Sicurezza e Telco: la vision di VMware

VMware riflette sul moderno approccio di sicurezza intrinseca che i servizi di telecomunicazione di nuova generazione richiedono

L’intero quadro in cui operano le Telco sta evolvendo rapidamente e vede i provider passare dall’offerta di servizi basati sui dispositivi e reti overlay di gestione discrete a un’architettura comune, multifunzione e distribuita. Uno scenario guidato dalla richiesta di poter abilitare il 5G. VMware fa il punto sulla situazione.

Per poter implementare i servizi di prossima generazione, infatti, i communication service provider (CSP) stanno creando un’infrastruttura che rappresenterà il fondamento per l’evoluzione dei servizi nei prossimi decenni. Si tratta di infrastrutture sviluppate in modo sostanzialmente diverso da quelle utilizzate in passato e le implicazioni sono tali che, insieme ai nuovi servizi che oggi vengono creati per sfruttare nuove opportunità, devono emergere anche nuove metodologie in ambito sicurezza. Di fatto è tutto così cambiato che l’intero approccio alla sicurezza deve cambiare.

Perché il 5G rende superfluo l’approccio tradizionale sulla sicurezza?

Per rispondere a questa domanda, vale la pena esaminare quali sono i principali target che le minacce informatiche prenderanno di mira. In sostanza, esistono tre principali aree di rischio: la rete, i servizi abilitati dal 5G e i dati dei clienti.

Per quanto riguarda la rete, l’introduzione di nuove tecnologie aiutano a fare evolvere l’architettura sottostante, che deve essere anch’essa protetta. Le reti sono software-based e virtualizzate, e questo porta le fondamenta della digital enterprise IT nell’ambito delle telecomunicazioni.

Rispetto ai servizi, il 5G sblocca nuove opportunità per i veicoli autonomi, la chirurgia a distanza o la realtà aumentata; casi d’uso che entusiasmano tutti, ma che presentano sfide significative e cruciali dal punto di vista della qualità del servizio e della sua affidabilità.

La terza area, non meno importante, riguarda i dati dei clienti, che sono preziosi anche per chi li vorrebbe usare in modo doloso. I CSP devono proteggerli a tutti i costi, sia che si tratti di informazioni private come nominativi, indirizzi e coordinate bancarie o dati comportamentali, sia che siano dati in transito.

Il 5G riunisce questi campi in modo complesso e intrecciato, per questo gli approcci tradizionali alla sicurezza risultano inadeguati e, in molti casi, ridondanti. Oggi i servizi comprendono più applicazioni interconnesse e distribuite che non hanno più confini riconoscibili, nel tempo o nello spazio, o superfici di attacco coerenti. Ciò significa che i meccanismi di sicurezza devono essere dinamici e “spostarsi” insieme ai deployment dei servizi.

L’approccio tradizionale vedeva coinvolti più vendor, impegnati a proteggere parti separate dell’ambiente aziendale in modo isolato, senza quindi avere una comprensione effettiva e in tempo reale dei cambiamenti operativi in atto. Negli ambienti di oggi tale approccio risulta complesso e non scalabile, aspetti che lo rendono del tutto inefficace. Chi attacca ricerca spesso qualcosa di semplice, come un software che non è stato aggiornato e offre una finestra aperta sui sistemi, per questo è necessaria una sicurezza intrinseca, che possa essere tanto dinamica quanto l’ambiente stesso.

Un nuovo approccio alla sicurezza delle telecomunicazioni

Si tratta di una sfida che le aziende devono affrontare con costanza a livello globale. Come tutte le aziende che offrono valore, anche i CSP dovranno avere a disposizione team IT esperti nelle minacce che le aziende affrontano ogni giorno, capaci di fronteggiare i cyber criminali.

In effetti, l’espansione digitale dell’impresa rispecchia la natura sempre più virtualizzata e distribuita delle reti di telecomunicazioni, il che significa che i principi per una sicurezza moderna che si applicano alla prima dovrebbero essere attuabili allo stesso modo per la seconda. Sulla base di ciò, e riflettendo sulla trasformazione in atto nelle organizzazioni IT aziendali, quello che è veramente necessario è un cambiamento culturale che porti a passare dal tentativo di prevenire le violazioni a tutti i costi, utilizzando tecnologie in isolamento, a una sicurezza intrinseca di tutto ciò che connette e trasporta i dati, sia che si tratti di un’applicazione sia di una rete.

Il concetto di sicurezza intrinseca parte proprio da questa considerazione. Il 5G sta guidando l’adozione di una nuova architettura di servizio e, piuttosto che aggiungere l’aspetto della protezione alla fine, i CSP hanno l’opportunità di riprogettarla, in modo da costruirla a partire dalle fondamenta. Tale approccio richiede la creazione di un’infrastruttura in cui la sicurezza viene distribuita automaticamente e in modo continuo per adattarsi alle dinamiche della rete. Significa “conoscere prima” cosa è previsto che accada e che risultato comporti (e sapere se le due fasi sono allineate) e sapere prima se sta succedendo qualcosa di diverso da ciò che era previsto – tutto questo in tempo reale e senza che sia necessario l’intervento umano. Si tratta di un cambiamento fondamentale nel nostro approccio alla sicurezza, sempre più lontano dall’idea di “andare a caccia di ciò che è cattivo” ma sempre più focalizzato sulla comprensione di ciò che funziona bene. Tale approccio comporta costi operativi inferiori, oltre a essere più efficace.

Questo cambiamento è reso possibile solo dall’utilizzo del software, perché è solo attraverso il software che questi nuovi metodi possono essere implementati in ambienti dinamici e distribuiti.

Una volta che la rete è in grado di comprendere cosa è necessario, i CSP possono implementare la micro-segmentazione, una soluzione di applicazione della sicurezza che isola i carichi di lavoro all’interno di ambienti diversi (come data center e cloud) e li protegge in base a quella “comprensione di ciò che è buono” rispetto a come sono stati forniti e come è previsto che operino. Piuttosto che basarsi esclusivamente su una barriera di protezione fissa, come fanno i firewall, la micro-segmentazione protegge le interconnessioni e i dati a livello virtuale, mitigando significativamente le minacce come l’hijacking di un’applicazione o di un server che potrebbe poi agire come cavallo di Troia rispetto alle altre parti del sistema.

Un’interpretazione più ampia del significato di sicurezza intrinseca si lega al concetto di coerenza delle operation del servizio rispetto al panorama IT: è fondamentale garantire la sicurezza di una parte della rete (per fornire gli SLA e impedire che una porzione della rete venga dirottata o livellata al di fuori di un contratto di servizio) perché tutto questo ha a che fare con la protezione dei dati degli abbonati, o la protezione di Sistemi OSS / BSS o dei servizi IT interni. La coerenza, infatti, garantisce l’efficienza in tutta l’organizzazione con procedure comuni, automazione e permette di ridurre il numero dei prodotti di sicurezza da gestire manualmente, offrendo complessivamente un livello di sicurezza elevato.

Realizzare il potenziale del 5G, in sicurezza

In conclusione, il 5G offre immense opportunità, ma i cambiamenti che l’architettura impone determinano anche un nuovo approccio alla sicurezza. I CSP devono combinare ed estendere le best practice dall’IT e dalla sicurezza della rete, verso un approccio di “comprensione di ciò che è buono”, la micro segmentazione e la sicurezza integrata, in modo da difendere le proprie infrastrutture in modo efficace, proteggere i propri servizi e clienti e, in definitiva, cogliere e sfruttare il potenziale del 5G in modo sicuro.