La segnalazione delle vulnerabilità di sicurezza nelle redes SS7 y Diámetro è stata ben documentata; la maggior parte degli operatori ha già intrapreso qualche forma di azione per proteggere le proprie reti e abbonati. Tuttavia, queste misure variano notevolmente in termini di metodo ed efficienza; mentre sempre più operatori stanno monitorando le loro reti, i rapporti sugli attacchi sono in aumento. La verità è che la maggior parte degli operatori non ha ancora implementato soluzioni firewall di segnalazione complete nelle proprie reti.
Questo sta cambiando per fortuna, il 2019 è destinato a segnare un punto di non ritorno; molti operatori dovrebbero allontanarsi dalle soluzioni di segnalazione stop-gap e fare investimenti nella segnalazione di firewall. Con molte opzioni sul mercato; identificare i criteri per scegliere la soluzione migliore può essere un compito difficile. Per aiutarti a restringere le opzioni, abbiamo delineato sette importanti considerazioni per scegliere la soluzione firewall di segnalazione corretta per la tua rete.
1. Cubre los aspectos básicos: cumple con las pautas de GSMA
GSMA ha publicado un conjunto de pautas para abordar la seguridad de SS7 y diámetro; incluyendo recomendaciones de firewall (GSMA FS.11 y GSMA FS: 19). Los lineamientos son el resultado de un esfuerzo conjunto entre; expertos líderes en seguridad de operadores móviles y distribuidores de seguridad de telecomunicaciones en el Grupo de Seguridad y Antifraude de la GSMA (FASG). Juntos representan el principal punto de referencia para la seguridad de las redes de señalización en el sector de las telecomunicaciones.
Le raccomandazioni rappresentano uno standard inestimabile per la valutazione delle opzioni del firewall di segnalazione; esistono per consentire agli operatori di prendere una decisione informata. Pertanto, il primo passo per garantire che stai proteggendo adeguatamente la tua rete è assicurarti di scegliere un firewall di segnalazione che rispetti le linee guida GSMA.
2. Protégete de nuevas amenazas
Mentre una soluzione firewall di segnalazione conforme alle raccomandazioni GSMA è decisamente raccomandata; l’adesione alle linee guida purtroppo non garantisce una protezione completa. Oltre agli attacchi di segnalazione che le linee guida GSMA affrontano principalmente; gli attacchi di pacchetti malformati sono una nuova e crescente classe di attacchi che hanno dimostrato di causare violazioni della sicurezza ad alto impatto. Gli attacchi di pacchetti non validi nelle reti di segnalazione SS7 e Diametro hanno il potenziale per assumere il controllo completo sugli elementi di rete consentendo l’intercettazione remota; il tracciamento degli utenti, il persistente rifiuto del servizio, la modifica del traffico e persino il completo collasso della rete.
Mire nuestro seminario web sobre el secuestro de elementos de red en SS7; un nuevo tipo de ataque para obtener más información sobre cómo estos ataques amenazan las redes de señalización. Para asegurarse de que su red esté protegida de tantos escenarios de amenazas como sea posible; Asegúrese de que la solución de firewall que elija pueda proteger contra todos los tipos de ataques conocidos.
3. Maximice el impacto de su inversión
Las medidas de seguridad adecuadas en su red lo protegerán de escenarios de desastres y protegerán sus flujos de ingresos. Sin embargo, las inversiones en infraestructura de seguridad no siempre tienen un impacto directo y obvio en las ganancias. Los recursos competitivos significan que los operadores deben asegurarse de que sus inversiones tengan el mayor impacto posible. Al cuantificar los riesgos en función de los escenarios de ataque del mundo real, SS7 sigue representando, con mucho, la superficie de ataque potencial más grande, seguido de Diámetro.
Insieme rappresentano la più alta possibilità di attacchi che penetrano con successo in una rete tramite collegamenti di segnalazione. Dare la priorità alla sicurezza di SS7 e Diameter nell’investimento nel firewall garantirà che spendi i tuoi soldi dove oggi farà la differenza, salvaguardando al contempo i flussi di entrate su cui farai affidamento domani.
