✕ סגור 
צור קשר
תודה על ההתעניינות .

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form

השלכות אבטחה של רשתות הדור ה- 5 וה-IoT

רונן שפירר
|
קלה
|
Mar 19, 2019
alt="facebook"alt="linkedin"להרשמה לניוזלטר

הדור החמישי של הרשתות הסלולריות יעניק לנו הרבה יותר מאשר מהירות גבוהה במיוחד וחיבורים אמינים יותר.

כאשר משלבים את הדור החמישי בהתקני הקצה החזקים שקיימים כיום – בין אם מדובר במכשירים חכמים צרכניים או בדור הבא של התקני IoT תעשייתיים - דור 5 יביא לשינוי באסטרטגיית הרשת, כמו גם באסטרטגיה העסקית. יש לקחת בחשבון השלכות חשובות שקשורות בטרנפורמציה הדיגיטלית, במיוחד כשמדובר באבטחת סביבות הרשת החדשות אותן יצרו דור 5 ומחשוב הקצה.

השפעת הדור ה-5

הזמינות של הדור ה-5 ברחבי העולם תרגום להתרחשות של מספר דברים:

• בנוסף למהירויות הגדלות באופן אקספוננציאלי, דור 5 יציע קיבולת גבוהה יותר, זמן השהייה (latency) קצר יותר ואספקה של שירותים גמישים יותר. דבר זה יאפשר לארגונים לספק תוכן טוב יותר, להגדיל את מספר הטרנזקציות בזמן אמת ולהעניק חוויית משתמש הרבה יותר עשירה בפעילות הבידור ובפעילות המסחרית.

• זמן השהייה קצר יותר, וכן חיבור הרבה יותר אמין, יצרו אמצעי מחשוב קצה טובים יותר, ללא צורך במרכזי נתונים קרובים אשר מקצרים את זמן ההשהייה בטרנזקציות ובתהליכי עבודה קריטיים. במקום זאת, שרתי דור 5 יספקו שירותי מחשוב קרובים יותר למשתמשי הקצה, שירותים שיהיו חכמים יותר ושיוכלו לפעול כשרתי יישומים – תוך תמיכה במגוון רחב של יישומים, טרנזקציות ותהליכים עסקיים מבוססי קצה.

• בסופו של דבר, כאשר מהירויות וקיבולת הדור ה-5 תשולבנה בעוצמה חסרת התקדים של התקני הקצה, נהיה עדים ליצירה של רשתות מבוססות קצה אשר תוכלנה לשתף ולעבד מידע באופן מקומי ברמה דומה לזו של משאבים מבוססי ענן.

משאבי מחשוב מבוססי קצה אלו יהיו מבוזרים למדי ולכן יהיה צורך ליצור ביניהם חיבורים תוך שימוש ביישומים ארגוניים ובחיבורים מהירים אשר יבטיחו מעקב וניתוח בזמן אמת של כמויות עצומות של נתונים, תהליכי עבודה וטרנזקציות. רשתות הדור ה-5 יציעו גם למפתחי יישומים ולספקי תוכן יכולות מחשוב בענן וסביבת שירות IT בחזית הרשתות הסלולריות, מה שיאפשר ליצור שירותים חדשים. עם זאת, לשימוש ברשתות קצה הפתוחות וההיפר-מחוברות תהיה גם השלכה חשובה על האופן בו ניתן לנהל התקנים, נתונים, יישומים ותהליכי עבודה, בנוסף לאופן בו הם מתחברים אל רשתות מבוססות ענן ואל רשתות מסורתיות.

• לדור 5 תהיה גם השפעה מעבר לחיבור בין התקני נקודות קצה. התקני IoT ישמשו למעקב אחר התקנים אחרים ואחרי משתמשים, לניטור מצאי, לאיסוף מידע אודות המשתמשים וההתקנים ולאספקת נתוני זמן אמת שעשויים להשפיע על כל דבר החל בפיתוח יישומים מהירים ורצפות ייצור וכלה בניהול ובתיאום של משאבים בסביבות מקושרות למדי כגון ערים חכמות.

