Informes de vulnerabilidades de seguridad en redes SS7 y Diámetro ha sido bien documentado; la mayoría de los operadores ya han tomado algún tipo de acción para proteger sus redes y suscriptores. Sin embargo, estas medidas varían mucho en términos de método y eficiencia; a medida que más operadores monitorean sus redes, los informes de ataques van en aumento. La verdad es que la mayoría de los operadores aún no han implementado soluciones integrales de firewall de señalización en sus redes.
Afortunadamente esto está cambiando, el 2019 está destinado a marcar un punto de no retorno; muchos operadores deberían alejarse de las soluciones de señalización provisionales e invertir en señalización de cortafuegos. Con muchas opciones en el mercado; identificar los criterios para elegir la mejor solución puede ser una tarea difícil. Para ayudarlo a reducir sus opciones, describimos siete consideraciones importantes para elegir la solución de firewall de señalización adecuada para su red.
1. Cubre los aspectos básicos: cumple con las pautas de GSMA
GSMA ha publicado un conjunto de pautas para abordar la seguridad de SS7 y diámetro; incluyendo recomendaciones de firewall (GSMA FS.11 y GSMA FS: 19). Los lineamientos son el resultado de un esfuerzo conjunto entre; expertos líderes en seguridad de operadores móviles y distribuidores de seguridad de telecomunicaciones en el Grupo de Seguridad y Antifraude de la GSMA (FASG). Juntos representan el principal punto de referencia para la seguridad de las redes de señalización en el sector de las telecomunicaciones.
Las recomendaciones son un estándar invaluable para evaluar las opciones de firewall de señalización; existen para permitir a los comerciantes tomar una decisión informada. Por lo tanto, el primer paso para asegurarse de que está protegiendo adecuadamente su red es asegurarse de elegir un firewall de señalización que cumpla con las pautas de GSMA.
2. Protégete de nuevas amenazas
Si bien se recomienda encarecidamente una solución de firewall de señalización compatible con GSMA; lamentablemente, el cumplimiento de las pautas no garantiza una protección completa. Además de los ataques de informes que abordan principalmente las pautas de GSMA; Los ataques de paquetes mal formados son una clase nueva y creciente de ataques que se ha demostrado que causan violaciones de seguridad de alto impacto. Los ataques de paquetes defectuosos en las redes de señalización SS7 y Diameter tienen el potencial de tomar el control total sobre los elementos de la red al permitir la intercepción remota; seguimiento de usuarios, denegación de servicio persistente, modificación de tráfico e incluso colapso total de la red.
Mire nuestro seminario web sobre el secuestro de elementos de red en SS7; un nuevo tipo de ataque para obtener más información sobre cómo estos ataques amenazan las redes de señalización. Para asegurarse de que su red esté protegida de tantos escenarios de amenazas como sea posible; Asegúrese de que la solución de firewall que elija pueda proteger contra todos los tipos de ataques conocidos.
3. Maximice el impacto de su inversión
Las medidas de seguridad adecuadas en su red lo protegerán de escenarios de desastres y protegerán sus flujos de ingresos. Sin embargo, las inversiones en infraestructura de seguridad no siempre tienen un impacto directo y obvio en las ganancias. Los recursos competitivos significan que los operadores deben asegurarse de que sus inversiones tengan el mayor impacto posible. Al cuantificar los riesgos en función de los escenarios de ataque del mundo real, SS7 sigue representando, con mucho, la superficie de ataque potencial más grande, seguido de Diámetro.
Juntos representan la mayor probabilidad de que los ataques penetren con éxito en una red a través de enlaces de señalización. Dar prioridad a la seguridad SS7 y Diameter al invertir en su firewall garantizará que gaste su dinero donde marca la diferencia hoy, mientras protege los flujos de ingresos en los que confía mañana.
