La segnalazione delle vulnerabilità di sicurezza nelle reti SS7 e Diameter è stata ben documentata; la maggior parte degli operatori ha già intrapreso qualche forma di azione per proteggere le proprie reti e abbonati. Tuttavia, queste misure variano notevolmente in termini di metodo ed efficienza; mentre sempre più operatori stanno monitorando le loro reti, i rapporti sugli attacchi sono in aumento. La verità è che la maggior parte degli operatori non ha ancora implementato soluzioni firewall di segnalazione complete nelle proprie reti.
Questo sta cambiando per fortuna, il 2019 è destinato a segnare un punto di non ritorno; molti operatori dovrebbero allontanarsi dalle soluzioni di segnalazione stop-gap e fare investimenti nella segnalazione di firewall. Con molte opzioni sul mercato; identificare i criteri per scegliere la soluzione migliore può essere un compito difficile. Per aiutarti a restringere le opzioni, abbiamo delineato sette importanti considerazioni per scegliere la soluzione firewall di segnalazione corretta per la tua rete.
1. Coprire le basi – essere conformi alle linee guida GSMA
GSMA ha pubblicato una serie di linee guida per affrontare la sicurezza di SS7 e diametro; comprese le raccomandazioni sui firewall (GSMA FS.11 e GSMA FS: 19). Le linee guida sono il risultato di uno sforzo congiunto tra; i principali esperti di sicurezza di operatori di telefonia mobile e distributori di sicurezza delle telecomunicazioni nel gruppo antifrode e sicurezza GSMA (FASG). Insieme rappresentano il principale punto di riferimento per la segnalazione della sicurezza della rete nel settore delle telecomunicazioni.
Le raccomandazioni rappresentano uno standard inestimabile per la valutazione delle opzioni del firewall di segnalazione; esistono per consentire agli operatori di prendere una decisione informata. Pertanto, il primo passo per garantire che stai proteggendo adeguatamente la tua rete è assicurarti di scegliere un firewall di segnalazione che rispetti le linee guida GSMA.
2. Proteggiti dalle nuove minacce
Mentre una soluzione firewall di segnalazione conforme alle raccomandazioni GSMA è decisamente raccomandata; l’adesione alle linee guida purtroppo non garantisce una protezione completa. Oltre agli attacchi di segnalazione che le linee guida GSMA affrontano principalmente; gli attacchi di pacchetti malformati sono una nuova e crescente classe di attacchi che hanno dimostrato di causare violazioni della sicurezza ad alto impatto. Gli attacchi di pacchetti non validi nelle reti di segnalazione SS7 e Diametro hanno il potenziale per assumere il controllo completo sugli elementi di rete consentendo l’intercettazione remota; il tracciamento degli utenti, il persistente rifiuto del servizio, la modifica del traffico e persino il completo collasso della rete.
Guarda il nostro webinar sul dirottamento di elementi di rete su SS7; un nuovo tipo di attacco per ulteriori informazioni su come questi attacchi minacciano le reti di segnalazione. Per garantire che la tua rete sia protetta dal maggior numero possibile di scenari di minaccia; assicurati che la soluzione firewall che scegli sia in grado di proteggere da tutti i tipi di attacchi noti.
3. Massimizza l’impatto del tuo investimento
Le giuste misure di sicurezza nella tua rete ti proteggeranno dagli scenari di disastro e proteggeranno i tuoi flussi di entrate. Tuttavia, gli investimenti nelle infrastrutture di sicurezza non hanno sempre un impatto diretto e ovvio sui profitti. Le risorse in competizione significano che gli operatori devono garantire che i loro investimenti abbiano il massimo impatto possibile. Quando si quantificano i rischi in base agli scenari di attacco del mondo reale, SS7 rappresenta ancora di gran lunga la maggiore superficie di attacco potenziale seguita da Diametro.
Insieme rappresentano la più alta possibilità di attacchi che penetrano con successo in una rete tramite collegamenti di segnalazione. Dare la priorità alla sicurezza di SS7 e Diameter nell’investimento nel firewall garantirà che spendi i tuoi soldi dove oggi farà la differenza, salvaguardando al contempo i flussi di entrate su cui farai affidamento domani.
