Главная>Новости>Новости «Инфосистемы Джет»>Казахстанский мобильный оператор Kcell усилил защиту сигнальной сети при помощи решения DSR

31.05.2022

Посетителей: 88

Просмотров: 75

Время просмотра: 2.3

Kcell – один из ведущих цифровых мобильных операторов Казахстана, который оказывает услуги мобильной связи с использованием технологий 2G/3G, 4G LTE и 5G. Перед Kcell стояла задача модернизировать свою сеть сигнализации мобильного трафика для повышения уровня безопасности и централизации функций маршрутизации сообщений. В качестве технического партнера была выбрана ИТ-компания «Инфосистемы Джет».

Kcell непрерывно работает над усилением периметра защиты от атак на мобильную сеть, чтобы защитить самое важное — приватность своих абонентов, в том числе и их персональные данные. Так как компания постоянно разрабатывает и внедряет новые цифровые услуги и сервисы, для их непрерывной работы крайне важна превентивность и своевременное распознавание возможных атак. Поэтому, одним из весомых преимуществ данного решения является то, что с его помощью происходит сбор данных для глубокой аналитики, с целью оперативного реагирования при атаках на сигнальную сеть компании.

 

Айдар Серикбаев,

менеджер технического департамента Kсell

В рамках модернизации сигнальной сети, специалисты «Инфосистемы Джет» внедрили программный маршрутизатор Diameter Signaling Router (DSR), который выполняет функции передачи и распределения сигнального трафика протоколов Diameter и SS7. Благодаря этому решению у оператора появилась единая геораспределенная точка входа в сигнальную сеть, через которую он осуществляет взаимодействие со всеми внешними партнерами.

Одним из ключевых факторов в обеспечении безопасности сигнальной сети стала централизация функций маршрутизации сообщений. Это необходимо для сбора статистики, скриннинга сообщений на входе в сеть, фильтрации нелегитимных сообщений от попадания во внутренний периметр оператора. Решение DSR используется в качестве инструмента для централизации сигнальной сети и выполняет функции внутреннего и пограничного агентов распределения сообщений Diameter (DRA/DEA), а также коммутатора пакетов сети SS7 (STP). Решение обеспечивает гибкую маршрутизацию сигнального трафика и его всестороннюю обработку в зависимости от потребностей оператора.


Централизация трафика упрощает ввод новых сервисов и услуг, за счет консолидации управленческих функций. Например, если оператор захочет внедрить новую услугу с задействованием ресурсов сигнальной сети, достаточно будет подключить новое оборудование к узлам DSR и выполнить большую часть настроек в одном месте. Такой подход существенно сокращает время Time-To-Market.


Централизация функций сигнальной сети позволила задействовать встроенные в DSR механизмы обеспечения безопасности, такие как Diameter Security Application для Diameter трафика и Stateful Security Application для трафика протоколов стека SS7. Оба приложения проверяют сигнальные сообщения на легитимность, в том числе с использованием информации, собранной при анализе уже обработанного трафика. Для хранения такой информации специалисты «Инфосистемы Джет» развернули и интегрировали ПО User Data Repository (UDR).


В качестве инструмента для сбора, анализа и выявления неисправностей в сигнальной сети, была внедрена система мониторинга сигнального трафика. С ее помощью оператор отслеживает качество предоставляемых услуг, выявляет проблемы и планирует расширение сети. Внедрение этой системы позволило отслеживать не только трафик, проходящий через DSR, но и трафик других сигнальных подсистем. Например, протоколы подсистемы RAN, данные по которым можно выгружать в удобном виде и в различных форматах, анализировать, а также искать информацию по конкретным абонентам за достаточно долгий период времени.

В процессе реализации проекта мы впервые развернули комбинированное решение DSR с функциями безопасности Diameter и SS7 сетей. Приложение Diameter Security Application (DSA) позволяет предотвратить манипуляции злоумышленников с сигнальными сообщениями сети стандарта 4G LTE, а Stateful Application Firewall выступает брендмауэром с отслеживанием состояния транзакций SS7, который повышает безопасность сигнальной сети стандартов 2G/3G. Для нас это был уникальный опыт, который мы будем в дальнейшем масштабировать и на другие проекты в телеком-сегменте.

 

Андрей Мазур,

эксперт по решениям для операторов связи компании «Инфосистемы Джет».

После внедрения DSR-решения заказчик привлек сторонних экспертов, которые провели аудит и пентесты сигнальной сети оператора. В результате был составлен список рекомендаций по доработке программного решения, которые были реализованы экспертами «Инфосистемы Джет».

Уведомления об обновлении новостей – в вашей почте

Space: эволюция российской серверной виртуализации и ее влияние на отечественный рынок технологий

Отсутствие импортных модулей в SpaceVM гарантирует высокий уровень ИБ. Технология FreeGRID обеспечивает работу с лицензионными продуктами NVIDIA и исключает их возможную блокировку. Проприетарный контроллер SpaceVM открывает широкие возможности для кастомизации.

Кибербезопасность в Enterprise-сегменте: актуальные вызовы и защита критической инфраструктуры

Более 80% фишинговых писем рассылается с помощью ПО, которое можно приобрести всего за 299 рублей — просто сказка для хакеров. Цель киберпреступников — украсть конфиденциальную информацию и сделать так, чтобы бизнес потерял доверие клиентов и столкнулся с репутационными потерями. Ideco NGFW фильтрует трафик, анализируя входящие и исходящие данные, задерживая потенциально вредоносные пакеты и блокируя попытки несанкционированного доступа.

Бегущий по лезвию инфраструктуры: точная балансировка трафика стабилизирует бизнес-процессы

Что такое ECMP? Каждому — по способностям. Почему класть весь хеш в одно ведро — плохая идея?

Другие новости из этой рубрики

30
03

«Инфосистемы Джет» протестировала российский продукт SafeMobile в собственной лаборатории

В лаборатории компании «Инфосистемы Джет» на базе платформы киберучений Jet CyberCamp смоделированы риски, связанные с доступом к корпоративной информации и ее хранением на мобильных устройствах. В качестве варианта решения для защиты доступа к корпоративным данным специалисты ИТ-компании протестировали российский продукт UEM SafeMobile.

31
03

«Инфосистемы Джет» разработала стратегию развития ИБ для ИНК

«Инфосистемы Джет» провела аудит и определила направления развития информационной безопасности для Иркутской нефтяной компании (ИНК). В результате выполненных работ в компании разработана стратегия развития системы обеспечения ИБ на три года.

03
04

«Инфосистемы Джет» модернизировала центр управления сетями энергетической компании в вологодской области

Специалисты «Инфосистемы Джет» оснастили диспетчерскую центра управления сетями Вологодской областной энергетической компании аудиовизуальным комплексом с видеостеной для работы диспетчеров. Эти решения позволили повысить качество коммуникации сотрудников и ускорить реакцию инженеров на сбои в электроснабжении региона.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня