Garantizar la seguridad de los datos y sistemas asociados a las plataformas de inteligencia legal es fundamental para la misión de proteger a la sociedad al tiempo que se salvaguarda la privacidad. Las mejores prácticas modernas de SecDevOps guían el ciclo de vida completo del desarrollo de software para las funciones y capacidades de la plataforma SS8, desde la fase inicial de requisitos, pasando por el desarrollo, la implantación y la producción. El endurecimiento multicapa integral es especialmente vital, ya que la complejidad inherente del software, con miles de conexiones a la red móvil, se ha visto amplificada por su deconstrucción en microservicios nativos de la nube.
La seguridad es un requisito básico de ingeniería para la plataforma SS8, que se rige por estrictos conjuntos de requisitos en cada etapa, incluidos los análisis automatizados continuos del código, las compilaciones, los paquetes y el tráfico de red. Las pruebas de seguridad continuas y las comprobaciones de conformidad se incorporan al ciclo de vida para identificar posibles vulnerabilidades, desde el código hasta el nivel de comunicación de red, guiadas en parte por la acreditación ISO 27001 de SS8. Las mejoras de los marcos de seguridad del sector refuerzan aún más los procesos SecDevOps para mejorar las protecciones integradas en la plataforma.
La propia plataforma SS8 está protegida mediante el uso de Linux reforzado personalizado en una red aislada que no está conectada directamente a la Internet pública. Desde el punto de vista operativo, está asegurada hasta o más allá de las recomendaciones 3GPP con funciones como Hashicorp Vault para la protección de contraseñas y el cifrado de extremo a extremo de los datos en tránsito y en reposo. El software incorpora controles de acceso a los datos con permisos granulares basados en funciones para ayudar a minimizar su exposición a las amenazas. También implementa una pista de auditoría a prueba de manipulaciones basada en registros de quién accedió a datos específicos y cuándo.
Análisis y refuerzo de la seguridad del código
Los millones de líneas de código que se actualizan constantemente en las aplicaciones de software modernas crean una enorme complejidad en materia de seguridad. El análisis estático del código examina las fuentes desde el principio y con frecuencia a lo largo del proceso de desarrollo, lo que ayuda a identificar errores comunes de codificación, vulnerabilidades e incumplimiento de las mejores prácticas. Las pruebas de regresión automatizadas identifican los nuevos defectos que introducen los cambios y sus interacciones con otros componentes de software.
Estos procesos ayudan a sacar a la luz problemas como desbordamientos de búfer, inyecciones SQL y otras debilidades de seguridad, de modo que puedan abordarse lo antes posible para reducir su impacto. Los equipos de desarrollo del SS8 también integran herramientas de análisis estático en el proceso de desarrollo de integración y despliegue continuos (CI/CD). Esta integración permite que el código se analice automáticamente de forma continua, incluido el análisis necesario antes del compromiso, para la mejora continua de la calidad y la seguridad del código.
La capacidad elástica de la infraestructura de pruebas en la nube ayuda al SS8 a ampliar las pruebas y los análisis, incluida la evaluación de la seguridad en condiciones reales simuladas con grandes cargas de trabajo. Los modelos SecDevOps también pueden aprovechar el amplio acceso a herramientas y marcos de seguridad que ofrecen las pruebas en la nube.
Evaluación y corrección de vulnerabilidades
La seguridad de las comunicaciones se ha vuelto exponencialmente más compleja a medida que las aplicaciones monolíticas han sido sustituidas por microservicios distribuidos. La orientación SS8 SecDevOps aborda esa complejidad en parte mediante la ingeniería de la evaluación de vulnerabilidades y la seguridad en un modelo multicapa. Es decir, la seguridad de la capa de aplicación se ve aumentada por restricciones y análisis aplicados en capas sucesivas, incluidos contenedores individuales, clústeres Kubernetes y en los niveles de nodo y sistema operativo, así como en la red circundante.
Además del desarrollo y las pruebas de código seguro, la plataforma mejora la seguridad de la capa de aplicación bloqueando las rutas de tráfico. El análisis de las necesidades de tráfico informa del escaneado de los puertos de red, de modo que la aplicación puede cerrar todos los puertos lógicos excepto los mínimamente necesarios. Esta simplificación reduce la superficie de ataque y simplifica la administración y aplicación de la política de seguridad por parte de los operadores de red. SS8 protege aún más la transmisión de datos con la implementación recomendada por 3GPP de la seguridad de la capa de transporte (TLS) 1.3 y cifrados fuertes en todo el entorno.