IoT -השלכות אבטחה עבור דור 5 ו

לסביבות החדשות והמקושרות הללו תהיה גם השפעה חשובה על האבטחה. האתגר הגדול ביותר יהיה צמיחה פתאומית ואקספוננציאלית של שטח התקיפה בשל ההתרחבות המהירה של התקני IoT ומחשוב מבוסס קצה. לכך תתלווה גם העובדה שההתקנים הללו לא יחוברו בהכרח אל רשת מרכזית בתצורת hub-and-spoke הקיימת. לאחר שמיליארדי התקני IoT יהיו מחוברים ביניהם באמצעות סביבת קצה מרושתת, כל התקן יוכל להפוך לחוליה החלשה בשרשרת האבטחה ולחשוף את הארגון כולו לסיכונים. ההתמודדות עם אתגר זה תחייב מספר שינויים מהותיים באופן החשיבה שלנו אודות רשתות ואבטחה:

• יהיה עלינו ליצור אבטחה מקצה לקצה, מקצה ה-IoT, דרך הרשת הארגונית ועד לסניפים ולשירותי הענן הציבוריים והרבים. לשם כך, יש לזהות כל התקן שמחובר אל האקו-סיסטם הארגוני, לדרג אותו ולאשר את מצבו. לאחר מכן, כל בקשות הגישה אל משאבי הרשת תעבורנה אימות, תיקוף ואישור.

• על האבטחה לקחת בחשבון גם מערכות היברידיות ואלסטיות, מקצה לקצה, אשר משלבות אסטרטגיות קיימות ומוכחות עם גישות חדשות. חלוקת הרשת למקטעים היא טכניקה מוכחת להכלת סיכוני אבטחת סייבר ולהגנה על משאבים רגישים, אך יכול מאוד להיות שהאסטרטגיות הישנות לא יתאימו לעידן הדור החמישי. יש צורך באסטרטגיות סגמנטציה חדשות במטרה לנווט בין משאבים מקומיים ומרוחקים עם מקטעים מעורבים, בהם לארגונים עשויה להיות שליטה או לא. צוותי IT יידרשו לבדוק כיצד עליהם לנהל את המורכבות של מערכות מרובות המנוהלות יחדיו כאשר הם מטמיעים רשתות דור 5 ושירותי ענן ציבוריים.

• השיתוף של מודיעין איומים, הצלבה בין נתוני אירועים ותמיכה על ידי תגובה אוטומטית לתקריות תחייב שילוב מעמיק של טכנולוגיות האבטחה. דבר זה יחייב פיתוח והתאמה של ארכיטקטורת אבטחה מקיפה ומבוססת מארג. למידת מכונה, בינה מלאכותית ואוטומציה יהיו המפתח לקיצור הזמן הדרוש לקבלת החלטות, ובאופן זה הן יאפשרו לצמצם את הפער בין זיהוי לסיכול.

• תאימות תפעולית (interoperability) בין כלי אבטחה שונים תחייב גם יצירה של תקני אבטחה פתוחים וחדשים במיוחד עבור דור 5, אימוץ של ממשקי תכנות יישומים (API) מוסכמים בין יצרנים וכלי ניהול אגנוסטיים אותם ניתן יהיה לנהל מנקודה מרכזית, לצפות באירועי אבטחה ולקבוע מדיניות אבטחה אחידה.

• התמיכה ביישומי רשת מבוזרים ומבוססי ענן תחייב הטמעת אבטחה אשר תנוע באופן חלק בין ועל פני אקו-סיסטם של רשתות שונות ומבלי לאבד תהליכי עבודה או לוותר על פונקציונליות אבטחה.

• הטרנספורמציה הדיגיטלית תיצור כמויות עצומות של נתונים חדשים, אשר רובם יהיו מוצפנים. כיום, נתונים מוצפנים מהווים למעלה מ-70% מתעבורת הנתונים ברשת. אחוז זה יגדל כאשר ייעשה שימוש בהצפנה להגנה על נתונים שנעים דרך סביבות רשת פתוחות. לשם כך יידרשו כלי עבודה בעלי ביצועים חזקים בתחום ה-IoT, וכן התקני קצה נוספים שיוכלו לבחון את תעבורת הנתונים המוצפנת תוך יכולת התמודדות עם המהירות ועם הכמות.

