Comme presque tout le monde, notre façon de travailler a été considérablement affectée par la pandémie du COVID-19.
Heureusement, une chose ne peut pas être arrêtée, même si elle a pu être ralentie, c’est bien évidemment le déploiement de la 5G, qui reste une priorité élevée presque partout dans le monde.
De plus en plus d’opérateurs poursuivent leurs plans 5G et déploient des services 5G.
De même, pour les entreprises, des éléments tels que les réseaux mobiles privés 5G vont devenir plus courants et dans certains cas d’utilisation, principalement autour de l’industrie 4.0, ils peuvent même être la solution de choix pour déployer un réseau rapide et fiable remplaçant le réseau fixe et la Solution Wi-Fi utilisée actuellement.
Nous nous attendons à ce que ces tendances se poursuivent et s’accélèrent.
Nous prévoyons également qu’ à mesure que la tendance s’accélère, des cas d’utilisation supplémentaires pour les réseaux mobiles privés seront réalisés et notamment avec une baisse de prix, pourront devenir “le réseau incontournable” pour les entreprises.
La 5G apportera de nombreux avantages, ainsi que son lot de défis.
Les réseaux 5G ont une bande passante nettement plus élevée et sont conçus pour prendre en charge un très grand nombre d’appareils IoT avec une architecture distribuée et plusieurs sites d’informatique de périphérie qui accèdent à Internet localement pour permettre le déploiement des services et des applications à faible latence.
Ces facteurs se combinent pour créer un niveau de vulnérabilité considérablement plus élevé aux cyberattaques qui visent à paralyser le réseau lui-même.
Les problèmes de cybersécurité 5G occuperont le devant de la scène
Le déploiement de services très attendus tels que les voitures autonomes et les procédures médicales à distance nécessite une architecture distribuée soutenant des performances plus élevées que jamais.
Cependant, il est essentiel pour la plupart des opérateurs de réseau de générer des revenus dès maintenant en conquérant rapidement les clients via le marché grand public.
Les services aux consommateurs seront responsables, au moins au cours des deux prochaines années, d’une partie importante des revenus du réseau 5G et les services à valeur ajoutée offerts aux clients seront des moteurs de revenus importants pour la plupart des opérateurs télécoms.
Bien que de plus en plus de réseaux 5G soient déployés pour répondre à la demande de nouvelles applications hautes performances et à faible latence, la sécurité du plan utilisateur ne reçoit toujours pas l’attention qu’elle mérite.
Au cours de cette année, il y aura une pression croissante pour que la sécurité 5G devienne une préoccupation «en premier plan» pour chaque déploiement afin d’atténuer la possibilité de cybermenaces potentiellement catastrophiques, en particulier les attaques DDoS.
Une enquête menée par Allot a révélé que 48% des fournisseurs de services de communication signalent que les DDoS représente 3 à 5% de leur trafic réseau et 11% indiquent qu’il en représente 6 à 10%.
Déploiement IoT
Il est à craindre que la croissance des déploiements IoT ne face qu’empirer les choses.
Plus de la moitié des fournisseurs de services de communication interrogés prévoient que la 5G augmentera encore le trafic DDoS.
Il est important de noter qu’en 2021 et au-delà, les anciennes méthodes de lutte contre les attaques DDoS ne seront plus suffisantes en raison du besoin de la 5G d’assurer une vitesse élevée et une faible latence, via plusieurs sites MEC (Mobile Edge Computing) relativement vulnérables.
Ces MEC, essentiels pour les applications à faible latence (telles que les jeux, la RA, etc.), sont relativement faciles à attaquer et à submerger pour les bots en raison de leur faible capacité, qui peut être paralysée par des attaques «hit-and-run».
