Des solutions et une architecture de sécurité Fortinet pour sécuriser le passage à la 5G
février 2019 par Marc Jacob
Fortinet annonce de nouvelles fonctionnalités pour sécuriser l’évolution vers la 5G, proposées par un un panel de solutions dédiées à la sécurité des cœurs de réseau mobiles et des infrastructures cloud. La technologie de processeur SPU virtuel et les systèmes de sécurité évoluée et hautes performances de Fortinet comptent parmi ces solutions. Avec ses promesses d’une connectivité plus rapide, d’une évolutivité optimale et de nouvelles opportunités commerciales, la 5G impactera profondément la mobilité et la transformation numérique. Fortinet propose à ses clients une sécurité évoluée et des systèmes hautes performances offrant une fiabilité optimale, une visibilité granulaire et un contrôle précis, autant d’atouts pour sécuriser les cœurs de réseau mobiles, les environnements cloud dédiés au Edge Computing (Edge Cloud) et les infrastructures de l’Internet des Objets (IoT).
La 5G, un vecteur d’opportunités…Et de risques
La 5G apportera la connectivité nécessaire à toutes les facettes de nos vies. Pour de nombreux cas d’usage à venir, dont certains s’affichent vraiment futuristes, à l’instar des véhicules autonomes, des expériences immersives de réalité virtuelle ou augmentée ou des villes connectées, il semblerait que les niveaux attendus de performances, de latence et de rapidité ne soient pas encore au rendez-vous. Inévitablement, ces différents cas d’usage seront interconnectés. Cependant, la prise en charge d’un volume élevé de connexions, associé à des performances nécessaires et à une latence ultra-faible n’est pas encore une réalité sur le terrain.
Avec la 5G et les évolutions majeures à venir en matière de bande passante, de connectivité et de cas d’usage, les opportunités d’innover sont nombreuses : la plateforme mobile devient un levier de création de valeur et d’innovation pour les services. Plus que jamais, les opérateurs de réseaux mobiles évolueront vers un rôle de facilitateur de business, dans un contexte sécurisé. À titre d’exemple, de nouvelles opportunités commerciales se présenteront aux fournisseurs de services dans les domaines de l’IoT : automatisation des processus de production, télémétrie industrielle, systèmes d’alerte en urgence, chirurgie assistée par robotique, streaming vidéo en 4K UHD et davantage. Cependant, ces innovations entraîneront un impact plus lourd des attaques de déni de service, des menaces évoluées et autres cyber-attaques ciblant le cœur de réseau en lui-même. La sécurité est devenue un impératif pour protéger et exploiter des réseaux 4G et 5G en pleine évolution. Ces nouveaux cas d’usage de service exigent des fonctionnalités de sécurité qui ne se limitent pas au pare-feu, ainsi qu’un respect des objectifs de haute disponibilité et de qualité d’expérience, tels que spécifiés dans les accords de niveau de service SLA.
Les atouts de la sécurité Fortinet pour la 5G
Fortinet propose des solutions de sécurité conçues sur mesure pour répondre aux défis des opérateurs migrant leur cœur de réseau afin de proposer des services 4.5G et 5G. Ces solutions définissent un framework de sécurité qui optimise les coûts de lancement et d’exploitation de nouveaux services, fait émerger de nouvelles opportunités commerciales, neutralise les menaces avancées et assure le respect des objectifs SLA.
Les fournisseurs de services tireront pleinement parti de ces atouts grâce aux systèmes de sécurité évolués et performants de Fortinet. Ces derniers apportent aux opérateurs mobiles une meilleure visibilité fondée sur un traitement analytique pertinent des données de sécurité, ainsi que la possibilité de neutraliser les menaces de sécurité externes et internes qui pèsent lourdement sur les infrastructures et les services réseau.
La plateforme de sécurité de Fortinet invite les fournisseurs de services 5G à capitaliser sur les avantages suivants :
• Protection évoluée pour le cœur de réseau mobile et les environnements cloud des opérateurs télécoms : optimisées par la technologie Virtual SPU de Fortinet, les fonctions VNF (Virtual Network Functions) de FortiGate renforcent sensiblement les performances de la sécurité applicative, grâce à une optimisation des tâches de sécurité et des technologies de dernière génération qui accélèrent le traitement des paquets. Ces fonctions VNF légères sont activées en quelques secondes et permettent aux fournisseurs de services de protéger leurs réseaux virtualisés et plateformes cloud, à un coût parfaitement maîtrisé. De plus, les pare-feux nouvelle-génération FortiGate 7000, prêts pour la 5G, bénéficient d’une accélération SPU et apportent aux opérateurs des fonctions d’inspection SSL et une sécurité applicative performante, dans le cadre d’une protection intégrée de type inline. Ensemble, ces solutions Fortinet offrent le meilleur en termes d’évolutivité et de capacités pour protéger les infrastructures 5G contre les attaques sophistiquées sur la couche applicative et les nombreuses attaques par déni de service, menées de l’intérieur ou de l’extérieur du cœur mobile ou du réseau de l’opérateur.
• Agilité et sécurité : Fortinet propose une intégration étroite avec de nombreux fournisseurs de solutions NFV et SDN dédiées aux infrastructures virtuelles. Pour offrir une sécurité de bout en bout à l’aide de services 5G innovants, comme le network slicing et multi-access edge computing (MEC) notamment, les fonctions VNF doivent être fournies en temps réel, instanciées rapidement et opérationnelles sur l’ensemble du périmètre réseau. Pour un déploiement et une utilisation efficaces et agiles de ces ressources de sécurité, Fortinet propose des intégrations avec des fournisseurs de plateformes NFV tels que Lenovo, les systèmes d’orchestration NFV (MANO) proposés par Amdocs, Ericsson, Ciena, UBiqube, NoviFlow et les contrôleurs SDN comme VMware NSX, Nokia Nuage, Cisco ACI et NoviFlow.
• Visibilité en profondeur et contrôle sur les services IoT sur les edge clouds : les objets connectés déployés à grande échelle utilisent généralement des systèmes d’exploitation légers dont les fonctions de sécurité sont minimales. Ces dispositifs sont donc souvent vulnérables aux tentatives de piratage et aux attaques par botnet. Pour maîtriser les risques, les données de ces endpoints et les dispositifs en eux-mêmes doivent être parfaitement protégés. De plus, les fournisseurs de service offrant des services IoT via une plateforme cloud doivent s’assurer du cloisonnement de leurs environnements multi-tenant, de la sécurité de leurs containers et VM et de la protection de leurs applications Web. Fortinet FortiGate NGFW VNF et FortiWeb WAF VNF protègent la plateforme edge cloud. FortiSIEM offre une visibilité intégrale sur le traitement analytique et la corrélation de données de sécurité, ainsi d’une visibilité complète pour identifier les objets connectés pendant que FortiGate découvre et assure le profiling de tous les dispositifs connectés et applique un contrôle précis sur les différentes classes d’objets connectés.
Disponibilité
La Security Fabric et les solutions de Fortinet dédiées à la sécurité des réseaux mobiles des opérateurs, de l’IoT et des services applicatifs sont d’ores et déjà disponibles.