À medida que a complexidade da segurança nas redes móveis aumenta, torna-se necessário um sistema de identidade centralizado e controle de acesso que seja capaz de autenticar os funcionários da operadora e oferecer acesso seguro aos elementos de rede. Potenciais vulnerabilidades no protocolo SS7 (Signaling System 7) podem abrir as portas para fraudes, roubo de informações dos usuários ou ataques de negação de Serviço (denial-of-service).
Para ajudar as operadoras com as demandas de proteção de segurança e privacidade na era dos smartphones e da Internet das coisas (IoT), a Nokia Networks ampliou seu portfólio de segurança com novos recursos de proteção complementados por serviços profissionais especializados em avaliação e implantação.
A complexidade da segurança
Estas duas novas soluções da Nokia Networks ajudam a blindar as operações de rede contra o acesso não autorizado, tanto de invasores externos quanto de funcionários das organizações:
• O Nokia Network Access Guard aborda a enorme complexidade que as operadoras de telefonia móvel enfrentam para gerenciar o acesso da equipe interna para múltiplos sistemas de elementos de rede. Ele protege, identifica e monitora o acesso dos funcionários, simplificando a forma como os usuários privilegiados lidam com elementos críticos da rede.
• Já a solução Signaling Security identifica as fraquezas da infraestrutura SS7 * da operadora e implementa um firewall para proteger contra o roubo de dados dos usuários, bem como outras invasões maliciosas. A Nokia Networks é o único fornecedor de infraestrutura de telecomunicações que oferece a proteção SS7 end-to-end.
Como se proteger contra ameaças internas e externas
• O Access Guard da Nokia Networks implementa o gerenciamento de acesso de identidade centralizado em redes de múltiplos fornecedores. A proteção é alcançada através de uma combinação de autenticação unificada para simplicidade do usuário, gerenciamento de sessão para controlar quem acessa recursos de rede, auditoria de registros para rastrear as sessões de usuários e gerenciamento de política de usuário. O software pode proteger redes tradicionais, virtualizadas e definidas por software (SDN) de vários fornecedores. Ele ajuda a evitar interrupções de serviço que possam prejudicar a experiência do usuário, causar a perda de receitas e elevar as penalidades de Service Level Agreement (SLA). A solução Signaling Security consiste em dois elementos:
• Nokia Signaling Guard rastreia sessões SS7 e inspeciona o tráfego de sinalização em tempo real. Assim, é capaz de detectar ataques externos que normalmente não seriam reconhecidos por elementos de rede SS7 convencionais. A solução pode bloquear o acesso não autorizado de perfis de usuários e garante a disponibilidade do serviço. Esta proteção é eficaz contra fraudes e constrói a relação de confiança com o usuário, para garantir os fluxos de receita.
• O Nokia Security Assessment é um novo serviço especializado que analisa a arquitetura de segurança da rede da operadora e a proteção de elementos de rede para identificar vulnerabilidades que podem levar a violações de segurança ou interrupções de serviço. Os resultados dessa análise fornecem a base para o planejamento e implementação de melhorias em segurança para diminuir as preocupações dos usuários com privacidade, incentivando um maior uso de serviços móveis.
Patrick Donegan, analista-chefe da Heavy Reading, diz: ‘A vulnerabilidade do SS7 para espionagem e ataques DDoS (Distributed Denial-of-Service) veio à tona como um grande problema para as operadoras durante o verão de 2014. Assim como as vulnerabilidades que surgem em tecnologias mais antigas mas que devem permanecer na rede por um período significativo de tempo, as operadoras devem estar mais atentas às vulnerabilidades do SS7”.
Giuseppe Targia, vice-presidente da unidade de Segurança da Nokia Networks, diz: “A segurança em operações de rede envolve uma série de aspectos críticos, e com estes lançamentos nós estamos abordando dois dos mais importantes. Em primeiro lugar, implantações com vários fornecedores e tecnologias diversas em redes móveis criaram um grande desafio na gestão das políticas de controle de acesso a partir de uma perspectiva de segurança, tornando assim difícil proteger a rede contra ameaças internas ou erros da equipe. Esta é razão pela qual uma estratégia de gestão nova, escalável e com gerenciamento de acesso à identidade é necessária.”
Ele acrescenta ainda: “O SS7, um protocolo bem conhecido dentro da indústria de rede de telecomunicações utilizado por centenas de empresas de telefonia celular para operar e comunicar, tem se mostrado vulnerável. Assim, as operadoras precisam de uma maneira fácil de implementar uma solução de segurança SS7, a fim de proteger a rede contra ataques de privacidade e fraude.”
Você sabia?
O protocolo SS7 está suscetível a vários ataques, e, se for violado, pode rastrear os números de telefone com uma precisão de até 50 metros de acordo com novos estudos apresentados no Congresso Chaos Communication no ano passado em Hamburgo, na Alemanha.
