Geheimnisse beim Kauf einer Signalisierungs-Firewall (SS7)

Melden von Sicherheitslücken in Netzwerke SS7 und Durchmesser Es ist gut dokumentiert; die meisten Betreiber haben bereits Maßnahmen zum Schutz ihrer Netzwerke und Abonnenten ergriffen. Diese Maßnahmen unterscheiden sich jedoch stark in Methode und Wirksamkeit. Während immer mehr Betreiber ihre Netzwerke überwachen, nehmen die Berichte über Angriffe zu. Tatsächlich haben die meisten Betreiber noch keine umfassenden Reporting-Firewall-Lösungen in ihren Netzwerken implementiert.

Glücklicherweise ändert sich dies; 2019 markiert einen Wendepunkt; viele Betreiber sollten sich von provisorischen Reporting-Lösungen verabschieden und in Firewall-Reporting investieren. Bei der großen Auswahl auf dem Markt kann die Auswahl der besten Lösung eine Herausforderung sein. Um Ihnen die Auswahl zu erleichtern, haben wir sieben wichtige Überlegungen für die Wahl der richtigen Firewall-Reporting-Lösung für Ihr Netzwerk zusammengefasst.

1. Decken Sie die Grundlagen ab - befolgen Sie die GSMA-Richtlinien

Die GSMA hat eine Reihe von Richtlinien veröffentlicht, die sich mit der Sicherheit von SS7 und dem Durchmesser befassen. einschließlich Firewall-Empfehlungen (GSMA FS.11 und GSMA FS: 19). Die Richtlinien sind das Ergebnis einer gemeinsamen Anstrengung von; Führende Sicherheitsexperten von Mobilfunkbetreibern und Telekommunikationssicherheitsdistributoren in der GSMA Anti-Fraud and Security Group (FASG). Zusammen bilden sie den Hauptbezugspunkt für die Signalisierung der Netzwerksicherheit im Telekommunikationssektor.

Die Empfehlungen sind eine wertvolle Orientierungshilfe für die Bewertung von Signal-Firewall-Optionen und ermöglichen Betreibern eine fundierte Entscheidung. Der erste Schritt zum ausreichenden Schutz Ihres Netzwerks ist daher die Wahl einer Signal-Firewall, die den GSMA-Richtlinien entspricht.

2. Schützen Sie sich vor neuen Bedrohungen

Obwohl eine Signal-Firewall-Lösung, die den GSMA-Empfehlungen entspricht, dringend empfohlen wird, garantiert die Einhaltung der Richtlinien leider keinen vollständigen Schutz. Neben den Signalangriffen, die in den GSMA-Richtlinien primär behandelt werden, sind Angriffe mit manipulierten Paketen eine neue und wachsende Angriffsklasse, die nachweislich schwerwiegende Sicherheitsverletzungen verursachen. Angriffe mit manipulierten Paketen in SS7- und Diameter-Signalnetzwerken können die vollständige Kontrolle über Netzwerkelemente übernehmen und so Fernabhören, Benutzerverfolgung, dauerhafte Denial-of-Service-Angriffe, Verkehrsmanipulationen und sogar einen vollständigen Netzwerkzusammenbruch ermöglichen.

Sehen Sie sich unser Webinar zur Entführung von Netzwerkelementen auf SS7 an. Eine neue Art von Angriff, um weitere Informationen darüber zu erhalten, wie diese Angriffe Signalisierungsnetzwerke bedrohen. Um sicherzustellen, dass Ihr Netzwerk vor möglichst vielen Bedrohungsszenarien geschützt ist; Stellen Sie sicher, dass die von Ihnen ausgewählte Firewall-Lösung vor allen Arten bekannter Angriffe schützen kann.

3. Maximieren Sie die Wirkung Ihrer Investition

Die richtigen Sicherheitsmaßnahmen in Ihrem Netzwerk schützen Sie vor Katastrophenszenarien und schützen Ihre Einnahmequellen. Investitionen in die Sicherheitsinfrastruktur wirken sich jedoch nicht immer direkt und offensichtlich auf die Gewinne aus. Konkurrierende Ressourcen bedeuten, dass die Betreiber sicherstellen müssen, dass ihre Investitionen die größtmögliche Wirkung haben. Bei der Quantifizierung von Risiken anhand realer Angriffsszenarien stellt SS7 immer noch die mit Abstand größte potenzielle Angriffsfläche dar, gefolgt von Diameter.

Zusammengenommen stellen sie die höchste Wahrscheinlichkeit dar, dass Angriffe erfolgreich über Signalverbindungen in ein Netzwerk eindringen. Wenn Sie bei Ihrer Firewall-Investition SS7- und Diameter-Sicherheit priorisieren, stellen Sie sicher, dass Sie Ihr Geld dort ausgeben, wo es heute einen Unterschied macht, und schützen gleichzeitig die Einnahmequellen, auf die Sie morgen angewiesen sind.

