當查看網(wǎng)絡(luò)的漏洞時，語音傳遞IP系統(tǒng)通常不在大多數(shù)IT管理員的列表中。

但渥太華的一家公司說它應(yīng)該是，因為就像網(wǎng)絡(luò)上的任何東西一樣，它可能是入侵的來源。

它希望通過兩種軟件產(chǎn)品來改變這一點，使安全審計員更容易確保VoIP系統(tǒng)符合ISO、PCI和NIST等國際標準。

當你和首席信息官談?wù)揤oIP安全時，他不一定會產(chǎn)生共鳴。 當你談?wù)揚CI遵從性時，它會引起共鳴，“VoIPShieldSystems的首席執(zhí)行官RobGowans說。 “因此，這很大程度上是為了重新安排他所關(guān)心的話題。

該公司最近發(fā)布了VoIPAudit的3.1版，這是一種脆弱性評估工具，用于檢測和報告遵守幾項安全標準的情況。 它將很快更新，以支持ISO和其他標準的最新版本。

它支持思科系統(tǒng)公司的呼叫管理器8和9，并將很快增加對Avaya公司和SIP系統(tǒng)的支持。

IPAudit包括資產(chǎn)、配置和行政管理、綜合報告和對已查明問題的補救建議。

雖然供應(yīng)商定期發(fā)布與VoIP相關(guān)的軟件的更新和補丁，但IT人員可能會進行配置更改，使系統(tǒng)不安全，Gowans說。 這就是為什么他說運行VoIPAudit可以被內(nèi)部和外部審計師使用。

該公司的另一個產(chǎn)品是VoIPGuard，實時包頭檢查尋找惡意活動，這是正在檢修，并將在今年晚些時候重新啟動。

這家公司實際上是在2006年成立的，但有早期的麻煩。 Gowans說，現(xiàn)在上市還為時尚早，否則各組織就會嚴重轉(zhuǎn)向VoIP。