היכן מתחילים

אין ספק שארגונים רבים אינם מעריכים כראוי את ההשפעה הפוטנציאלית של מהפכת הדור החמישי ואת ההשפעה שתהיה לדור זה על האופן בו הם מקיימים עסקים ומתחרים ביעילות בדור הבא של הכלכלה הדיגיטלית. עם זאת, ישנם מספר דברים שהארגונים הללו יוכלו לעשות כהכנה לכך. הגישה היעילה ביותר תהיה מעבר ממוצרי הגנה ישנים, נקודתיים ומבודדים למארג אבטחה אשר יתוכנן כפתרון משולב, אוטומטי ופתוח אשר משתמש ב-APIs פתוחים ובתקנים משותפים. על גישה זו לשלב גם ניהול ממורכז ושליטה בטכנולוגיות אבטחה שיכולות לנוע בצורה חלקה בין נקודות קצה קיימות, SD-WAN, ריבוי עננים והתקני IoT לאספקת נראות ושליטה עקביות.

ארגונים שיתחילו להתכונן כעת להשלכות האבטחה והרשתות של דור 5, במיוחד לנוכח הפריסה של מיליארדי התקני IoT בשנה הקרובה, ייהנו מיתרון רב על פני מתחריהם. ובשוק הדיגיטלי של היום המתפתח במהירות, הבדל זה עשוי להיות קריטי.

רונן שפירר

המאמר בחסות פורטינט

מאת: רונן שפירר, מנהל בכיר לתחום שיווק פתרונות לאזור אירופה, אפריקה והמזרח התיכון בפורטינט


רוצים להתעדכן בתכנים נוספים בנושאי אבטחת מידע וסייבר? הירשמו עכשיו לניוזלטר שלנו ותמיד תישארו בעניינים > להרשמה


הדור החמישי של הרשתות הסלולריות יעניק לנו הרבה יותר מאשר מהירות גבוהה במיוחד וחיבורים אמינים יותר.

כאשר משלבים את הדור החמישי בהתקני הקצה החזקים שקיימים כיום – בין אם מדובר במכשירים חכמים צרכניים או בדור הבא של התקני IoT תעשייתיים - דור 5 יביא לשינוי באסטרטגיית הרשת, כמו גם באסטרטגיה העסקית. יש לקחת בחשבון השלכות חשובות שקשורות בטרנפורמציה הדיגיטלית, במיוחד כשמדובר באבטחת סביבות הרשת החדשות אותן יצרו דור 5 ומחשוב הקצה.

השפעת הדור ה-5

הזמינות של הדור ה-5 ברחבי העולם תרגום להתרחשות של מספר דברים:

• בנוסף למהירויות הגדלות באופן אקספוננציאלי, דור 5 יציע קיבולת גבוהה יותר, זמן השהייה (latency) קצר יותר ואספקה של שירותים גמישים יותר. דבר זה יאפשר לארגונים לספק תוכן טוב יותר, להגדיל את מספר הטרנזקציות בזמן אמת ולהעניק חוויית משתמש הרבה יותר עשירה בפעילות הבידור ובפעילות המסחרית.

• זמן השהייה קצר יותר, וכן חיבור הרבה יותר אמין, יצרו אמצעי מחשוב קצה טובים יותר, ללא צורך במרכזי נתונים קרובים אשר מקצרים את זמן ההשהייה בטרנזקציות ובתהליכי עבודה קריטיים. במקום זאת, שרתי דור 5 יספקו שירותי מחשוב קרובים יותר למשתמשי הקצה, שירותים שיהיו חכמים יותר ושיוכלו לפעול כשרתי יישומים – תוך תמיכה במגוון רחב של יישומים, טרנזקציות ותהליכים עסקיים מבוססי קצה.

