Alberto Crivelli, Country Manager Italia di A10 Networks, analizza e commenta l’introduzione del 5G, tracciando la via per una security integrata.
La sicurezza rimane una delle principali preoccupazioni degli operatori di telefonia mobile anche verso l’adozione del 5G, un tema dove A10 Networks può offrire un valido contributo per definire le priorità per la sicurezza delle reti di nuova generazione.
Entro il 2024, sulle reti 5G transiterà il 35 percento del traffico dati mobile a livello globale. È evidente pertanto che i servizi 5G richiedano un livello di prestazioni e sicurezza diverso da quello che gli operatori di rete mobile (MNO) hanno dovuto garantire finora.
Con velocità più elevate, minore latenza e un enorme aumento del traffico mobile, si creano infatti le condizioni perfette in tema di vulnerabilità della sicurezza come gli attacchi DDoS. Senza contare che il 5G sarà in grado di supportare più dispositivi connessi e i dispositivi IoT. In teoria, ogni smartphone o dispositivo che comunichi tramite Internet può essere compromesso e trasformato in una potenziale arma per un attacco DDoS, senza considerare che se queste armi sono all’interno della rete, possono iniziare ad attaccare il nucleo della rete stessa.
Gli operatori di telefonia mobile non possono più ignorare l’impatto dei servizi 5G sui loro utenti finali. Ad esempio, un attacco DDoS da 1 Gbps che passa attraverso la rete mobile può essere un segnale sul radar degli operatori di telefonia mobile, ma ciò potrebbe avere un impatto devastante su piccoli data center critici per la sicurezza pubblica o per applicazioni aziendali mission-critical.
Sebbene quando si pensa alla sicurezza l’approccio tradizionale sia di proteggere l’infrastruttura perimetrale dagli attacchi provenienti da Internet, è necessario che gli operatori adottino un metodo più olistico, mettendo in sicurezza anche il roaming e le interfacce di accesso alla rete principale. Proteggere una rete 5G, le relative operazioni e prestazioni è una sfida non da poco perché si tratta di integrare la sicurezza consentendo allo stesso tempo agli operatori mobili di aumentare la scalabilità, l’efficienza e ridurre la latenza.
Ad esempio, per gli operatori di reti mobile, le piattaforme di sicurezza progettate per l’azienda non sono adeguate se non sono in grado di fornire la scalabilità e l’efficienza richiesta.
Combinando le funzioni di virtualizzazione di rete (NFV) con il software defined networkig (SDN), lo slicing di rete è uno dei meccanismi chiave che consentirà agli operatori di reti di offrire sicurezza e altre funzionalità su misura per ogni applicazione verticale, senza perdere il vantaggio delle economie di scala che si hanno con un’infrastruttura comune.
Lo slicing di rete isola ogni singolo caso o servizio uno dall’altro, in modo che i servizi possano essere rilasciati in maniera indipendente, gestiti in modo sicuro e affidabile.
Sebbene questo approccio consenta di rafforzare la sicurezza della rete e delle singole sezioni, offre ai criminali informatici anche l’opportunità di indirizzare casi d’uso più specifici. Pertanto, per garantire elevati livelli di sicurezza con il 5G, l’analisi delle reti non dovrebbe basarsi su un modello a campione, ma essere in grado di monitorare tutto il traffico che passa sulla rete in modo da adottare opportune misure preventive e reattive.
A10 Networks aiuta gli operatori di telefonia mobile (MNO) fornendo loro soluzioni di sicurezza altamente scalabili per scenari di reti 5G.
L’offerta di A10 Networks offre tecnologie di rilevamento e mitigazione di firewall e DDoS che possono essere implementate su qualsiasi tipologia di rete: fisica, virtuale, bare metal e container, per adattarsi alle singole topologie, tra cui 4G, 5G-NSA, MEC e 5G standalone (SA).
Inoltre, A10 Networks Thunder® Convergent Firewall (CFW) offre velocità di connessione firewall, throughput e sessioni simultanee eccezionalmente elevate per i casi di utilizzo più esigenti del 5G. Il sistema TPS (A10 Networks Thunder Threat Protection System) è invece una soluzione di protezione DDoS multi-vettore automatizzata che garantisce la disponibilità di servizi aziendali su qualsiasi scala o tipo di rete.
Infine, mettendo assieme la capacità di fare un’analisi approfondita del pacchetto di dati (deep packet inspection – DPI), con la possibilità di registrare l’indirizzo di rete di un insieme di carrier (carrier-grade network address translation – CG NAT), un’analisi e gestione intelligente del traffico, le soluzioni di sicurezza per il 5G del portfolio di A10 Networks offrono la massima flessibilità, scalabilità e protezione per gli operatori mobili, mentre evolvono le loro reti per supportare il 5G.