Au lieu de méthodes d’atténuation qui reposent sur l’échantillonnage statistique du trafic et le réacheminement vers les centres de nettoyage, les fournisseurs de services de communication (CSP) et les entreprises devront concentrer leurs efforts sur une analyse complète du trafic en temps réel pour détecter et atténuer instantanément les attaques DDoS et protéger leurs réseaux contre les appareils IoT non autorisés qui tentent de surcharger leurs ressources.
Cependant, ce n’est que l’un des problèmes auxquels les DSP et les entreprises seront confrontés.
La QoE encore plus importante en 2021
Alors que le monde devient de plus en plus dépendant de la communication numérique, garantir la qualité de l’expérience (QoE) est devenu plus important que jamais.
Pour assurer la QoE, les fournisseurs de services de communication devront surveiller en permanence le trafic réseau pour détecter les attaques, ainsi que les événements transitoires, qui peuvent avoir un impact sur l’expérience des abonnés.
Pour cela, ils devront mesurer la QoE au niveau de l’application et réagir immédiatement aux changements de QoE, qui peuvent être le résultat d’attaques réseau et d’événements transitoires, tels que la congestion locale due à des pics de trafic imprévus et des événements extraordinaires incitant les gens à envoyer des vidéos, etc. .
Le traitement et la gestion appropriés du trafic réseau seront un facteur de différenciation crucial pour les fournisseurs de services de communication et les entreprises qui s’efforcent tous de fournir une expérience de haute qualité à leurs clients utilisateurs finaux.
Le traitement et la gestion du trafic réseau sont désormais plus importants que jamais notamment avec la tendance actuelle du travail à domicile (WFH) inspirée par la pandémie.
Grâce aux gains de connectivité permis par le déploiement de la 5G, nous verrons apparaître et se développer une nouvelle tendance; celle du “Travailler n’importe où”.
Croissance des offres 5G Security-as-a-Service
Les fournisseurs de services de communication ont réalisé d’énormes investissements dans les infrastructures pour favoriser le déploiement de la 5G.
En 2021, ces CSP doivent capitaliser sur de nouveaux services à ARPU élevé et monétiser de manière efficace pour maximiser le retour sur investissement.
Ajouter la cybersécurité en tant que service à valeur ajoutée aux packages 5G est une solution gagnant-gagnant qui protégera les abonnés et contribuera au résultat net.
Nous avons vu de nombreux CSP évoluer dans cette direction et nous nous attendons à ce que cette tendance se développe.
Offrir une expérience plus sécurisée et protégée pour les clients en plus de se concentrer sur une connectivité plus grande, meilleure et plus rapide.
Créer plus de valeur avec les SLA axés sur la QoE
Une autre tendance qui gagnera du terrain en 2021 est celle des opérateurs de réseau qui augmentent leurs offres de SLA garantis axés sur la qualité de service (accords de niveau de service), soutenus par une allocation dynamique des ressources.
Dans les réseaux 4G, l’opérateur attribue des packages de trafic aux utilisateurs sans tenir compte des applications utilisées.
Cependant, dans les réseaux 5G, l’accent passe de la taille du forfait mensuel proposé par l’opérateur à la garantie de la qualité de l’expérience.
Une façon de procéder consiste à «découper» ou à allouer des ressources de bout en bout pour obtenir l’expérience requise par des applications spécifiques.
Par exemple, différentes tranches (Slices) pourraient être fournies pour les téléchargements de fichiers qui ne sont pas sensibles à la latence et pour les jeux en Cloud, qui sont sensibles à la latence.
Pour maintenir la qualité de service à des niveaux appropriés, ces tranches doivent répondre à différentes exigences à différents niveaux de prix pour différents utilisateurs.
Cependant, nous prévoyons que le découpage, en lui-même, ne permettra au CSP de gérer la qualité, jusqu’à un certain niveau.
Le Trafic
Le trafic au sein de la tranche elle-même (trafic intra-tranche) peut devenir encombré et doit être priorisé.
Même avec le découpage 5G, les CSP ont besoin d’un moyen de mesurer la QoE des différentes applications et services DANS chaque tranche.
