Разработчики: | Positive Technologies (Позитив Текнолоджиз) |
Дата премьеры системы: | 2017/10/09 |
Отрасли: | Телекоммуникация и связь |
Технологии: | BI, ИБ - Предотвращения утечек информации, ИБ - Система обнаружения мошенничества (фрод) |
PT Telecom Security Assessment — сервис, позволяющий оценить защищенность сетей связи 4G и 5G.
Услуга позволяет выявить критически опасные уязвимости сигнальной сети до того, как их обнаружит злоумышленник, и оценить эффективность текущих мер информационной безопасности.
2017: Анонс
Компания Positive Technologies 9 октября 2017 года объявила о запуске сервиса PT Telecom Security Assessment по оценке защищенности сетей связи 4G и 5G.
Назначение
В целом сервис призван помочь телеком-операторам защититься от DoS-атак и мошеннических схем с биллинговыми системами, обеспечить выполнение требований регуляторов, а также обезопасить персональные данные абонентов. Кроме того, периодический аудит позволит построить защищенную IoT-экосистему, поскольку сети следующих поколений являются ключевым звеном в развитии беспилотных автомобилей, умной городской инфраструктуры, энергетики, телемедицины, подчеркнули в компании.Цифровизация ритейла: тренды, инновации, крупнейшие ИТ-поставщики. Обзор TAdviser
Суть сервиса
Сервис предусматривает формирование для оператора детального отчета с полным списком обнаруженных уязвимостей и подтвержденных сценариев атак, а также экспертные рекомендации по устранению выявленных проблем безопасности, включая список автоматизированных средств защиты.
Помимо этого, у операторов есть возможность бесплатно провести пилотное тестирование продукта PT Telecom Attack Discovery для мониторинга безопасности сигнальной сети.
В зависимости от объема работ длительность проекта по оценке защищенности сетей связи 4G и 5G может варьироваться от двух до четырех недель.
Как обстоят дела с защищенностью 4G и 5G
Несмотря на технологические преимущества сетей 4G по сравнению с сетями предыдущих поколений, уровень их защищенности не изменился. Так, исследования Positive Technologies показали, что в инфраструктуре 4G и 5G могут быть реализованы те же атаки, что и в сетях на основе SS7. Критически опасные уязвимости сигнальных протоколов (Diameter, GTP) и ошибки в конфигурации сетей становятся «открытой дверью» для злоумышленников, стремящихся похитить конфиденциальные данные абонентов, незаконно определить их местоположение, осуществить мошеннические действия или вызвать отказ в обслуживании клиентских сервисов.
По мнению экспертов Positive Technologies, будущие сети связи 5G не только унаследуют уязвимости сетей четвертого поколения, но и могут обзавестись другими недостатками безопасности. Наряду с высокой скоростью (в 10-1000 раз большей нежели у 4G), низким энергопотреблением и минимальными задержками сигнала, ожидается активное использование в сетях 5G технологий виртуализации сетевых функций (Network Function Virtualization). Замена аппаратных элементов программными (в том числе свободным ПО) имеет много положительных эффектов, однако потенциально сделает сотовые сети еще более уязвимыми для атак злоумышленников.
