Relatando vulnerabilidades de segurança em redes SS7 e Diâmetro Está bem documentado que a maioria das operadoras já tomou alguma medida para proteger suas redes e assinantes. No entanto, essas medidas variam muito em termos de método e eficácia; embora cada vez mais operadoras monitorem suas redes, os relatos de ataques aumentam. A verdade é que a maioria das operadoras ainda não implementou soluções abrangentes de firewall para relatórios em suas redes.
Felizmente, isso está mudando; 2019 está prestes a marcar um ponto de inflexão; muitas operadoras devem abandonar soluções de relatórios provisórios e investir em relatórios de firewall. Com tantas opções no mercado, identificar os critérios para escolher a melhor solução pode ser uma tarefa desafiadora. Para ajudar você a restringir suas opções, destacamos sete considerações importantes para escolher a solução de relatórios de firewall certa para sua rede.
1. Cubra o básico - cumpra as diretrizes GSMA
A GSMA publicou um conjunto de diretrizes para abordar a segurança de SS7 e diâmetro; incluindo recomendações de firewall (GSMA FS.11 e GSMA FS: 19). As diretrizes são o resultado de um esforço conjunto entre; especialistas em segurança líderes de operadoras móveis e distribuidores de segurança de telecomunicações no Grupo de Segurança e Fraude GSMA (FASG). Juntos, eles representam a principal referência para a segurança de redes de sinalização no setor de telecomunicações.
As recomendações são um guia inestimável para avaliar opções de firewall de sinalização; elas existem para permitir que as operadoras tomem uma decisão informada. Portanto, o primeiro passo para garantir que você esteja protegendo sua rede adequadamente é escolher um firewall de sinalização que esteja em conformidade com as diretrizes da GSMA.
2. Proteja-se de novas ameaças
Embora uma solução de firewall de sinalização em conformidade com as recomendações da GSMA seja altamente recomendada, a adesão às diretrizes, infelizmente, não garante proteção completa. Além dos ataques de sinalização abordados principalmente pelas diretrizes da GSMA, os ataques de pacotes malformados são uma classe nova e crescente de ataques que comprovadamente causam violações de segurança de alto impacto. Ataques de pacotes malformados em redes de sinalização SS7 e Diameter têm o potencial de assumir o controle total dos elementos da rede, permitindo espionagem remota, rastreamento de usuários, negação de serviço persistente, modificação de tráfego e até mesmo o colapso total da rede.
Assista ao nosso webinar sobre como sequestrar elementos de rede no SS7; um novo tipo de ataque para obter mais informações sobre como esses ataques ameaçam as redes de sinalização. Para garantir que sua rede esteja protegida do maior número possível de cenários de ameaça; certifique-se de que a solução de firewall escolhida pode protegê-lo de todos os tipos de ataques conhecidos.
3. Maximize o impacto do seu investimento
As medidas de segurança corretas em sua rede irão protegê-lo de cenários de desastre e proteger seus fluxos de receita. No entanto, os investimentos em infraestrutura de segurança nem sempre têm um impacto direto e óbvio nos lucros. Recursos concorrentes significam que as operadoras devem garantir que seus investimentos tenham o maior impacto possível. Ao quantificar os riscos com base em cenários de ataque do mundo real, o SS7 ainda representa, de longe, a maior superfície de ataque potencial, seguido por Diameter.
Juntos, eles representam a maior probabilidade de ataques penetrarem com sucesso em uma rede por meio de links de sinalização. Priorizar a segurança SS7 e Diameter no seu investimento em firewall garantirá que você esteja investindo seu dinheiro onde ele fará a diferença hoje, além de proteger os fluxos de receita dos quais você dependerá amanhã.
4. Certifique-se de obter um produto de telecomunicações de qualidade
A confiabilidade é um dos aspectos mais importantes de qualquer rede de telecomunicações, portanto, é lógico que a solução de segurança também seja de nível profissional. O indicador de cinco noves pode ser considerado um padrão no setor de telecomunicações e deve ser incluído em qualquer solução de segurança de firewall de sinalização. Além disso, alta disponibilidade e redundância devem ser padrão, com o hardware do fornecedor sempre protegido por backup.
5. Vá com um líder da indústria aprovado
Embora a maioria das operadoras ainda não tenha implementado uma solução abrangente de firewall de sinalização, algumas já o fizeram. O conhecimento coletivo dessas operadoras é um indicador inestimável para avaliar as opções de mercado. A Roaming Consulting Company (ROCCO) publicou um relatório independente compilando o feedback de cinquenta e sete operadoras de rede móvel sobre vinte e dois fornecedores de firewall de sinalização. O relatório classifica cada fornecedor em uma ampla gama de KPIs, incluindo desempenho, valor e liderança. Este relatório é um recurso importante para a tomada de decisões sobre firewall de sinalização, e é sempre uma boa ideia aproveitar a sabedoria de outros especialistas do setor.
6. Escolha um parceiro que esteja um passo à frente do jogo
À medida que a comunidade de segurança identifica novas ameaças e cria ferramentas mais avançadas para se proteger, agentes mal-intencionados continuam a encontrar novas maneiras de penetrar essas defesas. Esse ciclo exige que os fornecedores de segurança não apenas forneçam atualizações para suas soluções de segurança, mas também o façam o mais rápido possível para mitigar potenciais ameaças. Para oferecer um produto de ponta que garanta a máxima segurança da rede, um fornecedor deve estar na vanguarda, buscando proativamente novas vulnerabilidades em vez de tentar corrigi-las retroativamente após o dano já ter sido causado.
A escolha de uma solução de firewall para relatórios deve ser o primeiro passo em uma parceria com o fornecedor, e as operadoras devem se esforçar para buscar parceiros que atuem ativamente na geração de relatórios de pesquisas de segurança. Fornecedores que priorizam pesquisa e desenvolvimento, participam de eventos de segurança e têm ampla experiência em contribuir para programas de divulgação responsável, como o Programa Coordenado de Divulgação de Vulnerabilidades da GSMA, provavelmente estarão mais bem posicionados para agregar valor à parceria, além de proteger contra ameaças futuras.
7. Pense verde
Em um mundo onde o impacto ambiental das empresas se tornou cada vez mais importante, tanto para as próprias empresas quanto para os clientes que atendem, as operadoras também devem considerar as credenciais ambientais dos fornecedores com os quais trabalham. No setor de telecomunicações, casos individuais de infraestrutura de rede com alto consumo de energia tornaram-se o elefante branco proverbial, mas soluções como a virtualização de funções de rede e implementações consolidadas de firewall SS7 e Diameter oferecem às operadoras a oportunidade de liderar o setor na direção certa. Ao considerar qualidades como essas e reconhecer certificações de responsabilidade social corporativa internacionalmente reconhecidas e respeitadas, as próprias operadoras podem desempenhar um papel importante na contribuição para um futuro sustentável.
A necessidade de proteger redes de forma eficaz contra ataques de sinalização é cada vez mais reconhecida por operadoras e assinantes. É promissor ver uma tendência na qual o setor de telecomunicações está tomando medidas contra essas vulnerabilidades, optando por soluções abrangentes de firewall de sinalização. Com tantas opções de firewall de sinalização disponíveis no mercado, este guia deve ajudá-lo a fazer a melhor escolha para sua rede.
Ótimo artigo. Continue escrevendo esse tipo de informação em seu blog. Estou realmente impressionado com o seu blog.
Ei, você fez um trabalho fantástico. Eu certamente vou cavar e, na minha opinião, recomendar aos meus amigos. Tenho certeza que eles serão beneficiados com este site.
padrões php