Las empresas de telecomunicaciones se preparan para asegurar la nueva ola de redes 5G

Un nuevo Lectura pesada La encuesta revela las prioridades de los operadores 5G a medida que avanzan para mitigar nuevas amenazas. Telcos implementará una amplia gama de medidas en 2022 para asegurar la próxima ola de conectividad 5G, según una encuesta global de empleados de proveedores de servicios realizada por Heavy Reading.

A medida que los operadores comienzan a implementar redes 5G independientes, se están moviendo rápidamente hacia servicios de configuración de red central seguros, como la administración de segmentos, que permiten a los operadores 5G proporcionar conectividad altamente personalizada.

Para fines de 2022, el 71% de los encuestados espera haber implementado medidas de seguridad para sus servicios de configuración de red central y el 75% planea haber asegurado la red de acceso por radio (RAN).

La mayoría de las empresas de telecomunicaciones también están tomando medidas para proteger otros aspectos clave de sus redes 5G, y aproximadamente dos tercios de los encuestados planean implementar medidas de seguridad para la señalización de la red de roaming, el corte de la red, las interfaces de programación de aplicaciones (API), Internet de las cosas (IoT) y Edge Computing (MEC) para fines de 2022. No se queda atrás la seguridad de contenedores para respaldar microservicios (61% de los encuestados) y movilidad empresarial (58%).

"Es alentador ver la velocidad y la urgencia con la que los proveedores de servicios se están moviendo para asegurar las diferentes facetas de sus redes 5G", dice Bart Salaets, director senior de ingeniería de soluciones en F5. "Estas medidas serán críticas para la credibilidad y el éxito de 5G, particularmente en el mercado empresarial, donde las empresas de una amplia variedad de verticales de la industria buscan conectividad y servicios 5G que sean ubicuos, flexibles y altamente seguros".

¿Qué se debe hacer antes del lanzamiento comercial?

Uno de los atributos clave de las redes 5G será su capacidad para exponer diversas capacidades a terceros mediante API.

Aunque la disponibilidad de API abre nuevas vías de ataque para los actores malintencionados, hay una serie de medidas que las empresas de telecomunicaciones pueden implementar para proteger su red. Un tercio de los encuestados dijo que implementará la red DDoS antes del lanzamiento comercial, mientras que el 28% planea implementar sistemas de administración de identidad y acceso y el 22% firewalls de próxima generación (NG-FW) antes de su lanzamiento.

Un año después del lanzamiento comercial, las tres principales prioridades son los firewalls de aplicaciones web (44% de los encuestados), NG-FW (38%) y controladores de entrega de aplicaciones (35%). Un grupo significativo (31%) también planea implementar una puerta de enlace API dedicada dentro de esta ventana de 12 meses.

La investigación también indica que será importante para las empresas de telecomunicaciones asegurar completamente el plano de control en sus nuevas redes centrales 5G. En este sentido, las principales prioridades son implementar una función de repositorio de red (NRF), que mantiene un repositorio de elementos de servicio de red disponibles, y un proxy de protección de borde seguro (SEPP), que protege y filtra la mensajería entre redes.

Entre los encuestados, el 27% planea implementar un NRF y un SEPP antes del lanzamiento comercial. La siguiente medida más popular es implementar una función de exposición de red (NEF) para asegurar las interacciones entre las funciones de red y las funciones de la aplicación. El 22% de los encuestados dijo que implementaría un NEF antes del lanzamiento comercial.

Mezclar y combinar plataformas de seguridad

De manera pragmática, muchas empresas de telecomunicaciones planean emplear múltiples plataformas para implementar sus medidas de seguridad 5G. Uno de los enfoques más populares entre los encuestados es utilizar una combinación de dispositivos de proveedores, funciones de red virtual (VNF) y funciones de red nativa de la nube (CNF). Aproximadamente el 28% eligió esta opción como su enfoque preferido. El mismo número de encuestados dijo que prefiere emplear VNF, mientras que los CNF (la opción más futurista) son el enfoque preferido para el 19%. Alrededor del 12% eligió dispositivos de proveedores y el 8% VNF / CNF basados ​​en SmartNIC.

Sin embargo, los cinco enfoques atrajeron un fuerte apoyo como "opciones secundarias viables" que reflejan un sentido de realismo entre los operadores; necesitan emplear rápidamente las medidas más rentables para proteger cada elemento de su red, en lugar de adoptar un enfoque único para todos.

La encuesta también encontró que el concepto de un borde de servicio de acceso seguro (SASE) está ganando terreno entre los operadores de 5G. Alrededor del 43% de los encuestados ahora ven a SASE como una parte integral de su estrategia de seguridad 5G. La otra mitad todavía está formulando una estrategia SASE (25% de los encuestados) o ve a SASE como independiente de su estrategia de seguridad 5G (24%).

Este entusiasmo refleja la posición de SASE como la primera implementación de software nativo de la nube que combina una serie de capacidades existentes, como el soporte WAN, con capacidades de seguridad, como el firewall como servicio y la inspección de contenido.

“Esta investigación destaca el enfoque juicioso y multifacético que están adoptando las empresas de telecomunicaciones para la tarea, a menudo compleja, de proteger las redes 5G nativas de la nube que dependen de microservicios, exposición de API y servicios basados ​​en segmentos”, concluyó Salaets.

“La mitigación de amenazas en el rico, diverso y dinámico campo de servicios 5G será un arte. Pero las empresas de telecomunicaciones ahora pueden recurrir a una gama cada vez mayor de potentes herramientas de seguridad para proteger sus redes y servicios 5G, incluidos WAF, anti-DDOS, NG-FW y puertas de enlace API a SASE, así como funciones SEPP y NEF. Se puede implementar en factores de forma VNF o CNF, con algunas funciones de seguridad aceleradas con la tecnología SmartNIC ".