Soluções de segurança de rede 5G

Soluções de segurança
5G do Edge ao Core

Um novo modelo de confiança para
proteger redes 5G

O 5G promete novos e ricos modelos de negócios para empresas. No entanto, esses benefícios trazem riscos à confidencialidade e integridade de dados confidenciais se os desafios de segurança não forem resolvidos com um novo modelo de confiança para a era 5G.

Baixe o white paper

thrive background

Como a Thales pode ajudar

data in motion icon

Protegendo links de rede ponto a ponto

Maximize a segurança 5G sem comprometer o desempenho
protect identity icon

Proteja as credenciais e a privacidade do assinante

Proteja a privacidade e a autenticação do assinante desde o data center até a borda
data at rest icon

Protegendo dados persistentes para implantação do Kubernetes

Proteja dados confidenciais em containers, localmente, na nuvem ou de armazenamento híbrido

As soluções de segurança 5G da Thales fornecem criptografia e autenticação de ponta a ponta para ajudar as organizações a proteger os dados nas operações de fronthaul, midhaul e backhaul à medida que os dados se movem de usuários e IoT, para acesso de rádio, para a borda (incluindo computação de borda multiusuário),e, finalmente, na rede principal e nos armazenamentos de dados, incluindo containers.

Diagrama de desafios de segurança do 5G

Soluções de segurança de 5G para proteger links de rede ponto a ponto

No passado, as redes eram principalmente baseadas em hardware. No entanto, o 5G permite uma gama muito mais ampla de conexões, incluindo:

  • Hardware se comunicando com máquinas virtuais.
  • Máquinas virtuais se comunicando com máquinas virtuais.
  • Máquinas virtuais se comunicando com containers.
  • Containers se comunicando com containers e assim por diante.

As soluções de segurança de dados em movimento da Thales permitem que as operadoras de redes móveis superem esses obstáculos maximizando a segurança do 5G sem comprometer o desempenho, com baixa latência, jitter quase zero e alto rendimento.

Os  High Speed Encryptors  da Thales são projetados especificamente para proteger dados em movimento. Eles trabalham nas camadas 2, 3 e 4 do Open System Interconnection (OSI), são três vezes mais rápidos e oferecem latência muito menor do que o IPSec. Eles podem ser implantados como hardware ou dispositivos virtuais e possuem certificação FIPS 140-2 nível 3, Common Criteria, NATO e UC APL. Nossos High Speed Encryptors também se integram com soluções de segurança quântica, garantindo relevância para os próximos anos.

Privacy & Data Security in 5G Networks

5G is opening up a whole new set of opportunities for connectivity. However, privacy and data security concerns are set to play a key role as new vendors and new technologies emerge to capitalize on 5G capabilities. This expansion, added to the significant architectural changes, will make for highly complex networks, exposing new vulnerabilities and greater risks.

Soluções de segurança de 5G para proteger as credenciais e a privacidade do assinante

Na rede principal, o 5G apresenta desafios de segurança significativos:

  • Geração do vetor de autenticação do assinante: as chaves relacionadas à autenticação podem ser comprometidas durante o processo de autenticação.
  • Privacidade do assinante 5G: a geração, o armazenamento e o uso da chave de criptografia do identificador permanente de assinatura insegura (SUPI) podem comprometer a privacidade do assinante.
  • Provisionamento de chaves do assinante: as chaves relacionadas à autenticação podem ser comprometidas durante a personalização e o provisionamento do SIM.
  • Containers 5G Kubernetes Secrets e Dockers: containers que executam aplicativos como SSL aberto com chaves criptográficas e operações criptográficas que precisam ser executadas dentro dos limites seguros de um módulo de segurança de hardware (HSM) FIPS 140-2 L3.
  • PKI Root of Trust: é fundamental executar todas as funções criptográficas em um ambiente seguro para garantir a integridade e a confidencialidade das chaves usadas para criptografar e descriptografar dados e executar funções como assinatura.

As soluções da Thales possuem o desempenho, flexibilidade e escalabilidade necessários para proteger a privacidade e a autenticação do assinante desde o data center até a borda. Os HSMs Luna 5G fornecem segurança extra para infraestruturas de chave pública (PKIs), incluindo gerenciamento de certificado digital para torres de celular. Além disso, eles executam a função de ocultação para aplicativos móveis SUPI e Identificador oculto do assinante (SUCI) mais rapidamente do que qualquer outro HSM no mercado.

Chen - Protegendo o 5G

Ericsson e Thales fazem parceria para oferecer uma solução premium de autenticação segura 5G e privacidade do assinante

A solução de módulo de segurança de autenticação da Ericsson para ampliar a segurança para a privacidade do usuário, com base em um módulo físico dedicado para gerenciamento central de procedimentos de autenticação em redes 5G Core alimentadas pelo Módulo de Segurança de Hardware Luna 5G da Thales (HSM).

Leia sobre autenticação em 5G

Soluções de segurança 5G para proteção de dados persistentes para implantação do Kubernetes

Com a rede 5G, diferentes tipos de dados serão processados em locais da borda até o núcleo da rede. Proteger o 5G requer garantir a segurança de dados confidenciais e, ao mesmo tempo, minimizar o impacto no tempo de lançamento no mercado. O gerenciamento combinado de chaves de criptografia fornece proteção consistente para dados confidenciais em containers, armazenamento local, na nuvem ou híbrido.

O CipherTrust Transparent Encryption fornece criptografia consistente de dados confidenciais em todas as configurações de rede e funções de rede virtual com controle de acesso granular. A solução pode ser implantada em uma infraestrutura Kubernetes, permitindo que um aplicativo conteinerizado interaja com o armazenamento persistente existente. Isso protege os dados de forma transparente.O CipherTrust Manager centraliza o gerenciamento de chaves criptográficas em vários fornecedores de nuvem e provedores de armazenamento de hardware.

