Geheimnisse beim Kauf einer Signalisierungs-Firewall (SS7)

La segnalazione delle vulnerabilità di sicurezza nelle Netzwerke SS7 und Durchmesser è stata ben documentata;  la maggior parte degli operatori ha già intrapreso qualche forma di azione per proteggere le proprie reti e abbonati. Tuttavia, queste misure variano notevolmente in termini di metodo ed efficienza;  mentre sempre più operatori stanno monitorando le loro reti, i rapporti sugli attacchi sono in aumento. La verità è che la maggior parte degli operatori non ha ancora implementato soluzioni firewall di segnalazione complete nelle proprie reti.

Questo sta cambiando per fortuna, il 2019 è destinato a segnare un punto di non ritorno; molti operatori dovrebbero allontanarsi dalle soluzioni di segnalazione stop-gap e fare investimenti nella segnalazione di firewall. Con molte opzioni sul mercato; identificare i criteri per scegliere la soluzione migliore può essere un compito difficile. Per aiutarti a restringere le opzioni, abbiamo delineato sette importanti considerazioni per scegliere la soluzione firewall di segnalazione corretta per la tua rete.

1. Decken Sie die Grundlagen ab - befolgen Sie die GSMA-Richtlinien

Die GSMA hat eine Reihe von Richtlinien veröffentlicht, die sich mit der Sicherheit von SS7 und dem Durchmesser befassen. einschließlich Firewall-Empfehlungen (GSMA FS.11 und GSMA FS: 19). Die Richtlinien sind das Ergebnis einer gemeinsamen Anstrengung von; Führende Sicherheitsexperten von Mobilfunkbetreibern und Telekommunikationssicherheitsdistributoren in der GSMA Anti-Fraud and Security Group (FASG). Zusammen bilden sie den Hauptbezugspunkt für die Signalisierung der Netzwerksicherheit im Telekommunikationssektor.

Le raccomandazioni rappresentano uno standard inestimabile per la valutazione delle opzioni del firewall di segnalazione; esistono per consentire agli operatori di prendere una decisione informata. Pertanto, il primo passo per garantire che stai proteggendo adeguatamente la tua rete è assicurarti di scegliere un firewall di segnalazione che rispetti le linee guida GSMA.

2. Schützen Sie sich vor neuen Bedrohungen

Mentre una soluzione firewall di segnalazione conforme alle raccomandazioni GSMA è decisamente raccomandata; l’adesione alle linee guida purtroppo non garantisce una protezione completa. Oltre agli attacchi di segnalazione che le linee guida GSMA affrontano principalmente; gli attacchi di pacchetti malformati sono una nuova e crescente classe di attacchi che hanno dimostrato di causare violazioni della sicurezza ad alto impatto. Gli attacchi di pacchetti non validi nelle reti di segnalazione SS7 e Diametro hanno il potenziale per assumere il controllo completo sugli elementi di rete consentendo l’intercettazione remota; il tracciamento degli utenti, il persistente rifiuto del servizio, la modifica del traffico e persino il completo collasso della rete.

Sehen Sie sich unser Webinar zur Entführung von Netzwerkelementen auf SS7 an. Eine neue Art von Angriff, um weitere Informationen darüber zu erhalten, wie diese Angriffe Signalisierungsnetzwerke bedrohen. Um sicherzustellen, dass Ihr Netzwerk vor möglichst vielen Bedrohungsszenarien geschützt ist; Stellen Sie sicher, dass die von Ihnen ausgewählte Firewall-Lösung vor allen Arten bekannter Angriffe schützen kann.

3. Maximieren Sie die Wirkung Ihrer Investition

Die richtigen Sicherheitsmaßnahmen in Ihrem Netzwerk schützen Sie vor Katastrophenszenarien und schützen Ihre Einnahmequellen. Investitionen in die Sicherheitsinfrastruktur wirken sich jedoch nicht immer direkt und offensichtlich auf die Gewinne aus. Konkurrierende Ressourcen bedeuten, dass die Betreiber sicherstellen müssen, dass ihre Investitionen die größtmögliche Wirkung haben. Bei der Quantifizierung von Risiken anhand realer Angriffsszenarien stellt SS7 immer noch die mit Abstand größte potenzielle Angriffsfläche dar, gefolgt von Diameter.

