Seguridad y confianza

Seguridad de nivel de operador, integrado en cada llamada.

Nuestra red de nivel 1 se entrega con certificación de nivel A STIR/SHAKEN, cifrado AES-256, conmutación por error automatizada de múltiples operadores y un NOC 24 horas al día, 7 días a la semana, en todos los planes. No es una mejora de nivel. No es un complemento.

99.999%
SLA de tiempo de actividad
24/7
Monitoreo de NOC
nivel a
REVOLVER/SAGITAR
REVOLVER/SAGITAR Nivel A
Tráfico de EE. UU./CA
AES-256 + TLS 1.3
En reposo y en vuelo
Monitoreo NOC 24 horas al día, 7 días a la semana
Operaciones en vivo
Conmutación por error automatizada
Multiportador
99,999% de tiempo de actividad SLA
Remedio financiero
Protección a nivel de operador

La amenaza comienza en el cable. Nuestra defensa también.

La mayoría de los proveedores de VoIP revenden capacidad al por mayor y esperan que nada se rompa. Teloz opera el transportista. Todas las protecciones siguientes se aplican en el borde de la red, antes de que una llamada llegue a su inquilino. Vea cómo estas protecciones se traducen en beneficios tangibles para nuestra precios página.

Red de voz de nivel 1

Emparejamiento directo

Interconexión directa con los principales operadores: sin capacidad de reventa. Cada ruta atraviesa al menos tres rutas independientes, por lo que el fallo de una de las compañías no interrumpe el tráfico.

REVOLVER/SAGITAR en el transportador

Nivel A · EE. UU./CA

Certificación completa de nivel A sobre el tráfico de EE. UU. y Canadá: firmada en nuestro sitio, no solo transmitida. Reduce las marcas de spam en el destino y cumple con los requisitos de autenticación de llamadas de la FCC.

Detección de fraude en tiempo real

IRSF · Wangiri

Los modelos de aprendizaje automático califican cada tramo de salida para IRSF, Wangiri y patrones de bombeo de tráfico. Las anomalías se puntúan y bloquean en tiempo real, con detección de anomalías ACD en cada troncal.

E911 + FCC RMD listado

Dinámico E911

Ubicación dinámica de E911 para cada extensión, incluidos teléfonos móviles y softphones. Teloz es un operador registrado en EE. UU. en la base de datos de mitigación de llamadas automáticas de la FCC: pública, auditable y actualizada.

Defensa en profundidad

Cuatro capas independientes. El fracaso de uno no compromete al siguiente.

Los datos de los clientes fluyen a través de cuatro capas de protección: cifrado, aislamiento y copias de seguridad recuperables. Cada capa es revisada anualmente por probadores de penetración independientes. Siguen los estándares de cifrado Directrices criptográficas del NIST para cifrado simétrico y gestión de claves.

Paso 01

En tránsito

TLS 1.3 para señalización y API. SRTP para cada tramo de medios, incluidos teléfonos móviles y softphones. Ningún audio de llamada sale de un túnel cifrado, nunca.

TLS 1.3SRTPSecreto directo perfecto
Paso 02

En paz

AES-256 con sobres de llaves por inquilino. Las grabaciones, transcripciones, mensajes de voz y CDR se cifran antes de llegar al disco. Las llaves rotan según un cronograma documentado.

AES-256Claves por inquilinoRotación trimestral
Paso 03

Aislamiento por inquilino

Sin esquemas compartidos. No se unen inquilinos cruzados. Los datos de cada cliente viven detrás de su propio límite lógico, aplicado en la capa de aplicación e infraestructura.

Aislamiento lógicoGuardias a nivel de filaAcceso auditado
Paso 04

Copia de seguridad y recuperación

Copias de seguridad continuas con objetivos RPO/RTO documentados. Restauración fijada por región. Redacción a nivel de campo disponible para grabaciones y transcripciones confidenciales.

RPO 15m · RTO 4hFijado por regiónRedacción de campo
Identidad y acceso

Pistas de identidad y auditoría su equipo de TI realmente lo aprobará.

SSO, SCIM, MFA y el acceso basado en roles son estándar en todos los planes, incluida la prueba gratuita. Cada acción del administrador se registra, se puede exportar y revisar para responder a incidentes.

Qué incluye cada plan
  • SSO a través de SAML 2.0 (cualquier IdP compatible)
  • Usuario SCIM 2.0 + aprovisionamiento de grupo
  • MFA (TOTP, WebAuthn, claves de hardware)
  • Acceso basado en roles con alcances personalizados
  • Registro de auditoría a prueba de manipulaciones en SIEM
Identidad

SSO a través de SAML 2.0

Okta, Azure AD, Google Workspace, OneLogin: SAML estándar en todos los planes.

Aprovisionamiento SCIM 2.0

Sincronice automáticamente usuarios y grupos desde su IdP. El desaprovisionamiento revoca el acceso al instante.