As vantagens incluem:

  • Transparência: a solução oferece criptografia de dados gerados a partir de aplicativos em container sem nenhuma alteração na lógica de negócios dos aplicativos
  • Escalabilidade: a solução oferece suporte a implantações usando ferramentas de orquestração Kubernetes existentes para expandir ou reduzir facilmente as implantações de acordo com os requisitos do aplicativo
  • Controle: o Thales CipherTrust Manager centraliza o gerenciamento de chaves criptográficas em vários fornecedores de nuvem e provedores de armazenamento de hardware
  • Auditabilidade: a solução oferece suporte ao controle de acesso e fornece a capacidade de auditar todos os eventos de acesso/operação de arquivo a dados protegidos. Os usuários podem monitorar o uso via SIEMs para entender melhor quem está acessando as informações.
Fale com um especialista sobre segurança 5G

Ericsson estende a solução de autenticação de 5G Core com o módulo de segurança de hardware da Thales

O 5G está mudando o cenário da segurança. A necessidade de segurança aumenta para atender efetivamente a um número cada vez maior de novos casos de uso e novos dispositivos, indo muito além da banda larga móvel do consumidor para indústrias e empresas. O módulo de segurança de autenticação da Ericsson integra o Thales 5G Luna Hardware Security Module para permitir que provedores de serviços de comunicação (CSPs) forneçam segurança premium para mercados e casos de uso com requisitos de segurança mais rígidos.

Leia sobre os métodos de autenticação 5G com HSMs
Blog Jabr 5G

Assista nossa série de webinars

Devido à forma como as redes modernas estão sendo criadas, as proteções precisam ser integradas na rede e disponibilizadas às empresas para oferecer a base de confiança de que precisam para permitir altos níveis de investimento em novos casos de uso da rede 5G.

A Thales Cloud Protection and Licensing está trabalhando em parceria com empresas de telecomunicações e provedoras de equipamentos de rede e soluções integradoras para criar redes 5G confiáveis. Entre em contato conosco para discutir como a Thales está trabalhando em colaboração com seu ecossistema de parceiros para possibilitar o valor da rede 5G em uma arquitetura confiável.

Maximize sua segurança 5G sem comprometer o desempenho

 

Maximize sua segurança 5G sem comprometer o desempenho

 

Assista ao webinar

Desafios de segurança de dados 5G - como adotar os novos padrões de segurança de telecomunicações

 

Desafios de segurança de dados 5G - como adotar os novos padrões de segurança de telecomunicações

 

Assista ao webinar

 

Vulnerabilidades de segurança de dados de rede: pesquisa de segurança cibernética revela pontos fracos

 

Vulnerabilidades de segurança de dados de rede: pesquisa de segurança cibernética revela pontos fracos

 

Assista ao webinar

 

Soluções de segurança 5G da Accenture fornecidas pelas soluções de segurança de dados da Thales

 

Soluções de segurança 5G da Accenture fornecidas pelas soluções de segurança de dados da Thales

 

Assista ao webinar

 

Recursos relacionados

Privacy & Data Security in 5G Networks

5G is opening up a whole new set of opportunities for connectivity. Future 5G network privacy and data security must focus on security issues related to user authentication, access controls and data protection.

Thales High Speed Encryptors Delivering on the Promise of 5G

To deliver on the promise of 5G and the applications that will advance the world, the network needs high capacity and low latency. Thales High Speed Encryption (HSE) solutions meet the unique security and performance requirements for next generation networks that legacy security solutions simply can’t.

5G Subscriber Privacy and Authentication HSM Protection

The complexity of the infrastructure; the distributed nature of the 5G networks; the astounding number of devices including the growth in the Internet of Things (IoT) add to this complexity.

Thales 5G Luna Network HSM

Optimized to meet the performance, flexibility, scalability, and high availability needed to secure the 5G core network and entire PKI-based telco infrastructure. Thales 5G Luna HSMs protect subscriber privacy and identities by providing end-to-end security of 5G subscriber identifiers, and subscriber authentication.

Perguntas frequentes

O que é 5G e como funciona?

5G é o próximo padrão de tecnologia para redes celulares. Cada área de serviço é chamada de célula e todos os dispositivos sem fio são conectados por ondas de rádio através de uma antena. O 5G oferece maior largura de banda do que as redes celulares anteriores e velocidades de download mais altas de até 10 gigabits por segundo.

A tecnologia 5G é segura?

A segurança 5G usa mais criptografia do que as gerações anteriores de redes celulares. O 5G também é mais baseado em nuvem e software do que as gerações anteriores, permitindo assim que ameaças potenciais sejam identificadas mais rapidamente.

Quais são os principais desafios de segurança do 5G?

Alguns dos principais desafios para garantir a segurança do 5G são:

  • Mais largura de banda e dispositivos para os hackers violarem
  • A virtualização junto com o fatiamento da rede pode trazer mais riscos se as diferentes camadas forem isoladas umas das outras
  • A necessidade de automatizar a identificação e defesa contra todas as novas ameaças apresentadas versus detectar manualmente as tentativas de hacking

Qual empresa possui uma solução de segurança 5G?

A Thales oferece soluções de segurança de conectividade móvel, bem como soluções de ameaças a dados para operações de fronthaul, midhaul e backhaul.

Como o 5G melhora a segurança?

O 5G melhora a segurança com criptografia de dados aprimorada e autenticação de usuário mais forte. O 5G também oferece melhor criptografia de roaming do que o 4G.