Прогнозы до 2020 года
После внедрения 5G окружающий мир начнет меняться довольно стремительно: появятся «умные» больницы, транспорт, футбольные стадионы, порты, улицы и города, — прогнозирует Дмитрий Курбатов, директор по информационной безопасности телекоммуникационных систем Positive Technologies. — Значительно вырастет и масштаб возможных последствий в случае целенаправленной атаки. Проблема уязвимостей протоколов Diameter и GTP актуальна для каждого оператора уже сегодня (в том числе благодаря активному развитию LTE-роуминга), а после ввода в коммерческую эксплуатацию 5G, что ожидается к 2020 году, периодический аудит безопасности станет критически необходимой процедурой. |
Подрядчики-лидеры по количеству проектов
Прогноз (250)
Loginom Company (ранее BaseGroup Labs Аналитические технологии) (125)
RBC Group Украина (124)
БизнесАвтоматика НПЦ (117)
Консультационная группа АТК (100)
Другие (2498)
Сапиенс солюшнс (Sapiens solutions) (9)
Форсайт (8)
Navicon (Навикон) (7)
Корус Консалтинг (6)
Доверенная среда (5)
Другие (101)
БизнесАвтоматика НПЦ (13)
Форсайт (8)
ФТО (5)
Manzana Group (М Софт) (4)
Optimacros (Оптимакрос) (3)
Другие (74)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Qlik (QlikTech) (59, 464)
Форсайт (19, 332)
SAP SE (70, 302)
Oracle (65, 267)
Loginom Company (ранее BaseGroup Labs Аналитические технологии) (4, 236)
Другие (1107, 1609)
SAP SE (6, 13)
Qlik (QlikTech) (2, 8)
Форсайт (2, 8)
Microsoft (2, 6)
Доверенная среда (1, 5)
Другие (50, 78)
БизнесАвтоматика НПЦ (1, 13)
Форсайт (3, 8)
Optimacros (Оптимакрос) (1, 6)
Microsoft (1, 5)
Manzana Group (М Софт) (3, 4)
Другие (40, 50)
Optimacros (Оптимакрос) (1, 10)
Форсайт (2, 8)
БизнесАвтоматика НПЦ (1, 7)
Manzana Group (М Софт) (2, 5)
Analytic Workspace (ОСТ) (2, 5)
Другие (37, 59)
Simetra (ранее А+С Транспроект) (1, 7)
Полиматика (Polymatica) (5, 6)
SL Soft (СЛ Софт) (5, 6)
VMware (2, 5)
Optimacros (Оптимакрос) (1, 5)
Другие (25, 35)
Распределение систем по количеству проектов, не включая партнерские решения
QlikView - 370
Форсайт. Аналитическая платформа (ранее Prognoz Platform) - 318
Deductor - 226
Visary BI Платформа бизнес-аналитики - 117
SAP NetWeaver Business Warehouse (SAP BW/4HANA) - 102
Другие 1981
SAP NetWeaver Business Warehouse (SAP BW/4HANA) - 8
Форсайт. Аналитическая платформа (ранее Prognoz Platform) - 7
Qlik Sense - 6
Microsoft Power BI - 5
Доверенная среда: Триафлай BI-платформа - 5
Другие 85
Visary BI Платформа бизнес-аналитики - 13
Optimacros Платформа для оптимизационного и консолидационного планирования - 6
Microsoft Power BI - 5
Форсайт. Аналитическая платформа (ранее Prognoz Platform) - 5
Qlik Sense - 4
Другие 51
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (65)
Softline (Софтлайн) (55)
SearchInform (СёрчИнформ) (49)
ДиалогНаука (44)
Информзащита (39)
Другие (913)
Инфосистемы Джет (5)
Национальный аттестационный центр (НАЦ) (4)
Солар (ранее Ростелеком-Солар) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
Информзащита (3)
А-Реал Консалтинг (3)
Softscore UG (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 53)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (6, 37)
Другие (404, 307)
R-Vision (Р-Вижн) (1, 4)
Солар (ранее Ростелеком-Солар) (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
Makves (Маквес) (1, 2)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Makves (Маквес) (1, 2)
Softscore UG (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
Cloud4Y (ООО Флекс) (1, 1)
CyberPeak (СайберПик) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Softscore UG (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 11)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Перспективный мониторинг (1, 2)
Makves (Маквес) (1, 1)
СП Облачная платформа (Базис, Basis) (1, 1)
Другие (2, 2)
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 47
InfoWatch Traffic Monitor Enterprise (IWTM) - 46
FalconGaze SecureTower - 38
MaxPatrol SIEM - 33
DeviceLock Endpoint DLP Suite - 31
Другие 342
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
Kickidler Система учета рабочего времени - 2
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
Другие 12
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
Solar Dozor DLP-система - 4
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar JSOC - 3
SearchInform FileAuditor - 2
Другие 10