Il est également essentiel d’être conscient de la congestion inter-tranches, que le réseau ne peut naturellement voir et gérer.
Pour permettre une gestion efficace des SLA clients, même face à un trafic de plus en plus crypté sur le réseau mobile en 2021, les principaux télécoms devront adopter des solutions utilisant des algorithmes d’apprentissage automatique permettant une détection granulaire des applications et des services.
L’apprentissage automatique propulse l’industrie au niveau supérieur
Les opérateurs de réseau, et même certaines entreprises, auront besoin d’outils d’apprentissage automatique (ML) pour aborder 3 tendances principales.
Des outils ML
- Des outils ML seront nécessaires pour catégoriser correctement le trafic afin de garantir les performances du réseau , garantir la QoE et se protéger contre les menaces qui peuvent contribuer à la congestion du réseau.
Étant donné que le DPI traditionnel ne peut plus «voir» les paquets de données à prédominance cryptée afin d’identifier les «signatures» des applications, les techniques d’intelligence artificielle (IA) et ML sont nécessaires pour identifier les applications via divers aspects de leur comportement de trafic.
Grâce à l’inspection approfondie des paquets (DPI) avancée et optimisée par le ML, même les protocoles cryptés qui masquent des signatures d’application uniques peuvent être analysés et classés.
L’analyse et le classement permet une hiérarchisation et une gestion appropriées du trafic réseau ainsi qu’une meilleure application de la sécurité et de la prévention concernant la création de botnet.
- Les opérateurs de réseau auront besoin du ML afin d’identifier la QoE réelle telle que perçue par les utilisateurs et ainsi améliorer la capacité des opérateurs de réseau à offrir des services à valeur ajoutée basés sur la QoE .
Solutions (Allot)
Les CSP auront de plus en plus besoin de solutions basées sur le ML qui permettent l’identification de toutes les formes de trafic réseau et peuvent estimer avec précision la QoE perçue par les utilisateurs finaux afin de fournir des packages différenciés, basés sur la QoE et des services à valeur ajoutée pour leurs abonnés.
- Ils auront également besoin du ML afin de gérer l’espace de cryptage en évolution dans lequel les schémas de cryptage deviennent de plus en plus compliqués et la demande pour fournir une sécurité en tant que service aux clients de plus en plus importante.
Par exemple, à mesure que DoH (DNS sur HTTPS) et ODoH (Oblivious DNS over HTTPS) deviennent plus courants, la sécurité DNS traditionnelle deviendra inefficace car elle ne pourra pas voir de manière fiable le trafic DNS.
Cela augmentera encore le besoin d’une inspection approfondie des paquets pour fournir une sécurité basée sur une analyse du trafic basée sur l’apprentissage automatique.
DNS
Bien que les solutions basées sur le DNS puissent sembler des options attrayantes, elles ne sont pas à l’épreuve du temps et n’aideront pas les fournisseurs de services de Cloud à surveiller et gérer de manière fiable le trafic réseau dans un monde crypté.
L’apprentissage Automatique avec Allot
L’apprentissage automatique sera de plus en plus utilisé pour donner aux opérateurs de réseaux mobiles et fixes la possibilité de voir, de contrôler et de sécuriser leur trafic réseau en temps quasi réel, même à l’échelle 5G.
Répondre aux nouveaux défis avec ALLOT
Les entreprises ou les fournisseurs de services de communication qui réussiront en 2021 et au-delà sont ceux qui investissent maintenant dans la R&D pour suivre l’évolution des tendances et les mutations actuelles du marché.
Alors que nous travaillons avec un nombre croissant d’opérateurs et d’entreprises de niveau 1, dans le monde entier, Allot a pris l’initiative d’étendre le développement de produits, la livraison et le support client afin d’aider les gens du monde entier à profiter de la sécurité , des expériences numériques de haute qualité actuelles et futures.
Source : Allot
