5G ve BT güvenliğini koordine edin

29. Ağustos 2022
| Yorum yok
5G ve BT güvenliğini koordine edin

Gönderiyi paylaş

5G ile BT güvenliği ve şirketler için faydaları uzlaştırmanız gerekir. Çünkü şirketlerin dijitalleşmesi, Endüstri 4.0'ın geleceği ve kritik altyapı yamalı hale gelmemeli. Palo Alto Networks bunun nasıl çalışabileceğini araştırıyor.

5G'nin vaadi, yalnızca daha düşük gecikme süresi veya daha yüksek hızlardan çok daha fazlasıdır. 5G, Endüstri 4.0'ın ve kritik altyapının geleceğini güçlendirerek ve önümüzdeki 14 yıl içinde küresel ekonomiye 2,2 trilyon ABD Doları ekleyerek, büyük işletme dönüşümüne ve dijitalleşmeye yol açabilir.

5G kurumsal bir alan olacak

Tüketiciler tarafından büyük ölçüde benimsenen 3G ve 4G gibi önceki nesil hücresel teknolojilerin aksine, 5G öncelikle işletmelerin ve hükümetlerin bir alanı olacaktır. Birçok hizmet sağlayıcı ve telekomünikasyon şirketi 5G'ye yatırım yaparken, dünyanın dört bir yanındaki işletmeler ve hükümetler de özel 5G ağlarına yatırım yapıyor ve kuruyor. Mobil ağ operatörleri, coğrafi ayak izlerini genişlettikçe 5G pilot uygulamalarını ve ticarileştirme planlarını duyuruyor.

5G'nin şirketler için getirebileceği tüm (şimdiye kadar büyük ölçüde teorik) katma değerle birlikte, BT güvenliği sorunu da var - ve bunun, pratik faydalar ve avantajlar olmadan en yüksek gereksinimleri karşılayacak şekilde nasıl uygulanabileceği. 5G yavaşlatma Palo Alto Networks bu soruyu takip ediyor:

BT güvenliği ve 5G için en yüksek gereksinimler

5G ağ tasarımı, yüksek yoğunluklu ortamlarda milyonlarca bağlı cihazı destekleme yeteneğine sahiptir. Akıllı tedarik zincirlerini, otonom ulaşımı, akıllı üretimi, Nesnelerin İnterneti'nin (IoT) kitlesel olarak benimsenmesini ve daha fazlasını sağlayabilir. Bu da, daha önce mümkün olmayan yeni iş ve hükümet kullanım durumlarını ortaya çıkarıyor. Gerçekten de 5G, artık birçok özel ve kamu sektörü kuruluşu için değişimin katalizörü konumunda.

Son derece düşük gecikme süresi, görev açısından kritik güvenilirlik ve yüksek derecede mobilite ile birlikte endüstriyel ölçekte IoT ağlarının devreye alınmasını sağlar. 5G, üretim, lojistik, büyük halka açık alanlar, petrol, gaz, madencilik ve diğer birçok endüstrinin dijital dönüşümüne güç sağlayabilir. Hükümetler ve özellikle savunma kurumları da özel 5G ağlarını lojistik ve kampüslerden askeri üslere ve uçak gemilerine kadar uzanan ortamlarda kurmaya başlıyor.

Yeni, gelişmiş siber tehditler ve saldırılar

Çoğu işletme ve hükümet henüz 5G'ye ulaşmamış olsa da, bu hedeflere yönelik saldırılar daha sık ve karmaşık hale geliyor. 5G ile sağlanabilecek ölçeklendirme ile tüm şirketlere ve otoritelere yönelik siber saldırı riski katlanarak artacaktır. Bu, özellikle benzeri görülmemiş sayıda cihaz kurumsal ve devlet ağlarına bağlandığından, saldırı yüzeyini önemli ölçüde genişletecektir. Cihazların çoğalması, ağ ucunda zekadaki muazzam artış ve ağ çekirdeğindeki kritik işlevlerin toplanması, birlikte 5G dağıtımlarında mükemmel bir güvenlik riskleri fırtınasına katkıda bulunan zorlukları beraberinde getiriyor.

