O papel da SDN e da NFV na segurança de redes móveis

Publicado em White Papers, Segurança, SDN, por Juniper em 14/09/2016



Há dois princípios-chave que sustentam as abordagens modernas para a segurança de redes em geral: providenciar a segurança do perímetro da rede contra ataques de fora para dentro; e fazer o mesmo contra ataques de dentro para fora. A segurança externa, sozinha, não funciona mais em função da atual sofisticação dos ataques. E as redes dos provedores de serviços estão cada vez mais vulneráveis aos ataques internos, que infectam elementos de rede e acabam por atacar seus elementos externos com malware.

Por isso mesmo, o mercado começa a ter um novo ponto de inflexão sobre o modo de construir a segurança na rede móvel. Mais do que apenas uma infraestrutura sobreposta dedicada, agora a segurança deve abranger toda a infraestrutura da rede, o que requer uma política de detecção e execução de segurança centralizada para melhorar a inteligência na nuvem. Isso é o obrigatório na infraestrutura de segurança física em switches e roteadores , assim como em instâncias virtualizadas implementadas ao longo da rede, o que inclui a agregação e a camada de acesso fora da borda da rede móvel. Essa é a principal conclusão de um estudo realizado por Patrick Donegan, analista-chefe da Heavy Reading, empresa de pesquisa de mercado na área de telecomunicações, especialmente contratada pela Juniper Networks para esse fim. 

Na medida em que os riscos de segurança aumentam devido à concorrência entre as operadoras, sobretudo para reter os clientes existentes; e como as operadoras móveis têm cada vez mais verticais de negócios com exigências crescentes de sofisticação em relação à privacidade e à segurança (todos esses itens ligados aos seus serviços exclusivos e demandas de aplicações), a qualidade da segurança se torna o novo indicador da qualidade do serviço. As operadoras móveis que se diferenciarem nestes quesitos estarão melhor posicionadas para proteger suas tradicionais linhas de negócios e para serem bem sucedidas em novos mercados verticais.

Até agora, havia três pontos de inflexão tecnológica na história da segurança para serviços de comunicações móveis no nível da rede: em 1991, a introdução da encriptação fim a fim, sem a qual as tecnologias GSM, 3G e 4G jamais se teriam tornado os serviços massivos em que se transformaram; no final dos anos 1990, a adoção de firewalls de interfaces com capacidade na casa dos Gbps, o que aconteceu com o desenvolvimento do GPRS e do CDMA 2000; e, em 2010, o início do novo Security Gateway 3GPP, que vem com a LTE 4G.

Mas o fato de os provedores de serviços de comunicações estarem caminhando para SDN e NFV mudou as ideias básicas vigentes sobre a distribuição das funções de rede. Ou seja, não se pensa mais em distribuir hardware e software integrados de EPC. Hoje, os produtos de prateleira disponíveis no mercado e que podem ser colocados em quaisquer locais da rede também são considerados EPCs virtuais. Os riscos são cada vez maiores porque o cibercrime tem mais recursos; porque os ataques se tornaram mais sofisticados para evitar a detecção; e porque é grande o seu impacto quando ocorrem roubos ou exposição pública de informações, fatos que podem resultar na paralisação dos recursos da rede.

O quarto e mais recente ponto de inflexão tecnológica na segurança de redes móveis é a formulação centralizada da política de segurança e sua aplicação distribuída, graças às interfaces mais abertas direcionadas pela SDN e pela NFV. Essas inovações, que datam deste ano, propiciam uma arquitetura de segurança mais robusta e automatizada, que também distribui a detecção de ameaças.
 

Para ler o estudo na íntegra, baixe o PDF

 


Tags: Segurança, Redes móveis, Riscos, Ataques, SDN, NFV, Cibercrime, 4G, 5G, LTE, Infraestrutura


Tags: seguranca, redes-moveis, riscos, ataques, sdn, nfv, cibercrime, 4g, 5g, lte, infraestrutura


Posts Relacionados


Deixe seu comentário:

=