Schnelligkeit darf nicht auf Kosten der Sicherheit gehen

Das Thema „5G“ dominiert die Schlagzeilen. Sowohl für Unternehmer, als auch für Verbraucher sollen sich ungeahnte Möglichkeiten ergeben. Doch in die Begeisterung mischen sich auch mahnende Stimmen – unter anderen rund um die Datensicherheit.

Palo Alto Networks ist der Next Generation Mobile Networks (NGMN) Alliance beigetreten, um die Empfehlungen der Industrie zum Schutz von 5G-Netzen voranzutreiben. Die NGMN spielt eine Schlüsselrolle innerhalb der Mobilfunkindustrie, um Technologieempfehlungen an die Industriestandardgruppen weiterzugeben, und setzt sich aus einflussreichen Vertretern der meisten der weltweit größten Mobilfunkbetreiber zusammen.

Im Zusammenhang mit 5G entstehen wichtige neue Dienste wie selbstfahrende Autos, ferngesteuerte Gesundheitsversorgung, Notfallreaktion und weitreichende Branchenanwendungen, die das Internet der Dinge (IoT) nutzen. Diese Dienste werden von Netzwerken abhängen, und Sicherheit ist der Schlüssel zum Erfolg und zur Differenzierung. Die Netzbetreiber haben die Möglichkeit, Netzwerke mit höherem Mehrwert zu schaffen, die sich auf die Sicherheit konzentrieren, so dass Unternehmen neue Anwendungen sicher einsetzen und ihren Geschäftswert mit 5G maximieren können.

Auf der jüngsten „NGMN Conference & Exhibition“ war Sicherheit ein zentrales Thema. Mit 5G werden mehr Geräte und kritische Dienste in diese Netzwerke integriert, und die Kriminellen werden folgen. Herkömmliche Ansätze, die von nicht verbundenen und nicht korrelierten Sicherheitselementen abhängen, werden weder skalierbar noch in der Lage sein, Angriffe in 5G-Netzwerken zu erkennen und zu stoppen.

Die Verschlüsselung des Datenverkehrs wird nach Meinung von Palo Alto Networks keine fortschrittlichen Bedrohungen aufhalten, die sich in Anwendungen verstecken oder mehrstufige Angriffe stoppen. Es wird auch nicht reichen, die herkömmliche Sicherheit einfach schneller zu machen. Die Bewältigung von 5G-Sicherheitsherausforderungen und -Risikofaktoren erfordert einen ganzheitlichen und transformativen Sicherheitsansatz.

Netzbetreiber müssen dabei nach Meinung von Palo Alto Networks die folgenden Maßnahmen umsetzen:

• Präventive 5G-Netzwerksicherheit umsetzen. 5G-Netzwerke müssen besser gerüstet sein, um Bedrohungen und Schwachstellen proaktiv zu erkennen, bevor sie zu einem Problem werden. Hierzu ist Anwendungs-/L7-Sichtbarkeit und -überwachung auf allen Ebenen, einschließlich Anwendungen, Signalen und Daten an allen Standorten, erforderlich. Da Milliarden von vernetzten Geräten und kritischen Unternehmensanwendungen heute auf 5G-Netzwerke angewiesen sind, können die Netzbetreiber nicht darauf warten, Angriffe und Sicherheitsvorfälle zu behandeln, nachdem sie bereits stattgefunden haben.
• Den Grad der Sicherheitsautomatisierung erhöhen – im Cloud-Maßstab. Angesichts virtualisierter und hochgradig verteilter Netzwerke erfordert eine effektive 5G-Sicherheit umsetzbare Erkenntnisse im Cloud-Maßstab. Cloud-basierte Mechanismen zur Bedrohungsabwehr, die auf fortschrittlicher Big-Data-Analytik und maschinellen Lerntechniken basieren, sind entscheidend für eine schnelle Reaktion auf bekannte und unbekannte Bedrohungen in Echtzeit. So werden geräteinduzierte Botnet-Angriffe in 5G-Netzen immer wahrscheinlicher. Daher sind automatisierte Cloud-Präventionsmechanismen erforderlich, die Netzbetreibern nicht nur das Auffinden, sondern auch die Isolierung infizierter Geräte ermöglichen.
• Integration von Sicherheitsfunktionen mit offenen APIs. Eine effiziente Single-Pass-Plattform mit offenen APIs bietet operative Einfachheit in NFV/SDN-Architekturen (Network Functions Virtualization / Software-defined Networking). Im Zuge der Weiterentwicklung von 4G/5G-Netzwerken werden mehr Funktionen virtualisiert und in Telco-Cloud-Umgebungen eingesetzt. Mit 4G kann heute auch eine erweiterte Effektivität der Netzwerksicherheit erreicht werden, so dass sich Netzbetreiber nahtlos mit der Cloud-tauglichen NFV weiterentwickeln können. Die Unterstützung offener APIs ermöglicht eine konsistente Sicherheit für Software und Hardware, die für verteilte 5G-Architekturen erforderlich ist.

Wenn diese notwendigen Sicherheitsfunktionen in 5G-Netzen vorhanden sind, können Netzbetreiber ihre eigenen Netzwerkelemente optimal schützen. Gleichzeitig können sie differenzierte Netzwerksicherheitsdienste für Unternehmen bereitstellen, die dann ihren Geschäftsbetrieb mit neuen 5G-Anwendungen auf sichere Weise umstellen können. Klar ist, so Palo Alto Networks: Angreifer werden die Automatisierung nutzen und den am wenigsten sicheren Teil der Netzwerke finden, den sie ausnutzen können. (rhh)

Hier geht es zu Palo Alto Networks