• בסופו של דבר, כאשר מהירויות וקיבולת הדור ה-5 תשולבנה בעוצמה חסרת התקדים של התקני הקצה, נהיה עדים ליצירה של רשתות מבוססות קצה אשר תוכלנה לשתף ולעבד מידע באופן מקומי ברמה דומה לזו של משאבים מבוססי ענן.

משאבי מחשוב מבוססי קצה אלו יהיו מבוזרים למדי ולכן יהיה צורך ליצור ביניהם חיבורים תוך שימוש ביישומים ארגוניים ובחיבורים מהירים אשר יבטיחו מעקב וניתוח בזמן אמת של כמויות עצומות של נתונים, תהליכי עבודה וטרנזקציות. רשתות הדור ה-5 יציעו גם למפתחי יישומים ולספקי תוכן יכולות מחשוב בענן וסביבת שירות IT בחזית הרשתות הסלולריות, מה שיאפשר ליצור שירותים חדשים. עם זאת, לשימוש ברשתות קצה הפתוחות וההיפר-מחוברות תהיה גם השלכה חשובה על האופן בו ניתן לנהל התקנים, נתונים, יישומים ותהליכי עבודה, בנוסף לאופן בו הם מתחברים אל רשתות מבוססות ענן ואל רשתות מסורתיות.

• לדור 5 תהיה גם השפעה מעבר לחיבור בין התקני נקודות קצה. התקני IoT ישמשו למעקב אחר התקנים אחרים ואחרי משתמשים, לניטור מצאי, לאיסוף מידע אודות המשתמשים וההתקנים ולאספקת נתוני זמן אמת שעשויים להשפיע על כל דבר החל בפיתוח יישומים מהירים ורצפות ייצור וכלה בניהול ובתיאום של משאבים בסביבות מקושרות למדי כגון ערים חכמות.

IoT -השלכות אבטחה עבור דור 5 ו

לסביבות החדשות והמקושרות הללו תהיה גם השפעה חשובה על האבטחה. האתגר הגדול ביותר יהיה צמיחה פתאומית ואקספוננציאלית של שטח התקיפה בשל ההתרחבות המהירה של התקני IoT ומחשוב מבוסס קצה. לכך תתלווה גם העובדה שההתקנים הללו לא יחוברו בהכרח אל רשת מרכזית בתצורת hub-and-spoke הקיימת. לאחר שמיליארדי התקני IoT יהיו מחוברים ביניהם באמצעות סביבת קצה מרושתת, כל התקן יוכל להפוך לחוליה החלשה בשרשרת האבטחה ולחשוף את הארגון כולו לסיכונים. ההתמודדות עם אתגר זה תחייב מספר שינויים מהותיים באופן החשיבה שלנו אודות רשתות ואבטחה:

• יהיה עלינו ליצור אבטחה מקצה לקצה, מקצה ה-IoT, דרך הרשת הארגונית ועד לסניפים ולשירותי הענן הציבוריים והרבים. לשם כך, יש לזהות כל התקן שמחובר אל האקו-סיסטם הארגוני, לדרג אותו ולאשר את מצבו. לאחר מכן, כל בקשות הגישה אל משאבי הרשת תעבורנה אימות, תיקוף ואישור.

• על האבטחה לקחת בחשבון גם מערכות היברידיות ואלסטיות, מקצה לקצה, אשר משלבות אסטרטגיות קיימות ומוכחות עם גישות חדשות. חלוקת הרשת למקטעים היא טכניקה מוכחת להכלת סיכוני אבטחת סייבר ולהגנה על משאבים רגישים, אך יכול מאוד להיות שהאסטרטגיות הישנות לא יתאימו לעידן הדור החמישי. יש צורך באסטרטגיות סגמנטציה חדשות במטרה לנווט בין משאבים מקומיים ומרוחקים עם מקטעים מעורבים, בהם לארגונים עשויה להיות שליטה או לא. צוותי IT יידרשו לבדוק כיצד עליהם לנהל את המורכבות של מערכות מרובות המנוהלות יחדיו כאשר הם מטמיעים רשתות דור 5 ושירותי ענן ציבוריים.

