Mobileum a récemment lancé son service de signalisation de sécurité Threat Intelligence. Il va sans dire que nous sommes très fiers de tout le travail acharné qui a été consacré à cet effort. Le lancement progressif a eu lieu à la fin de l’année dernière et mon collègue Nick Jones a écrit les mots suivants à cette occasion:

«La défense de votre réseau contre les menaces externes peut être une expérience solitaire et la nature de ce sujet hautement spécialisé signifie que des informations limitées sont disponibles publiquement. Notre objectif est de résoudre ce problème et de vous fournir… des renseignements de signalisation mondiaux et des informations utiles et perspicaces. »

C’est vraiment aussi simple que ça. Au lieu de mener le combat contre des adversaires seuls et isolés, nous voulons fournir à nos utilisateurs les outils et l’intelligence pour riposter. J’utilise délibérément le terme «utilisateurs» car il n’est même pas nécessaire d’acheter un pare-feu Mobileum si vous souhaitez bénéficier de notre service Threat Intelligence. Alors, de quoi s’agit-il?

Gartner définit l’intelligence sur les menaces comme:

«Des connaissances fondées sur des données probantes, y compris le contexte, les mécanismes, les indicateurs, les implications et les conseils exploitables, sur une menace ou un danger existant ou émergeant pour les biens qui peuvent être utilisés pour éclairer les décisions concernant la réponse du sujet à cette menace ou à ce danger.»

Alors que cette définition générique s’applique à de nombreux aspects de notre monde, pour le blog d’aujourd’hui, elle fait référence à la signalisation des télécommunications – SS7, Diamètre, GTP, SIP, HTTP2 etc. Comme certains de mes lecteurs les plus réguliers l’ont peut-être remarqué, j’aime illustrer mes points avec des analogies donc pour ce blog je combine les sujets de la navigation maritime, de la sécurité de la signalisation et du renseignement sur les menaces…

Voler à l’étranger était si simple. Il suffit de rechercher votre itinéraire, de planifier votre lieu et votre heure de départ et, d’ici une heure environ, vous saurez quand et où vous atterririez presque partout dans le monde! Avec le COVID-19 sur nous, nous avons tous appris que de tels luxes ne peuvent pas être tenus pour acquis. Cependant, au cours de la vaste période de l’histoire humaine, une telle incertitude et un tel risque ont toujours été avec nous.

Les marins de la Renaissance et au-delà étaient comme les astronautes de notre temps. Ils étaient aventureux, courageux et admirés (par beaucoup mais certainement pas par tous). Ils étaient les pionniers de leur temps. Après tout, je pense qu’il est juste de dire que Columbus est au moins aussi célèbre que Neil Armstrong, sinon plus.

Lorsque ces marins sont partis, dans une certaine mesure, ils naviguaient à l’aveugle. Une bonne carte est inutile si vous ne savez pas où vous vous trouvez sur cette carte. Le calcul de la latitude était relativement simple à l’aide d’un sextant. Un sextant mesure l’angle créé par le soleil de midi, le navire et l’horizon visible. En référence à un almanach nautique, l’angle pourrait être converti en une lecture de latitude.

Cependant, le calcul de la longitude en mer était un problème beaucoup plus important. Conceptuellement, il est facile à comprendre. Si vous connaissez votre heure locale et l’heure de retour à la maison, vous pouvez calculer la distance parcourue dans le monde en fonction du décalage horaire. Si le décalage horaire est de 12 heures, vous avez parcouru la moitié du monde. Bien que cela soit facile à décrire, ce n’était que dans le 18^e siècle que l’horloger autodidacte, John Harrison, a inventé le chronomètre de marine, une horloge qui fonctionnerait en mer et maintiendrait l’heure du port d’attache. J’ai appris cela pour la première fois en lisant le livre fantastique Longitude de Dava Sobel que je recommande de tout cœur.

