搜索
查看: 486|回复: 0

重新思考5G的运营和安全性

[复制链接]

439

主题

446

帖子

1574

积分

金牌会员

Rank: 6Rank: 6

积分
1574
发表于 2019-12-6 13:56:46 | 显示全部楼层 |阅读模式
在5G时代,安全不再是事后的想法。


5G的推出有可能显着减少延迟。但是,引入5G技术也会增加恶意参与者的攻击面。


更严重的是,安全团队正在努力以快速,一致的方式使用端点安全来增加其资源。这些团队每天已经解决了成千上万的警报,并且很快就会耗尽容量,这引出了一个问题-服务提供商应该做什么?


为了维持5G时代的安全运营,提供商将需要三项关键事项:


整体安全管理方法


SOAR模型的实施(安全协调,分析和响应)


数字信任


对安全采取整体方法


服务提供商之所以会收到大量安全警报,部分原因是由于它们依赖于每种可解决特定问题的点工具。这些保护层难以管理,并且很大程度上未集成,这减慢了攻击检测与缓解之间的时间。当利用整体安全管理时,各个孤岛将被连接起来,缓解措施将加速,而分析将成为结合不同技术的粘合剂,以确保在适当的时间与适当的人员共享适当的情报。


不断扩展的情报收集和分析功能使安全运营团队可以确定活动的优先级和自动化,以更好地为决策​​提供依据。结果是形成了一种自适应的安全体系结构,该体系结构通过情报和分析自动化了安全性。这就是SOAR模型发挥作用的地方。


利用SOAR模型


SOAR系统聚集来自不同点工具的数据,并对其进行分析,以在特定于业务的上下文中获得丰富而紧密的安全情报。它们还为云编排和自动化做出了贡献,这对于从静态防御到自适应敏捷响应的过渡至关重要,这对于当前被详尽的手动流程所淹没的安全团队而言至关重要。


将AI与SOAR系统相结合,可从人与机器活动中汲取信息,以主动识别并应对复杂的威胁。这样可以识别可能导致用户或其他实体违反安全性的行为。它还有助于揭露以前未知的威胁,并且有可能在威胁发生之前就将其识别出来。


例如,当检测到威胁时,基于详细缓解措施的安全自动化将激活有助于加快恢复速度的“网络剧本”。这些自动化流程通过使分析师在每次事件上花费更少的时间来最大化服务提供商现有人力资源的能力,这对于人员短缺的服务提供商而言特别有用。


建立数字信任


在5G安全的智能,自动化和动态环境中,数字信任至关重要。它扩展到人和机器,成为每个电信业务关系的必要基础。


在人员方面,优化数字信任可确保正确的个人可以访问正确的系统。这包括严格的身份管理,以快速识别异常行为并防止凭据被盗。对于机器,它归结为对正确身份查验使用,以及确保通过网络通信的任何设备都是合法的能力。


但是,5G网络由多个过程,服务和设备组成,这使得它们比传统网络更难以保护。除了集成和自动化之外,这种复杂性还要求服务提供商将适应性和速度纳入其安全方法中。


适应性是数字信任的一项重要要求,因为网络攻击者不断使用越来越复杂的技术来摆脱安全防御和防病毒软件的束缚。由于黑客通常会实时调整攻击,因此服务提供商的防御必须具有适应性,才能做出同样快速的响应。


这将我们带到了数字信任的另一个关键方面–速度。确保安全性的一个非常重要的成功因素是减少驻留时间,或者减少违反第一线安全性并获得网络访问权限后黑客未被发现的时间。反应越慢,黑客窃取有价值数据的时间就越长。通过利用上述集成,编排,自动化和适应性策略,可以将驻留时间减少80%。


5G的关键


通过利用AI,实现“跨部门可见性”,实施SOAR系统,连接孤岛以及维护数字信任,服务提供商可以充分利用所有网络活动的保障,并提高IT团队的整体生产力。此外,这些技术使他们可以将安全警报的数量缩减为可操作的优先级可解决的威胁,同时还为安全团队提供更多有价值的信息。这使人们不必手动完成他们在动态和复杂的5G环境中无法跟上的任务。


为了实现这些优化的流程,至关重要的是,安全性必须通过设计内置到5G服务中,而不是事后才想到的。每当新的合作伙伴或客户连接到网络时,以及启动新服务时,都需要就位。没有它,5G带来的大量收入机会将面临风险。

回复

使用道具 举报

您需要登录后才可以回帖 注册/登录

本版积分规则

关闭

站长推荐上一条 /2 下一条

Archiver|手机版|小黑屋|RF技术社区

GMT+8, 2024-3-29 14:47 , Processed in 0.084203 second(s), 6 queries , MemCache On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表