4. Assicurati di ottenere un prodotto di qualità telco
L’affidabilità è uno degli aspetti più importanti di qualsiasi rete Telco, quindi è logico che anche l’affidabilità della soluzione di sicurezza debba essere di livello Telco. L’indicatore dei cinque nove può essere considerato uno standard nel settore delle telecomunicazioni e dovrebbe essere previsto per qualsiasi soluzione di sicurezza del firewall di segnalazione. Inoltre, dovrebbero essere forniti di serie l’alta disponibilità e la ridondanza in cui viene sempre eseguito il backup dell’hardware del fornitore.
5. Vaya con un líder de la industria aprobado
Sebbene la maggior parte degli operatori non abbia ancora implementato una soluzione firewall di segnalazione completa, ce ne sono alcuni. La conoscenza collettiva di questi operatori è un indicatore inestimabile per valutare le opzioni sul mercato. La Roaming Consulting Company (ROCCO) ha pubblicato un rapporto indipendente in cui hanno compilato il feedback di cinquantasette operatori di rete mobile su ventidue venditori di firewall di segnalazione. Il rapporto classifica ogni fornitore in una vasta gamma di KPI, tra cui prestazioni, valore e leadership. Questo rapporto è una risorsa importante per fare una scelta del firewall di segnalazione ed è sempre una buona idea attingere alla saggezza dei colleghi esperti del settore.
6. Scegli un partner che è un passo avanti al gioco
Mentre la comunità della sicurezza identifica nuove minacce e crea strumenti più avanzati per proteggersi, i giocatori malintenzionati continuano a trovare nuovi modi per penetrare queste difese. Questo ciclo richiede ai vendor di sicurezza non solo di fornire aggiornamenti alla loro soluzione di sicurezza, ma anche di farlo il più presto possibile per limitare possibili minacce. Al fine di offrire un prodotto top di gamma che garantisca la massima sicurezza della rete, il fornitore deve essere in prima linea nel gioco cercando in modo proattivo nuove vulnerabilità invece di provare retroattivamente a correggerle dopo che il danno è stato fatto.
Decidere su una soluzione firewall di segnalazione dovrebbe essere il primo passo di una partnership con il fornitore e gli operatori dovrebbero impegnarsi a cercare partner attivi nella segnalazione della ricerca sulla sicurezza. I fornitori che pongono l’accento sulla ricerca e sviluppo, presenti in occasione di eventi di sicurezza e hanno una lunga esperienza nel contribuire a programmi di divulgazione responsabile come il Programma di divulgazione delle vulnerabilità coordinate di GSMA saranno probabilmente in una posizione migliore per aggiungere valore alla partnership proteggendo anche dalle minacce future.
7. Piensa en verde
In un mondo in cui l’impatto ambientale delle imprese è diventato sempre più importante sia per le imprese stesse che per i clienti che servono, gli operatori devono anche considerare le credenziali ambientali dei fornitori con cui lavorano. Nel settore delle telecomunicazioni, i singoli casi di infrastruttura di rete affamata di energia sono diventati i proverbiali elefanti nella stanza, ma soluzioni come la virtualizzazione delle funzioni di rete e le implementazioni consolidate di firewall SS7 e Diameter offrono agli operatori la possibilità di guidare il settore nella giusta direzione. Considerando qualità come queste e riconoscendo gli accreditamenti di responsabilità sociale delle imprese riconosciuti a livello internazionale e rispettabili, gli operatori stessi possono svolgere un ruolo importante nel contribuire a un futuro sostenibile.
La necessità di proteggere efficacemente la rete dagli attacchi di segnalazione viene sempre più riconosciuta sia dagli operatori che dagli abbonati. È promettente vedere una tendenza in cui l’industria delle telecomunicazioni sta prendendo provvedimenti contro queste vulnerabilità optando per soluzioni firewall di segnalazione complete. Con molte opzioni del firewall di segnalazione disponibili sul mercato, questa guida dovrebbe aiutarti a fare la scelta migliore per la tua rete.
Gran artículo. Sigue escribiendo este tipo de información en tu blog. Estoy realmente impresionado con tu blog.
Hola, has hecho un trabajo fantástico. Sin duda lo cavaré y, en mi opinión, lo recomendaré a mis amigos. Estoy seguro de que se beneficiarán de este sitio web.
patrones php