Společnost Nokia představila řešení NetGuard Adaptive Security Operations s cílem poskytnout poskytovatelům komunikačních služeb vysoce automatizovaný systém typu end-to-end, který splňuje požadavky na připojení k síti 5G a řeší rostoucí hrozby kybernetické bezpečnosti týkající se internetové sítě a připojených zařízení.
Bezpečnostní týmy zaznamenají každý den přes 10 000 výstrah a upozornění z oblasti kybernetického zabezpečení. Ne všechny tyto výstrahy se však přímo týkají narušení bezpečnosti; někdy se jedná o falešná upozornění a jindy o duplicitní informace. Už je pouhý počet těchto výstrah může velmi účinně bezpečnostní týmy ochromit. Aby mohli efektivně pracovat, potřebují systém, který bude jednotlivým výstrahám automaticky přidělovat priority, takže se budou moci zaměřit na nejohroženější případy.
NetGuard Adaptive Security Operations umožňuje přejít z manuálního přístupu řešení jednotlivých kybernetických rizik na plně automatický systém, který k analýze hrozeb využívá strojové učení a různé analytické nástroje. Díky tomu poskytuje bezpečnostním týmům „viditelnost“ sítě, připojených zařízení a telekomunikačních cloudů v reálném času a umožňuje jim velmi rychle identifikovat a řešit podezřelé anomálie.
Mobilní sítě 5G nabízí obrovskou přenosovou kapacitu a extrémně nízkou latenci, což výrazně usnadňuje připojení miliard zařízení věcí k internetu (IoT), včetně inteligentních systémů pro sledování domácí bezpečnosti, vozidel, dronů nebo zdravotnických zařízení. Bohužel rostoucí technická náročnost a nedostatečná ochrana mnoha zařízení IoT poskytují počítačovým zločincům mnohem větší počet přístupových bodů pro zahájení útoku. To následně vést k tomu, že zařízení IoT budou infikována malwarem navrženým pro různé druhy nekalé činnosti, např. krádeže auta během několika minut.
Produkt NetGuard Adaptive Security Operations je zaměřen na rostoucí trh řešení SOAR (Security Orchestration, Automation a Response). Cílem je pomoci poskytovatelům komunikačních služeb shromažďovat data z více zdrojů a rychle reagovat na bezpečnostní zásahy. Platforma SOAR integruje bezpečnostní řešení a automatizuje mnoho činností, ale současně umožňuje zásah člověka.
Podle zprávy Gartner z června letošního roku se odhaduje, že do konce roku 2022 30 % organizací s bezpečnostním týmem větším než pět lidí využije nástroje SOAR pro zabezpečení svého provozu. Pro srovnání v současnosti je to méně než 5 % organizací.
Jednotlivé komponenty NetGuard Adaptive Security Operations zahrnují NetGuard Security Management Center, které poskytuje viditelnost sítě v reálném času; NetGuard Certificate Lifecycle Manager, který centrálně řídí proces ověřování a NetGuard Endpoint Security, který zastavuje hrozby dříve, než se dojde k narušení dat.
„5G podporuje řadu případů použití, které slibují nové modely příjmů,“ říká Curtis Price, viceprezident pro infrastrukturní služby ve společnosti IDC. „To vyžaduje nové, dynamické a flexibilní bezpečnostní architektury fungující na sdílených infrastrukturách. Řešení společnosti Nokia dovoluje identifikovat útočníky, včetně potenciálních hrozeb, a to prostřednictvím analýzy chování uživatele nebo zařízení a automatickým přidělením úrovně hrozby.“
„Jelikož je 5G úplně nový typ sítě s mnoha potenciálními vstupními body pro počítačové zločince, potřebují poskytovatelé komunikačních služeb nový přístup,“ říká Mary O’Neill, viceprezidentka pro bezpečnostní produkty ve společnosti Nokia. „A to takový, který využívá strojové učení a analytické nástroje pro automatickou detekci hrozeb a jejich následné rychlé řešení. NetGuard Adaptive Security Operations je proto navržen tak, aby dělal tyto a další věci.“
