Das Gleiche gilt für die 5G-Sicherheitsautomatisierung. Als Teil des Prozesses zur Netzwerk-Slice-Erstellung dient IBM Cloud Pak for Network Automation beispielsweise als Master-Orchestrator, der die Network Service Management Function (NSMF) bereitstellt. Damit lässt sich ein Netzwerk-Slice über ein Cloud-natives 5G-Netzwerk erstellen, das auf Red Hat OpenShift läuft. Sicherheitsparameter werden an den Orchestrator weitergegeben und dann für die Firewall der CN-Reihe instanziiert und konfiguriert. NSMF setzt auch die Prisma Cloud Compute Edition ein, um die Kubernetes-Container-Umgebung zu schützen, die die Kernnetzfunktionen unterstützt. Vor der Aktivierung kann der Master-Orchestrator Spirent-Tests initiieren, um neu bereitgestellte 5G-Netzwerkfunktionen und angewandte Sicherheitsrichtlinien für den Slice zu validieren. Dieser Prozess macht es möglich, automatisierte 5G-Slice-Funktions- und Sicherheitstests und -bewertungen als Teil der Serviceaktivierung eines Betreibers auszuführen und bei Bedarf laufend, wenn Slice-Komponenten aktualisiert werden.
End-to-End-Sicherheitsziele im Blick behalten
Die Zusammenarbeit mit IBM umfasst die Automatisierung und Orchestrierung mehrerer Produkte zum Schutz von 5G-Kernnetzfunktionen und zur Sicherung des Netzwerkverkehrs auf Benutzer- und Kontrollebene. Dabei kommen drei wichtige Angebote von Palo Alto zum Einsatz:
- Die containerisierte ML-gestützte NGFW (CN-Reihe): Die CN-Reihe bietet tiefgehende Transparenz und erweiterte Sicherheit für den mobilen Datenverkehr. Sie kann Bedrohungen gegen einzelne mobile Benutzer oder Geräte auf der Grundlage von SUPI- und PEI-Identifikatoren erkennen und sofort beheben. Die Firewall nutzt ML-Technologien für intelligente und proaktive Netzwerksicherheit.
- Prisma Cloud Compute Edition bietet Cloud-native Sicherheitsfunktionen wie Laufzeitschutz für Container-basierte Netzwerkfunktionen und Schwachstellen- und Compliance-Management für den CI/CD-Lebenszyklus.
- Die zentralisierte Firewall-Management-Lösung Panorama bietet Echtzeit-Transparenz für Bedrohungen und konsistente Sicherheitsrichtlinien, die für jedes Netzwerk-Slice angepasst werden. Sie erweitert die Firewall-Management-Funktionen der CN-Reihe und lässt sich in die Sicherheitslösungen von IBM integrieren, um Netzwerksichtbarkeit, Sicherheitskontrolle und automatische Abhilfemaßnahmen zu ermöglichen.
Ein profitabler Ansatz für 5G-Sicherheit
Die Zusammenarbeit von Palo Alto mit IBM bietet Geschäftsvorteile, einschließlich OPEX-Reduzierung und beschleunigte Markteinführung durch KI-gestützte Sicherheitsautomatisierung für 5G-Netzwerke. Noch spannender ist jedoch das Potenzial, diese Fähigkeiten als tatsächliche Einnahmequelle zu nutzen. Wenn beispielsweise 5G-Netzbetreiber ihr Portfolio an Unternehmensdiensten mit 5G- und anderen Diensten erweitern, haben sie die einmalige Gelegenheit, ihren Kunden konkrete Sicherheitsergebnisse zu liefern. Sie können es Unternehmenskunden ermöglichen, ihre eigenen Edge-Anwendungen unter Verwendung derselben Sicherheits- und Cloud-Konstrukte zu erstellen. 5G-Netzbetreiber werden in der Lage sein, Unternehmen die Möglichkeit zu geben, alle derzeit mit dem Netz verbundenen Geräte zu identifizieren und die Erkennung von Bedrohungen und die Korrelation mit diesen Geräten zu ermöglichen. Es ist noch zu früh, und es gibt noch viel darüber zu entdecken, wie diese Möglichkeiten für 5G-Betreiber und ihre Unternehmenskunden am besten genutzt werden können. Sicher ist, dass auf Betreiber, die 5G-Sicherheit als das sehen, was sie sein kann: eine wichtige Umsatz- und Wachstumschance.