5G için kurumsal düzeyde güvenlik gereklidir

Daha fazlası söz konusu olduğunda, 5G ağları için siber güvenlik her zamankinden daha önemli. 3G ve 4G için yeterli olan eski güvenlik çözümleri ve yaklaşımları 5G için uygun olmayacaktır. Ancak işletmelerin ve hükümetlerin, bunlara yatırım yapmadan önce 5G ağlarının ve hizmetlerinin son derece güvenli olduğunu bilmeleri gerekiyor. Kuruluşların, siber saldırganların ağlarına girmesini, kritik hizmetleri kesintiye uğratmasını veya endüstriyel tesisleri yok etmesini önleyen güçlü bir güvenlik yapısı oluşturması gerekir. Görev açısından kritik sektörlerde, güvenlik ihlalleri kesinti süresinden, gelir kaybından ve zarar gören markalardan daha maliyetlidir; insan hayatını da tehlikeye atabilirler. Devlet kurumları vatandaşlarının verilerini ve ulusal güvenlik bilgilerini korumalıdır.

Kurumsal düzeyde güvenlik nedir?

İşletmeler ve devlet kurumları, iş açısından kritik olduğundan, mevcut BT ağları, verileri ve uygulamaları için zaten belirli bir düzeyde güvenlik beklemektedir. Bu kuruluşlar, operasyonlarının temelini giderek daha fazla oluşturacak olan 5G ağları için aynı kurumsal düzeyde güvenliği bekleyecekler.

Kurumsal düzeyde güvenlik, yazılım yaşam döngüsünün tüm katmanlarını (sinyal, veri, uygulamalar ve yönetim), konumları, saldırı vektörlerini ve aşamalarını koruyarak hizmet, teknoloji ve uygulama yığınını güvence altına alma yeteneği anlamına gelir. Kuruluşlar giderek daha karmaşık ve dinamik ortamları yönettikçe, AI/ML güdümlü otomasyonun kullanılması bir zorunluluk haline geliyor. Kurumsal düzeyde güvenlik, kuruluşların ağ dilimi düzeyinde güvenlik uygulaması da dahil olmak üzere 5G ağlarına sıfır güven yaklaşımı benimsemelerini sağlar.

  • Her düzeyde koruma: 5G için kurumsal düzeyde güvenlik, tüm katmanların yerinde güvenlik algılama ve kontrol mekanizmalarına sahip olması gerektiği anlamına gelir. Bu aynı zamanda sinyalleşme, veri ve uygulama katmanları için de geçerlidir. Göremediğiniz şeyi güvence altına alamazsınız. 5G'yi güvence altına almanın ilk amacı, güvenlik tehditlerini ve saldırılarını tespit etmek için 5G sinyalinin ve 5G veri düzlemlerinin görünürlüğü ve sürekli gerçek zamanlı izlenmesidir. Bir sonraki adım, sürekli gerçek zamanlı izleme ile tespit edilen bilinen saldırıları, tehditleri ve güvenlik açıklarını otomatik olarak önleme yeteneğidir.
  • Tüm konumların/arayüzlerin korunması: Kurumsal düzeyde güvenlik, tüm konumları ve arabirimleri güvence altına alabilmelidir.
  • Tüm saldırı vektörlerinin korunması: Kurumsal düzeyde güvenlik, tüm güvenlik saldırılarını ve tehdit vektörlerini algılayabilmeli ve kontrol edebilmelidir. Bunlara kötü amaçlı yazılım, fidye yazılımı, komut ve kontrol trafiği, uzaktan kod yürütme, uzaktan bilgi alma, kimlik doğrulama baypası, uzaktan komut enjeksiyonu ve kaba kuvvet saldırıları dahildir. Yazılım yaşam döngüsünün tüm aşamalarını, yani günümüzün CI/CD yaklaşımının (Sürekli Entegrasyon, Sürekli Geliştirme) oluşturma, dağıtma ve çalıştırma aşamalarını güvence altına almalıdır.

Ağ dilimi güvenliği

5G için kurumsal düzeyde güvenliğin bir başka yönü de ağ dilimi güvenliğidir. Ağ dilimleme, önceki tüm hücresel ağ nesillerine kıyasla 5G'nin temel bir farkıdır. 5G, hizmet sağlayıcıların aynı 5G ağı üzerindeki farklı işletmelere, sektör dikeylerine ve devlet kurumlarına aynı anda farklı bant genişliği ve hizmet kalitesine (QoS) sahip farklı, özel, uçtan uca ağ dilimleri sunmasını sağlar. Farklı ağ dilimleri, farklı amaçlar için bir arada bulunabilir ve kendi güvenlik gereksinimlerini karşılayabilir (örneğin, ağ dilimi veya dilim grubu başına uygulama kontrolleri, virüsten koruma, casus yazılımdan koruma, URL filtreleme ve saldırı önleme hizmetlerini uygulamak). 5G dilimi başına farklı güvenlik politikaları uygulama yeteneği, işletmelerin ve hükümetlerin temel iş faaliyetleri için 5G'den yararlanmalarına yardımcı olacaktır.

