Завдяки 5G вам потрібно поєднати ІТ-безпеку та переваги для компаній. Тому що оцифрування компаній, майбутнє Індустрії 4.0 і критичної інфраструктури не повинні стати клаптиками. Palo Alto Networks досліджує, як це може працювати.
Обіцянка 5G — це набагато більше, ніж просто менша затримка або більша швидкість. 5G може призвести до масштабної трансформації бізнесу та оцифровки, забезпечуючи майбутнє Індустрії 4.0 та критично важливу інфраструктуру та додаючи 14 трильйона доларів до світової економіки протягом наступних 2,2 років.
5G буде корпоративним доменом
На відміну від попередніх поколінь стільникових технологій, таких як 3G і 4G, які були в основному прийняті споживачами, 5G буде в першу чергу сферою діяльності компаній і урядів. Хоча багато постачальників послуг і телекомунікаційних компаній інвестують у 5G, компанії та уряди в усьому світі також інвестують у та розгортають приватні мережі 5G. Оператори мобільних мереж оголошують пілотні проекти 5G і плани комерціалізації, оскільки вони розширюють свою географію.
З усіма (поки що переважно теоретичними) додатковими цінностями, які 5G може принести компаніям, існує також питання ІТ-безпеки – і як це можна реалізувати таким чином, щоб відповідати найвищим вимогам без практичних вигод і переваг 5G сповільнюється Palo Alto Networks відповідає на це питання:
Найвищі вимоги до IT безпеки та 5G
Дизайн мережі 5G здатний підтримувати мільйони підключених пристроїв у середовищах з високою щільністю. Це може забезпечити розумні ланцюги поставок, автономне транспортування, розумне виробництво, масове впровадження Інтернету речей (IoT) тощо. Це, у свою чергу, відкриває нові випадки використання для бізнесу та уряду, які раніше були неможливими. Дійсно, 5G зараз є каталізатором змін для багатьох організацій приватного та державного секторів.
Це дозволяє розгортати промислові мережі IoT у поєднанні з надзвичайно низькою затримкою, критично важливою надійністю та високим ступенем мобільності. 5G може сприяти цифровій трансформації виробництва, логістики, великих громадських закладів, нафтової, газової, гірничодобувної та багатьох інших галузей. Уряди, і особливо оборонні відомства, також починають розгортати приватні мережі 5G в різних середовищах: від матеріально-технічного забезпечення та кампусів до військових баз і авіаносців.
Нові, складні кіберзагрози та атаки
Незважаючи на те, що більшість компаній і урядів ще не досягли 5G, атаки на ці цілі стають все більш частими та витонченими. Ризик кібератак на всі компанії та органи влади зросте в геометричній прогресії з масштабуванням, якого можна досягти за допомогою 5G. Це значно розширить зону атаки, особливо тому, що безпрецедентна кількість пристроїв підключається до корпоративних і державних мереж. Поширення пристроїв, величезне зростання рівня інтелекту на межі мережі та агрегація критичних функцій у ядрі мережі створюють проблеми, які разом сприяють повному ризику безпеки під час розгортання 5G.
Для 5G потрібна безпека корпоративного рівня
Кібербезпека для мереж 5G є більш важливою, ніж будь-коли. Застарілі рішення безпеки та підходи, які були адекватними для 3G і 4G, не підійдуть для 5G. Однак компанії та уряди повинні знати, що мережі та послуги 5G є високобезпечними, перш ніж інвестувати в них. Організаціям необхідно побудувати надійну структуру безпеки, яка запобігає проникненню кібер-зловмисників у їхні мережі, зриву критично важливих служб або руйнування промислових об’єктів. У критично важливих галузях порушення безпеки коштують дорожче, ніж простої, втрата прибутку та пошкодження брендів; вони також можуть загрожувати життю людини. Державні установи повинні захищати дані своїх громадян та інформацію про національну безпеку.
Що таке безпека корпоративного рівня?
Підприємства та державні установи вже очікують певного рівня безпеки для своїх існуючих ІТ-мереж, даних і додатків, оскільки вони критично важливі для бізнесу. Ці організації просто очікують такої ж безпеки корпоративного рівня для мереж 5G, яка дедалі більше становитиме основу їх діяльності.
