A segurança nas redes corporativas é um dos temas mais discutidos da atualidade. Na medida em que a implementação do 5G avança nas operadoras de telecomunicações, empresas de todos os setores e portes começam a apostar em uma tecnologia que já foi a personificação do trending topic. Hoje, muitas das organizações que usam 4G ou 5G já o fazem para conectar dispositivos IoT, controlar drones autônomos para inspeção industrial, vigilância ambiental e controle de tráfego em cidades inteligentes ou sinalização digital para publicidade. O 5G está amadurecendo rapidamente e, se um departamento de redes de qualquer organização ainda não o incluiu em sua estratégia, este pode ser o momento de começar a considerá-lo seriamente.
Por Claudio Bannwart I Netskope
Colocando de lado todo o glamour do 5G apresentado nos eventos e observando suas vantagens para as equipes da redes que procuram alavancar a tecnologia para o negócio, destaco três benefícios principais:
Maior largura de banda. Com velocidades de dados acima de 1 GB, o 5G é uma melhoria de 10 a 100 vezes em relação às proporcionadas pelo 4G. Uma conexão WAN 5G já é uma tecnologia viável para automação de filiais. Se usada como conexão primária ou secundária, é capaz de fornecer largura de banda suficiente para executar todas as aplicações corporativas, colaborativas e de acesso geral à Internet necessárias.
Baixa latência. Com latência abaixo de 5 milissegundos, o 5G se tornou um substituto viável para conexões MPLS (Multiprotocol Label Switching). Atualmente, muitas empresas continuam a usar o MPLS principalmente para aplicações de negócios e/ou por motivos de qualidade de serviço em conexões que não toleram latências altas ou inconsistentes. Os menos de 5 milissegundos do 5G fornecem mais flexibilidade, permitindo que os gerentes de redes considerem substituir parte da infraestrutura MPLS por conexões 5G, que são mais baratas e flexíveis.
Segurança. O 5G incorpora em seu projeto uma infraestrutura de segurança mais forte do que o 4G proporciona. Novos recursos de autenticação, proteção de identidade aprimorada e mecanismos de segurança adicionais melhoram significativamente a segurança geral. Isto é relevante principalmente em termos de preocupações relativas à circulação de dados sensíveis em infraestruturas públicas.
Implicações de segurança nas redes
Os recursos técnicos mencionados acima prometem benefícios imediatos para todos os tipos de empresas e usuários quando os gerentes de TI e equipes de redes começarem a introduzir o 5G em suas conexões, mas essa transformação das arquiteturas e topologias de redes também causa uma mudança na gestão da segurança cibernética. Conexões de internet centralizadas e qualquer tipo de topologia que busque um backhaul de todos os usuários e filiais para um data center contradiz a intenção distributiva do 5G.
De que adianta manter uma visão restritiva das redes e dos usuários quando a tecnologia proporciona agilidade e desempenho para entregar mais valor aos negócios e melhor controle das informações?
Nesse cenário, o SASE (Secure Access Service Edge) e o 5G se complementam naturalmente. Uma equipe de rede corporativa pode aproveitar essas conexões de alta velocidade e baixa latência para fornecer acesso a uma nuvem nuvem SASE, fornecendo aos usuários acesso direto, sem obstáculos, seguro e controlado às aplicações SaaS, Web ou ZTNA, bem como conectividade site a site ou site a nuvem / data center que a IoT ou aplicações legadas exigem. Tudo gerenciado por meio de uma única plataforma SASE. Com toda a conectividade passando pela mesma plataforma, os dados de telemetria, registros e auditoria estarão disponíveis em um só lugar para melhor eficiência operacional.
Abordagem necessária de Zero Trust
Por muitos anos, o 4G favoreceu o trabalho remoto e o 5G promete levá-lo além. Por meio dele, os usuários podem acessar redes e aplicações corporativas com muito mais velocidade e qualidade de serviço, independentemente de sua localização. Mas essa mudança também vai exigir uma melhoria em nosso gerenciamento de segurança com uma abordagem Zero Trust, verificando a localização, o dispositivo e a sessão do usuário antes de permitir a conexão e restringir o acesso a um recurso ou aplicação para reduzir a superfície de ataque.
Para se beneficiar do desempenho e agilidade do 5G, os gestores de TI devem garantir que a arquitetura de segurança não seja uma limitação para as redes ou para os usuários, pelo contrário. A combinação das altas velocidades do 5G e SD-WAN permite que as equipes de redes transformem a arquitetura por meio de provisionamento automático (ZTP – Zero Touch Provisioning), automação inteligente e recursos aprimorados de monitoramento. Isso agiliza a configuração e desativação de locais remotos de forma segura e com alto desempenho, estendendo a WAN corporativa para além das filiais remotas tradicionais.
O 5G e SD-WAN oferecem casos de uso como o “escritório individual” para usuários que fazem home office e para monitoramento de IoT em tempo real com controle bidirecional do ambiente. Os gestores de TI têm a oportunidade de aproveitar essas tecnologias combinadas para ganhar mais agilidade e vantagem competitiva.
O aumento da disponibilidade do 5G e a agilidade do SD-WAN trazem também outros benefícios fora da área técnica às equipes de redes. Haverá uma pressão maior para redução dos preços de MPLS tradicionais e, por outro lado, a capacidade do SD-WAN de simplificar a operação de controles de redes complexos (como otimização de WAN, qualidade de serviço e failover e recuperação automatizados) significa que as equipes podem retomar os recursos de gerenciamento de suas redes sem altos custos operacionais.
O 5G e SASE prometem disrupção no tradicional espaço de rede e segurança cibernética. Essas tecnologias habilitadoras estão proporcionando às equipes de redes corporativas a oportunidade de rearquitetar as redes e consolidar o aumento de desempenho, agilidade e segurança, e ao mesmo tempo reduzir custos e simplificar as operações.