Secretos al comprar un cortafuegos de señalización (SS7)

Informar sobre vulnerabilidades de seguridad en redes SS7 y Diámetro Está bien documentado; la mayoría de los operadores ya han tomado alguna medida para proteger sus redes y suscriptores. Sin embargo, estas medidas varían considerablemente en cuanto a su método y eficacia; si bien cada vez más operadores monitorean sus redes, los informes de ataques aumentan. Lo cierto es que la mayoría de los operadores aún no han implementado soluciones integrales de firewall para la generación de informes en sus redes.

Afortunadamente, esto está cambiando; 2019 marcará un punto de inflexión; muchos operadores deberían dejar de lado las soluciones de informes provisionales e invertir en informes de firewall. Con tantas opciones en el mercado, identificar los criterios para elegir la mejor solución puede ser una tarea abrumadora. Para ayudarle a reducir sus opciones, hemos descrito siete consideraciones importantes para elegir la solución de informes de firewall adecuada para su red.

1. Cubre los aspectos básicos: cumple con las pautas de GSMA

GSMA ha publicado un conjunto de pautas para abordar la seguridad de SS7 y diámetro; incluyendo recomendaciones de firewall (GSMA FS.11 y GSMA FS: 19). Los lineamientos son el resultado de un esfuerzo conjunto entre; expertos líderes en seguridad de operadores móviles y distribuidores de seguridad de telecomunicaciones en el Grupo de Seguridad y Antifraude de la GSMA (FASG). Juntos representan el principal punto de referencia para la seguridad de las redes de señalización en el sector de las telecomunicaciones.

Las recomendaciones son una guía invaluable para evaluar las opciones de firewall de señalización; su objetivo es que los operadores puedan tomar una decisión informada. Por lo tanto, el primer paso para garantizar la protección adecuada de su red es elegir un firewall de señalización que cumpla con las directrices de la GSMA.

2. Protégete de nuevas amenazas

Si bien se recomienda encarecidamente una solución de firewall de señalización que cumpla con las recomendaciones de la GSMA, lamentablemente, el cumplimiento de las directrices no garantiza una protección completa. Además de los ataques de señalización que abordan principalmente las directrices de la GSMA, los ataques de paquetes malformados constituyen una clase nueva y creciente de ataques que han demostrado causar brechas de seguridad de alto impacto. Los ataques de paquetes malformados en las redes de señalización SS7 y Diameter tienen el potencial de tomar el control total de los elementos de la red, lo que permite la escucha remota, el rastreo de usuarios, la denegación de servicio persistente, la modificación del tráfico e incluso el colapso total de la red.

Mire nuestro seminario web sobre el secuestro de elementos de red en SS7; un nuevo tipo de ataque para obtener más información sobre cómo estos ataques amenazan las redes de señalización. Para asegurarse de que su red esté protegida de tantos escenarios de amenazas como sea posible; Asegúrese de que la solución de firewall que elija pueda proteger contra todos los tipos de ataques conocidos.

3. Maximice el impacto de su inversión

Las medidas de seguridad adecuadas en su red lo protegerán de escenarios de desastres y protegerán sus flujos de ingresos. Sin embargo, las inversiones en infraestructura de seguridad no siempre tienen un impacto directo y obvio en las ganancias. Los recursos competitivos significan que los operadores deben asegurarse de que sus inversiones tengan el mayor impacto posible. Al cuantificar los riesgos en función de los escenarios de ataque del mundo real, SS7 sigue representando, con mucho, la superficie de ataque potencial más grande, seguido de Diámetro.

Juntos, representan la mayor probabilidad de que los ataques penetren con éxito en una red a través de enlaces de señalización. Priorizar la seguridad SS7 y Diameter en su inversión en firewall le garantizará invertir donde marcará la diferencia hoy, a la vez que protege los flujos de ingresos de los que dependerá en el futuro.

4. Asegúrate de obtener un producto de telecomunicaciones de calidad

La confiabilidad es uno de los aspectos más importantes de cualquier red de telecomunicaciones, por lo que es lógico que la solución de seguridad también sea de nivel telecomunicaciones. El indicador de cinco nueves puede considerarse un estándar en la industria de las telecomunicaciones y debería incluirse en cualquier solución de seguridad de firewall de señalización. Además, la alta disponibilidad y la redundancia deben ser estándares, con copias de seguridad del hardware del proveedor siempre respaldadas.

5. Vaya con un líder de la industria aprobado

Si bien la mayoría de los operadores aún no han implementado una solución integral de firewall de señalización, algunos sí lo hacen. El conocimiento colectivo de estos operadores es un indicador invaluable para evaluar las opciones de mercado. Roaming Consulting Company (ROCCO) publicó un informe independiente que recopila la opinión de cincuenta y siete operadores de redes móviles sobre veintidós proveedores de firewalls de señalización. El informe clasifica a cada proveedor según una amplia gama de KPI, como rendimiento, valor y liderazgo. Este informe es un recurso importante para elegir el firewall de señalización adecuado, y siempre es recomendable consultar la experiencia de otros expertos del sector.

6. Elige un socio que esté un paso por delante del juego.

A medida que la comunidad de seguridad identifica nuevas amenazas y crea herramientas más avanzadas para protegerse, los actores maliciosos siguen encontrando nuevas formas de vulnerar estas defensas. Este ciclo exige que los proveedores de seguridad no solo actualicen sus soluciones, sino que también lo hagan con la mayor rapidez posible para mitigar las posibles amenazas. Para ofrecer un producto de primera línea que garantice la máxima seguridad de la red, un proveedor debe estar a la vanguardia, buscando proactivamente nuevas vulnerabilidades en lugar de intentar parchearlas retroactivamente una vez que el daño ya está hecho.

Elegir una solución de firewall para informes debería ser el primer paso en una colaboración con el proveedor, y los operadores deberían esforzarse por buscar socios que participen activamente en la elaboración de informes de investigación en seguridad. Los proveedores que priorizan la investigación y el desarrollo, participan en eventos de seguridad y cuentan con una amplia experiencia contribuyendo a programas de divulgación responsable, como el Programa Coordinado de Divulgación de Vulnerabilidades de la GSMA, probablemente estarán mejor posicionados para aportar valor a la colaboración y, al mismo tiempo, protegerse contra futuras amenazas.

7. Piensa en verde

En un mundo donde el impacto ambiental de las empresas es cada vez más importante, tanto para ellas mismas como para sus clientes, los operadores también deben considerar las credenciales ambientales de sus proveedores. En el sector de las telecomunicaciones, los casos aislados de infraestructura de red con alto consumo de energía se han convertido en un tema recurrente, pero soluciones como la virtualización de funciones de red y las implementaciones consolidadas de firewalls SS7 y Diameter ofrecen a los operadores la oportunidad de liderar el sector en la dirección correcta. Al considerar cualidades como estas y reconocer acreditaciones de responsabilidad social corporativa reconocidas y respetadas internacionalmente, los propios operadores pueden desempeñar un papel importante en la contribución a un futuro sostenible.

Tanto operadores como suscriptores reconocen cada vez más la necesidad de proteger eficazmente las redes contra ataques de señalización. Es prometedor observar una tendencia en la industria de las telecomunicaciones que está tomando medidas contra estas vulnerabilidades mediante soluciones integrales de firewall de señalización. Con la gran variedad de opciones de firewall de señalización disponibles en el mercado, esta guía le ayudará a elegir la mejor opción para su red.