Sicherheit KI-geprüft
Zusätzlich zu klassischen Tests und Code-Reviews wird CSF 4 laufend mit KI-basierter Analyse auf Sicherheit geprüft, um potenzielle Probleme frühzeitig zu erkennen und zu beheben.
Die folgende Tabelle gibt einen High-Level-Überblick über die mit CSF 4 eingeführten Funktionen.
| Nr. | Feature | Beschreibung |
|---|---|---|
| 3.1.1 | Neuste Frameworks für Backend und Frontend | Komplett neu aufgebaut auf der neusten .NET-Generation – für eine schnelle, moderne und zukunftssichere Plattform. |
| 3.1.2 | Real-Time Text (RTT, RFC 4103) | Real-Time Text wird unterstützt und lässt sich pro Dienst mit einer einzigen Option aktivieren, sodass Text in Echtzeit parallel zur Sprache übertragen wird. |
| 3.2.1 | Advanced HTTP-Integration | Eine leistungsfähige HTTP-Integration, um Flows mit beliebigen Web-Services zu verbinden – mit integriertem KI-Assistenten, der aus natürlicher Sprache einsatzbereite Logik erzeugt, und direktem Zugriff auf Dynamic Tables. |
| 3.2.2 | Dynamic Table Delta-Updates | Dynamic Tables speichern nur das tatsächlich Geänderte, sodass sehr grosse Tabellen schnell bleiben und mehrere Personen gleichzeitig bearbeiten können – in der Oberfläche wie auch über die Management-API. |
| 3.2.3 | Neuer Flow-Editor | Ein komplett neu entwickelter, webbasierter Flow-Editor: Drag & Drop von Dutzenden Blöcken, Undo/Redo, Gruppierung, Zoom, wiederverwendbare Ports, Parameter und Variablen sowie eingebettete Hilfe zu jedem Block. |
| 3.3.1 | Trigger-Flow-API | Ausgehende Anrufe und Kampagnen aus eigenen Systemen starten und deren Ergebnisse zurück in den Flow erhalten – eine eigene API mit vollständiger OpenAPI/Swagger-Dokumentation und API-Keys je Dienst. |
| 3.3.2 | Resources-Management-API | Ressourcendaten wie Dynamic Tables und Rufnummernlisten direkt aus eigenen Systemen verwalten – über eine dokumentierte, mit API-Keys gesicherte REST-API. |
| 3.4.1 | Multifaktor-Authentifizierung | Sichere Anmeldung mit Multifaktor-Authentifizierung auf Basis moderner Identitätsstandards; Administratoren können MFA für ihre Benutzer erzwingen. |
| 3.4.2 | Kreisrouting- & Überlaufschutz | Automatischer Schutz vor Routing-Schleifen und Anruf-Fluten: Anrufe, die einen konfigurierbaren Schwellwert überschreiten, werden sicher abgewiesen. Flexible Modi decken sowohl den klassischen Schleifenschutz als auch die Begrenzung von Anrufen pro Sekunde (CAPS) ab, lassen sich auf ausgewählte Kundenprofile einschränken und greifen sofort ohne Neustart. |
| 3.5 | KI-Tools zur Lösungsevaluation | Verschiedenste KI-Tools zum Erstellen und Evaluieren von Diensten – darunter KI-Ressourcen für führende Anbieter und direkt in die Plattform integrierte KI-Assistenten. |
| 4.1 | Media Path Optimization standardmäßig aktiv | Effiziente Sprachwege durch standardmäßig aktivierte Media Path Optimization, bei Bedarf pro Anruf anpassbar. |
| 4.1a | Codec-Renegotiation | Feingranulare Steuerung von Media Path Optimization und Codec-Renegotiation, um One-Way-Audio in anspruchsvollen Interconnect-Szenarien zu vermeiden. |
| 4.2 | Hintergrundansagen | Eine Ansage im Hintergrund in Schleife abspielen, während der Flow weiterarbeitet – etwa eine „Bitte warten"-Ansage während einer Abfrage – und jederzeit wieder stoppen. |
| 4.3 | Konfigurierbare Rufnummernanzeige bei ausgehenden Anrufen | Die angezeigte Rufnummer (A-Nummer) eines ausgehenden Anrufs direkt im Anruf-Block setzen, inklusive Unterstützung für Variablen und Parameter. |
| 4.4 | Eigene Berechtigungen für Power-Funktionen | Leistungsfähige, skriptfähige Blöcke und Scripting-Funktionen sind durch eigene Berechtigungen geschützt, sodass nur berechtigte Benutzer sie anlegen oder bearbeiten können. |
| 4.5 | Spracheingabe mit Audio-Opt-in | Anrufer können per Sprache antworten oder eine Taste drücken – was zuerst kommt, zählt – und kombinieren so Echtzeit-Spracherkennung und klassische Tasteneingabe in einem Schritt. |