Insieme rappresentano la più alta possibilità di attacchi che penetrano con successo in una rete tramite collegamenti di segnalazione. Dare la priorità alla sicurezza di SS7 e Diameter nell’investimento nel firewall garantirà che spendi i tuoi soldi dove oggi farà la differenza, salvaguardando al contempo i flussi di entrate su cui farai affidamento domani.

4. Assicurati di ottenere un prodotto di qualità telco

L’affidabilità è uno degli aspetti più importanti di qualsiasi rete Telco, quindi è logico che anche l’affidabilità della soluzione di sicurezza debba essere di livello Telco. L’indicatore dei cinque nove può essere considerato uno standard nel settore delle telecomunicazioni e dovrebbe essere previsto per qualsiasi soluzione di sicurezza del firewall di segnalazione. Inoltre, dovrebbero essere forniti di serie l’alta disponibilità e la ridondanza in cui viene sempre eseguito il backup dell’hardware del fornitore.

5. Gehen Sie mit einem anerkannten Branchenführer

Sebbene la maggior parte degli operatori non abbia ancora implementato una soluzione firewall di segnalazione completa, ce ne sono alcuni. La conoscenza collettiva di questi operatori è un indicatore inestimabile per valutare le opzioni sul mercato. La Roaming Consulting Company (ROCCO) ha pubblicato un rapporto indipendente in cui hanno compilato il feedback di cinquantasette operatori di rete mobile su ventidue venditori di firewall di segnalazione. Il rapporto classifica ogni fornitore in una vasta gamma di KPI, tra cui prestazioni, valore e leadership. Questo rapporto è una risorsa importante per fare una scelta del firewall di segnalazione ed è sempre una buona idea attingere alla saggezza dei colleghi esperti del settore.

6. Scegli un partner che è un passo avanti al gioco

Mentre la comunità della sicurezza identifica nuove minacce e crea strumenti più avanzati per proteggersi, i giocatori malintenzionati continuano a trovare nuovi modi per penetrare queste difese. Questo ciclo richiede ai vendor di sicurezza non solo di fornire aggiornamenti alla loro soluzione di sicurezza, ma anche di farlo il più presto possibile per limitare possibili minacce. Al fine di offrire un prodotto top di gamma che garantisca la massima sicurezza della rete, il fornitore deve essere in prima linea nel gioco cercando in modo proattivo nuove vulnerabilità invece di provare retroattivamente a correggerle dopo che il danno è stato fatto.

Decidere su una soluzione firewall di segnalazione dovrebbe essere il primo passo di una partnership con il fornitore e gli operatori dovrebbero impegnarsi a cercare partner attivi nella segnalazione della ricerca sulla sicurezza. I fornitori che pongono l’accento sulla ricerca e sviluppo, presenti in occasione di eventi di sicurezza e hanno una lunga esperienza nel contribuire a programmi di divulgazione responsabile come il Programma di divulgazione delle vulnerabilità coordinate di GSMA saranno probabilmente in una posizione migliore per aggiungere valore alla partnership proteggendo anche dalle minacce future.

7. Denken Sie grün

In un mondo in cui l’impatto ambientale delle imprese è diventato sempre più importante sia per le imprese stesse che per i clienti che servono, gli operatori devono anche considerare le credenziali ambientali dei fornitori con cui lavorano. Nel settore delle telecomunicazioni, i singoli casi di infrastruttura di rete affamata di energia sono diventati i proverbiali elefanti nella stanza, ma soluzioni come la virtualizzazione delle funzioni di rete e le implementazioni consolidate di firewall SS7 e Diameter offrono agli operatori la possibilità di guidare il settore nella giusta direzione. Considerando qualità come queste e riconoscendo gli accreditamenti di responsabilità sociale delle imprese riconosciuti a livello internazionale e rispettabili, gli operatori stessi possono svolgere un ruolo importante nel contribuire a un futuro sostenibile.

La necessità di proteggere efficacemente la rete dagli attacchi di segnalazione viene sempre più riconosciuta sia dagli operatori che dagli abbonati. È promettente vedere una tendenza in cui l’industria delle telecomunicazioni sta prendendo provvedimenti contro queste vulnerabilità optando per soluzioni firewall di segnalazione complete. Con molte opzioni del firewall di segnalazione disponibili sul mercato, questa guida dovrebbe aiutarti a fare la scelta migliore per la tua rete.