Безопасность и доверие

Безопасность операторского уровня, встроен в каждый звонок.

Наша сеть уровня 1 поставляется с аттестацией уровня A STIR/SHAKEN, шифрованием AES-256, автоматическим переключением при сбое с несколькими операторами связи и круглосуточным NOC — в каждом плане. Не повышение уровня. Не дополнение.

99.999%
Соглашение об уровне обслуживания (время безотказной работы)
24/7
NOC-мониторинг
A-уровень
ПЕРЕМЕШИВАТЬ/ВСТРЯХИВАТЬ
ПЕРЕМЕШИВАНИЕ/ВСТРЯХИВАНИЕ A-уровень
Трафик США/Канады
AES-256 + TLS 1.3
В покое и в полете
Круглосуточный мониторинг NOC
Живые операции
Автоматическое переключение при отказе
Мультиоператор
Соглашение об уровне обслуживания 99,999 % времени безотказной работы
Финансовое средство правовой защиты
Защита на уровне оператора связи

Угроза начинается с провода. Как и наша защита.

Большинство провайдеров VoIP перепродают оптовые мощности и надеются, что ничего не сломается. Телоз управляет перевозчиком. Все перечисленные ниже меры защиты применяются на границе сети — еще до того, как вызов коснется вашего клиента. Посмотрите, как эта защита приводит к ощутимым преимуществам на нашем сайте. ценообразование страница.

Голосовая сеть уровня 1

Прямой пиринг

Прямой пиринг с крупными операторами связи — без перепродажи мощностей. Каждый маршрут проходит как минимум по трем независимым путям, поэтому отказ одного оператора связи не нарушит ваш трафик.

ПЕРЕМЕШИВАТЬ/ВСТРЯХИВАТЬ на носителе

A-level · США/Канада

Полная аттестация уровня А по трафику в США и Канаде — подписывается на нашей стороне, а не просто передается. Уменьшает пометку спама в пункте назначения и соответствует требованиям FCC по аутентификации вызовов.

Обнаружение мошенничества в режиме реального времени

IRSF · Вангири

Модели машинного обучения оценивают каждый исходящий участок для моделей IRSF, Wangiri и перекачки трафика. Аномалии оцениваются и блокируются в режиме реального времени, при этом аномалии ACD обнаруживаются на каждой магистрали.

E911 + внесен в список FCC RMD

Динамический E911

Динамическое расположение E911 для каждого внутреннего номера, включая мобильный телефон и программный телефон. Teloz — зарегистрированный в США оператор связи в базе данных Федеральной комиссии по связи (FCC) по смягчению последствий Робокаллов — общедоступной, доступной для проверки и актуальной.

Глубокоэшелонированная защита

Четыре независимых слоя. Неудача одного не ставит под угрозу следующее.

Данные клиентов проходят через четыре уровня защиты — шифрование, изоляцию и восстанавливаемые резервные копии. Каждый уровень ежегодно проверяется независимыми тестировщиками на проникновение. Стандарты шифрования следуют Криптографические рекомендации NIST для симметричного шифрования и управления ключами.

Шаг 01

В пути

TLS 1.3 для сигнализации и API. SRTP для всех средств массовой информации, включая мобильные телефоны и программные телефоны. Ни один звук вызова не покидает зашифрованный туннель — никогда.

ТЛС 1.3SRTPСовершенная прямая секретность
Шаг 02

В состоянии покоя

AES-256 с конвертами ключей для каждого арендатора. Записи, расшифровки, голосовая почта и CDR шифруются до того, как попадут на диск. Ключи меняются по документированному графику.

АЭС-256Ключи для каждого арендатораЕжеквартальная ротация
Шаг 03

Изоляция каждого арендатора

Никаких общих схем. Никакого присоединения перекрестных клиентов. Данные каждого клиента находятся за своей собственной логической границей, установленной на уровне приложений и инфраструктуры.

Логическая изоляцияОхранники на уровне строкиПроверяемый доступ
Шаг 04

Резервное копирование и восстановление

Непрерывное резервное копирование с документированными целевыми значениями RPO/RTO. Восстановление с привязкой к региону. Редактирование на уровне поля доступно для конфиденциальных записей и стенограмм.

RPO 15 м · RTO 4 ч.Привязанный к регионуРедактирование полей
Идентичность и доступ

Идентификация и контрольный журнал ваша ИТ-команда действительно одобрит.

SSO, SCIM, MFA и доступ на основе ролей входят в стандартную комплектацию каждого плана, включая бесплатную пробную версию. Каждое действие администратора протоколируется, может быть экспортировано и просмотрено для реагирования на инциденты.

Что включено в каждый план
  • Единый вход через SAML 2.0 (любой совместимый IdP)
  • Предоставление пользователей и групп SCIM 2.0
  • MFA (TOTP, WebAuthn, аппаратные ключи)
  • Ролевой доступ с настраиваемыми областями
  • Журнал аудита с защитой от несанкционированного доступа в SIEM
Личность

Единый вход через SAML 2.0

Okta, Azure AD, Google Workspace, OneLogin — стандартный SAML для каждого плана.