La evaluación de la vulnerabilidad de la plataforma SS8 se extiende a las actividades de prueba y endurecimiento en colaboración con los clientes en sus entornos de despliegue, de acuerdo con sus normas internas. Para mitigar las dependencias de seguridad del sistema operativo y los componentes de código abierto, SS8 orquesta las actualizaciones y la gestión de parches, incluso de fuentes de terceros.
Pruebas de penetración y mitigación de riesgos
La evaluación de la postura de seguridad de la plataforma incluye medidas activas como los ciberataques simulados mediante pruebas de penetración. SS8 aplica internamente pruebas de penetración para evitar lagunas y vulnerabilidades persistentes en la postura de seguridad de la pila de soluciones, incluido el análisis dinámico del código en estado de ejecución para evaluar su comportamiento en tiempo real. El proceso genera informes de vulnerabilidades potenciales que el equipo de desarrollo puede abordar.
Los clientes pueden proporcionar una o varias herramientas de penetración y conjuntos de pruebas adicionales para ampliar la cobertura; ese amplio universo de pruebas mejora la seguridad general para todos. Estas pruebas pueden ser realizadas por los equipos de seguridad del cliente de forma aislada del equipo de despliegue del cliente y del SS8, lo que ayuda a aumentar la fidelidad con los ataques del mundo real.
Especialmente en los despliegues gubernamentales, la plataforma SS8 se intensifica a veces con un "equipo rojo" de atacantes enfrentado a un "equipo azul" que defiende el entorno. Estos ejercicios pueden implicar intentos de explotación avanzados, con equipos rojos que escriben herramientas personalizadas y utilizan técnicas novedosas. Los informes sobre las vulnerabilidades potenciales identificadas a través de estos ataques se combinan con el resto del régimen de ciberanálisis para superar los estándares de la industria y las mejores prácticas.
Sobre Syed Hussain
Syed Hussain lleva más de 20 años trabajando en el sector de las telecomunicaciones y la ciberseguridad en puestos directivos de ingeniería y gestión de productos. Aporta una importante experiencia técnica a su función como vicepresidente de gestión de productos para los productos de inteligencia legal de SS8, que abarcan los dominios de mercado de los proveedores de servicios y las fuerzas de seguridad. Ha dirigido la arquitectura y el diseño de soluciones de interceptación legal 4G y 5G en entornos en nube y no en nube. Syed representa a SS8 en los organismos de normalización ETSI y 3GPP y en cumbres tecnológicas y es licenciado en Informática e Ingeniería. Puede obtener más información sobre Syed en su perfil de LinkedIn aquí.
Sobre el Dr. Okan Yilmaz
El Dr. Okan Yilmaz cuenta con más de 20 años de experiencia impulsando la innovación y dirigiendo equipos de ingeniería de software. Como vicepresidente de ingeniería en SS8, es responsable del diseño, el desarrollo y la garantía de calidad de productos de misión crítica, incluida la mediación de interceptación legal, la inteligencia de localización de redes móviles, las soluciones Centro de Monitoreo de Interceptación Legal y la recopilación y el análisis de datos de inteligencia impulsados por IA/ML. El Dr. Yilmaz es Doctor en Informática y MBA por Virginia Tech. También obtuvo un máster en Ingeniería Informática y una licenciatura en Ingeniería Informática y Ciencias de la Información por la Universidad de Bilkent. Más información sobre Okan aquí.
Acerca de SS8 Networks
Como líder en inteligencia legal y de localización, SS8 se compromete a hacer que las sociedades sean más seguras. Nuestra misión es extraer, analizar y visualizar inteligencia crítica, proporcionando información en tiempo real que ayuda a salvar vidas. Con 25 años de experiencia, SS8 es un socio de confianza de las mayores agencias gubernamentales y proveedores de comunicaciones del mundo, manteniéndose constantemente a la vanguardia de la innovación.
La cartera de productos de supervisión y análisis de datos Intellego® XT está optimizada para que las fuerzas de seguridad capturen, analicen y visualicen conjuntos de datos complejos para obtener inteligencia de investigación en tiempo real.
LocationWise ofrece la mayor precisión auditada de localización de redes en todo el mundo, proporcionando inteligencia de localización activa y pasiva para servicios de emergencia, fuerzas de seguridad y operadores de redes móviles.
La plataforma de mediación Xcipio® satisface las exigencias de la interceptación legal en cualquier tipo de red y ofrece la posibilidad de transcodificar (convertir) entre versiones de traspaso de interceptación legal y familias estándar.
Para más información, Contacto en info@ss8.com.
