5G的推出有可能顯著減少延遲。但是，引入5G技術(shù)也會(huì)增加惡意參與者的攻擊面。

更嚴(yán)重的是，安全團(tuán)隊(duì)正在努力以快速，一致的方式使用端點(diǎn)安全來(lái)增加其資源。這些團(tuán)隊(duì)每天已經(jīng)解決了成千上萬(wàn)的警報(bào)，并且很快就會(huì)耗盡容量，這引出了一個(gè)問(wèn)題-服務(wù)提供商應(yīng)該做什么?

為了維持5G時(shí)代的安全運(yùn)營(yíng)，提供商將需要三項(xiàng)關(guān)鍵事項(xiàng)：

整體安全管理方法

SOAR模型的實(shí)施(安全協(xié)調(diào)，分析和響應(yīng))

數(shù)字信任

對(duì)安全采取整體方法

服務(wù)提供商之所以會(huì)收到大量安全警報(bào)，部分原因是由于它們依賴于每種可解決特定問(wèn)題的點(diǎn)工具。這些保護(hù)層難以管理，并且很大程度上未集成，這減慢了攻擊檢測(cè)與緩解之間的時(shí)間。當(dāng)利用整體安全管理時(shí)，各個(gè)孤島將被連接起來(lái)，緩解措施將加速，而分析將成為結(jié)合不同技術(shù)的粘合劑，以確保在正確的時(shí)間與正確的人共享正確的情報(bào)。

不斷擴(kuò)展的情報(bào)收集和分析功能使安全運(yùn)營(yíng)團(tuán)隊(duì)可以確定活動(dòng)的優(yōu)先級(jí)和自動(dòng)化，以更好地為決策??提供依據(jù)。結(jié)果是形成了一種自適應(yīng)的安全體系結(jié)構(gòu)，該體系結(jié)構(gòu)通過(guò)情報(bào)和分析自動(dòng)化了安全性。這就是SOAR模型發(fā)揮作用的地方。

利用SOAR模型

SOAR系統(tǒng)聚集來(lái)自不同點(diǎn)工具的數(shù)據(jù)，并對(duì)其進(jìn)行分析，以在特定于業(yè)務(wù)的上下文中獲得豐富而緊密的安全情報(bào)。它們還為云編排和自動(dòng)化做出了貢獻(xiàn)，這對(duì)于從靜態(tài)防御到自適應(yīng)敏捷響應(yīng)的過(guò)渡至關(guān)重要，而這對(duì)于當(dāng)前被詳盡的手動(dòng)流程所淹沒(méi)的安全團(tuán)隊(duì)而言至關(guān)重要。

將AI與SOAR系統(tǒng)相結(jié)合，可從人與機(jī)器活動(dòng)中汲取信息，以主動(dòng)識(shí)別并應(yīng)對(duì)復(fù)雜的威脅。這樣可以識(shí)別可能導(dǎo)致用戶或其他實(shí)體違反安全性的行為。它還有助于揭露以前未知的威脅，并且有可能在威脅發(fā)生之前就將其識(shí)別出來(lái)。

例如，當(dāng)檢測(cè)到威脅時(shí)，基于詳細(xì)緩解措施的安全自動(dòng)化將激活有助于加快恢復(fù)速度的“網(wǎng)絡(luò)劇本”。這些自動(dòng)化流程通過(guò)使分析師在每次事件上花費(fèi)更少的時(shí)間來(lái)最大化服務(wù)提供商現(xiàn)有人力資源的能力，這對(duì)于人員短缺的服務(wù)提供商而言特別有用。

建立數(shù)字信任

在5G安全的智能，自動(dòng)化和動(dòng)態(tài)環(huán)境中，數(shù)字信任至關(guān)重要。它擴(kuò)展到人和機(jī)器，成為每個(gè)電信業(yè)務(wù)關(guān)系的必要基礎(chǔ)。

在人員方面，優(yōu)化數(shù)字信任可確保正確的個(gè)人可以訪問(wèn)正確的系統(tǒng)。這包括嚴(yán)格的身份管理，以快速識(shí)別異常行為并防止憑證被盜。對(duì)于機(jī)器，它歸結(jié)為對(duì)數(shù)字證書的正確身份驗(yàn)證使用，以及確保通過(guò)網(wǎng)絡(luò)通信的任何設(shè)備都是合法的能力。

但是，5G網(wǎng)絡(luò)由多個(gè)過(guò)程，服務(wù)和設(shè)備組成，這使得它們比傳統(tǒng)網(wǎng)絡(luò)更難以保護(hù)。除了集成和自動(dòng)化之外，這種復(fù)雜性還要求服務(wù)提供商將適應(yīng)性和速度納入其安全方法中。

適應(yīng)性是數(shù)字信任的一項(xiàng)重要要求，因?yàn)榫W(wǎng)絡(luò)攻擊者不斷使用越來(lái)越復(fù)雜的技術(shù)來(lái)擺脫安全防御和防病毒軟件的束縛。由于黑客通常會(huì)實(shí)時(shí)調(diào)整攻擊，因此服務(wù)提供商的防御必須具有適應(yīng)性，才能做出同樣快速的響應(yīng)。

這將我們帶到了數(shù)字信任的另一個(gè)關(guān)鍵方面–速度。確保安全性的一個(gè)非常重要的成功因素是減少停頓時(shí)間，或者縮短突破第一線安全性并獲得網(wǎng)絡(luò)訪問(wèn)權(quán)限后黑客未被發(fā)現(xiàn)的時(shí)間。反應(yīng)越慢，黑客竊取有價(jià)值數(shù)據(jù)的時(shí)間就越長(zhǎng)。通過(guò)利用上述集成，編排，自動(dòng)化和適應(yīng)性策略，可以將駐留時(shí)間減少80%。