Qu'est-ce qui empêche les prestataires de services de dormir la nuit ?
Les fournisseurs de services connaissent une croissance considérable du trafic. Ils ressentent la pression de devoir faire évoluer leurs réseaux pour répondre à la demande tout en maintenant des modèles commerciaux rentables. À mesure que les réseaux se développent et s’étendent, leurs opérateurs sont confrontés à des menaces de sécurité croissantes.
Une enquête de février 2016 et un rapport ultérieur sur l'avenir de la fourniture de services mobiles, rédigés par Jim Hodges, analyste principal chez Heavy Reading, explorent la manière dont les fournisseurs de services répondent aux problèmes de sécurité alors qu'ils se préparent à un monde 5G.
La sécurité est une préoccupation majeure pour les opérateurs. Hodges souligne que la principale préoccupation concerne les problèmes de déni de service, notamment les attaques par déni de service distribué (DDoS), les attaques de botnet et les erreurs de configuration du réseau. Cette peur est suivie de menaces liées à l’intégrité du système dans lesquelles le trafic est manipulé par des attaquants externes tout en usurpant l’identité d’un utilisateur.
Les fournisseurs de services reconnaissent que des menaces de sécurité existent dans tous leurs domaines réseau, les principaux domaines de préoccupation se situant dans les centres de données. Mais les appareils, le RAN, l’EPC, l’IMS et le Gi-LAN doivent tous être protégés.
Les fournisseurs de services ont déjà mis en place des exigences de base pour se protéger contre les principales menaces. Il s’agit notamment de la protection ou de l’atténuation des attaques DDoS, des applications de pare-feu Web et DNS et des mesures antifraude telles que la détection des tunnels DNS. Mais les réseaux restent vulnérables dans d’autres domaines, notamment le chaînage des fonctions de service, l’application des politiques de réseau itinérant, DNSSEC, les passerelles de sécurité S1 et les pare-feu Gi. Ces domaines sont particulièrement critiques car les déploiements VoLTE, vidéo, virtualisation des fonctions réseau (NFV) et Internet des objets (IoT) devraient atteindre une masse critique d’ici deux ans.
Les opérateurs sont divisés sur la meilleure approche pour gérer les menaces DDoS. L’approche la plus privilégiée est celle des applications DDoS en ligne, suivie de près par une combinaison de méthodes en ligne et hors bande.
Les menaces indiquent clairement que les fournisseurs de services ont besoin d’une sécurité complète sur l’ensemble de leurs réseaux, depuis l’appareil jusqu’au cœur, au Gi-LAN et aux applications dans les centres de données. Plus important encore, les opérateurs doivent sécuriser et faire évoluer leurs réseaux pour gérer l’afflux de millions, voire de milliards de requêtes DNS par seconde qui peuvent avoir un impact sur les performances et la disponibilité. Les pics inévitables de signalisation du réseau et les attaques sur les protocoles de signalisation tels que SIP et Diameter pourraient provoquer des tempêtes de signalisation, pouvant potentiellement faire tomber le réseau. Pour optimiser les performances et améliorer la qualité de l'expérience utilisateur, les fournisseurs de services ont besoin d'outils pour gérer la priorité du trafic et l'orienter en fonction du type d'appareil, de son application actuelle et de la signalisation associée.
Comme l’indique le rapport de Hodges, les fournisseurs de services considèrent également le domaine DNS comme un domaine de vulnérabilité clé. Apprenez-en davantage sur les défis détaillés en matière de sécurité DNS auxquels sont confrontés les fournisseurs de services.
Consultez un aperçu des résultats d'enquête supplémentaires , consultez le rapport Heavy Reading complet de Hodges ou découvrez comment F5 aide les fournisseurs de services à relever les défis de sécurité avec des solutions de pare-feu, de contrôle d'accès et de sécurité de niveau opérateur.