Der Schutzschild für Ihre Cloud-Anlage!

 Authentifizierung für Benutzeranmeldung.
Selbstlernende Funktion erkennt Auffälligkeiten selbst bei Angreifern mit gültigen Zugangsdaten.
Kennwort (PIN) zur Anrufer-Authentifizierung und Anmeldung am Telefon (2FA).
Datenschutz und Funktionserhalt: Fluxpunkt Module "telefonieren nicht nach Hause" und sind nicht von der Funktion/Erreichbarkeit externer Lizenzserver abhängig.


Angreifer, die im Besitz korrekter Zugangsdaten zu SIP-Accounts von Endgeräten sind, können durch Anrufe auf teure Servicerufnummern im Ausland schnell mehrere zehntausend Euro Schaden verursachen.

Aber wie kommen Angreifer an gültige Zugangsdaten?
Angreifer können diese beispielsweise aus bereits konfigurierten Endgeräten oder aus mit Malware infizierten oder gestohlenen PCs auslesen. Je nach technischen Möglichkeiten können sie diese auch aus unverschlüsselten SIP-Verbindungen extrahieren.
Vereinzelt gelingt es Angreifern auch, sich als eines Ihrer Endgeräte auszugeben und sich im Rahmen der Autoprovisionierung Zugangsdaten übermitteln zu lassen. Oder man injiziert JavaScript-Code in Websites, der sich beim öffnen der Seiten, mit den bekannten Zugangsdaten an der Telefonanlage anmeldet und lostelefoniert.

Fluxpunkt AntiFraud  erkennt ungewöhnliche Anrufversuche und schützt selbst dann, wenn die Sicherheit Ihrer SIP-Kennwörter kompromittiert wurde. Wird ein ungewöhnlicher Anrufversuch erkannt, wird der Anrufer nach einem Kennwort gefragt, welches am Telefon einzugeben ist. Nur bei erfolgreicher Eingabe wird der Anruf ausgeführt. Nach dreimaliger Falscheingabe wird der Anruf abgebrochen und eine Warnemail verschickt.

Das Kennwort ist vom Administrator konfigurierbar und kann den Mitarbeitern mitgeteilt werden. Nach Aktivierung des Moduls ist an jedem Endgerät beim ersten Anruf einmalig das Kennwort einzugeben. Das Modul lernt bestimmte Endgeräteeigenschaften (Endgeräte-IP-Adresse, Firmware, Telefontyp,...). Ändert sich eine Eigenschaft, muß das Kennwort erneut eingegeben werden. Solange die Parameter gleich bleiben, ist für Folgeanrufe keine Kennworteingabe notwendig – der Komfort wird somit nicht beeinträchtigt.

Bei Auffälligkeiten beginnt das Modul mit mehrstufigen Gegenmaßnahmen:

  1. Stufe: Beendigung des ausgehenden Anrufs
  2. Stufe: Sperren der auffälligen IP-Adresse in der STARFACE Firewall (um ein Ausprobieren von PINs zu verhindern)
  3. Stufe: Deaktivierung des auffälligen SIP-Accounts (um Angreifern zu begegnen, die als Reaktion ihre IP-Adresse ändern)
  4. Stufe: Deaktivierung der STARFACE Autoprovisionierung (um zu verhindern, dass Angreifer an neue Zugangsdaten gelangen)

Desweiteren kann AntiFraud für die Authentifizierung von Benutzern bei der Anmeldung am Telefon dienen. Bevor ein Benutzer sich mit *77+Login-ID erfolgreich anmelden kann, muß dieser vorher die AntiFraud-PIN eingeben.

Vorteile

  • Einfach: einfache selbsterklärende Konfiguration
  • Effizient: Aktive Gegenmaßnahmen bei Angriffsversuchen mit gültigen Zugangsdaten
  • Investitionsschutz: keine Abhängigkeit von externen Diensten/Lizenzservern
  • Wirtschaftlich: Kauf einmalig pro Server. Keine Softwarepflege oder laufenden Kosten!

Los geht's: Installation

Moduldatei für Ihre STARFACE-Version herunterladen
Dieses Modul ist kompatibel mit STARFACE Versionen 6.36.7.1.

Installation & Konfiguration
Modul mittels Upload installieren und eine neue Modulkonfiguration anlegen.

Lizenzierung
Modul-Lizenzschlüssel in Modulkonfiguration eintragen.
( Wie erhalte ich einen Modullizenzschlüssel?

Ergänzende Empfehlungen für Sie

Blacklist PROMonitoring

Unterstützte Plattformen:

Verfügbare Sprachen:

UVP (netto):

79 €


Bitte beachten Sie unsere allgemeinen Hinweise zu unseren Modulen.

