PT Telecom Security Assessment

Продукт
Разработчики: Positive Technologies (Позитив Текнолоджиз)
Дата премьеры системы: 2017/10/09
Отрасли: Телекоммуникация и связь
Технологии: BI,  ИБ - Предотвращения утечек информации,  ИБ - Система обнаружения мошенничества (фрод)

PT Telecom Security Assessment — сервис, позволяющий оценить защищенность сетей связи 4G и 5G.

Услуга позволяет выявить критически опасные уязвимости сигнальной сети до того, как их обнаружит злоумышленник, и оценить эффективность текущих мер информационной безопасности.

2017: Анонс

Компания Positive Technologies 9 октября 2017 года объявила о запуске сервиса PT Telecom Security Assessment по оценке защищенности сетей связи 4G и 5G.

Назначение

В целом сервис призван помочь телеком-операторам защититься от DoS-атак и мошеннических схем с биллинговыми системами, обеспечить выполнение требований регуляторов, а также обезопасить персональные данные абонентов. Кроме того, периодический аудит позволит построить защищенную IoT-экосистему, поскольку сети следующих поколений являются ключевым звеном в развитии беспилотных автомобилей, умной городской инфраструктуры, энергетики, телемедицины, подчеркнули в компании.Российский рынок CRM-систем: оценки, тренды, крупнейшие поставщики и перспективы. Обзор TAdviser 149 т

Суть сервиса

Сервис предусматривает формирование для оператора детального отчета с полным списком обнаруженных уязвимостей и подтвержденных сценариев атак, а также экспертные рекомендации по устранению выявленных проблем безопасности, включая список автоматизированных средств защиты.

Помимо этого, у операторов есть возможность бесплатно провести пилотное тестирование продукта PT Telecom Attack Discovery для мониторинга безопасности сигнальной сети.

В зависимости от объема работ длительность проекта по оценке защищенности сетей связи 4G и 5G может варьироваться от двух до четырех недель.

Как обстоят дела с защищенностью 4G и 5G

Несмотря на технологические преимущества сетей 4G по сравнению с сетями предыдущих поколений, уровень их защищенности не изменился. Так, исследования Positive Technologies показали, что в инфраструктуре 4G и 5G могут быть реализованы те же атаки, что и в сетях на основе SS7. Критически опасные уязвимости сигнальных протоколов (Diameter, GTP) и ошибки в конфигурации сетей становятся «открытой дверью» для злоумышленников, стремящихся похитить конфиденциальные данные абонентов, незаконно определить их местоположение, осуществить мошеннические действия или вызвать отказ в обслуживании клиентских сервисов.

По мнению экспертов Positive Technologies, будущие сети связи 5G не только унаследуют уязвимости сетей четвертого поколения, но и могут обзавестись другими недостатками безопасности. Наряду с высокой скоростью (в 10-1000 раз большей нежели у 4G), низким энергопотреблением и минимальными задержками сигнала, ожидается активное использование в сетях 5G технологий виртуализации сетевых функций (Network Function Virtualization). Замена аппаратных элементов программными (в том числе свободным ПО) имеет много положительных эффектов, однако потенциально сделает сотовые сети еще более уязвимыми для атак злоумышленников.

Прогнозы до 2020 года

«
После внедрения 5G окружающий мир начнет меняться довольно стремительно: появятся «умные» больницы, транспорт, футбольные стадионы, порты, улицы и города, — прогнозирует Дмитрий Курбатов, директор по информационной безопасности телекоммуникационных систем Positive Technologies. — Значительно вырастет и масштаб возможных последствий в случае целенаправленной атаки. Проблема уязвимостей протоколов Diameter и GTP актуальна для каждого оператора уже сегодня (в том числе благодаря активному развитию LTE-роуминга), а после ввода в коммерческую эксплуатацию 5G, что ожидается к 2020 году, периодический аудит безопасности станет критически необходимой процедурой.
»



Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Qlik (QlikTech) (59, 464)
  Форсайт (19, 330)
  SAP SE (70, 301)
  Oracle (65, 267)
  Loginom Company (ранее BaseGroup Labs Аналитические технологии) (4, 236)
  Другие (1081, 1514)

  SAP SE (6, 13)
  Форсайт (2, 8)
  Qlik (QlikTech) (2, 8)
  Microsoft (2, 6)
  Доверенная среда (1, 5)
  Другие (47, 73)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (1, 1)
  Makves (Маквес) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год