Opciones obligatorias de MFA

Compatibilidad con TOTP, WebAuthn y clave de hardware. Configurable por rol y por dispositivo.

Acceso basado en roles

Roles de administrador, supervisor, agente, facturación y de solo lectura, además de alcances de permisos personalizados.

Monitoreo y auditoría

Registro de auditoría a prueba de manipulaciones

Cada acción del administrador se escribe en un registro inmutable. Exportable a SIEM mediante webhook o API.

Alertas en tiempo real

Detección de inicios de sesión anómalos, revocación de sesiones y alertas instantáneas sobre cambios de roles o permisos.

Resiliencia operativa

Construido para el fracaso. Diseñado para recuperarse antes de que te des cuenta.

Los transportistas fracasan. El hardware falla. El software falla. La pregunta es si su plataforma está diseñada para absorber esas fallas y mantener el flujo de llamadas de los clientes. El nuestro lo es.

SLA de tiempo de actividad
99.999%

Respaldado por una solución financiera en cada plan, que va desde el 99,9 % en Starter hasta el 99,999 % en Enterprise.

Conmutación por error del operador
Subsegundo

La conmutación por error automatizada cambia entre al menos tres rutas de operador independientes en milisegundos.

Monitoreo de NOC
24/7

El centro de operaciones de red las 24 horas del día vigila los umbrales de ASR, ACD y CPS en cada troncal.

Notificación de incidente
< 24h

Plan de respuesta a incidentes documentado. Clientes notificados dentro de las 24 horas. Plan IR probado dos veces al año.

Respuesta a incidentes

Cuando algo se rompe, usted se entera de nosotros primero.

  • Ingenieros de guardia las 24 horas, los 7 días de la semana, sin colas para tickets.
  • Notificación a los clientes afectados dentro de las 24 horas siguientes a la confirmación.
  • La página de estado se actualiza dentro de los 5 minutos posteriores a la detección.
  • Plan IR documentado y probado dos veces al año.
  • Informe posterior al incidente dentro de los 5 días hábiles siguientes a su resolución.
Preguntas frecuentes sobre seguridad

Las respuestas cortas.

Preguntas que hacen los compradores en la primera llamada.

Cada plan está respaldado por una red Tier-1 de nivel de operador con un SLA de tiempo de actividad del 99,999 % (remedio financiero incluido en Enterprise, escalable desde 99,9 % en Starter), monitoreo NOC las 24 horas, los 7 días de la semana, conmutación por error automatizada de múltiples operadores en al menos tres rutas independientes y certificación de nivel A STIR/SHAKEN en el tráfico de EE. UU. y California.

Toda la señalización y las API utilizan TLS 1.3. Cada tramo de medios está cifrado con SRTP, incluidos los teléfonos móviles y los softphones. Los datos en reposo (grabaciones, transcripciones, correo de voz, CDR) se cifran con AES-256 utilizando sobres de clave por inquilino. Las llaves rotan trimestralmente según un cronograma documentado.

Sí, en todos los planes, incluida la prueba gratuita. SAML 2.0 SSO funciona con Okta, Azure AD, Google Workspace, OneLogin y cualquier IdP que cumpla con los estándares. SCIM 2.0 maneja el aprovisionamiento de usuarios y grupos y el desaprovisionamiento instantáneo. MFA admite TOTP, WebAuthn y claves de seguridad de hardware, configurables por función.

Sin esquemas compartidos. No se unen inquilinos cruzados. Los datos de cada cliente viven detrás de su propio límite lógico, aplicado tanto en la capa de aplicación como en la de infraestructura. Las grabaciones y transcripciones están cifradas por inquilino, por lo que una clave comprometida en una cuenta no puede exponer a otra.

Ingenieros de guardia las 24 horas, los 7 días de la semana, sin colas para tickets. Plan de IR documentado probado dos veces al año. Los clientes afectados son notificados dentro de las 24 horas posteriores a la confirmación del incidente. La página de estado se actualiza dentro de los 5 minutos posteriores a la detección. Informes posteriores al incidente dentro de los 5 días hábiles posteriores a la resolución.

Los modelos de aprendizaje automático en tiempo real califican cada tramo de salida para IRSF, Wangiri y patrones de bombeo de tráfico. Las llamadas anómalas se puntúan y bloquean en tiempo real. La detección de anomalías de ACD señala patrones de fraude de corta duración en cada troncal. La limitación de velocidad de CPS se puede configurar por grupo de troncales.

Tu seguridad, por defecto.

STIR/SHAKEN Nivel A, cifrado AES-256, monitoreo NOC 24 horas al día, 7 días a la semana y SLA de tiempo de actividad del 99,999 %, en todos los planes, incluida la prueba gratuita. No es una mejora de nivel.

Monitoreo NOC 24 horas al día, 7 días a la semanaSSO + SCIM incluidoConmutación por error automatizadaPrueba gratuita disponible
Seguridad de nivel empresarial integrada en cada servicio en la nube