NameWertBeschreibung
Name der KonfigurationsoptionInteger, Select, BooleanBeschreibung

FAQ

Kompatibilität / Updates

ModulversionKompatibel mit STARFACE Version
v806.5
v826.5

Verbesserungen:

  • Neue Modul-Lizenzschlüssel unterstützen nun gleichzeitig sowohl Primär- und Redundanzanlagen.
  • NFR-Partneranlagen werden nun auch erkannt, wenn keine NFR-Serverlizenz, sondern nur NFR-Benutzerlizenzen eingespielt sind. Das Modul ist dann automatisch ohne Modullizenzschlüssel lauffähig.
v836.5

Verbesserungen:

  • Neue Übersetzungen für Englisch und Französisch
v201903086.5 – 6.7.0

Verbesserungen:

Log-Ausgabe verbessert

v202002086.5 – 6.7.1

Verbesserungen:

  • Kompatibilität mit STARFACE 6.7.1
  • PIN-Abfrage für neu provisionierte Telefone ohne Benutzeranmeldung (=> 2FA für Benutzeranmeldung); zuvor für ausgehende Wahlvorgänge

Version

Verbesserungen

Version v66:

  • Aktive Gegenmaßnahmen bei erkannten Angriffsversuchen über gültige SIP-Zugangsdaten in aufsteigender Reihenfolge: Hangup, IP-Blacklisting, SIP-Account-Deaktivierung, Deaktivierung der Autoprovisionierung.

Fehlerbehebungen

Version v67:

  • Probleme bei denen Anrufer über iFMC-Weiterleitungen die Passwortabfrage hörten sind behoben.  TICKET-995 - AntiFraud Module Fehler ABGESCHLOSSEN
Fluxpunkt AntiFraud
BerechnungsgrundlageKauf *
UVP netto

Miete *
mtl / netto

Pro PBX-Serverlizenz79,00 €19,66 €

Sie sind STARFACE Partner?
Bitte lesen Sie unseren FAQ-Eintrag zum Bestellprozess und Einkaufskonditionen.

The protective shield for your cloud and on-premise PBX!

Self-learning function detects anomalies even with attackers having valid access credentials.
Password (PIN) for caller authentication.
Data protection and functional integrity: Fluxpunkt modules "do not phone home" and are not dependent on the function/accessibility of external license servers.


Attackers who are in possession of correct SIP account credentials can quickly cause tens of thousands of euros in damage by calling expensive service numbers abroad.

But how do attackers get valid access data?
Attackers can, for example, extract them from already configured terminal devices or from malware-infected or stolen PCs. Depending on their technical possibilities, they can also extract them from unencrypted SIP connections.
Occasionally, attackers also manage to pretend to be one of your end devices and have access data transmitted to them as part of an autoprovisioning process. Or they inject JavaScript code into websites, which logs on to the telephone system with the known access data when the pages are opened and makes a call.

Fluxpunkt AntiFraud detects unusual call attempts and protects even if the security of your SIP passwords has been compromised. If an unusual call attempt is detected, the caller is asked for a password to be entered on the phone. The call is only executed if the caller is authenticated successfully. After three incorrect authentication attempts, the call is aborted and a warning e-mail is sent.

The password is configurable by the administrator and can be communicated to employees. Once the module has been activated, the password must be entered once on each terminal device for the first call. The module learns certain terminal device properties (terminal device IP address, firmware, telephone type, ...). If a property changes, the password must be entered again. As long as the parameters remain the same, no password entry is required for subsequent calls - convenience is not impaired.

In the event of anomalies, the module begins with multi-stage countermeasures:

  1. Step: Ending the outgoing call
  2. Step: Blocking the conspicuous IP address in the STARFACE firewall
  3. Step: Deactivation of the conspicuous SIP account
  4. Step: Deactivation of STARFACE autoprovisioning

Advantages

  • Simple: simple self-explanatory configuration
  • Efficient: Active countermeasures for attack attempts with valid access data
  • Investment protection: no dependence on external services/license servers
  • Economical: Purchase once per server. No software maintenance or running costs!

Let's go: Installation

Download the module file for your STARFACE version: 

Install the module by uploading it and create a new module configuration.

Enter the module license key in the module configuration.
(How do I get a module license key?

Supported platforms:

Available languages:

RRP (net):

249 €


Please note our general information about our modules.

NameValueDescription
Name of the configuration optionInteger, Select, BooleanDescription

FAQ

Compatibility / Updates

Module versionCompatible with STARFACE version
v806.5
v826.5

Improvements:

  • New module license keys now support both primary and redundant systems simultaneously.
  • NFR partner systems are now also recognized if no NFR server license is installed, but only NFR user licenses. The module is then automatically executable without a module license key.
v836.5

Improvements:

  • New translations for English and French

Version

Enhancements

Version v66:

  • Active countermeasures for detected attack attempts via valid SIP access data in ascending order: Hangup, IP blacklisting, SIP account deactivation, autoprovision deactivation.

Bug fixes

Version v67:

  • Problems where callers heard the password query via iFMC forwarding are fixed.  TICKET-995 - AntiFraud Module Error CLOSED

Fluxpunkt AntiFraud UVP net: 249,00 Euro

Are you a STARFACE Partner?
Please read our FAQ entry about the order process and purchase conditions.

Le bouclier de protection pour votre système cloud !

