La seguridad de 5G debe garantizarse a través de modelos de acceso seguro Zero Trust

Recomendados:  Innovación tecnológica. II Foro IT User, 28 septiembre Regístrate ¿Cómo optimizar los costes IT? Informe El "Headless" CMS en la empresa Leer

5G acelera la transformación digital por su rendimiento, eficiencia y latencia, pero también brinda oportunidades para el cibercrimen. Es un mensaje de la firma de ciberseguridad SonicWall, que advierte que la migración de aplicaciones y funciones de red a la nube, junto con el corte de red, incrementa la superficie de ataque y, en consecuencia, crea nuevos puntos de entrada para los ciberdelincuentes.

Según la compañía, los equipos de seguridad tienen una tarea gigantesca por delante cuando se trata de proteger su red para 5G, incluida la implementación de políticas adecuadas para usuarios, dispositivos y aplicaciones. Por eso, deben adoptar modelos como Zero-Trust Network Access (ZTNA), que permite configurar un acceso granular y con privilegios mínimos junto con la autenticación y autorización de cada usuario y dispositivo en toda la red, lo que reduce sustancialmente las posibilidades de que los malhechores se infiltren en la red.

Para SonicWall, el énfasis de ZTNA en eliminar la confianza implícita y requerir la validación de cada solicitud de acceso es la nueva forma segura de avanzar porque un marco de confianza cerot garantiza una visibilidad y control completos de la infraestructura 5G, incluida la conexión de dispositivos, interfaces de red, aplicaciones y cargas de trabajo. Como explica, ZTNA es lo suficientemente flexible como para adaptarse a varios sistemas. "La arquitectura 5G Zero-Trust es de extremo a extremo, incluida la red de acceso, el transporte y el núcleo, y consta de varias capas. La seguridad de los elementos lógicos de la arquitectura Zero-Trust (como se define en NIST SP 800-207) establece la confianza en la identidad del usuario y el dispositivo, mejora la visibilidad de extremo a extremo y controla todos los dispositivos que acceden a la red utilizando cualquier modelo de implementación en la nube", subraya.

Al adoptar los principios de Zero-Trust para la seguridad 5G, las organizaciones pueden mejorar la seguridad desde múltiples ángulos:

-- Mínimo privilegio: permite un acceso preciso, combinado con el contexto, a las funciones de la red 5G.

-- Validación de identidad: define la identidad para abarcar todos los usuarios y dispositivos que requieren acceso a recursos protegidos.

-- Segmentación de la red: protege los datos confidenciales y las aplicaciones críticas aprovechando la segmentación de la red, evitando cualquier movimiento lateral.

-- Políticas de seguridad: implementa políticas de seguridad 5G precisas para un control granular sobre los datos y las aplicaciones.

-- Validación continua: elimina la confianza implícita y valida continuamente cada etapa de la interacción digital.

-- Protección de las cargas de trabajo de la función de red nativa de la nube (CNF): protege la CNF que se ejecuta en la nube pública o privada a lo largo de su ciclo de vida de integración continua/implementación continua.

-- Supervisión y auditoría: supervisa todas las interacciones entre usuarios, dispositivos y funciones de red en varias capas.

El resultado final es, de acuerdo con los expertos de la firma, es que ZTNA para 5G presenta una oportunidad para que las organizaciones reconsideren cómo se aseguran los usuarios, las aplicaciones y la infraestructura, y se aseguren de que estén protegidos de una manera que sea escalable y sostenible para la nube moderna, basada en entornos SDN y abiertos, al mismo tiempo que respaldan un camino más fluido y eficiente hacia la transformación digital, que se acerca como un tsunami a todas las organizaciones.