Signaler les vulnérabilités de sécurité dans réseaux SS7 et Diamètre Il est bien connu que la plupart des opérateurs ont déjà pris des mesures pour protéger leurs réseaux et leurs abonnés. Cependant, ces mesures varient considérablement en termes de méthode et d'efficacité ; tandis que de plus en plus d'opérateurs surveillent leurs réseaux, les signalements d'attaques se multiplient. En réalité, la plupart des opérateurs n'ont pas encore mis en place de pare-feu complets avec reporting sur leurs réseaux.
Heureusement, la situation évolue ; 2019 marquera un tournant ; de nombreux opérateurs devraient abandonner les solutions de reporting provisoires et investir dans des solutions de reporting pour pare-feu. Face à la multitude d'options disponibles sur le marché, identifier les critères de sélection de la solution la plus adaptée peut s'avérer complexe. Pour vous aider à affiner votre recherche, nous avons présenté sept points importants à prendre en compte pour choisir la solution de reporting de pare-feu la mieux adaptée à votre réseau.
1. Couvrir les bases - être conforme aux directives de la GSMA
La GSMA a publié un ensemble de lignes directrices pour traiter de la sécurité du SS7 et du diamètre ; y compris les recommandations de pare-feu (GSMA FS.11 et GSMA FS:19). Les lignes directrices sont le résultat d'un effort conjoint entre; les principaux experts en sécurité des opérateurs mobiles et des distributeurs de sécurité des télécommunications au sein du GSMA Anti-Fraud and Security Group (FASG). Ensemble, ils représentent la principale référence en matière de rapports sur la sécurité des réseaux dans l'industrie des télécommunications.
Ces recommandations constituent un guide précieux pour évaluer les options de pare-feu de signalisation ; elles permettent aux opérateurs de prendre une décision éclairée. Par conséquent, la première étape pour garantir une protection adéquate de votre réseau est de choisir un pare-feu de signalisation conforme aux directives de la GSMA.
2. Protégez-vous des nouvelles menaces
Bien qu'une solution de pare-feu de signalisation conforme aux recommandations de la GSMA soit fortement recommandée, le respect de ces directives ne garantit malheureusement pas une protection complète. Outre les attaques de signalisation principalement visées par les directives de la GSMA, les attaques par paquets malformés constituent une nouvelle catégorie d'attaques en pleine expansion, dont il a été démontré qu'elles provoquent des failles de sécurité à fort impact. Dans les réseaux de signalisation SS7 et Diameter, ces attaques peuvent prendre le contrôle total des éléments du réseau, permettant ainsi l'écoute clandestine à distance, le suivi des utilisateurs, des déni de service persistants, la modification du trafic, voire l'effondrement complet du réseau.
Regardez notre webinaire sur le piratage d'éléments réseau sur SS7 ; un nouveau type d'attaque pour en savoir plus sur la façon dont ces attaques menacent les réseaux de signalisation. Pour vous assurer que votre réseau est protégé contre autant de scénarios de menace que possible ; Assurez-vous que la solution de pare-feu que vous choisissez peut vous protéger contre tous les types d'attaques connues.
3. Maximisez l'impact de votre investissement
Les bonnes mesures de sécurité dans votre réseau vous protégeront des scénarios de catastrophe et protégeront vos sources de revenus. Cependant, les investissements dans l'infrastructure de sécurité n'ont pas toujours un impact direct et évident sur les résultats. La concurrence des ressources oblige les opérateurs à s'assurer que leurs investissements ont le plus grand impact possible. Lors de la quantification des risques sur la base de scénarios d'attaque réels, SS7 représente toujours de loin la plus grande surface d'attaque potentielle, suivi de Diameter.
Ensemble, ils représentent la plus forte probabilité d'attaques réussissant à pénétrer un réseau via les liaisons de signalisation. Privilégier la sécurité SS7 et Diameter dans votre investissement en pare-feu vous permettra d'investir là où cela fera la différence aujourd'hui, tout en protégeant les sources de revenus sur lesquelles vous compterez demain.