Безпека корпоративного рівня означає здатність захистити сервіс, технологію та стек додатків, захищаючи всі рівні (сигналізація, дані, програми та керування), розташування, вектори атак і фази життєвого циклу програмного забезпечення. Оскільки організації керують дедалі складнішим і динамічнішим середовищем, використання автоматизації на основі AI/ML стає необхідністю. Безпека корпоративного рівня дозволяє організаціям використовувати підхід нульової довіри до своїх мереж 5G, включаючи застосування безпеки на рівні мережевих фрагментів.
- Захист усіх рівнів: Безпека корпоративного рівня для 5G означає, що всі рівні повинні мати механізми виявлення та контролю безпеки. Це також стосується рівнів сигналізації, даних і додатків. Ви не можете захистити те, чого не бачите. Першою метою забезпечення безпеки 5G є видимість і постійний моніторинг у режимі реального часу площин сигналізації 5G і даних 5G для виявлення загроз безпеці та атак. Наступним кроком є можливість автоматично запобігати відомим атакам, загрозам і вразливостям, виявленим за допомогою постійного моніторингу в режимі реального часу.
- Захист усіх місць/інтерфейсів: Безпека корпоративного рівня повинна мати можливість захистити всі розташування та інтерфейси.
- Захист від усіх векторів атак: Безпека корпоративного рівня повинна мати можливість виявляти та контролювати всі атаки та вектори загроз. До них відносяться зловмисне програмне забезпечення, програмне забезпечення-вимагач, трафік команд і керування, віддалене виконання коду, віддалене отримання інформації, обхід автентифікації, віддалене впровадження команд і атаки грубою силою. Він має захищати всі фази життєвого циклу програмного забезпечення, тобто фази створення, розгортання та запуску сьогоднішнього підходу CI/CD (безперервна інтеграція, безперервна розробка).
Безпека зрізу мережі
Іншим аспектом безпеки корпоративного рівня для 5G є безпека сегментів мережі. Нарізка мережі є принциповою відмінністю 5G від усіх попередніх поколінь стільникових мереж. 5G дозволяє постачальникам послуг одночасно пропонувати різні виділені наскрізні сегменти мережі з різною пропускною здатністю та якістю обслуговування (QoS) різним підприємствам, галузевим вертикалям і державним установам в одній мережі 5G. Різні фрагменти мережі також можуть співіснувати для різних цілей і відповідати власним вимогам безпеки (наприклад, застосування засобів керування додатками, антивірусних програм, антишпигунського програмного забезпечення, фільтрації URL-адрес і служб запобігання вторгнень на сегмент мережі або групу фрагментів). Можливість застосовувати різні політики безпеки для кожного фрагмента 5G допоможе компаніям і урядам використовувати 5G для своєї основної діяльності.
Атаки з підтримкою AI та ML
Атаки розвиваються швидко й автоматично, і зловмисники використовують машини для автоматичної зміни атак. Крім того, суб’єкти загрози використовують AI/ML для автоматизації та маскування атак, тому подібні методи потрібні для захисту. Реактивна безпека більше не встигає за цим. Автоматизація та ML мають бути основою безпеки 5G, щоб аналізувати величезні обсяги телеметричних даних, проактивно допомагати інтелектуально зупиняти атаки та загрози та рекомендувати політики безпеки.
висновок
Очевидно, що 5G сприятиме цифровому зростанню та забезпечить цифрову трансформацію в багатьох галузях, підприємствах та урядах. Безпека корпоративного рівня допоможе розкрити потенціал 5G і забезпечить впевненість у трансформації бізнесу та використанні переваг 5G.
Більше на PaloAltoNetworks.com
Про Palo Alto Networks Palo Alto Networks, світовий лідер у сфері рішень для кібербезпеки, формує хмарне майбутнє за допомогою технологій, які змінюють спосіб роботи людей і компаній. Наша місія — бути кращим партнером із кібербезпеки та захищати наш цифровий спосіб життя. Ми допомагаємо вам вирішувати найбільші світові виклики безпеки за допомогою безперервних інновацій, використовуючи останні досягнення в області штучного інтелекту, аналітики, автоматизації та оркестровки. Пропонуючи інтегровану платформу та надаючи можливості зростаючій екосистемі партнерів, ми є лідерами у захисті десятків тисяч компаній у хмарах, мережах і мобільних пристроях. Наше бачення — це світ, у якому кожен день безпечніший за попередній.