阐明网络安全自动化的主要优点

阐明网络安全自动化的主要优点

如果安全保护的资产可以是自动化吗?随着网络是动态的和的发展,与基于策略的网络安全自动化和智能解决方案可以帮助通信服务提供商降低商业风险。
人银行的电脑显示器
电脑屏幕上的数据
两人检查电脑屏幕

星期一,2022年3月7日—2:45pm

运动:爱立信我负责的业务

内容:博客

由:Keijo Mononen在爱立信、总经理、安全解决方案

通信服务提供商(csp)和关键任务服务提供商面临日益严峻的安全挑战和景观的快速发展的威胁。提供值得信赖的5 g服务,csp需要增加功能,不断保188bet上不了护这些服务和发现和应对威胁。此外,这些功能需要集成和网络基础设施的生命周期管理。

减少商业风险在他们的操作,csp需要转变他们如何管理安全和走向自动化,政策性和智能安全解决方案定制支持新兴的动态网络。越早完成这个转变,越好。电信安全行业几十年的经验,这是我对csp可以如何保护其资产和更好地了解网络安全自动化。

面对安全现实csp

网络进化引入了动态、分布式和开放的网络来支持各种服务包括特定于行业的用例。188bet上不了这些网络开放的无穷无尽的社会机会和加快数字化。然而,网络正在成为动态的、分布式的、更智能,安全需要相媲美。

增加了网络的压力

新的和先进的行业用例网络施加压力要求。5克,网络将成为至关重要的基础设施,以促进数字化、自动化、和连接机器,机器人,交通解决方案,等。因此,有一个重要的价值的利害关系,因此,一个明显不同的对风险的容忍度。5 g标志着网络安全的一个新时代的开始。

电信行业和5克自己的领域和关键资产和特定的协议。这需要两个技能,了解相关的安全风险,并确保解决方案集成5 g电信和环境。

处理动态和发展网络

此外,从安全的角度来看一个额外的挑战是网络的动态特性。它发生在两个维度;首先,网络是动态的和分布式的规模与业务需求和支持不同行业的用例。因此,这些实时动态网络安全必须遵循。第二,网络需要与新功能不断进化和增值业务。这就要求持续集成和持续部署(CI / CD)。安全监控和管理必须与网络紧密集成的产品减少投放市场的时间的新特性。因为网络正在成为社会的基础,也有增加网络安全法规驾驶需要可见性和安全控制——这是有效地实现自动化。

准备如何csp吗?

当试图理解准备在csp的水平,我与他们交谈,研究表明重大转变。这是意料之中的,许多趋势指向同一个方向。据安永(Ernst & Young), csp面对这些改变情绪随着不断上升的网络攻击,75%报告网络攻击的增加在过去的12个月。有效应对是一个至关重要的问题:47%的人说他们从来没有更关心自己的管理网络威胁的能力。

输入来自IBM的显示,2019年,16%的企业表示在一个完全自动化的网络安全解决方案,36%的人说有部分自动化的解决方案。另外36%的报道没有自动安全但计划来实现它在未来24个月。最后,12%的人没有一个自动化的安全解决方案和没有计划部署它。这些数据与企业一般不针对csp。自动化程度可能在电信网络更低;然而,很明显,电信网络将遵循同样的路线走向自动化。ENISA电信安全事件报告从2020年开始,指出人为错误造成的事件在2020年达到事件总数的26%。另一个原因增加的自动化水平。

配备3安全支柱:保护、检测和响应——由自动化管理

保护

我看到一个强大的趋势增加自动化检测和事件响应的安全的威胁市场;这是非常好的原因。应该是思想上的一个区域是保护;更好的保护你,最好你是当你受到攻击。

的主要挑战之一是引入动态和分布式网络和原生云环境保护需要遵循。这个挑战是解决自动化和安全编制,在定制安全策略自动设置网络基础设施。安全策略确保基础设施所需的和一致的跨域安全级别。这意味着政策使整体安全,如身份和访问安全,数据和交通保护和有效的证书。此外,自动化确保固体配置网络的跨领域使得攻击者入侵或横向运动困难。也作为一个坚实的基线的复杂系统的“正常”——这使得漏洞的有效检测。这是其中一个原因自动化安全管理解决方案结合保护和检测能力变得如此有效。

安全自动化的价值已经明显与传统的4 g网络。5克,网络安全自动化成为强制性和优势扩展安全,不通过引入网络切片。与安全自动化,您还可以支持特定的安全策略集。这使得定制不同的网络安全片针对不同行业,包括任务关键型企业或政府职能。

检测

建立网络的实际保护和控制,重点将探测威胁和漏洞。一个明显的漏洞,必须监控是缺乏符合安全策略。合规必须不断地发现和纠正。也是良好的实践分析政策变化的根源。例如,它可能是一个合法的临时改变策略配置或攻击者篡改系统中的安全获得增加访问或关闭安全日志记录。这可以有效地管理自动化。

此外,csp必须检测威胁在他们的领域如跑(无线接入网络),核心,和OSS / BSS基础设施,考虑原生云架构的转换。

响应

我们能学到什么?利用经验教训是一个基本的人性的力量,同样的,它需要在网络安全领域。成功的安全战略必须以坚实的保护,开始总是包括检测领域特定的威胁和漏洞,然后回应。有些威胁是如此重要,他们应该分配给事件反应小组。资源有正确的领域知识来分析威胁在更深的层次上基于数据从安全工具和见解击中的理解发生了什么和需要采取什么行动。违反和事件也反馈持续改进的安全解决方案,如导致新的或者增强的安全策略。

通常是发现的反应常常是非常手册,即使对于非常不符合政策等基本需求。这些有一个明确的行动,可以自动化。快速响应、安全自动化需要集成与其他软件参与管理和策划的网络,如电信协调器。

受益于网络安全自动化

在我看来,最终的目标是动态网络的安全总是适应景观和不断发展的威胁。为了达到这个目标,自动化流程是答案提供安全保证,csp的连续网络部署和操作。这将节省很多体力,容易出错的工作,解决缺少工作人员的安全操作和管理安全的关键驱动因素的发展网络。此外,csp将受益于自动化保护、检测和响应通过安全自动化完全整合网络;旅程开始的越早,越好。

与一个自动化的不断发展的多厂商定制安全业务流程解决方案集成了一个电信基础设施,csp满足最终目标通过持续监控安全合规、检测和应对新威胁,和支持的安全操作。

了解更多如何保护你的资产。

- - - - - - - - - - - - - - - - -

引用:

怎么能预见风险导致新鲜的见解吗?|嗯——全球

2019的成本数据泄露的报告(ibm.com)

ENISA电信安全事件报告

类别: 创新与技术