AI ve ML destekli saldırılar

Saldırılar hızla ve otomatik olarak gelişir ve saldırganlar, saldırıları otomatik olarak değiştirmek için makineler kullanır. Ek olarak, tehdit aktörleri saldırıları otomatikleştirmek ve gizlemek için AI/ML kullanıyor, bu nedenle savunmalar için benzer teknikler gerekiyor. Reaktif güvenlik artık burada yetişemez. Otomasyon ve makine öğrenimi, büyük miktarda telemetri verisini analiz etmek, saldırıları ve tehditleri akıllıca durdurmaya proaktif olarak yardımcı olmak ve güvenlik politikaları önermek için 5G güvenliğinin merkezinde yer almalıdır.

Sonuç

5G'nin dijital büyümeyi hızlandıracağı ve birçok sektörde, işletmede ve hükümette dijital dönüşümü etkinleştireceği açıktır. Kurumsal düzeyde güvenlik, 5G'nin potansiyelini ortaya çıkarmaya yardımcı olacak ve iş dönüşümünü yönlendirmek ve 5G'nin avantajlarından yararlanmak için güven sağlayacaktır.

PaloAltoNetworks.com'da daha fazlası

 

Palo Alto Ağları Hakkında

Siber güvenlik çözümlerinde dünya lideri olan Palo Alto Networks, insanların ve işletmelerin çalışma şeklini değiştiren teknolojilerle bulut tabanlı geleceği şekillendiriyor. Misyonumuz, tercih edilen siber güvenlik ortağı olmak ve dijital yaşam biçimimizi korumaktır. Yapay zeka, analitik, otomasyon ve orkestrasyondaki en son atılımlardan yararlanan sürekli yenilikle dünyanın en büyük güvenlik sorunlarını çözmenize yardımcı oluyoruz. Entegre bir platform sunarak ve büyüyen bir iş ortağı ekosistemini güçlendirerek, bulutlar, ağlar ve mobil cihazlar genelinde on binlerce işletmeyi korumada lideriz. Vizyonumuz, her günün bir öncekinden daha güvenli olduğu bir dünyadır.

 

Konuyla ilgili makaleler

5G ortamları için koruma sağlayan siber güvenlik platformu

Siber güvenlik uzmanı Trend Micro, kuruluşların sürekli genişleyen saldırı yüzeyini korumaya yönelik platform tabanlı yaklaşımını açıklıyor. ➡ Devamını oku

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

Siber saldırılar 104'te yüzde 2023 artacak

Bir siber güvenlik şirketi geçen yılın tehdit ortamını inceledi. Sonuçlar şu konularda önemli bilgiler sağlıyor: ➡ Devamını oku

Mobil casus yazılımlar işletmeler için tehdit oluşturuyor

Giderek daha fazla insan hem günlük yaşamda hem de şirketlerde mobil cihaz kullanıyor. Bu aynı zamanda “mobil ➡ Devamını oku

Kitle kaynaklı güvenlik birçok güvenlik açığını tespit ediyor

Kitle kaynaklı güvenlik geçen yıl önemli ölçüde arttı. Kamu sektöründe önceki yıla göre yüzde 151 daha fazla güvenlik açığı rapor edildi. ➡ Devamını oku

Siber suçlular öğreniyor

Güvenlik araştırmacıları, artan siber tehditlere ilişkin endişe verici bir tablo çizen 2024 Olay Müdahale Raporu'nu yayınladı. Bulgular şunlara dayanmaktadır: ➡ Devamını oku

Dijital Güvenlik: Tüketiciler en çok bankalara güveniyor

Dijital güven araştırması, tüketicilerin en çok güvendiği alanların bankalar, sağlık hizmetleri ve hükümet olduğunu gösterdi. Medya- ➡ Devamını oku

Darknet iş değişimi: Bilgisayar korsanları içerideki hainleri arıyor

Darknet yalnızca yasadışı malların takas edildiği bir yer değil, aynı zamanda bilgisayar korsanlarının yeni suç ortakları aradığı bir yer ➡ Devamını oku

Stories
, , , ,