5G: elevando a barra de segurança na nuvem
A segurança na nuvem deve evoluir para combater as realidades do cenário de ameaças atual e a tolerância reduzida ao risco devido ao impacto de uma exploração ou ataque.
A Ericsson ajuda as operadoras de rede móvel (MNOs) a gerenciar suas quatro principais responsabilidades de segurança na nuvem.
selecione o provedor de serviços em nuvem por meio de due diligence
adquira os controles de segurança necessários após uma análise de risco detalhada
configurar as ferramentas de segurança do provedor de serviços em nuvem e validar as configurações
manter a postura de segurança da MNO
O que é necessário para proteger as funções de rede 5G na nuvem?
A Ericsson identificou 20 categorias de segurança relevantes para a implantação de funções de rede baseadas em nuvem para redes 5G. Juntos, eles representam um conjunto abrangente de categorias de segurança que fornecem proteção máxima.
Consideramos essas 10 categorias de segurança em nuvem como uma linha de base obrigatória para proteger implantações de rede 5G com uma arquitetura de confiança zero em qualquer infraestrutura de nuvem:
monitoramento contínuo, registro e alerta
microssegmentação e microperímetros
Princípio do menor privilégio
Gerenciamento automatizado de identidade e acesso (IAM)
Autenticação multifator (MFA)
Autenticação mútua baseada em PKI
criptografia de dados confidenciais
Detecção e Resposta a Ameaças (TDR)
Integração SIEM/SOAR
DevSecOps e Integração Contínua/Implantação Contínua (CI/CD)
Esses quatro controles de segurança adicionais recomendados para funções de rede 5G estão disponíveis em provedores de nuvem pública:
gerenciamento de chaves e armazenamento de chaves baseado em hardware
APIs seguras e gateway de API
auditoria de conformidade com regulamentos e padrões do setor • gerenciamento de postura de segurança na nuvem
As 14 categorias listadas representam o maior subconjunto que as MNOs podem esperar para funções de rede 5G em uma infraestrutura de nuvem pública.
Com mais 6 áreas exploradas no relatório, elas representam o alvo ideal que as MNOs devem aspirar para implantar todas elas para atingir o nível máximo de proteção.
Plataforma de automação inteligente da Ericsson
A Ericsson está investindo em gerenciamento e orquestração de serviços para automação de RAN, o que também facilita uma migração segura para nuvens públicas e híbridas. A Ericsson Intelligent Automation Platform (EIAP) implementa o SMO para Open RAN e o estende para levar a abertura e a automação adiante com suporte a RAN de vários fornecedores e várias tecnologias.
À medida que a infraestrutura crítica 5G migra para implementações de nuvem híbrida e pública, é necessário construir uma arquitetura de confiança zero para proteger a superfície de ataque expandida de ameaças internas.
Convidamos as MNOs a se envolverem com a Ericsson para definir uma estratégia clara e executável para redes móveis seguras implantadas em nuvens públicas e/ou híbridas. A Ericsson pode facilitar conversas de três partes com provedores de nuvem para alcançar os resultados desejados.