| 4.6 | Versionierung der Flows (inkl. Parameter) | Jeder Speichervorgang erzeugt einen Versions-Snapshot inklusive Parameter. Zwei Versionen in einer übersichtlichen Diff-Ansicht vergleichen und einen früheren Stand per Klick wiederherstellen; die Aufbewahrung ist konfigurierbar. |
| 5.1.1 | Dark Theme & Domain-Themes | Dark-Mode-Umschalter sowie domänenspezifisches White-Label-Theming mit eigenem Logo und eigenen Farben. |
| 5.1.2 | Home-/Dashboard-Seite | Eine Startseite mit Anrufstatistik, Profilübersicht und Schnellzugriff. |
| 5.1.3 | Solutions-Menü – schnelles Laden | Die Solutions-Liste lädt bedarfsgesteuert mit serverseitiger Suche und Filterung und bleibt auch bei sehr vielen Diensten schnell. |
| 5.1.4 | Ressourcen-Menü – schnelles Laden | Die Ressourcenliste lädt bedarfsgesteuert mit serverseitiger Suche, Typ-Filter und Sortierung über alle Ressourcentypen. |
| 5.1.5 | KI-Assistent-Chats | Ein vollwertiger KI-Chat mit gespeichertem Verlauf und automatisch generierten Titeln; standardmäßig privat und optional schreibgeschützt im Kundenprofil teilbar. |
| 5.1.6 | Dokumentations-Portal | In-App-Dokumentation mit eingebettetem KI-Hilfe-Chat. |
| 5.1.7 | FAQ-Sammlung | Eine kuratierte FAQ zu Routing/SIP, Audio, APIs und mehr, auf Deutsch und Englisch. |
| 5.2.1 | Telemetrie-Ziele (Grafana / OTLP) | Offene Telemetrie-Ziele, konfigurierbar pro System und pro Anruf, für Live-Monitoring, z. B. mit Grafana. |
| 5.2.2 | Nutzungsstatistiken | Einblick, wie Nummern, Blöcke und Ressourcen über die Zeit genutzt werden. |
| 5.3.1 | Kundenprofile (Multi-Tenant) | Mandantenfähige Kundenprofile mit Hierarchie und vererbter Sichtbarkeit, mit Profil-Auswahl auf jeder Seite. |
| 5.4.1 | Mandantenbezogenes Audit-Log | Ein Audit-Log je Mandant, sodass Administratoren nur die Aktivitäten des eigenen Mandanten sehen. |
| 5.4.2 | Secrets verschlüsselt at-rest | Schlüssel, Passwörter und andere Secrets werden verschlüsselt gespeichert und nach dem Speichern nie wieder angezeigt. |
| 5.4.3 | SSRF-Schutz für ausgehende HTTP-Aufrufe | Ausgehende HTTP-Aufrufe aus Flows sind auf sichere, öffentliche Ziele beschränkt; interne Ziele lassen sich gezielt per Allowlist freigeben. |
| 5.4.4 | Gesandboxte Scripting-Engine | Scripting läuft in einer sicheren Sandbox ohne Zugriff auf das Host-System. |
| 5.4.5 | Stabile Authentifizierung über Server hinweg | Die Authentifizierung bleibt nahtlos über alle Server und Neustarts hinweg gültig. |
| 5.4.6 | Spoofing-resistente Client-IP-Behandlung | Client-IP-Adressen werden spoofing-resistent behandelt; Weiterleitungsinformationen werden nur aus dem internen Proxy vertraut. |
| 5.4.7 | Injection- & Datenleck-Härtung | Die Datenverarbeitung ist über Abfragen, Kommandos, Dateizugriffe und Downloads hinweg gegen Injection gehärtet, und Fehlermeldungen geben keine Interna preis. |
| 5.4.8 | Anfragelimit pro IP (Rate-Limiting) | Integriertes Anfragelimit pro IP schützt APIs und Weboberfläche vor Anfrage-Fluten (DoS) – immer aktiv und je Oberfläche konfigurierbar. |
| 5.4.9 | Warnmeldungen bei Schutzauslösung | Konfigurierbare Warn-E-Mails informieren Administratoren, sobald eine Schutzfunktion etwas blockiert – gedrosselt, um Mail-Fluten zu vermeiden. |
| 5.4.10 | KI-gestützte Sicherheitsprüfung | Die Plattform wird zusätzlich zu klassischen Tests mit KI-basierter Analyse auf Sicherheit geprüft, um potenzielle Probleme frühzeitig zu erkennen. |
| 5.5.1 | Neue Ressourcen-Typen | Neue Ressourcen-Typen – darunter KI-Ressourcen, Aufzählungen (Enums) und Dynamic-Table-Definitionen – mit umfangreichen Metadaten. |
| 5.5.2 | „Verwendet wo?" Usage-Tracking | Sehen, wo jede Ressource über alle Solutions hinweg verwendet wird. |
| 5.6.1 | Phrase Hints für die Spracherkennung | Phrase Hints aus Dynamic Tables verbessern die Genauigkeit der Spracherkennung. |
Siehe auch: CSF Features (vollständige Übersicht) →
