Con un panorama di minacce informatiche in continua evoluzione, le imprese devono essere in grado di adattare le proprie difese e contrastare attacchi sempre più sofisticati.
Il 5G sta diventando la tecnologia WAN preferita dalle aziende perché consente di espandere le reti e fornire connettività a un numero maggiore di siti e dispositivi. Di fronte alle nuove opportunità, però, emergono anche nuove sfide in termini di sicurezza.
Massimiliano Ballarin, Regional Sales Manager di Cradlepoint Italia, ha sottolineato l'importanza di fornire una soluzione di rete solida e al contempo garantire un livello adeguato di protezione.
Uno dei settori dove il 5G impatterà maggiormente è quello dell'IoT: secondo una ricerca Ericsson citata da Ballarin, entro il 2028 i dispositivi IoT connessi arriveranno a 34,7 miliardi, un aumento significativo rispetto ai 13,2 miliardi del 2022.
La crescita dei device connessi comporta un aumento della superficie di attacco e i cybercriminali ne stanno già approfittando: Ballarin riporta che, secondo una ricerca di Techmonitor, gli attacchi contro i dispositivi IoT sono aumentati del 98% nell'ultimo trimestre del 2022.
Proteggere i device IoT non è semplice: a differenza dei laptop o degli smartphone, non è possibile installarvi una soluzione di sicurezza; inoltre, la maggior parte di essi non ha potenza sufficiente per elaborare i servizi di sicurezza on-board.
Finora le imprese hanno seguito due approcci principali per proteggere i device IoT, uno basato su nodi di accesso provati (APN) e l'altro sulle VPN.
Entrambi però presentano degli svantaggi che non si possono più ignorare se si vogliono affrontare le minacce moderne: nel primo caso, poiché la responsabilità rimane nelle mani dei provider di telefonia, le aziende hanno un minor controllo sulla sicurezza e sulla connettività; nel secondo caso, le reti private consentono un livello di accesso atropo ampio e permettono agli attaccanti di spostarsi nella rete per compromettere più dispositivi.
Serve quindi un nuovo approccio alla sicurezza nel quale la rete svolge un ruolo attivo nella protezione e sia in grado di riconoscere le caratteristiche uniche del 5G.
Il framework SASE per la nuova strategia di sicurezza
Una risposta efficace alle nuove sfide di sicurezza è il framework SASE (Secure Access Service Edge) di Gartner. In particolare, il principio Zero Trust Access Network (ZTNA) del framework si presenta come la soluzione migliore per proteggere i dispositivi IoT in una rete 5G.
Lo ZTNA riduce le possibilità di connessione demandando al reparto IT la gestione delle autorizzazioni di accesso alla rete. Il team IT si occupa di creare criteri di accesso personalizzati per ciascun dispositivo, limitando i diritti degli utenti.
Inoltre un sistema di sicurezza basato su Zero Trust, gestito da una piattaforma cloud, semplifica la fase di configurazione di rete, elemento critico nel caso delle VPN. Seguendo lo ZTNA non è più necessario configurare protocolli di routing o assegnare manualmente indirizzi IP a ciascun router.
La piattaforma di gestione basata su cloud offre un approccio più agevole alla configurazione della rete, all'identificazione delle risorse e all'implementazione dei criteri di accesso per ogni dispositivo; ciò diventa particolarmente utile quando le reti devono gestire molti dispositivi e utenti.
Il SASE prevede l'uso dell'SD-WAN per offrire connettività sicura su internet pubblico, riducendo i costi e permettendo la gestione delle priorità del traffico.
Una SD-WAN ottimizzata per il 5G permette anche di realizzare controlli basati su parametri specifici, come la potenza del segnale e l'utilizzo di piani dati. Questo, insieme alla misurazione della latenza e del jitter, permette di prendere decisioni intelligenti sulle connessioni.
Con sempre più aziende che abbracciano la tecnologia Wireless WAN come parte integrante delle proprie infrastrutture di rete, diventa essenziale garantire una solida soluzione di rete e sicurezza.
Il SASE 5G unisce i vantaggi del framework, in particolare le funzionalità SD-WAN, con un'ottimizzazione specifica per le reti 5G.
Grazie a una soluzione convergente, le imprese possono sfruttare tutti i benefici del 5G senza rinunciare alla sicurezza, garantendo al proprio business e ai clienti connettività veloce con un livello di protezione elevato.