Selon l’enquête 2013 Global Fraud Loss Survey de la Communications Fraud Control Association, près de 46,3 milliards de dollars disparaîtraient chaque année en raison de fraudes, et ces pertes « évoluent bien plus rapidement que les recettes mondiales issues des télécommunications ». Parmi les méthodes et les types de fraudes les plus préoccupants, ce sont sans aucun doute les fraudes relatives à l’itinérance, aux abonnements clients, ou encore celles dites « Wangiri » perpétrées par sms, ainsi que le piratage des PBX et systèmes de VoIP qui sont les plus coûteuses pour les fournisseurs de services de communication.

Pour pallier cette situation, Argyle Data et Gigamon se sont associés afin de proposer aux fournisseurs de services de communication une solution unique qui leur permettra de bénéficier d’un outil de détection des fraudes et d’éviter les pertes financières. Ceci donnera aux fournisseurs de services de communication la possibilité de réagir rapidement et efficacement aux fraudes tout en préservant la stabilité et les performances de leur réseau opérationnel. Facile à utiliser, la solution offrira également une visibilité complète du trafic en cours sur l’ensemble des infrastructures réseau, ainsi qu’une perspective en temps réel au niveau des abonnés.

Exploiter la visibilité et le monitoring réseau pour éradiquer la fraude chez les opérateurs - Principe de fonctionnement de la solution :

Grâce à la solution développée par Argyle Data et Gigamon, les opérateurs pourront exploiter plusieurs services afin d’obtenir un aperçu complet de leurs abonnés et du contenu diffusé, permettant ainsi aux fournisseurs de services de communication d’optimiser, de visualiser, d’extraire les informations et de réagir au comportement des utilisateurs.

Tout d’abord, le déploiement de GigaSMART®, l’application de corrélation GTP de Gigamon basée sur le protocole de tunneling GPRS, permet d’établir une correspondance entre le plan utilisateur (control plane) et le plan de données (data plane). Le GTP est communément utilisé pour diffuser des données mobiles dans les réseaux et est composé de deux types de trafic : celui du plan de contrôle et celui du plan de données utilisateurs. Pour avoir une bonne visibilité de l’activité d’un abonné, il faut tout d’abord comprendre la nature dynamique du trafic GTP et mettre en corrélation les deux plans d’une session à un abonné afin d’obtenir un aperçu précis de ses activités.

Ensuite, la technologie brevetée Flow Mapping® de Gigamon est utilisée pour réduire le trafic et optimiser les performances de l’outil d’analyse. Le Flow Mapping est une technologie que l’on retrouve dans les nœuds Gigamon présents au sein de l’architecture Visibility Fabric GigaVUE, qui extrait le trafic à un débit de ligne de 1Gb, 10Gb, 40Gb ou 100Gb d’un TAP réseau ou d’un port SPAN/miroir (physique ou virtuel). Autrement dit, un filtrage est appliqué au trafic afin d’isoler les informations du contexte abonné.

L’application FlowVUE™ de Gigamon fournit également une solution d’échantillonnage IP basée sur les abonnés qui aide les opérateurs à transformer des Big Data en données maîtrisables et exploitables. L’application permet aux outils existants de se connecter aux derniers canaux haut débit en offrant un aperçu représentatif du trafic à des fins d’analyse et de visualisation.

Enfin, GigaSMART® propose l’outil Adaptive Packet Filtering, un puissant moteur de filtrage capable d’identifier le contenu d’un paquet entier, y compris les charges utiles. Adaptive Packet Filtering permet de filtrer dynamiquement les données quel que soit le type d’encapsulation. Le filtrage se fait entre autres, outre le trafic SSL, par identifiant de tunnel GTP, par identifiant de VXLAN et par pan VN-Tag src/dst. Les opérateurs ont également la possibilité d’aller au-delà des protocoles d’encapsulation et peuvent ainsi analyser le contenu du paquet encapsulé afin de filtrer des IP source/destination ou des numéros de ports de 4e couche.

Argyle Data utilise également Hadoop pour traiter rapidement des pétaoctets de données, y compris des données en temps réel basées sur les paquets extraites par Gigamon. Les algorithmes d’apprentissage automatique et les outils d’analyse complexes d’Argyle Data sont capables de détecter des fraudes en temps réel parmi d’énormes volumes de données en mouvement permanent.