come la tecnologia Wildix, offerta da Everex all’interno del servizio di Communication Platform per grandi aziende.

L’SBC embedded di Wildix rende la piattaforma di comunicazione secure by design, nativamente sicura...

Senza l’aggiunta di dispositivi esterni, e senza limiti.

Se sei l’IT manager di una grande azienda e vuoi approfondire come garantire la sicurezza dei tuoi flussi di comunicazione utilizzando un SBC embedded, compila il modulo che trovi a questa pagina per parlare con uno dei nostri specialisti.

Saremo felici di supportarti in questo percorso per una comunicazione aziendale più efficace, moderna e completamente sicura.

Vuoi vedere come funziona la Communication Platform?

Richiedi una demo