Zum Hauptinhalt springen
Handy, MobiltelefonSMS

Geheimnisse beim Kauf einer Signalisierungs-Firewall (SS7)

durch 22. Juli 2020Ein Kommentar

Meldung von Sicherheitslücken in Netzwerke SS7 und Durchmesser es wurde gut dokumentiert; Die meisten Betreiber haben bereits Maßnahmen ergriffen, um ihre Netze und Teilnehmer zu schützen. Diese Maßnahmen unterscheiden sich jedoch stark in Bezug auf Methode und Effizienz. Da immer mehr Betreiber ihre Netze überwachen, nehmen Berichte über Angriffe zu. Die Wahrheit ist, dass die meisten Betreiber noch keine umfassenden Signalisierungs-Firewall-Lösungen in ihren Netzwerken implementiert haben.

Dies ändert sich glücklicherweise. 2019 wird ein Punkt ohne Wiederkehr sein. Viele Betreiber sollten sich von Stop-Gap-Reporting-Lösungen entfernen und in Firewall-Reporting investieren. Mit vielen Optionen auf dem Markt; Die Kriterien für die Auswahl der besten Lösung zu ermitteln, kann eine schwierige Aufgabe sein. Um Ihnen dabei zu helfen, Ihre Optionen einzugrenzen, haben wir sieben wichtige Überlegungen zur Auswahl der richtigen Signalisierungs-Firewall-Lösung für Ihr Netzwerk aufgeführt.

1. Decken Sie die Grundlagen ab - befolgen Sie die GSMA-Richtlinien

Die GSMA hat eine Reihe von Richtlinien veröffentlicht, die sich mit der Sicherheit von SS7 und dem Durchmesser befassen. einschließlich Firewall-Empfehlungen (GSMA FS.11 und GSMA FS: 19). Die Richtlinien sind das Ergebnis einer gemeinsamen Anstrengung von; Führende Sicherheitsexperten von Mobilfunkbetreibern und Telekommunikationssicherheitsdistributoren in der GSMA Anti-Fraud and Security Group (FASG). Zusammen bilden sie den Hauptbezugspunkt für die Signalisierung der Netzwerksicherheit im Telekommunikationssektor.

Empfehlungen sind ein unschätzbarer Standard für die Bewertung von Signalisierungs-Firewall-Optionen. existieren, damit Händler eine fundierte Entscheidung treffen können. Daher besteht der erste Schritt, um sicherzustellen, dass Sie Ihr Netzwerk ordnungsgemäß schützen, darin, sicherzustellen, dass Sie eine Signalisierungs-Firewall auswählen, die den GSMA-Richtlinien entspricht.

2. Schützen Sie sich vor neuen Bedrohungen

Eine GSMA-kompatible Signalisierungs-Firewall-Lösung wird dringend empfohlen. Die Einhaltung der Richtlinien garantiert leider keinen vollständigen Schutz. Zusätzlich zu den gemeldeten Angriffen, auf die sich die GSMA-Richtlinien in erster Linie beziehen; Fehlgebildete Paketangriffe sind eine neue und wachsende Klasse von Angriffen, von denen gezeigt wurde, dass sie Sicherheitsverletzungen mit hoher Auswirkung verursachen. Fehlerhafte Paketangriffe in SS7- und Diameter-Signalisierungsnetzwerken können die vollständige Kontrolle über Netzwerkelemente übernehmen, indem sie das Abfangen per Fernzugriff ermöglichen. Benutzerverfolgung, anhaltender Denial-of-Service, Verkehrsänderung und sogar vollständiger Netzwerkzusammenbruch.

Sehen Sie sich unser Webinar zur Entführung von Netzwerkelementen auf SS7 an. Eine neue Art von Angriff, um weitere Informationen darüber zu erhalten, wie diese Angriffe Signalisierungsnetzwerke bedrohen. Um sicherzustellen, dass Ihr Netzwerk vor möglichst vielen Bedrohungsszenarien geschützt ist; Stellen Sie sicher, dass die von Ihnen ausgewählte Firewall-Lösung vor allen Arten bekannter Angriffe schützen kann.

3. Maximieren Sie die Wirkung Ihrer Investition

Die richtigen Sicherheitsmaßnahmen in Ihrem Netzwerk schützen Sie vor Katastrophenszenarien und schützen Ihre Einnahmequellen. Investitionen in die Sicherheitsinfrastruktur wirken sich jedoch nicht immer direkt und offensichtlich auf die Gewinne aus. Konkurrierende Ressourcen bedeuten, dass die Betreiber sicherstellen müssen, dass ihre Investitionen die größtmögliche Wirkung haben. Bei der Quantifizierung von Risiken anhand realer Angriffsszenarien stellt SS7 immer noch die mit Abstand größte potenzielle Angriffsfläche dar, gefolgt von Diameter.

Zusammen stellen sie die höchste Wahrscheinlichkeit dar, dass Angriffe über Signalisierungsverbindungen erfolgreich in ein Netzwerk eindringen. Durch die Priorisierung der SS7- und Diameter-Sicherheit bei Investitionen in Ihre Firewall wird sichergestellt, dass Sie Ihr Geld dort ausgeben, wo es heute einen Unterschied macht, und gleichzeitig die Einnahmequellen schützen, auf die Sie sich morgen verlassen.

