À medida que a complexidade da segurança nas redes móveis aumenta com 3G / LTE e telco na nuvem / SDN torna-se necessário um sistema de identidade centralizado e controle de acesso que seja capaz de autenticar os funcionários da operadora e oferecer acesso seguro aos elementos de rede. Potenciais vulnerabilidades no protocolo SS7 (Signaling System 7) podem abrir as portas para fraudes, roubo de informações dos usuários ou ataques de negação de Serviço (denial-of-service). Para ajudar as operadoras com as demandas de proteção de segurança e privacidade na era dos smartphones e da Internet das coisas (IoT), a Nokia Networks ampliou seu portfólio de segurança com novos recursos de proteção complementados por serviços profissionais especializados em avaliação e implantação.
A complexidade da segurança
Estas duas novas soluções da Nokia Networks ajudam a blindar as operações de rede contra o acesso não autorizado, tanto de invasores externos quanto de funcionários das organizações:
Como se proteger contra ameaças internas e externas
A solução Signaling Security consiste em dois elementos:
Patrick Donegan, analista-chefe da Heavy Reading, diz: ‘A vulnerabilidade do SS7 para espionagem e ataques DDoS (Distributed Denial-of-Service) veio à tona como um grande problema para as operadoras durante o verão de 2014. Assim como as vulnerabilidades que surgem em tecnologias mais antigas mas que devem permanecer na rede por um período significativo de tempo, as operadoras devem estar mais atentas às vulnerabilidades do SS7”.
Giuseppe Targia, vice-presidente da unidade de Segurança da Nokia Networks, diz: “A segurança em operações de rede envolve uma série de aspectos críticos, e com estes lançamentos nós estamos abordando dois dos mais importantes. Em primeiro lugar, implantações com vários fornecedores e tecnologias diversas em redes móveis criaram um grande desafio na gestão das políticas de controle de acesso a partir de uma perspectiva de segurança, tornando assim difícil proteger a rede contra ameaças internas ou erros da equipe. Esta é razão pela qual uma estratégia de gestão nova, escalável e com gerenciamento de acesso à identidade é necessária.’
Ele acrescenta ainda:’O SS7, um protocolo bem conhecido dentro da indústria de rede de telecomunicações utilizado por centenas de empresas de telefonia celular para operar e comunicar, tem se mostrado vulnerável. Assim, as operadoras precisam de uma maneira fácil de implementar uma solução de segurança SS7, a fim de proteger a rede contra ataques de privacidade e fraude.’
Você sabia?
O protocolo SS7 está suscetível a vários ataques, e, se for violado, pode rastrear os números de telefone com uma precisão de até 50 metros de acordo com novos estudos apresentados no Congresso Chaos Communication no ano passado em Hamburgo, na Alemanha.
Clique aqui para baixar uma cópia do gráfico do Network Access Guard e aqui para o gráfico do Signaling Guard.
Demonstrações ao vivo de potenciais ameaças e a melhor maneira para as operadoras enfrentá-las estão disponíveis no Centro de Segurança da Nokia em Berlim, na Alemanha.
You must be logged in to post a comment.