4. Asegúrese de obtener un producto de calidad de telecomunicaciones
La confiabilidad es uno de los aspectos más importantes de cualquier red Telco, por lo que tiene sentido que la confiabilidad de la solución de seguridad también deba ser de grado Telco. El indicador de cinco nueves puede considerarse un estándar en la industria de las telecomunicaciones y debe esperarse de cualquier solución de seguridad de firewall de señalización. Además, debe proporcionarse una alta disponibilidad y redundancia como estándar cuando el hardware del proveedor siempre esté respaldado.
5. Vaya con un líder de la industria aprobado
Si bien la mayoría de los operadores aún no han implementado una solución de firewall de señalización completa, hay algunos. El conocimiento colectivo de estos comerciantes es un indicador invaluable para evaluar opciones en el mercado. The Roaming Consulting Company (ROCCO) publicó un informe independiente en el que recopilaron los comentarios de cincuenta y siete operadores de redes móviles sobre veintidós proveedores de firewalls de señalización. El informe clasifica a cada proveedor en una amplia gama de KPI, incluidos el rendimiento, el valor y el liderazgo. Este informe es un recurso importante para elegir un firewall de señal, y siempre es una buena idea aprovechar la sabiduría de otros expertos de la industria.
6. Elija un compañero que esté un paso por delante del juego
A medida que la comunidad de seguridad identifica nuevas amenazas y crea herramientas más avanzadas para protegerse, los jugadores maliciosos continúan encontrando nuevas formas de penetrar estas defensas. Este ciclo requiere que los proveedores de seguridad no solo proporcionen actualizaciones a su solución de seguridad, sino que también lo hagan lo antes posible para mitigar posibles amenazas. Para ofrecer un producto de gama alta que garantice la máxima seguridad de la red, el proveedor debe estar a la vanguardia del juego buscando de forma proactiva nuevas vulnerabilidades en lugar de intentar corregirlas de forma retroactiva una vez que se ha producido el daño.
Decidir sobre una solución de firewall de señalización debe ser el primer paso para asociarse con el proveedor, y los operadores deben comprometerse a buscar socios activos en los informes de investigación de seguridad. Los proveedores con énfasis en investigación y desarrollo, presentes en eventos de seguridad y con un largo historial de contribución a programas de divulgación responsable, como el Programa de divulgación de vulnerabilidad coordinada de GSMA, probablemente estarán en una mejor posición para agregar valor a la asociación y, al mismo tiempo, protegerse contra futuras amenazas.
7. Piensa en verde
En un mundo en el que el impacto medioambiental de las empresas se ha vuelto cada vez más importante tanto para las propias empresas como para los clientes a los que sirven, los operadores también deben tener en cuenta las credenciales medioambientales de los proveedores con los que trabajan. En la industria de las telecomunicaciones, las instancias individuales de infraestructura de red hambrienta de energía se han convertido en los proverbiales elefantes en la habitación, pero las soluciones como la virtualización de las funciones de red y las implementaciones consolidadas de firewall SS7 y Diameter brindan a los operadores la capacidad de liderar la industria en la dirección correcta. Al considerar cualidades como estas y reconocer acreditaciones de responsabilidad social corporativa acreditadas y reconocidas internacionalmente, los propios profesionales pueden desempeñar un papel importante para contribuir a un futuro sostenible.
Tanto los operadores como los suscriptores reconocen cada vez más la necesidad de proteger eficazmente la red de los ataques de señalización. Es prometedor ver una tendencia en la que la industria de las telecomunicaciones esté tomando medidas contra estas vulnerabilidades al optar por soluciones integrales de firewall de señalización. Con muchas opciones de firewall de señalización disponibles en el mercado, esta guía debería ayudarlo a elegir la mejor opción para su red.
Gran artículo. Sigue escribiendo este tipo de información en tu blog. Estoy realmente impresionado con tu blog.
Hola, has hecho un trabajo fantástico. Sin duda lo cavaré y, en mi opinión, lo recomendaré a mis amigos. Estoy seguro de que se beneficiarán de este sitio web.
patrones php