mardi, 6 décembre 2022

SASE résout le casse-tête entre sécurité et convivialité pour la 5G et l’IoT

La 5G apporte beaucoup de promesses sur la scène de l’innovation. Une toute nouvelle ère dans les interactions, la 5G ouvre la porte à des débits de données multi-Gbps, avec environ 25 fois la bande passante de la protection 3G/4G existante, fournie sur des canaux à faible latence. La couverture 5G a déjà fait son chemin jusqu’au camp de base du mont Everest – une tâche qui comprenait des yaks et des porteurs apportant 8 tonnes d’appareils sur la plus haute montagne du monde. Et la GSMA estime que la protection du réseau 5G atteindra un tiers de la population mondiale d’ici 2025. L’année prochaine, environ 20% des expéditions mondiales de téléphones mobiles pourraient être rendues possibles par la 5G (mmWave ultra-rapide), mais il y a beaucoup plus à la 5G plutôt qu’une simple mise à niveau des appels vidéo et des applications auxquels nous avons fini par être habitués avec les services 4G.

Des milliards de nœuds

La 5G offre une énorme baisse de capacité et offre résilience aux services de données occupés – des fonctionnalités qui ont attiré l’attention de la communauté de l’Internet des objets (IoT). « Les réseaux haute densité permettent de connecter des milliards de nœuds », a déclaré Sunil Ravi, concepteur en chef de la sécurité chez Versa Networks, à TechHQ. « La 5G est un tout nouveau catalyseur et de nombreuses applications peuvent être proposées dans ce domaine. » Les cas d’utilisation consistent à suivre l’équipement de production pour permettre la maintenance prédictive, où la 5G est utilisée pour renvoyer la télémétrie au siège social. Et il y a aussi d’autres exemples.

Villes intelligentes : le multiplicateur d’applications augmente les gains V2X

Les villes intelligentes peuvent exploiter la capacité de la 5G pour prendre en charge un grand nombre de nœuds avec des interactions à faible latence, ce qui attire les opérateurs de transfert et les planificateurs métropolitains. Les messages de véhicule à tout (V2X) peuvent se greffer sur des réseaux rapides, sachant que la 5G a la capacité de maintenir les interactions à peu près à jour même lorsque le nombre de voitures est élevé et que le trafic routier est rapide. Cependant, ces styles de réseau – dans les applications urbaines intelligentes, les implémentations IoT commerciales et dans d’autres endroits – sont loin des exemples de livres que nous pouvons avoir dans nos têtes.

« Le monde de l’entreprise tout entier a en fait transition », a déclaré Ravi. « Avant, nous avions une frontière de confiance, aujourd’hui tout ce qui est distribué. » Et l’un des automobilistes est la vitesse des interactions. « Pour offrir une faible latence, vous ne pouvez pas réussir à amener le trafic vers le cloud et en revenir », décrit Ravi. « Nous avons besoin de colocaliser le calcul. » Les réseaux informatiques mobiles en périphérie vont de pair avec la fourniture de services 5G efficaces, ce qui entraîne des modifications à d’autres endroits pour assurer la sécurité des utilisateurs.

SASE : mise en réseau et sécurité convergentes

Outils et approches de sécurité traditionnels peut s’avérer insuffisant lorsqu’il s’agit de protéger des réseaux distribués. Les styles IoT peuvent avoir beaucoup plus de points de terminaison, par exemple, si de nombreux capteurs sont déployés. Les appareils distants peuvent être limités s’ils doivent être alimentés pendant de longues périodes, ce qui peut restreindre leurs défenses. Et les systèmes peuvent avoir de plus petites quantités de mémoire et des capacités de traitement inférieures. Dans le même temps, les modèles de sécurité doivent s’adapter aux plus grandes quantités d’infrastructures de support placées à la périphérie.

Entrez la « confiance zéro » et d’autres principes de sécurité réseau qui se sont réunis en tant qu’accès sécurisé au service. Bord (SASE). C’est une approche qui permet aux opérateurs de renforcer les bonnes pratiques de sécurité sur les architectures distribuées composées de points de terminaison IoT, de réseaux d’accès, d’informatique mobile en périphérie et d’environnements cloud. « Les gadgets qui rejoignent le réseau doivent passer des contrôles de conformité pour s’assurer qu’ils disposent du logiciel et des correctifs idéaux », a déclaré Ravi. « Les informations contextuelles aident également à déterminer si l’accès doit être accordé. » D’autres outils incluent les empreintes digitales passives et actives, pour vérifier que les appareils correspondent à leurs identités commercialisées. Et la division du réseau, pour limiter les mouvements latéraux ; plus la capacité de mettre en œuvre des politiques de sécurité sur ce que les appareils peuvent et ne peuvent pas faire.

L’informatique de périphérie maintient la 5G sur la voie rapide et sur le pouls

En pratique, cela indique le déploiement d’un ensemble de solutions qui, ensemble, fournissent une sécurité de bout en bout pour le trafic circulant sur les réseaux des fournisseurs de services 5G. Et bien que la résistance aux attaques soit importante, ce n’est pas la seule considération. « Les systèmes doivent être capables de transporter l’intelligence tout au long du réseau sans affecter l’expérience utilisateur », note Ravi. « Avec l’application des politiques et d’autres fonctions fournies via un seul panneau de gestion. »

Passage

Pour donner la priorité à l’expérience utilisateur, les options les plus récentes, qui incluent la définition logicielle à l’échelle réseau de zone (SD-WAN) – permet aux systèmes de s’adapter et d’apporter une bande passante supplémentaire. Cela signifie que la sécurité n’a pas besoin d’être un obstacle à l’efficacité, qui, avec le passage de la dépendance à des métriques de bas niveau, telles que les packages et les sessions, à une gestion de l’efficacité des applications de niveau supérieur, se propage comme un service remarquable à tous -round.

Les fournisseurs SASE tels que Versa Networks, Fortinet, Palo Alto Networks et d’autres affinent leurs services pour répondre aux besoins des consommateurs qui se développent davantage et des services qui tirent parti de la 5G beaucoup d’avantages. « Aujourd’hui, c’est simplement le début du voyage SASE », a déclaré Ravi. « Il y a une longue feuille de route de développement devant nous. »

.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici