Sécurité et confiance

Sécurité de niveau opérateur, intégré à chaque appel.

Notre réseau de niveau 1 est livré avec une attestation de niveau A STIR/SHAKEN, un cryptage AES-256, un basculement multi-opérateur automatisé et un NOC 24h/24 et 7j/7, sur chaque forfait. Il ne s'agit pas d'une mise à niveau de niveau. Pas un module complémentaire.

99.999%
SLA de disponibilité
24/7
Surveillance des CNO
Un niveau
Remuer/secouer
Agitez/secouez
Trafic aux États-Unis et en Californie
AES-256 + TLS 1.3
Au repos et en vol
Surveillance du CNO 24h/24 et 7j/7
Opérations en direct
Basculement automatisé
Multi-porteur
SLA de disponibilité de 99,999 %
Remède financier
Protection au niveau de l'opérateur

La menace commence dès le fil. Notre défense aussi.

La plupart des fournisseurs VoIP revendent de la capacité en gros et espèrent que rien ne cassera. Teloz exploite le transporteur. Chaque protection ci-dessous est appliquée à la périphérie du réseau, avant qu'un appel ne touche votre locataire. Découvrez comment ces protections se traduisent en avantages tangibles sur notre prix page.

Réseau vocal de niveau 1

Appairage direct

Peering direct avec les principaux opérateurs – pas de capacité revendue. Chaque itinéraire traverse au moins trois chemins indépendants afin que la défaillance d'un transporteur ne perturbe pas votre trafic.

Agitez/secouez au transporteur

Baccalauréat · États-Unis/CA

Attestation complète de niveau A sur le trafic américain et canadien — signée à notre périphérie, pas seulement relayée. Réduit le signalement du spam à la destination et répond aux exigences d'authentification des appels FCC.

Détection des fraudes en temps réel

IRSF · Wangiri

Les modèles d'apprentissage automatique évaluent chaque étape sortante pour les modèles IRSF, Wangiri et de pompage de trafic. Les anomalies sont notées et bloquées en temps réel, avec une détection des anomalies ACD sur chaque tronc.

E911 + FCC RMD répertorié

Dynamique E911

Localisation E911 dynamique pour chaque poste, y compris mobile et softphone. Teloz est un opérateur américain enregistré dans la base de données Robocall Mitigation de la FCC – publique, vérifiable et à jour.

Défense en profondeur

Quatre couches indépendantes. L’échec de l’un ne compromet pas le suivant.

Les données des clients transitent par quatre niveaux de protection : chiffrement, isolation et sauvegardes récupérables. Chaque couche est examinée chaque année par des testeurs d'intrusion indépendants. Les normes de cryptage suivent Directives cryptographiques du NIST pour le chiffrement symétrique et la gestion des clés.

Étape 01

En transit

TLS 1.3 pour la signalisation et les API. SRTP pour chaque segment multimédia, y compris les mobiles et les softphones. Aucun appel audio ne quitte jamais un tunnel crypté.

TLS1.3SRTPSecret de transfert parfait
Étape 02

Au repos

AES-256 avec enveloppes de clés par locataire. Les enregistrements, transcriptions, messages vocaux et CDR sont cryptés avant d'arriver sur le disque. Les clés tournent selon un calendrier documenté.

AES-256Clés par locataireRotation trimestrielle
Étape 03

Isolement par locataire

Aucun schéma partagé. Aucune jointure entre locataires. Les données de chaque client vivent derrière leur propre limite logique, appliquée au niveau de l'application et de l'infrastructure.

Isolement logiqueGardes au niveau des rangéesAccès audité
Étape 04

Sauvegarde et récupération

Sauvegardes continues avec des objectifs RPO/RTO documentés. Restauration épinglée par région. Rédaction au niveau du terrain disponible pour les enregistrements et transcriptions sensibles.

RPO 15 min · RTO 4 hÉpinglé par régionRédaction de champs
Identité et accès

Pistes d’identité et d’audit votre équipe informatique approuvera en fait.

SSO, SCIM, MFA et accès basé sur les rôles sont standard sur chaque plan, y compris l'essai gratuit. Chaque action de l'administrateur est enregistrée, exportable et consultable pour la réponse aux incidents.

Ce qui est inclus dans chaque forfait
  • SSO via SAML 2.0 (tout IdP conforme)
  • Provisionnement utilisateur + groupe SCIM 2.0
  • MFA (TOTP, WebAuthn, clés matérielles)
  • Accès basé sur les rôles avec des étendues personnalisées
  • Journal d'audit inviolable vers SIEM
Identité

SSO via SAML 2.0

Okta, Azure AD, Google Workspace, OneLogin – SAML standard sur chaque plan.

Approvisionnement SCIM 2.0

Synchronisez automatiquement les utilisateurs et les groupes de votre IdP. La déprovisionnement révoque l’accès instantanément.

