Sécuriser les réseaux mobiles de nouvelle génération
Alors que le Mobile World Congress 2016 se déroule actuellement, nous constatons plus que jamais que l’industrie envisage l’avenir avec une vision prospective. Il y a beaucoup d’énergie tout autour du salon, car tout le monde a les yeux rivés sur un futur monde connecté 5G avec de nouveaux appareils, de nouvelles applications et de nouveaux services qui éclipsent notre imagination collective… il n’est pas surprenant que le thème de cette année soit « Le mobile est tout ».
Un sujet qui retient certainement beaucoup l’attention lors du salon est la sécurité. Ce n’est pas une surprise puisque cela affecte aussi bien les utilisateurs que les fournisseurs de services ; et à mesure que le secteur continue d’évoluer avec sa croissance et ses changements explosifs, les menaces de sécurité augmenteront également. Rapport sur l'indice de réseau visuel (VNI) de Cisco1 prédit que le trafic IP triplera entre 2014 et 2019, et selon le rapport, cela signifie que « une sécurité et une intelligence renforcées [seront] nécessaires » pour gérer tous les nouveaux appareils qui se connecteront aux réseaux.
Il ne s’agit pas seulement des appareils : à mesure que les réseaux eux-mêmes sont réarchitecturés, de nouvelles menaces apparaîtront. À mesure que de nouveaux réseaux émergent, se développent et évoluent, les fournisseurs de services devront également adapter leurs architectures de sécurité pour faire face aux menaces. Les deux doivent simplement aller de pair. Il s’agit donc d’évoluer, d’être performant et d’assurer la sécurité en même temps.
La nature des approches de sécurité évolue rapidement, passant d’une approche orientée vers le périmètre avec des frontières bien définies à protéger à une approche plus dynamique avec des exigences granulaires sur l’ensemble du réseau, les appareils et les applications. L’approche simpliste consistant à placer un dispositif de sécurité devant un périmètre défini appartient au passé.
À mesure que les réseaux évoluent et deviennent plus virtualisés, ils deviendront également plus « ouverts » et les services réseau continueront à devenir plus dispersés. Les prochaines générations d’appareils auront également des capacités bien plus importantes et des caractéristiques d’utilisation différentes : l’augmentation des connexions au réseau s’accompagnera de connexions par seconde exponentiellement plus élevées. Cela aura un impact sur la mise à l’échelle des architectures de sécurité comme jamais auparavant, car les appareils lanceront plusieurs sessions qui toucheront différents domaines du réseau à des rythmes croissants. Les réseaux de nouvelle génération doivent prendre en charge ces différents modèles de trafic et différentes solutions de sécurité seront également nécessaires pour s’adapter à tout cela.
Cependant, le problème réside dans le fait que de nombreuses plateformes de sécurité sur le marché n’ont pas été conçues pour répondre aux exigences de sécurité de la 4G ou de la 5G, compte tenu du volume considérable de données qui circuleront sur les réseaux et de la fréquence d’accès aux application et des taux de connexion.
Avec ces nouveaux réseaux, les fournisseurs de services devront sécuriser tous les points du réseau en temps réel et de manière dynamique. Ils devront atténuer les attaques DDoS et les attaques orientées appareils, et absorber des volumes de trafic élevés tout en détectant et en éliminant rapidement le trafic malveillant.
Et à mesure que les réseaux évoluent et deviennent beaucoup plus dispersés, ils devront également détecter rapidement les menaces et déployer de manière dynamique la liste de refus d'adresses IP et d'autres techniques d'atténuation en amont vers d'autres éléments du réseau et de sécurité. Ainsi, si des menaces sont détectées dans une partie du réseau, une politique d’atténuation peut être déployée de manière dynamique vers d’autres points du réseau. Vous n’avez donc pas besoin de compter sur quelqu’un pour d’abord détecter puis déployer manuellement cette politique, ce qui peut prendre des jours, des semaines, voire des mois.
Il s’agit véritablement d’un nouveau paradigme de sécurité auquel les fournisseurs de services seront confrontés : des solutions hautement performantes capables d’offrir un ensemble de services multi-domaines et multicouches pouvant être déployés sur l’ensemble du réseau. En fin de compte, à mesure que les fournisseurs de services évolueront vers la 4G et la 5G, où ils déploieront des réseaux incroyablement performants, ils auront également besoin de solutions de sécurité incroyablement performantes.
Référence:
1Indice de réseautage visuel Cisco (VNI) :
http://www.cisco.com/c/en/us/solutions/service-provider/visual-networking-index-vni/index.html