Компании NTT DATA и Palo Alto Networks объединились для повышения безопасности частных сетей 5G для промышленных развертываний, чтобы дать предприятиям возможность безопасно принять следующую волну цифровой трансформации и уверенно внедрять инновации.
|
ДАТА: Среда, 5 марта 2025г. АВТОР: Митч Раппард и Андре Феррейра |
Технология 5G признана безопасной. Возможно, это самая безопасная беспроводная технология, доступная сегодня на рынке. Благодаря контролю доступа на основе SIM-карты, множеству функций безопасности, встроенных в архитектуру ядра на основе услуг, а также сквозному шифрованию трафика, технология, безусловно, оправдывает свою «самую безопасную» мантру. Но когда дело доходит до внедрения этой технологии на предприятии или заводе, являются ли все эти меры безопасности хорошими новостями? Конечно, больше безопасности всегда лучше?
Ответ на этот вопрос зависит от того, где развернута сеть 5G, кто владеет ядром 5G и какой уровень трафика и мониторинга сети необходим. С точки зрения оператора встроенная безопасность, предоставляемая 5G, является как существенной, так и адекватной. Операторы в первую очередь обеспокоены защитой своих сетей и меньше обеспокоены тем, какой трафик генерируют пользователи и системы. Однако предприятие, развертывающее частную сеть 5G, также обеспокоено фактическим транспортируемым трафиком. В конце концов, безопасность Zero Trust основана на знании того, кто с кем общается , что с чем общается , используя только авторизованные сервисы, а также когда и откуда они авторизованы для их использования. Как правило, в корпоративных LAN или WAN на эти вопросы достаточно легко ответить, поскольку предприятия обычно не шифруют локальный трафик. Таким образом, его можно сканировать и анализировать стандартными ИТ-инструментами. Кроме того, дополнительную информацию о пользователях можно получить из систем ИТ-аутентификации, авторизации и учета (AAA). Входите в частную сеть 5G, и сеть имеет локальный контроль доступа на основе SIM-карты, то есть пользователю требуется SIM-карта, предварительно зарегистрированная в ядре 5G, чтобы иметь возможность доступа к сети. После предоставления доступа трафик шифруется от сети радиодоступа к ядру. Как только трафик покидает ядро, он расшифровывается и становится видимым для корпоративных систем ИТ-аналитики.
Безопасно? Да. Пригодно для корпоративной среды? Не совсем. Более высокие уровни безопасности ослепляют существующие инструменты ИТ-анализа и мониторинга относительно того, что происходит внутри частной сети 5G. И для многих развертываний, особенно в промышленном секторе, это неприемлемо. Высокозащищенный и зашифрованный трафик плохих акторов все еще остается трафиком плохих акторов; его необходимо идентифицировать, чтобы смягчить. Предприятия должны гарантировать, что попытки эксплойтов, вредоносное ПО (как известное, так и неизвестное), вредоносные URL-адреса и DNS-запросы будут обнаружены и предотвращены. Шифрование данных не делает их изначально безопасными.
Видимость и безопасность — вместе лучше
По мере того, как организации обращаются к внедрению частных сетей 5G, волнение может быстро угаснуть, поскольку реальность всех необходимых шагов становится очевидной. Планирование малых сот, подключение и предоставление устройств, новые требования безопасности, а также интеграция с существующими системами — вот лишь некоторые из задач, которые необходимо выполнить. Партнерство с глобальным поставщиком управляемых сетей и услуг безопасности, таким как NTT DATA, и лидером в области кибербезопасности, таким как Palo Alto Networks, имеет решающее значение для обеспечения успешного и соответствующего бизнесу решения. Проектирование, создание и управление частной сетью 5G — это один из аспектов, но обеспечение ее интеграции в существующий ландшафт корпоративных коммуникаций и приложений — сложный, но необходимый процесс. Это особенно важно, когда развернутая сеть поддерживает критически важные приложения. Когда к этой интеграции добавляются компоненты безопасности и видимости, быстро становится ясно, что предприятиям нужны опытные команды, которые могут обеспечить желаемые результаты.
NTT DATA и Palo Alto Networks — признанные лидеры в области частной 5G и сетевой безопасности. Мы объединили усилия, чтобы предоставить предприятиям решение, которое одновременно поддерживает внутреннюю безопасность частной 5G и обеспечивает требуемую видимость сети, необходимую для эффективного доступа к сети Zero Trust (ZTNA).
Новый стандарт безопасности частной сети 5G
Новая управляемая служба безопасности NTT DATA, работающая на базе ведущих в отрасли технологий Palo Alto Networks, предоставляет предприятиям частную сеть 5G с прозрачностью и безопасностью, необходимыми в современных ОТ-средах. Новое предложение объединяет межсетевой экран нового поколения (NGFW) Palo Alto Networks, подписки OT/IoT с архитектурой Private 5G от NTT DATA, предоставляя клиентам улучшенную видимость сети, контроль доступа, а также возможности автоматического обнаружения и реагирования на угрозы.
С помощью Palo Alto Networks NGFW организации могут применять политику безопасности Zero Trust, включающую машинное обучение (ML) для безопасного включения только соответствующих подключений, приложений и протоколов, необходимых для их сети. Затем они предоставляются через NTT DATA как готовая управляемая услуга, уникальная для каждого клиента. Помимо предоставления возможностей безопасности Zero Trust, совместное решение предлагает понимание различных устройств IoT и OT, работающих в сети. Эта возможность использует модели машинного обучения (ML) для профилирования устройств на основе их моделей поведения и других характеристик, предоставляя понимание рисков, связанных с каждым устройством, а также возможность предотвращать угрозы до их возникновения, а не просто оповещать пользователей.
Платформа SOAR компании Palo Alto Networks, Cortex XSOAR™ , также может взаимодействовать с частной сетью 5G, обрабатывать журналы угроз из NGFW и передавать информацию об устройствах в NGFW для улучшения видимости. Предложение NTT DATA Private 5G и Palo Alto Networks легко настраивается и управляется, легко интегрируется в корпоративные среды IT/OT. Это позволяет организациям сосредоточиться на инновациях и новых идеях, обеспечивая при этом высокий уровень безопасности.
Частное решение 5G от NTT
Чтобы узнать больше об этом решении или запросить демонстрацию, свяжитесь с командой NTT Private 5G или посетите веб-страницу NTT DATA Private 5G
Сообщение Enhance Private 5G Security для промышленного развертывания появилось впервые в блоге Palo Alto Networks.