BLOG

Protegendo redes móveis de próxima geração

Miniatura F5
F5
Publicado em 23 de fevereiro de 2016

Com o Mobile World Congress 2016 em andamento, vemos mais do que nunca como a indústria está olhando para o que o futuro reserva. Há muita energia em todo o show, pois todos estão de olho em um futuro mundo conectado por 5G com novos dispositivos, novos aplicativos e novos serviços que estão eclipsando nossa imaginação coletiva... não é nenhuma surpresa que o tema deste ano seja "O celular é tudo".

Um tópico que certamente está recebendo muita atenção na feira é a segurança. Isso não é nenhuma surpresa, já que está afetando usuários e provedores de serviços igualmente; e à medida que o setor continua a evoluir com seu crescimento explosivo e mudanças, o mesmo acontecerá com as ameaças à segurança. Relatório do Índice de Rede Visual (VNI) da Cisco1 prevê que o tráfego IP triplicará entre 2014 e 2019 e, de acordo com o relatório, isso significa que "segurança e inteligência aprimoradas [serão] necessárias" para lidar com todos os novos dispositivos que se conectarão às redes.

Não são apenas os dispositivos: à medida que as próprias redes são reestruturadas, novas ameaças surgirão. E à medida que novas redes surgem, se desenvolvem e crescem, os provedores de serviços também terão que escalar suas arquiteturas de segurança para acompanhar as ameaças. Os dois simplesmente precisam andar de mãos dadas. Então, ele está dimensionando, executando e fornecendo segurança ao mesmo tempo.

A natureza das abordagens de segurança está mudando rapidamente, de orientadas ao perímetro, com fronteiras bem definidas para proteção, para agora mais dinâmicas por natureza, com requisitos granulares na rede, nos dispositivos e nos aplicativos. A abordagem simplista de colocar um dispositivo de segurança na frente de um perímetro definido é coisa do passado.

À medida que as redes evoluem, à medida que se tornam mais virtualizadas, elas também se tornarão mais “abertas” e os serviços de rede continuarão a se tornar mais dispersos. As próximas gerações de dispositivos também terão capacidades muito maiores e características de uso diferentes – onde o aumento das conexões à rede será acompanhado por conexões por segundo exponencialmente maiores. Isso impactará o dimensionamento das arquiteturas de segurança como nunca antes, pois os dispositivos iniciarão diversas sessões que tocarão diferentes domínios da rede em taxas cada vez maiores. As redes de próxima geração precisam dar suporte a esses diferentes modelos de tráfego e diferentes soluções de segurança também serão necessárias para acomodar tudo isso.

No entanto, o problema está no fato de que muitas plataformas de segurança no mercado não foram projetadas para atender aos requisitos de segurança do 4G ou 5G, com o grande volume de dados que fluirão pelas redes e a frequência de acesso aos aplicativos e taxas de conexão.

Com essas novas redes, os provedores de serviços precisarão proteger todos os pontos da rede em tempo real e de forma dinâmica. Eles precisarão mitigar ataques DDoS e ataques orientados a dispositivos, além de absorver altos volumes de tráfego, ao mesmo tempo em que detectam e eliminam rapidamente o tráfego ruim.

E à medida que as redes evoluem e se tornam muito mais dispersas, elas também terão que detectar ameaças rapidamente e enviar dinamicamente a lista de bloqueio de IP e outras técnicas de mitigação para outros elementos de rede e segurança. Portanto, se ameaças forem detectadas em uma parte da rede, uma política de mitigação pode ser dinamicamente enviada para outros pontos da rede, para que você não precise depender de alguém para primeiro detectar e depois enviar manualmente essa política, o que pode levar dias, semanas ou até meses.

Este é realmente um novo paradigma de segurança que os provedores de serviços enfrentarão; soluções de alto desempenho que podem oferecer um conjunto de serviços multidomínio e multicamadas que podem ser implantados na rede. Por fim, à medida que os provedores de serviços evoluem para 4G e 5G, onde implantarão redes de altíssimo desempenho, eles também precisarão de soluções de segurança de altíssimo desempenho.

Referência:

1Índice Cisco Visual Networking (VNI):
http://www.cisco.com/c/en/us/solutions/service-provider/visual-networking-index-vni/index.html