Passer au contenu principal
portableSMS

Secrets lors de l'achat d'un pare-feu de signalisation (SS7)

Par 22 juillet 2020Un commentaire

Signalement des failles de sécurité dans réseaux SS7 et Diamètre il a été bien documenté; la plupart des opérateurs ont déjà pris des mesures pour protéger leurs réseaux et leurs abonnés. Cependant, ces mesures varient considérablement en termes de méthode et d'efficacité ; à mesure que de plus en plus d'opérateurs surveillent leurs réseaux, les signalements d'attaques se multiplient. La vérité est que la plupart des opérateurs n'ont pas encore implémenté de solutions complètes de pare-feu de signalisation dans leurs réseaux.

Cela change heureusement, 2019 est destinée à marquer un point de non-retour ; de nombreux opérateurs devraient s'éloigner des solutions de signalisation provisoires et investir dans la signalisation par pare-feu. Avec de nombreuses options sur le marché; identifier les critères pour choisir la meilleure solution peut être une tâche difficile. Pour vous aider à affiner vos options, nous avons décrit sept considérations importantes pour choisir la bonne solution de pare-feu de signalisation pour votre réseau.

1. Couvrir les bases - être conforme aux directives de la GSMA

La GSMA a publié un ensemble de lignes directrices pour traiter de la sécurité du SS7 et du diamètre ; y compris les recommandations de pare-feu (GSMA FS.11 et GSMA FS:19). Les lignes directrices sont le résultat d'un effort conjoint entre; les principaux experts en sécurité des opérateurs mobiles et des distributeurs de sécurité des télécommunications au sein du GSMA Anti-Fraud and Security Group (FASG). Ensemble, ils représentent la principale référence en matière de rapports sur la sécurité des réseaux dans l'industrie des télécommunications.

Les recommandations constituent une norme inestimable pour évaluer les options de pare-feu de signalisation ; ils existent pour permettre aux commerçants de prendre une décision éclairée. Par conséquent, la première étape pour vous assurer que vous sécurisez correctement votre réseau consiste à vous assurer que vous choisissez un pare-feu de signalisation conforme aux directives de la GSMA.

2. Protégez-vous des nouvelles menaces

Bien qu'une solution de pare-feu de signalisation conforme à la GSMA soit définitivement recommandée ; le respect des directives ne garantit malheureusement pas une protection complète. Outre les attaques de signalement auxquelles les directives de la GSMA s'adressent principalement ; Les attaques par paquets malformés sont une nouvelle classe d'attaques en plein essor dont il a été démontré qu'elles provoquent des failles de sécurité à fort impact. Les attaques par mauvais paquets dans les réseaux de signalisation SS7 et Diameter ont le potentiel de prendre le contrôle complet des éléments du réseau permettant une écoute à distance ; suivi des utilisateurs, déni de service persistant, modification du trafic et même effondrement complet du réseau.

Regardez notre webinaire sur le piratage d'éléments réseau sur SS7 ; un nouveau type d'attaque pour en savoir plus sur la façon dont ces attaques menacent les réseaux de signalisation. Pour vous assurer que votre réseau est protégé contre autant de scénarios de menace que possible ; Assurez-vous que la solution de pare-feu que vous choisissez peut vous protéger contre tous les types d'attaques connues.

3. Maximisez l'impact de votre investissement

Les bonnes mesures de sécurité dans votre réseau vous protégeront des scénarios de catastrophe et protégeront vos sources de revenus. Cependant, les investissements dans l'infrastructure de sécurité n'ont pas toujours un impact direct et évident sur les résultats. La concurrence des ressources oblige les opérateurs à s'assurer que leurs investissements ont le plus grand impact possible. Lors de la quantification des risques sur la base de scénarios d'attaque réels, SS7 représente toujours de loin la plus grande surface d'attaque potentielle, suivi de Diameter.

Ensemble, ils représentent le plus grand risque d'attaques réussissant à pénétrer un réseau via des liaisons de signalisation. Donner la priorité à la sécurité SS7 et Diameter dans votre investissement de pare-feu vous assurera de dépenser votre argent là où il fera une différence aujourd'hui, tout en protégeant les flux de revenus sur lesquels vous comptez demain.