La fonction d'auto-apprentissage détecte les anomalies même avec des attaquants disposant de données d'accès valides.
Mot de passe (PIN) pour l'authentification de l'appelant.
 Protection des données et maintenance des fonctions: les modules Fluxpunkt "ne téléphonent pas à domicile" et ne dépendent pas de la fonction/accessibilité de serveurs de licences externes.


Les attaquants qui sont en possession de données d'accès correctes aux comptes SIP des terminaux peuvent rapidement causer des dizaines de milliers d'euros de dommages en appelant des numéros de service coûteux à l'étranger.

Mais comment les attaquants peuvent-ils obtenir des données d'accès valides ?
Les attaquants peuvent les lire, par exemple, à partir de périphériques déjà configurés ou de PC infectés par des logiciels malveillants ou volés. Selon les possibilités techniques, ils peuvent également les extraire des connexions SIP non cryptées.
Parfois, les attaquants réussissent aussi à faire semblant d'être l'un de vos terminaux et à se faire transmettre des données d'accès dans le cadre de l'autoprovisioning. Ou vous injectez du code JavaScript dans des sites Web qui se connectent au système téléphonique avec les données d'accès connues lorsque les pages sont ouvertes et passent un appel téléphonique.

Fluxpunkt AntiFraud détecte les tentatives d'appel inhabituelles et protège même si la sécurité de vos mots de passe SIP a été compromise. Si une tentative d'appel inhabituelle est détectée, l'appelant est invité à entrer un mot de passe sur le téléphone. L'appel n'est exécuté que si le mot de passe a été saisi avec succès. Si le mauvais mot de passe est entré trois fois, l'appel est annulé et un e-mail d'avertissement est envoyé.

Le mot de passe peut être configuré par l'administrateur et communiqué aux employés. Une fois le module activé, le mot de passe doit être entré une fois sur chaque terminal pour le premier appel. Le module apprend certaines propriétés du terminal (adresse IP du terminal, firmware, type de téléphone,...). Si une propriété change, le mot de passe doit être saisi à nouveau. Tant que les paramètres restent les mêmes, aucune saisie de mot de passe n'est nécessaire pour les appels ultérieurs, ce qui ne nuit pas au confort.

En cas d'anomalies, le module commence par des contre-mesures à plusieurs niveaux :

  1. Étape : Fin de l'appel sortant
  2. Etape : blocage de l'adresse IP suspecte dans le pare-feu STARFACE (pour éviter l'essai des PIN)
  3. Etape : Désactivation du compte SIP suspect (pour contrer les attaquants qui changent leur adresse IP en réponse)
  4. Etape : Désactivation de l'autoprovisionnement STARFACE (pour empêcher les attaquants d'avoir accès à de nouvelles informations d'identification)


bénéfices

  • Simple: configuration simple et explicite
  • Efficace: Contre-mesures actives pour les tentatives d'attaque avec des données d'accès valides
  • Protection de l'investissement: pas de dépendance vis-à-vis de services externes/serveurs de licences
  • Economique: Acheter une fois par serveur. Pas de frais de maintenance ou d'exploitation du logiciel!

Installation

Télécharger le fichier du module pour votre version STARFACE
Ce module est compatible avec les versions 6.3-6.6 de STARFACE et probablement aussi avec les versions plus récentes

Installation et configuration
Installez le module en le téléchargeant et créez une nouvelle configuration de module.

Attribution de la licence
Saisissez la clé de licence du module dans la configuration du module.
(Comment puis-je obtenir une clé de licence de module?

Plates-formes prises en charge:

Langues disponibles:

PRR (net):

249 €




Veuillez prendre connaissance de nos informations générales sur nos modules.

NameWertBeschreibung
Nom de l'option de configurationInteger, Select, BooleanDescription

FAQ

Compatibilité / Updates

VersionCompatible avec STARFACE Version
v806.5
v826.5

Améliorations:

  • Les nouvelles clés de licence de module prennent désormais en charge simultanément les systèmes primaires et redondants.
  • Les systèmes partenaires NFR sont désormais également reconnus si aucune licence de serveur NFR n'est installée, mais seulement les licences utilisateur NFR. Le module est alors automatiquement exécutable sans clé de licence de module.
v836.5

Améliorations:

  • Nouvelles traductions pour l'anglais et le français
v201903086.5 – 6.6

Améliorations:

Amélioration de Log-File

Version

Améliorations:

Version v66:

  • Contre-mesures actives pour les tentatives d'attaques détectées via des données d'accès SIP valides par ordre croissant : raccrochage, liste noire IP, désactivation du compte SIP, désactivation du provisionnement automatique.

Corrections de bugs:

Version v67:

Fluxpunkt AntiFraud
Base de calculAchat *
PPR netto

Loyer *
Mois / PPR netto

Par PBX-Serverlizenz249,00 €19,66 €

Êtes-vous un partenaire STARFACE ?
Veuillez lire notre Entrée dans la FAQ sur le processus de commande et les conditions d'achat.