Ir para o conteúdo principal
MóvelSMS

Segredos ao comprar um firewall de sinalização (SS7)

por 22 Julho 2020Hiroshima

Relatório de vulnerabilidades de segurança em redes SS7 e Diâmetro foi bem documentado; a maioria das operadoras já tomou alguma forma de ação para proteger suas redes e assinantes. No entanto, essas medidas variam muito em termos de método e eficiência; À medida que mais operadoras monitoram suas redes, aumenta o número de relatórios de ataques. A verdade é que a maioria das operadoras ainda não implementou soluções abrangentes de firewall de sinalização em suas redes.

Felizmente, isso está mudando, 2019 está destinado a marcar um ponto sem volta; muitas operadoras devem abandonar as soluções de sinalização provisórias e investir em sinalização de firewall. Com muitas opções no mercado; identificar os critérios para escolher a melhor solução pode ser uma tarefa difícil. Para ajudá-lo a restringir suas opções, destacamos sete considerações importantes para escolher a solução de firewall de sinalização certa para sua rede.

1. Cubra o básico - cumpra as diretrizes GSMA

A GSMA publicou um conjunto de diretrizes para abordar a segurança de SS7 e diâmetro; incluindo recomendações de firewall (GSMA FS.11 e GSMA FS: 19). As diretrizes são o resultado de um esforço conjunto entre; especialistas em segurança líderes de operadoras móveis e distribuidores de segurança de telecomunicações no Grupo de Segurança e Fraude GSMA (FASG). Juntos, eles representam a principal referência para a segurança de redes de sinalização no setor de telecomunicações.

As recomendações são um padrão inestimável para avaliar as opções de firewall de sinalização; existem para permitir que os comerciantes tomem uma decisão informada. Portanto, a primeira etapa para garantir que você está protegendo adequadamente sua rede é escolher um firewall de sinalização que esteja em conformidade com as diretrizes GSMA.

2. Proteja-se de novas ameaças

Embora uma solução de firewall de sinalização compatível com GSMA seja altamente recomendada; a adesão às diretrizes, infelizmente, não garante proteção completa. Além dos relatórios de ataques que as diretrizes da GSMA abordam principalmente; Ataques de pacotes malformados são uma classe nova e crescente de ataques que comprovadamente causam violações de segurança de alto impacto. Ataques de pacotes ruins em redes SS7 e de sinalização de diameter têm o potencial de assumir o controle completo sobre os elementos da rede, permitindo a interceptação remota; rastreamento de usuário, negação de serviço persistente, modificação de tráfego e até mesmo colapso total da rede.

Assista ao nosso webinar sobre como sequestrar elementos de rede no SS7; um novo tipo de ataque para obter mais informações sobre como esses ataques ameaçam as redes de sinalização. Para garantir que sua rede esteja protegida do maior número possível de cenários de ameaça; certifique-se de que a solução de firewall escolhida pode protegê-lo de todos os tipos de ataques conhecidos.

3. Maximize o impacto do seu investimento

As medidas de segurança corretas em sua rede irão protegê-lo de cenários de desastre e proteger seus fluxos de receita. No entanto, os investimentos em infraestrutura de segurança nem sempre têm um impacto direto e óbvio nos lucros. Recursos concorrentes significam que as operadoras devem garantir que seus investimentos tenham o maior impacto possível. Ao quantificar os riscos com base em cenários de ataque do mundo real, o SS7 ainda representa, de longe, a maior superfície de ataque potencial, seguido por Diameter.

Juntos, eles representam a maior chance de ataques penetrarem com sucesso em uma rede por meio de links de sinalização. Priorizar a segurança SS7 e diameter ao investir em seu firewall irá garantir que você gaste seu dinheiro onde faz a diferença hoje, enquanto protege os fluxos de receita em que você confia amanhã.