4. Assurez-vous d'obtenir un produit telco de qualité

La fiabilité est l'un des aspects les plus importants de tout réseau Telco, il va donc de soi que la fiabilité de la solution de sécurité doit également être de niveau Telco. L'indicateur cinq neuf peut être considéré comme une norme dans l'industrie des télécommunications et devrait être attendu pour toute solution de sécurité pare-feu de signalisation. En outre, la haute disponibilité et la redondance où le matériel du fournisseur est toujours sauvegardé doivent être fournies en standard.

5. Optez pour un leader de l'industrie agréé

Bien que la plupart des opérateurs n'aient pas encore implémenté de solution complète de pare-feu de signalisation, il en existe quelques-uns. La connaissance collective de ces commerçants est un indicateur inestimable pour évaluer les options sur le marché. Roaming Consulting Company (ROCCO) a publié un rapport indépendant dans lequel ils ont compilé les commentaires de cinquante-sept opérateurs de réseaux mobiles sur vingt-deux fournisseurs de pare-feu de signalisation. Le rapport classe chaque fournisseur sur une gamme de KPI, y compris la performance, la valeur et le leadership. Ce rapport est une ressource importante pour faire un choix de pare-feu de signalisation, et c'est toujours une bonne idée de s'appuyer sur la sagesse d'autres experts de l'industrie.

6. Choisissez un partenaire qui a une longueur d'avance sur le jeu

Alors que la communauté de la sécurité identifie de nouvelles menaces et construit des outils plus avancés pour se protéger, les acteurs malveillants continuent de trouver de nouvelles façons de pénétrer ces défenses. Ce cycle oblige les fournisseurs de sécurité non seulement à fournir des mises à jour de leur solution de sécurité, mais également à le faire dès que possible pour limiter les menaces potentielles. Afin d'offrir un produit haut de gamme qui assure une sécurité réseau maximale, le fournisseur doit être à l'avant-garde du jeu en recherchant de manière proactive de nouvelles vulnérabilités au lieu d'essayer de les réparer rétroactivement après que le dommage a été fait.

Le choix d'une solution de pare-feu de signalisation doit être la première étape du partenariat avec le fournisseur et les opérateurs doivent s'engager à rechercher des partenaires de recherche actifs sur la sécurité de la signalisation. Les fournisseurs axés sur la R&D, présents lors d'événements de sécurité et ayant une longue expérience de contribution à des programmes de divulgation responsable tels que le programme coordonné de divulgation des vulnérabilités de la GSMA seront probablement mieux placés pour ajouter de la valeur au partenariat tout en se protégeant contre les menaces futures.

7. Pensez vert

Dans un monde où l'impact environnemental des entreprises est devenu de plus en plus important à la fois pour les entreprises elles-mêmes et pour les clients qu'elles servent, les opérateurs doivent également tenir compte des références environnementales des fournisseurs avec lesquels ils travaillent. Dans l'industrie des télécommunications, les instances uniques d'infrastructure réseau gourmande en énergie sont devenues l'éléphant proverbial dans la salle, mais des solutions telles que la virtualisation des fonctions réseau et les implémentations bien établies des pare-feu SS7 et Diameter offrent aux opérateurs la possibilité de diriger l'industrie dans la bonne direction. . En tenant compte de telles qualités et en reconnaissant les accréditations de responsabilité sociale des entreprises reconnues et reconnues à l'échelle internationale, les opérateurs eux-mêmes peuvent jouer un rôle important en contribuant à un avenir durable.

La nécessité de protéger efficacement le réseau contre les attaques de signalisation est de plus en plus reconnue par les opérateurs et les abonnés. Il est prometteur de voir une tendance où l'industrie des télécommunications prend des mesures contre ces vulnérabilités en optant pour des solutions complètes de pare-feu de signalisation. Avec de nombreuses options de pare-feu de signalisation disponibles sur le marché, ce guide devrait vous aider à faire le meilleur choix pour votre réseau.

Un commentaire

  • Adele Kesteven dit :

    Excellent article. Continuez à écrire ce genre d'informations sur votre blog. Je suis vraiment impressionné par votre blog.
    Salut, vous avez fait un travail fantastique. Je vais certainement le creuser et, à mon avis, le recommander à mes amis. Je suis sûr qu'ils bénéficieront de ce site Web.
    modèles php

Laisser un commentaire