4. Stellen Sie sicher, dass Sie ein hochwertiges Telekommunikationsprodukt erhalten

Zuverlässigkeit ist einer der wichtigsten Aspekte eines Telekommunikationsnetzwerks. Daher ist es sinnvoll, dass die Zuverlässigkeit der Sicherheitslösung auch von Telekommunikationsqualität ist. Der Fünf-Neuner-Indikator kann als Standard in der Telekommunikationsbranche angesehen werden und sollte für jede Signalisierungs-Firewall-Sicherheitslösung erwartet werden. Darüber hinaus sollten standardmäßig Hochverfügbarkeit und Redundanz bereitgestellt werden, bei denen die Hardware des Anbieters immer gesichert wird.

5. Gehen Sie mit einem anerkannten Branchenführer

Während die meisten Betreiber noch keine vollständige Signalisierungs-Firewall-Lösung implementiert haben, gibt es einige. Das kollektive Wissen dieser Händler ist ein unschätzbarer Indikator für die Bewertung von Optionen auf dem Markt. Die Roaming Consulting Company (ROCCO) veröffentlichte einen unabhängigen Bericht, in dem sie Feedback von siebenundfünfzig Mobilfunknetzbetreibern zu zweiundzwanzig Anbietern von Signalisierungsfirewallen zusammenstellte. Der Bericht ordnet jeden Anbieter einer breiten Palette von KPIs zu, einschließlich Leistung, Wert und Führung. Dieser Bericht ist eine wichtige Ressource für die Auswahl einer Signal-Firewall. Es ist immer eine gute Idee, auf die Weisheit anderer Branchenexperten zurückzugreifen.

6. Wählen Sie einen Partner, der dem Spiel einen Schritt voraus ist

Während die Sicherheitsgemeinschaft neue Bedrohungen erkennt und fortschrittlichere Tools entwickelt, um sich selbst zu schützen, finden böswillige Spieler weiterhin neue Wege, um diese Abwehrkräfte zu durchdringen. In diesem Zyklus müssen Sicherheitsanbieter nicht nur Updates für ihre Sicherheitslösung bereitstellen, sondern dies auch so schnell wie möglich tun, um mögliche Bedrohungen zu begrenzen. Um ein erstklassiges Produkt anbieten zu können, das maximale Netzwerksicherheit gewährleistet, muss der Anbieter an der Spitze des Spiels stehen, indem er proaktiv nach neuen Schwachstellen sucht, anstatt rückwirkend zu versuchen, diese nach dem Schaden zu beheben.

Die Entscheidung für eine Signalisierungs-Firewall-Lösung sollte der erste Schritt in der Partnerschaft mit dem Anbieter sein, und die Betreiber sollten sich dazu verpflichten, aktive Partner für die Berichterstattung über Sicherheitsforschung zu suchen. Anbieter mit Schwerpunkt auf Forschung und Entwicklung, die bei Sicherheitsveranstaltungen anwesend sind und seit langem Beiträge zu verantwortungsvollen Offenlegungsprogrammen wie dem Coordinated Vulnerability Disclosure Program der GSMA leisten, sind wahrscheinlich besser in der Lage, Mehrwert zu schaffen zur Partnerschaft und gleichzeitig zum Schutz vor zukünftigen Bedrohungen.

7. Denken Sie grün

In einer Welt, in der die Umweltauswirkungen von Unternehmen sowohl für die Unternehmen selbst als auch für die Kunden, die sie bedienen, immer wichtiger werden, müssen die Betreiber auch die Umweltverträglichkeit der Lieferanten berücksichtigen, mit denen sie zusammenarbeiten. In der Telekommunikationsbranche sind einzelne Instanzen energiearmer Netzwerkinfrastrukturen zu den sprichwörtlichen Elefanten im Raum geworden, aber Lösungen wie die Virtualisierung von Netzwerkfunktionen und konsolidierte SS7- und Diameter-Firewall-Implementierungen geben den Betreibern die Möglichkeit, die Branche zu führen in die richtige Richtung. Durch die Berücksichtigung solcher Eigenschaften und die Anerkennung international anerkannter und seriöser Akkreditierungen für soziale Verantwortung von Unternehmen können die Praktiker selbst eine wichtige Rolle bei der Förderung einer nachhaltigen Zukunft spielen.

Die Notwendigkeit, das Netzwerk effektiv vor Signalangriffen zu schützen, wird sowohl von Betreibern als auch von Teilnehmern zunehmend erkannt. Es ist vielversprechend, einen Trend zu erkennen, bei dem die Telekommunikationsbranche gegen diese Sicherheitslücken vorgeht, indem sie sich für umfassende Signalisierungs-Firewall-Lösungen entscheidet. Mit vielen auf dem Markt verfügbaren Signalisierungs-Firewall-Optionen soll Ihnen dieses Handbuch dabei helfen, die beste Wahl für Ihr Netzwerk zu treffen.

Ein Kommentar

  • Adele Kesteven sagt:

    Toller Artikel. Schreiben Sie weiterhin solche Informationen in Ihren Blog. Ich bin wirklich beeindruckt von deinem Blog.
    Hallo, Sie haben einen fantastischen Job gemacht. Ich werde es auf jeden Fall ausgraben und meiner Meinung nach meinen Freunden empfehlen. Ich bin sicher, dass sie von dieser Website profitieren werden.
    PHP-Muster

Hinterlasse eine Antwort