4. Assurez-vous d'obtenir un produit de télécommunications de qualité
La fiabilité est l'un des aspects les plus importants de tout réseau de télécommunications ; il est donc logique que la solution de sécurité soit également de qualité professionnelle. L'indicateur « cinq-neuf » peut être considéré comme une norme dans le secteur des télécommunications et devrait être inclus dans toute solution de sécurité de pare-feu de signalisation. De plus, la haute disponibilité et la redondance doivent être la norme, et le matériel du fournisseur doit être toujours sauvegardé.
5. Optez pour un leader de l'industrie agréé
Si la plupart des opérateurs n'ont pas encore mis en place de solution complète de pare-feu de signalisation, certains le font. Leur expertise collective est un indicateur précieux pour évaluer les options du marché. Roaming Consulting Company (ROCCO) a publié un rapport indépendant compilant les retours de cinquante-sept opérateurs de réseaux mobiles sur vingt-deux fournisseurs de pare-feu de signalisation. Ce rapport classe chaque fournisseur selon un large éventail d'indicateurs clés de performance, notamment la performance, la valeur et le leadership. Ce rapport est une ressource précieuse pour choisir son pare-feu de signalisation, et il est toujours judicieux de s'appuyer sur l'avis d'experts du secteur.
6. Choisissez un partenaire qui a une longueur d'avance
Alors que la communauté de la sécurité identifie de nouvelles menaces et crée des outils de protection toujours plus performants, les acteurs malveillants continuent de trouver de nouveaux moyens de contourner ces défenses. Ce cycle exige des fournisseurs de sécurité qu'ils fournissent non seulement des mises à jour de leurs solutions, mais aussi qu'ils le fassent le plus rapidement possible afin d'atténuer les menaces potentielles. Pour proposer un produit haut de gamme garantissant une sécurité réseau maximale, un fournisseur doit être à l'avant-garde, en recherchant proactivement les nouvelles vulnérabilités au lieu de tenter de les corriger rétroactivement une fois les dégâts causés.
Le choix d'une solution de pare-feu de reporting devrait être la première étape d'un partenariat avec le fournisseur. Les opérateurs devraient s'efforcer de rechercher des partenaires actifs dans la recherche en matière de reporting sur la sécurité. Les fournisseurs qui privilégient la recherche et le développement, participent à des événements sur la sécurité et possèdent une solide expérience en matière de contribution à des programmes de divulgation responsable, comme le Programme coordonné de divulgation des vulnérabilités de la GSMA, seront probablement mieux placés pour apporter de la valeur ajoutée au partenariat tout en assurant une protection contre les menaces futures.
7. Pensez vert
Dans un monde où l'impact environnemental des entreprises est de plus en plus important, tant pour elles-mêmes que pour leurs clients, les opérateurs doivent également tenir compte des performances environnementales de leurs fournisseurs. Dans le secteur des télécommunications, les cas isolés d'infrastructures réseau énergivores sont devenus un sujet tabou, mais des solutions comme la virtualisation des fonctions réseau et les implémentations consolidées de pare-feu SS7 et Diameter offrent aux opérateurs l'opportunité d'ouvrir la voie au secteur. En prenant en compte ces qualités et en reconnaissant les certifications en matière de responsabilité sociale des entreprises reconnues et respectées à l'échelle internationale, les opérateurs peuvent eux-mêmes jouer un rôle important en contribuant à un avenir durable.
La nécessité de protéger efficacement les réseaux contre les attaques de signalisation est de plus en plus reconnue par les opérateurs et les abonnés. Il est encourageant de constater que le secteur des télécommunications prend des mesures pour contrer ces vulnérabilités en optant pour des solutions complètes de pare-feu de signalisation. Face aux nombreuses options de pare-feu de signalisation disponibles sur le marché, ce guide devrait vous aider à faire le meilleur choix pour votre réseau.
Excellent article. Continuez à écrire ce genre d'informations sur votre blog. Je suis vraiment impressionné par votre blog.
Salut, vous avez fait un travail fantastique. Je vais certainement le creuser et, à mon avis, le recommander à mes amis. Je suis sûr qu'ils bénéficieront de ce site Web.
modèles php