Options MFA obligatoires

Prise en charge de TOTP, WebAuthn et des clés matérielles. Configurable par rôle et par appareil.

Accès basé sur les rôles

Rôles d'administrateur, de superviseur, d'agent, de facturation et en lecture seule, ainsi que des étendues d'autorisation personnalisées.

Suivi et audit

Journal d'audit inviolable

Chaque action d'administrateur écrit dans un journal immuable. Exportable vers SIEM via webhook ou API.

Alertes en temps réel

Détection de connexion anormale, révocation de session et alertes instantanées sur les changements de rôle ou d'autorisation.

Résilience opérationnelle

Construit pour l’échec. Conçu pour récupérer avant que vous ne le remarquiez.

Les transporteurs échouent. Le matériel tombe en panne. Le logiciel échoue. La question est de savoir si votre plateforme est conçue pour absorber ces échecs et maintenir le flux des appels des clients. Le nôtre l’est.

SLA de disponibilité
99.999%

Soutenu par un recours financier sur chaque plan, allant de 99,9 % sur Starter jusqu'à 99,999 % sur Enterprise.

Basculement de l'opérateur
Sous-seconde

Le basculement automatisé bascule entre au moins trois chemins d’opérateur indépendants en quelques millisecondes.

Surveillance des CNO
24/7

Le centre d'exploitation du réseau surveille 24 heures sur 24 les seuils ASR, ACD et CPS sur chaque ligne réseau.

Notification d'incident
< 24h

Plan de réponse aux incidents documenté. Clients avertis dans les 24 heures. Plan IR testé deux fois par an.

Réponse aux incidents

Quand quelque chose se brise, c'est de nous que vous l'entendez en premier.

  • Des ingénieurs de garde 24h/24 et 7j/7, pas de file d'attente pour les tickets.
  • Notification aux clients concernés dans les 24 heures suivant la confirmation.
  • La page d'état est mise à jour dans les 5 minutes suivant la détection.
  • Plan IR documenté et testé deux fois par an.
  • Rapport post-incident dans les 5 jours ouvrables suivant la résolution.
FAQ sur la sécurité

Les réponses courtes.

Questions posées par les acheteurs lors du premier appel.

Chaque plan est soutenu par un réseau de niveau 1 de niveau opérateur avec un SLA de disponibilité de 99,999 % (remède financier inclus sur Enterprise, évolutif à partir de 99,9 % sur Starter), une surveillance NOC 24h/24 et 7j/7, un basculement multi-opérateurs automatisé sur au moins trois itinéraires indépendants et une attestation de niveau A STIR/SHAKEN sur le trafic américain/CA.

Toutes les signalisations et API utilisent TLS 1.3. Chaque segment multimédia est crypté avec SRTP, y compris les mobiles et les softphones. Les données au repos (enregistrements, transcriptions, messagerie vocale, CDR) sont cryptées avec AES-256 à l'aide d'enveloppes de clés par locataire. Les clés tournent tous les trimestres selon un calendrier documenté.

Oui, sur tous les forfaits, y compris l'essai gratuit. SAML 2.0 SSO fonctionne avec Okta, Azure AD, Google Workspace, OneLogin et tout IdP conforme aux normes. SCIM 2.0 gère le provisionnement des utilisateurs et des groupes ainsi que le déprovisionnement instantané. MFA prend en charge TOTP, WebAuthn et les clés de sécurité matérielles, configurables par rôle.

Aucun schéma partagé. Aucune jointure entre locataires. Les données de chaque client vivent derrière leur propre limite logique, appliquée à la fois au niveau de l'application et de l'infrastructure. Les enregistrements et les transcriptions sont cryptés par locataire, de sorte qu'une compromission de clé sur un compte ne peut pas en exposer un autre.

Des ingénieurs de garde 24h/24 et 7j/7, pas de file d'attente pour les tickets. Plan IR documenté testé deux fois par an. Les clients concernés sont informés dans les 24 heures suivant la confirmation de l'incident. La page d'état est mise à jour dans les 5 minutes suivant la détection. Rapports post-incident dans les 5 jours ouvrables suivant la résolution.

Les modèles d'apprentissage automatique en temps réel évaluent chaque étape sortante pour les modèles IRSF, Wangiri et de pompage du trafic. Les appels anormaux sont enregistrés et bloqués en temps réel. La détection des anomalies ACD signale les modèles de fraude de courte durée sur chaque ligne réseau. La limitation du débit CPS est configurable par groupe de lignes réseau.

Votre sécurité, par défaut.

STIR/SHAKEN A-level, cryptage AES-256, surveillance NOC 24h/24 et 7j/7 et SLA de disponibilité de 99,999 % — sur chaque plan, y compris l'essai gratuit. Il ne s'agit pas d'une mise à niveau de niveau.

Surveillance du CNO 24h/24 et 7j/7SSO + SCIM inclusBasculement automatiséEssai gratuit disponible
Sécurité de niveau entreprise intégrée à chaque service cloud