Malgré cette révolution technologique, le risque de la navigation maritime reste élevé. Les preuves de cela sont disséminées dans le monde entier, en particulier dans les îles britanniques. Les phares ont guidé les marins pendant des siècles; beaucoup ont été construits longtemps après l’invention de Harrison. Malgré le meilleur des outils, par mauvais temps, avec une visibilité limitée, il peut être pratiquement impossible de prendre des mesures précises. La différence entre sécurité et catastrophe peut être de quelques secondes ou de quelques mètres. Les phares ont été un phare de sécurité autour des risques connus et ils servent également à guider les marins chez eux en toute sécurité – vers leur propre port sûr.

Alors qu’est-ce que cela nous dit et comment cela se rapporte-t-il à notre domaine de la sécurité de la signalisation dans les télécommunications?

Je pense que le phare est analogue à un pare-feu de signalisation actif – un système de prévention des intrusions. Il est toujours là, prêt à vous protéger, mettant en lumière les menaces et les attaques mais, à lui seul, ne donne aucune garantie de protection. Bien qu’absolument critique, aucun marin ne prendrait la mer uniquement en fonction des phares. De même, un pare-feu de signalisation fournira des conseils tout au long du parcours vers une sécurité de signalisation robuste, mais aucun spécialiste de la sécurité sensé ne devrait se fier uniquement à cela.

Le sextant et le chronomètre de marine nous disent clairement la valeur des outils et à quel point ils peuvent être révolutionnaires. Un pare-feu de signalisation passive – un système de détection d’intrusion – rapportera une valeur considérable à ses utilisateurs. Cela peut être considéré comme votre sphère de sécurité personnelle. Mais, il ne fournira jamais des informations basées sur les données que vous recevez dans votre propre réseau, c’est-à-dire où vous êtes. Il ne vous informera jamais des menaces ailleurs.

La réalité est que le monde est un endroit difficile, les menaces nous entourent et ces menaces changent tout le temps. Pour un marin, rien n’est aussi menaçant que la météo. Ici au Royaume-Uni, plusieurs fois par jour, la BBC diffuse une prévision d’expédition. C’est un monde étrange, qui m’est totalement inconnu, mais il y a là quelque chose d’étrangement rassurant. Cependant, lorsqu’il y a des conditions météorologiques extrêmes, l’avertissement est brutal et très percutant:

«Attention à tous les navires… il y a des avertissements de coup de vent dans les zones maritimes Dogger, Fisher, German Bight… sud-ouest quatre ou cinq, modéré devenant léger. Douches. Bon…”

Alors, quelle est la prévision d’expédition? Il s’agit sans aucun doute de renseignements sur les menaces. Il s’agit de fournir des preuves pour faire face aux menaces connues ou émergentes pesant sur un marin qui influenceront ses actions. En d’autres termes, cela correspond parfaitement à la définition de Gartner.

Le service Threat Intelligence de Mobileum fournit des conseils à nos abonnés, pour les aider à naviguer dans le monde risqué de la signalisation des télécommunications. Il permet aux abonnés d’accéder aux données du monde entier, et pas seulement à la signalisation qui passe par leur propre pare-feu. Les utilisateurs recevront une alerte précoce des menaces émergentes, des preuves pour expliquer cette menace et, surtout, des recommandations pour des actions préventives.

L’accès en temps réel au Threat Intelligence Center permet aux utilisateurs de valider leurs propres découvertes locales. Examiner une menace potentielle de manière isolée peut être déroutant et difficile. Comparer cette même menace à d’autres cas dans le monde peut apporter une clarté immédiate. En termes simples, notre centre de renseignement sur les menaces combinera les avantages du sextant, du chronomètre de marine, du phare et des prévisions d’expédition en un seul. Le service Threat Intelligence de Mobileum aidera les opérateurs à garantir que leur réseau est un havre de paix pour tous leurs abonnés.

Que vous soyez un client Mobileum ou non, veuillez nous contacter pour en savoir plus sur notre service Threat Intelligence et comment il peut augmenter les protections existantes de votre réseau.