3G 및 4G 통신 네트워크 보안 진단
Positive Technologies는 정보 보안 파트너로서 전체 코어 네트워크 계층에 대한 심층 보안 진단을 실시해 해커가 침입할 수 있는 모든 틈을 찾아냅니다. 이 같은 포괄적인 분석으로부터 얻어 낸 통찰력을 바탕으로 Positive Technologies는 실질적인 공격 모델을 생성해 사업의 어느 부분이 위험에 노출되어 있는지, 보안 조치는 무엇인지를 보여줍니다.
통신사 코어 네트워크 보안에 대한 맞춤형 접근 방식은 다음과 같습니다.
- 3G/LTE 모뎀, 펨토, 피코, 마이크로 셀, HLR/STP/VAS 등 다양한 통신 장비에서 아키텍처 분석, 퍼지 테스트, 역엔지니어링 등의 보안 테스트 및 연구 실시
- 알려진 취약점 및 제로 데이 취약점에 대한 IT 및 통신 네트워크 감사. 구현된 보안 정책, 프로세스, 컨트롤 평가
- 모바일 및 무선 통신 표준(GSM, UMTS, LTE, WiMax, WiFi)에 대한 무선 접속망 보안 테스트: 인증, 암호화, 보안 점검 등
- 취약한 암호화 알고리즘, 암호화 키와 서명의 노출, Java 애플리케이션 취약점 등에 관한 (U)SIM 카드 보안 점검
- 네트워크 및 데이터 연결 계층 공격에 대한 저항을 측정하는 침투테스트, 트래픽 및 로그 분석, 취약점 익스플로잇의 영향 측정, 무단 액세스의 가능성 점검
- GPRS, IP 및 패킷 코어 영역 보안 감사, GTP 테스트
- 신호 보안
- USSD/SMS 서비스
- 신호 보안 진단(예: SS7, SIGTRAN, MAP, CAP, ISUP) 및 SS7 외부 정보 수집
- SS7/SIGTRAN 상호연결 및 아키텍처 감사
- 사기 분석
- 운영 관리, OAM 인터페이스 보안 테스트
- 네트워크 서비스 프로비저닝 보안
- 웹/VAS/IN/펨토, VoIP 등
- 다양한 장비를 위해 개발된 구성 하드닝 가이드 및 체크리스트
멀웨어와 공격은 상호연결된 네트워크 사이에서 확산될 수 있기 때문에, Positive Technologies는 GRX, UTRAN, LTE, DSL, 인터넷, IT 네트워크 연결에 대한 분석도 실시합니다. 발견되는 취약점으로는 OSS/BSS에 대한 접근 권한 획득, VAS/웹/자체 서비스 포털 약화, 기밀 데이터(IMSI, IKC) 획득, VLR/HRL의 가입자 프로필 대체 등이 있습니다.
해커의 관점에서 접근
무엇보다, Positive Technologies는 해커의 관점에서 일반적인 공격 기술과 첨단 공격 기술 모두를 구사하여 다음과 같은 코어 네트워크의 취약점들을 탐지합니다.
- 가입자/가입자로부터/VAS/백홀: PON, FTTx, xDSL, WiFi, GPRS, APN
- 서킷 스위치드 코어 네트워크: HLR/AuC, VLR/MSC, STP, SMSC
- 패킷 스위치드 코어 네트워크: SGSN, GGSN, DNS
- Evolved Packet Core: PGW, HSS/PCRF, MME
- IMS, OSS, BSS, IP/MPLS, GRX/IPX
기존 기술과 신기술의 융합은 사이버 공격에 의한 고의적이고 악의적인 통신 서비스 중단의 가능성을 열어두었습니다. 위험은 높고, 따라서 통신 분야 전문가인 정보 보안 파트너가 필요합니다. Positive Technologies가 필요합니다.