¿Qué les quita el sueño a los proveedores de servicios?
Los proveedores de servicios están experimentando un enorme crecimiento en el tráfico. Sienten la presión de ampliar sus redes para satisfacer la demanda y mantener modelos de negocio rentables. A medida que las redes crecen y se expanden, sus operadores enfrentan crecientes amenazas de seguridad.
Una encuesta de febrero de 2016 y un informe posterior sobre El futuro de la prestación de servicios móviles, escrito por Jim Hodges, analista sénior de Heavy Reading, explora cómo los proveedores de servicios abordan las preocupaciones de seguridad mientras se preparan para un mundo 5G.
La seguridad es una preocupación importante para los operadores. Hodges señala que la principal preocupación son los problemas de denegación de servicio, incluidos los ataques de denegación de servicio distribuido (DDoS) y de botnets y los errores de configuración de red. A este temor le siguen amenazas relacionadas con la integridad del sistema en las que el tráfico es manipulado por atacantes externos mientras suplantan la identidad de un usuario.
Los proveedores de servicios reconocen que existen amenazas a la seguridad en todos sus dominios de red, siendo las principales áreas de preocupación los centros de datos. Pero los dispositivos, la RAN, el EPC, el IMS y la Gi-LAN deben estar todos protegidos.
Los proveedores de servicios ya han implementado requisitos básicos para protegerse contra las principales amenazas. Estos incluyen protección o mitigación de DDoS, aplicações de firewall web y DNS y medidas antifraude como la detección de túneles DNS. Pero las redes aún son vulnerables en otras áreas, incluido el encadenamiento de funciones de servicio, la aplicación de políticas de red itinerante, DNSSEC, los gateways de seguridad S1 y los firewalls Gi. Estas áreas son especialmente críticas ya que se espera que las implementaciones de VoLTE, video, virtualización de funciones de red (NFV) e Internet de las cosas (IoT) alcancen una masa crítica dentro de dos años.
Los operadores están divididos sobre qué enfoque es mejor para gestionar las amenazas DDoS. El enfoque preferido más importante son las aplicações DDoS en línea, seguidas de cerca por una combinación de métodos en línea y fuera de banda.
Las amenazas indican claramente que los proveedores de servicios necesitan una seguridad integral en todas sus redes, desde el dispositivo hasta el núcleo, pasando por Gi-LAN y las aplicações en los centros de datos. Lo más importante es que los operadores necesitan proteger y escalar sus redes para manejar el aumento de millones a miles de millones de solicitudes de DNS por segundo que pueden afectar el rendimiento y la disponibilidad. Los picos inevitables en la señalización de la red y los ataques a protocolos de señalización como SIP y Diameter podrían causar tormentas de señalización que potencialmente podrían hacer caer la red. Para optimizar el rendimiento y mejorar la calidad de la experiencia del usuario, los proveedores de servicios necesitan herramientas para gestionar la prioridad del tráfico y dirigirlo en función del tipo de dispositivo, su aplicação actual y la señalización asociada.
Como se señala en el informe de Hodges, los proveedores de servicios también consideran el dominio DNS como un área clave de vulnerabilidad. Obtenga más información sobre los desafíos de seguridad de DNS detallados que enfrentan los proveedores de servicios.
Vea una instantánea de los resultados adicionales de la encuesta , consulte el informe completo Heavy Reading de Hodges o descubra cómo F5 ayuda a los proveedores de servicios a enfrentar los desafíos de seguridad con soluciones de seguridad, control de acceso y firewall de nivel de operador.