O que mantém os provedores de serviços acordados à noite?
Os provedores de serviços estão vivenciando um tremendo crescimento no tráfego. Eles sentem pressão para expandir suas redes para atender à demanda e, ao mesmo tempo, manter modelos de negócios lucrativos. À medida que as redes crescem e se expandem, seus operadores enfrentam crescentes ameaças à segurança.
Uma pesquisa de fevereiro de 2016 e um relatório subsequente sobre O Futuro da Entrega de Serviços Móveis, de autoria de Jim Hodges, analista sênior da Heavy Reading, exploram como os provedores de serviços abordam as preocupações de segurança enquanto se preparam para um mundo 5G.
A segurança é uma grande preocupação para os operadores. Hodges ressalta que a principal preocupação são os problemas de negação de serviço, incluindo ataques de negação de serviço distribuída (DDoS), ataques de botnet e erros de configuração de rede. Esse medo é seguido por ameaças relacionadas à integridade do sistema, nas quais o tráfego é manipulado por invasores externos ao mesmo tempo em que falsificam a identidade do usuário.
Os provedores de serviços reconhecem que existem ameaças à segurança em seus domínios de rede, com as principais áreas de preocupação nos data centers. Mas os dispositivos, a RAN, a EPC, o IMS e a Gi-LAN devem ser protegidos.
Os provedores de serviços já implementaram requisitos básicos para proteção contra as principais ameaças. Isso inclui proteção ou mitigação de DDoS, aplicativos de firewall DNS e web e medidas antifraude, como detecção de túnel DNS. Mas as redes ainda são vulneráveis em outras áreas, incluindo encadeamento de funções de serviço, aplicação de políticas de rede de roaming, DNSSEC, gateways de segurança S1 e firewalls Gi. Essas áreas são especialmente críticas, pois as implantações de VoLTE, vídeo, virtualização de funções de rede (NFV) e Internet das Coisas (IoT) devem atingir uma massa crítica dentro de dois anos.
Os operadores estão divididos sobre qual abordagem é melhor para gerenciar ameaças DDoS. A abordagem mais preferida são os aplicativos DDoS em linha, seguidos de perto por uma combinação de métodos em linha e fora de banda.
As ameaças indicam claramente que os provedores de serviços precisam de segurança abrangente em suas redes, desde o dispositivo até o núcleo, a Gi-LAN e os aplicativos em data centers. Mais importante ainda, as operadoras precisam proteger e dimensionar suas redes para lidar com o aumento de milhões a bilhões de solicitações de DNS por segundo que podem afetar o desempenho e a disponibilidade. Os picos inevitáveis na sinalização de rede e ataques a protocolos de sinalização como SIP e Diameter podem causar tempestades de sinalização, potencialmente derrubando a rede. Para otimizar o desempenho e melhorar a qualidade da experiência do usuário, os provedores de serviços precisam de ferramentas para gerenciar a prioridade do tráfego e direcioná-lo com base no tipo de dispositivo, sua aplicação atual e sinalização associada.
Conforme observado no relatório de Hodges, os provedores de serviços também veem o domínio DNS como uma área importante de vulnerabilidade. Leia mais sobre os desafios detalhados de segurança de DNS que os provedores de serviços enfrentam.
Veja um resumo dos resultados adicionais da pesquisa , veja o relatório completo do Heavy Reading de Hodges ou descubra como a F5 ajuda os provedores de serviços a enfrentar os desafios de segurança com firewall de nível de operadora, controle de acesso e soluções de segurança.