Как поставщики услуг могут обеспечить будущее виртуальных сетей

В последнее время сети телекоммуникаций претерпели большие изменения, обусловленные переходом от 3G к 4G, долгосрочными эволюционными сетями (LTE) и взрывом подключенных устройств IoT к рынку.

Ранее в этом году Gartner прогнозировал, что в 2017 году в useworldwide будут задействованы 8,4 млрд. «мобильных устройств». Мобильные устройства также испытали свою собственную трансформацию, теперь каждый бит такой же мощный и повсеместный, как и обычные компьютеры. Объем и разнообразие данных, которые они хранят, резко возросли, оказывая большее давление на сети и поставщиков услуг для удовлетворения спроса без сбоев.

Недавние достижения в сетевом программном обеспечении, а именно в программном обеспечении (SDN) и виртуализации сетевых функций (NFV), позволили провайдерам услуг преобразовывать свои сети в соответствии с меняющимися требованиями от клиентов, которым они служат. Комбинированный эффект этих двух функций обеспечивает лучший контроль над сетью, гибкость при развертывании служб, масштабируемость и возможность полного управления движением для того, где в сети запускается виртуальный экземпляр.

Другим преимуществом, которое необходимо внимательно наблюдать, является безопасность. Это по-прежнему является серьезной проблемой для операторов, поскольку они стремятся обеспечить и управлять своей сетевой инфраструктурой, в то время как в то же время их клиенты должны иметь возможность запускать собственные брандмауэры и виртуальное пространство поверх нее.

Защита репутации поставщиков услуг

Ландшафт угроз, стоящий перед мобильными сетями, расширился от атак на основе SMS на ранних мобильных телефонах, до более широкой поверхности атак, которые угрожают устройству, приложению и сети. Например, успех Pokémon Go в 2016 году привел к появлению числа изгоев приложений, предназначенных для пользователей, которые обещали читы, советы и другие функции.

В то время как ботнет Mirai был примером того, как хакеры заражают уязвимые устройства IoT как оружие для проведения DDoS-атак на телекоммуникационные организации. Ранее в этом году пресловутая атака с помощью WannaCry также вызвала хаос во всем мире, когда такие компании, как Telefonica и NHS, были под прицелом. Это событие вызвало дискуссии о роли, которую провайдеры услуг должны играть в снижении воздействия успешных эксплойтов.

С ростом разнообразия и сложности векторов угроз, включая социальную инженерию, вредоносное ПО, DDoS-атаки и т. д., для современных операторов сети LTE важно защитить себя и своих клиентов от потенциальных атак. Хакеры могут использовать сети в качестве оружия, и поэтому вина падает на провайдера, когда они не могут предотвратить атаки. Их репутация поставлена ​​на карту, и их судьба заключается в их реакции на угрозы.

К счастью, виртуализация сетей операторов связи изменила подход индустрии к безопасности. Атака Mirai была сигналом тревоги для провайдеров услуг и примером того, как хакеры, которые могут нанести вред, могут сделать уязвимыми устройства. Поставщики услуг ответили добавлением уровней защиты безопасности для защиты от этих атак, исходящих извне или внутри организации.

Упрощенная безопасность с виртуализацией

Виртуализация сетей может сделать безопасность проще и экономичнее для поставщиков услуг по всей инфраструктуре. Например, в прошлом поставщики услуг должны были оценить, где наибольший объем трафика поступает в сети, для развертывания безопасности в ответ. Однако виртуализация улучшает возможность обнаружения угроз в любом месте облака и повышает эффективность безопасности. После того как провайдеры услуг защитили свою физическую инфраструктуру, инструменты оркестровки упрощают развертывание виртуального брандмауэра.

Тем не менее, к аргументу упрощенной безопасности следует подходить с осторожностью. Общий риск атаки потенциально больше под NFV, с множеством планов управления и данных. Поставщики услуг в настоящее время работают с физическим уровнем, на котором запускаются их компоненты SDN, которые затем абстрагируются для использования виртуальными экземплярами. Физическая инфраструктура, а также виртуальные экземпляры имеют свои собственные требования безопасности, которые должны быть выполнены.

Поддержание безопасности и устойчивости

С увеличением сложности, которую предлагает виртуализация, поставщики услуг должны смотреть на ресурсы, которые они хотят защитить, и судить о том, стоит ли их защищать. После принятия решения им необходимо выбрать наилучший ответ на смягчение последствий такого типа нападений.

К основным технологиям развертывания относятся защита DDoS и брандмауэр веб-приложений (WAF) наряду с реализацией архитектурной модели Logging as a Service (LaaS), чтобы понять, какой источник генерирует какие типы атак. Это позволит провайдеру определить тип защиты, необходимый для смягчения атаки, не затрагивая службы, которые не подвергаются атаке.

Поделиться в социальных сетях:

Добавить комментарий