4. Assicurati di ottenere un prodotto di qualità telco
L’affidabilità è uno degli aspetti più importanti di qualsiasi rete Telco, quindi è logico che anche l’affidabilità della soluzione di sicurezza debba essere di livello Telco. L’indicatore dei cinque nove può essere considerato uno standard nel settore delle telecomunicazioni e dovrebbe essere previsto per qualsiasi soluzione di sicurezza del firewall di segnalazione. Inoltre, dovrebbero essere forniti di serie l’alta disponibilità e la ridondanza in cui viene sempre eseguito il backup dell’hardware del fornitore.
5. Vai con un leader del settore approvato
Sebbene la maggior parte degli operatori non abbia ancora implementato una soluzione firewall di segnalazione completa, ce ne sono alcuni. La conoscenza collettiva di questi operatori è un indicatore inestimabile per valutare le opzioni sul mercato. La Roaming Consulting Company (ROCCO) ha pubblicato un rapporto indipendente in cui hanno compilato il feedback di cinquantasette operatori di rete mobile su ventidue venditori di firewall di segnalazione. Il rapporto classifica ogni fornitore in una vasta gamma di KPI, tra cui prestazioni, valore e leadership. Questo rapporto è una risorsa importante per fare una scelta del firewall di segnalazione ed è sempre una buona idea attingere alla saggezza dei colleghi esperti del settore.
6. Scegli un partner che è un passo avanti al gioco
Mentre la comunità della sicurezza identifica nuove minacce e crea strumenti più avanzati per proteggersi, i giocatori malintenzionati continuano a trovare nuovi modi per penetrare queste difese. Questo ciclo richiede ai vendor di sicurezza non solo di fornire aggiornamenti alla loro soluzione di sicurezza, ma anche di farlo il più presto possibile per limitare possibili minacce. Al fine di offrire un prodotto top di gamma che garantisca la massima sicurezza della rete, il fornitore deve essere in prima linea nel gioco cercando in modo proattivo nuove vulnerabilità invece di provare retroattivamente a correggerle dopo che il danno è stato fatto.
Decidere su una soluzione firewall di segnalazione dovrebbe essere il primo passo di una partnership con il fornitore e gli operatori dovrebbero impegnarsi a cercare partner attivi nella segnalazione della ricerca sulla sicurezza. I fornitori che pongono l’accento sulla ricerca e sviluppo, presenti in occasione di eventi di sicurezza e hanno una lunga esperienza nel contribuire a programmi di divulgazione responsabile come il Programma di divulgazione delle vulnerabilità coordinate di GSMA saranno probabilmente in una posizione migliore per aggiungere valore alla partnership proteggendo anche dalle minacce future.
7. Pensa in verde
In un mondo in cui l’impatto ambientale delle imprese è diventato sempre più importante sia per le imprese stesse che per i clienti che servono, gli operatori devono anche considerare le credenziali ambientali dei fornitori con cui lavorano. Nel settore delle telecomunicazioni, i singoli casi di infrastruttura di rete affamata di energia sono diventati i proverbiali elefanti nella stanza, ma soluzioni come la virtualizzazione delle funzioni di rete e le implementazioni consolidate di firewall SS7 e Diameter offrono agli operatori la possibilità di guidare il settore nella giusta direzione. Considerando qualità come queste e riconoscendo gli accreditamenti di responsabilità sociale delle imprese riconosciuti a livello internazionale e rispettabili, gli operatori stessi possono svolgere un ruolo importante nel contribuire a un futuro sostenibile.
La necessità di proteggere efficacemente la rete dagli attacchi di segnalazione viene sempre più riconosciuta sia dagli operatori che dagli abbonati. È promettente vedere una tendenza in cui l’industria delle telecomunicazioni sta prendendo provvedimenti contro queste vulnerabilità optando per soluzioni firewall di segnalazione complete. Con molte opzioni del firewall di segnalazione disponibili sul mercato, questa guida dovrebbe aiutarti a fare la scelta migliore per la tua rete.
Greate article. Keep writing such kind of info on your blog. Im really impressed by your blog.
Hey there, You’ve done a fantastic job. I will certainly digg it and in my view recommend to my friends. I am sure they’ll be benefited from this web site.
php patterns