Обеспечение SCIM 2.0

Автоматически синхронизируйте пользователей и группы с вашим поставщиком удостоверений. При деинициализации доступ мгновенно аннулируется.

Обязательные параметры MFA

Поддержка TOTP, WebAuthn и аппаратных ключей. Настраивается для каждой роли и для каждого устройства.

Ролевой доступ

Роли администратора, супервизора, агента, биллинга и только для чтения, а также настраиваемые области разрешений.

Мониторинг и аудит

Журнал аудита с защитой от несанкционированного доступа

Каждое действие администратора записывается в неизменяемый журнал. Экспортируется в SIEM через вебхук или API.

Оповещения в режиме реального времени

Обнаружение аномального входа в систему, отзыв сеанса и мгновенные оповещения об изменении ролей или разрешений.

Операционная устойчивость

Создан для неудач. Создан для восстановления до того, как вы это заметите.

Перевозчики терпят неудачу. Аппаратное обеспечение выходит из строя. Программное обеспечение дает сбой. Вопрос в том, создана ли ваша платформа для устранения этих сбоев и обеспечения непрерывности звонков клиентов. Наш есть.

Соглашение об уровне обслуживания (время безотказной работы)
99.999%

Поддерживается финансовое возмещение для каждого плана, масштабируемое от 99,9% для Starter до 99,999% для Enterprise.

Переключение оператора связи
Субсекунда

Автоматическое переключение при отказе между как минимум тремя независимыми маршрутами операторов связи за миллисекунды.

NOC-мониторинг
24/7

Центр управления сетью круглосуточно отслеживает пороговые значения ASR, ACD и CPS на каждой магистральной линии.

Уведомление об инциденте
< 24 ч.

Документированный план реагирования на инциденты. Клиенты уведомляются в течение 24 часов. План IR тестируется два раза в год.

Реагирование на инцидент

Когда что-то ломается, вы первыми слышите об этом от нас.

  • Круглосуточные инженеры по вызову, а не очередь за билетами.
  • Уведомление затронутых клиентов в течение 24 часов после подтверждения.
  • Страница состояния обновляется в течение 5 минут после обнаружения.
  • План IR документируется и тестируется дважды в год.
  • Отчет о происшествии в течение 5 рабочих дней с момента разрешения.
Часто задаваемые вопросы по безопасности

Краткие ответы.

Вопросы покупатели задают при первом звонке.

Каждый план поддерживается сетью уровня 1 операторского класса с SLA в течение 99,999 % времени безотказной работы (финансовое средство защиты включено в Enterprise, масштабирование с 99,9 % в Starter), круглосуточным мониторингом NOC, автоматическим аварийным переключением между несколькими операторами связи как минимум по трем независимым маршрутам и аттестацией уровня A STIR/SHAKEN для трафика США/Калифорнии.

Все сигналы и API используют TLS 1.3. Каждая часть мультимедиа шифруется с помощью SRTP, включая мобильные устройства и программные телефоны. Хранящиеся данные — записи, расшифровки, голосовая почта, CDR — шифруются с помощью AES-256 с использованием конвертов ключей каждого арендатора. Ключи меняются ежеквартально по документированному графику.

Да — во всех планах, включая бесплатную пробную версию. Система единого входа SAML 2.0 работает с Okta, Azure AD, Google Workspace, OneLogin и любым IdP, соответствующим стандартам. SCIM 2.0 обеспечивает инициализацию пользователей и групп, а также мгновенную деинициализацию. MFA поддерживает TOTP, WebAuthn и аппаратные ключи безопасности, настраиваемые для каждой роли.

Никаких общих схем. Никакого присоединения перекрестных клиентов. Данные каждого клиента находятся за своей собственной логической границей, установленной как на уровне приложений, так и на уровне инфраструктуры. Записи и расшифровки шифруются для каждого клиента, поэтому компрометация ключа одной учетной записи не может раскрыть другую.

Круглосуточные инженеры по вызову, а не очередь за билетами. Документированный план IR проверяется дважды в год. Пострадавшие клиенты будут уведомлены в течение 24 часов после подтверждения инцидента. Страница состояния обновляется в течение 5 минут после обнаружения. Отчеты о происшествиях предоставляются в течение 5 рабочих дней с момента разрешения.

Модели машинного обучения, работающие в реальном времени, оценивают каждый исходящий участок по IRSF, Wangiri и шаблонам перекачки трафика. Аномальные вызовы оцениваются и блокируются в режиме реального времени. Обнаружение аномалий ACD сигнализирует о кратковременных схемах мошенничества на каждой магистральной линии. Ограничение скорости CPS настраивается для каждой группы соединительных линий.

Ваша безопасность, по умолчанию.

Уровень STIR/SHAKEN A, шифрование AES-256, круглосуточный мониторинг NOC и соглашение об уровне обслуживания в течение 99,999 % времени безотказной работы — в каждом плане, включая бесплатную пробную версию. Не повышение уровня.

Круглосуточный мониторинг NOCЕдиный вход + SCIM включеноАвтоматическое переключение при отказеДоступна бесплатная пробная версия
Безопасность корпоративного уровня, встроенная в каждую облачную службу