• השיתוף של מודיעין איומים, הצלבה בין נתוני אירועים ותמיכה על ידי תגובה אוטומטית לתקריות תחייב שילוב מעמיק של טכנולוגיות האבטחה. דבר זה יחייב פיתוח והתאמה של ארכיטקטורת אבטחה מקיפה ומבוססת מארג. למידת מכונה, בינה מלאכותית ואוטומציה יהיו המפתח לקיצור הזמן הדרוש לקבלת החלטות, ובאופן זה הן יאפשרו לצמצם את הפער בין זיהוי לסיכול.

• תאימות תפעולית (interoperability) בין כלי אבטחה שונים תחייב גם יצירה של תקני אבטחה פתוחים וחדשים במיוחד עבור דור 5, אימוץ של ממשקי תכנות יישומים (API) מוסכמים בין יצרנים וכלי ניהול אגנוסטיים אותם ניתן יהיה לנהל מנקודה מרכזית, לצפות באירועי אבטחה ולקבוע מדיניות אבטחה אחידה.

• התמיכה ביישומי רשת מבוזרים ומבוססי ענן תחייב הטמעת אבטחה אשר תנוע באופן חלק בין ועל פני אקו-סיסטם של רשתות שונות ומבלי לאבד תהליכי עבודה או לוותר על פונקציונליות אבטחה.

• הטרנספורמציה הדיגיטלית תיצור כמויות עצומות של נתונים חדשים, אשר רובם יהיו מוצפנים. כיום, נתונים מוצפנים מהווים למעלה מ-70% מתעבורת הנתונים ברשת. אחוז זה יגדל כאשר ייעשה שימוש בהצפנה להגנה על נתונים שנעים דרך סביבות רשת פתוחות. לשם כך יידרשו כלי עבודה בעלי ביצועים חזקים בתחום ה-IoT, וכן התקני קצה נוספים שיוכלו לבחון את תעבורת הנתונים המוצפנת תוך יכולת התמודדות עם המהירות ועם הכמות.

היכן מתחילים

אין ספק שארגונים רבים אינם מעריכים כראוי את ההשפעה הפוטנציאלית של מהפכת הדור החמישי ואת ההשפעה שתהיה לדור זה על האופן בו הם מקיימים עסקים ומתחרים ביעילות בדור הבא של הכלכלה הדיגיטלית. עם זאת, ישנם מספר דברים שהארגונים הללו יוכלו לעשות כהכנה לכך. הגישה היעילה ביותר תהיה מעבר ממוצרי הגנה ישנים, נקודתיים ומבודדים למארג אבטחה אשר יתוכנן כפתרון משולב, אוטומטי ופתוח אשר משתמש ב-APIs פתוחים ובתקנים משותפים. על גישה זו לשלב גם ניהול ממורכז ושליטה בטכנולוגיות אבטחה שיכולות לנוע בצורה חלקה בין נקודות קצה קיימות, SD-WAN, ריבוי עננים והתקני IoT לאספקת נראות ושליטה עקביות.

ארגונים שיתחילו להתכונן כעת להשלכות האבטחה והרשתות של דור 5, במיוחד לנוכח הפריסה של מיליארדי התקני IoT בשנה הקרובה, ייהנו מיתרון רב על פני מתחריהם. ובשוק הדיגיטלי של היום המתפתח במהירות, הבדל זה עשוי להיות קריטי.

רונן שפירר

המאמר בחסות פורטינט

מאת: רונן שפירר, מנהל בכיר לתחום שיווק פתרונות לאזור אירופה, אפריקה והמזרח התיכון בפורטינט


רוצים להתעדכן בתכנים נוספים בנושאי אבטחת מידע וסייבר? הירשמו עכשיו לניוזלטר שלנו ותמיד תישארו בעניינים > להרשמה


Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
רונן שפירר
בואו נעבוד ביחד
צרו קשר