4. Certifique-se de obter um produto de qualidade telco

A confiabilidade é um dos aspectos mais importantes de qualquer rede Telco, portanto, faz sentido que a confiabilidade da solução de segurança também deva ser do nível da Telco. O indicador cinco noves pode ser considerado um padrão na indústria de telecomunicações e deve ser esperado para qualquer solução de segurança de firewall de sinalização. Além disso, alta disponibilidade e redundância devem ser fornecidas como padrão, onde o hardware do fornecedor sempre tem backup.

5. Vá com um líder da indústria aprovado

Embora a maioria das operadoras ainda não tenha implementado uma solução completa de firewall de sinalização, existem algumas. O conhecimento coletivo desses traders é um indicador inestimável para avaliar opções no mercado. A Roaming Consulting Company (ROCCO) divulgou um relatório independente no qual compilou feedback de cinquenta e sete operadoras de rede móvel em vinte e dois fornecedores de firewall de sinalização. O relatório classifica cada fornecedor em uma ampla gama de KPIs, incluindo desempenho, valor e liderança. Este relatório é um recurso importante para fazer uma escolha de firewall de sinal e é sempre uma boa ideia recorrer à sabedoria de outros especialistas do setor.

6. Escolha um parceiro que esteja um passo à frente do jogo

À medida que a comunidade de segurança identifica novas ameaças e cria ferramentas mais avançadas para se proteger, os jogadores mal-intencionados continuam a encontrar novas maneiras de penetrar essas defesas. Esse ciclo exige que os fornecedores de segurança não apenas forneçam atualizações para suas soluções de segurança, mas também o façam o mais rápido possível para limitar possíveis ameaças. Para oferecer um produto de primeira linha que garanta segurança máxima de rede, o fornecedor deve estar na vanguarda do jogo, buscando de forma proativa novas vulnerabilidades em vez de tentar corrigi-las retroativamente após o dano ter sido feito.

Decidir sobre uma solução de firewall de sinalização deve ser o primeiro passo na parceria com o fornecedor, e as operadoras devem se comprometer a buscar parceiros ativos em relatórios de pesquisa de segurança. Fornecedores com ênfase em pesquisa e desenvolvimento, presentes em eventos de segurança e têm um longo histórico de contribuição para programas de divulgação responsável, como o Programa de Divulgação de Vulnerabilidade Coordenada da GSMA, provavelmente estarão em uma posição melhor para agregar valor à parceria e, ao mesmo tempo, proteger contra ameaças futuras .

7. Pense verde

Em um mundo onde o impacto ambiental das empresas se tornou cada vez mais importante para as próprias empresas e para os clientes que atendem, as operadoras também devem considerar as credenciais ambientais dos fornecedores com quem trabalham. Na indústria de telecomunicações, casos individuais de infraestrutura de rede sem energia se tornaram os proverbiais elefantes na sala, mas soluções como virtualização de funções de rede e implementações consolidadas de firewall SS7 e Diâmetro oferecem às operadoras a capacidade de liderar a indústria na direção certa. Ao considerar qualidades como essas e reconhecer credenciamentos de responsabilidade social corporativa internacionalmente reconhecidos e respeitados, os próprios profissionais podem desempenhar um papel importante na contribuição para um futuro sustentável.

A necessidade de proteger eficazmente a rede de ataques de sinalização é cada vez mais reconhecida por operadoras e assinantes. É promissor ver uma tendência em que a indústria de telecomunicações está tomando medidas contra essas vulnerabilidades, optando por soluções abrangentes de firewall de sinalização. Com muitas opções de firewall de sinalização disponíveis no mercado, este guia deve ajudá-lo a fazer a melhor escolha para sua rede.

Hiroshima

  • Adele Kesteven diz:

    Ótimo artigo. Continue escrevendo esse tipo de informação em seu blog. Estou realmente impressionado com o seu blog.
    Ei, você fez um trabalho fantástico. Eu certamente vou cavar e, na minha opinião, recomendar aos meus amigos. Tenho certeza que eles serão beneficiados com este site.
    padrões php

Deixe uma resposta