4. Stellen Sie sicher, dass Sie ein hochwertiges Telkoprodukt erhalten

Zuverlässigkeit ist einer der wichtigsten Aspekte eines jeden Telekommunikationsnetzwerks. Daher ist es nur logisch, dass auch die Sicherheitslösung den Anforderungen der Telekommunikationsbranche entspricht. Der Fünf-Neunen-Indikator gilt als Standard in der Telekommunikationsbranche und sollte in jeder Signal-Firewall-Sicherheitslösung enthalten sein. Darüber hinaus sollten hohe Verfügbarkeit und Redundanz Standard sein, und die Hardware des Anbieters sollte stets gesichert sein.

5. Gehen Sie mit einem anerkannten Branchenführer

Während die meisten Netzbetreiber noch keine umfassende Signaling-Firewall-Lösung implementiert haben, ist dies bei einigen der Fall. Das gesammelte Wissen dieser Netzbetreiber ist ein unschätzbarer Indikator für die Bewertung von Marktoptionen. Die Roaming Consulting Company (ROCCO) hat einen unabhängigen Bericht veröffentlicht, der das Feedback von 57 Mobilfunknetzbetreibern zu 22 Signaling-Firewall-Anbietern zusammenfasst. Der Bericht bewertet jeden Anbieter anhand einer Vielzahl von KPIs, darunter Leistung, Wert und Marktführerschaft. Dieser Bericht ist eine wichtige Ressource für die Auswahl von Signaling-Firewalls, und es ist immer ratsam, das Wissen anderer Branchenexperten zu nutzen.

6. Wählen Sie einen Partner, der immer einen Schritt voraus ist

Während die Sicherheitscommunity neue Bedrohungen erkennt und fortschrittlichere Tools zu ihrem Schutz entwickelt, finden böswillige Akteure immer neue Wege, diese Abwehrmechanismen zu durchbrechen. Dieser Zyklus erfordert von Sicherheitsanbietern nicht nur die Bereitstellung von Updates für ihre Sicherheitslösungen, sondern auch die schnelle Bereitstellung, um potenzielle Bedrohungen zu minimieren. Um ein Spitzenprodukt anzubieten, das maximale Netzwerksicherheit gewährleistet, muss ein Anbieter stets an vorderster Front agieren und proaktiv nach neuen Schwachstellen suchen, anstatt diese erst nachträglich zu beheben, wenn der Schaden bereits entstanden ist.

Die Entscheidung für eine Reporting-Firewall-Lösung sollte der erste Schritt in einer Partnerschaft mit dem Anbieter sein. Betreiber sollten sich nach Partnern umsehen, die aktiv an der Berichterstattung über Sicherheitsforschung beteiligt sind. Anbieter, die Forschung und Entwicklung in den Vordergrund stellen, auf Sicherheitsveranstaltungen präsent sind und über umfangreiche Erfahrung in Programmen zur verantwortungsvollen Offenlegung wie dem Coordinated Vulnerability Disclosure Program der GSMA verfügen, sind wahrscheinlich besser aufgestellt, um einen Mehrwert für die Partnerschaft zu schaffen und gleichzeitig vor zukünftigen Bedrohungen zu schützen.

7. Denken Sie grün

In einer Welt, in der die Umweltauswirkungen von Unternehmen sowohl für die Unternehmen selbst als auch für ihre Kunden immer wichtiger werden, müssen Betreiber auch die Umweltverträglichkeit ihrer Lieferanten berücksichtigen. In der Telekommunikationsbranche sind einzelne Fälle stromhungriger Netzwerkinfrastrukturen zum sprichwörtlichen Elefanten im Raum geworden. Lösungen wie die Virtualisierung von Netzwerkfunktionen und konsolidierte SS7- und Diameter-Firewall-Implementierungen bieten Betreibern jedoch die Möglichkeit, die Branche in die richtige Richtung zu lenken. Durch die Berücksichtigung solcher Eigenschaften und die Anerkennung international anerkannter und respektierter Zertifizierungen im Bereich der sozialen Verantwortung von Unternehmen können Betreiber selbst einen wichtigen Beitrag zu einer nachhaltigen Zukunft leisten.

Die Notwendigkeit, Netzwerke effektiv vor Signalangriffen zu schützen, wird sowohl von Betreibern als auch von Nutzern zunehmend erkannt. Der Trend in der Telekommunikationsbranche, diese Schwachstellen durch den Einsatz umfassender Signal-Firewall-Lösungen zu bekämpfen, ist vielversprechend. Angesichts der Vielzahl an Signal-Firewall-Optionen auf dem Markt soll Ihnen dieser Leitfaden dabei helfen, die beste Wahl für Ihr Netzwerk zu treffen.