5G的推出有可能显着减少延迟。但是,引入5G技术也会增加恶意参与者的攻击面。
更严重的是,安全团队正在努力以快速,一致的方式使用端点安全来增加其资源。这些团队每天已经解决了成千上万的警报,并且很快就会耗尽容量,这引出了一个问题-服务提供商应该做什么?
为了维持5G时代的安全运营,提供商将需要三项关键事项:
整体安全管理方法
SOAR模型的实施(安全协调,分析和响应)
数字信任
对安全采取整体方法
服务提供商之所以会收到大量安全警报,部分原因是由于它们依赖于每种可解决特定问题的点工具。这些保护层难以管理,并且很大程度上未集成,这减慢了攻击检测与缓解之间的时间。当利用整体安全管理时,各个孤岛将被连接起来,缓解措施将加速,而分析将成为结合不同技术的粘合剂,以确保在正确的时间与正确的人共享正确的情报。
不断扩展的情报收集和分析功能使安全运营团队可以确定活动的优先级和自动化,以更好地为决策提供依据。结果是形成了一种自适应的安全体系结构,该体系结构通过情报和分析自动化了安全性。这就是SOAR模型发挥作用的地方。
利用SOAR模型
SOAR系统聚集来自不同点工具的数据,并对其进行分析,以在特定于业务的上下文中获得丰富而紧密的安全情报。它们还为云编排和自动化做出了贡献,这对于从静态防御到自适应敏捷响应的过渡至关重要,而这对于当前被详尽的手动流程所淹没的安全团队而言至关重要。
将AI与SOAR系统相结合,可从人与机器活动中汲取信息,以主动识别并应对复杂的威胁。这样可以识别可能导致用户或其他实体违反安全性的行为。它还有助于揭露以前未知的威胁,并且有可能在威胁发生之前就将其识别出来。
例如,当检测到威胁时,基于详细缓解措施的安全自动化将激活有助于加快恢复速度的“网络剧本”。这些自动化流程通过使分析师在每次事件上花费更少的时间来最大化服务提供商现有人力资源的能力,这对于人员短缺的服务提供商而言特别有用。
建立数字信任
在5G安全的智能,自动化和动态环境中,数字信任至关重要。它扩展到人和机器,成为每个电信业务关系的必要基础。
在人员方面,优化数字信任可确保正确的个人可以访问正确的系统。这包括严格的身份管理,以快速识别异常行为并防止凭证被盗。对于机器,它归结为对数字证书的正确身份验证使用,以及确保通过网络通信的任何设备都是合法的能力。
但是,5G网络由多个过程,服务和设备组成,这使得它们比传统网络更难以保护。除了集成和自动化之外,这种复杂性还要求服务提供商将适应性和速度纳入其安全方法中。
适应性是数字信任的一项重要要求,因为网络攻击者不断使用越来越复杂的技术来摆脱安全防御和防病毒软件的束缚。由于黑客通常会实时调整攻击,因此服务提供商的防御必须具有适应性,才能做出同样快速的响应。
这将我们带到了数字信任的另一个关键方面–速度。确保安全性的一个非常重要的成功因素是减少停顿时间,或者缩短突破第一线安全性并获得网络访问权限后黑客未被发现的时间。反应越慢,黑客窃取有价值数据的时间就越长。通过利用上述集成,编排,自动化和适应性策略,可以将驻留时间减少80%。