White Paper

5G e Security

Scopri la Security Proposition di Reply per fronteggiare
le sfide di sicurezza delle reti 5G.

Evoluzioni delle reti e nuove minacce per la sicurezza

Il 5G è la rete di prossima generazione che sostituirà il 4G con l’evoluzione di tutti gli elementi del network, ma porterà anche all’intensificazione o alla nascita di nuove sfide per la sicurezza. Il quantitativo di dispositivi connessi, oltre ai nuovi use case e modelli di business in evoluzione, rendono infatti il 5G un potenziale bersaglio per la cyberwarfare. Nonostante l’adozione di un approccio security by design nella progettazione della rete, sarà fondamentale fronteggiare una serie di sfide nei prossimi anni.

Reply ha elaborato una strategia di Security Proposition focalizzata sul 5G per supportare le organizzazioni nella definizione di un approccio per minimizzare i rischi ed implementare elevati standard di sicurezza, con soluzioni flessibili, in grado di adattarsi agli sviluppi evolutivi di una tecnologia in continua crescita.

La 5G security proposition di Reply

Grazie alla consolidata esperienza nell’ambito della cyber security, Reply offre un approccio completo in grado di considerare tutti gli aspetti di sicurezza e privacy necessari a mettere in atto la più corretta strategia di protezione per reti 5G, tecnologie e servizi correlati.

Risk assessment

Per rispondere in modo appropriato ai rischi attuali e futuri relativi alla rete 5G, è necessario un metodo basato sul rischio:

Risk identification: identificazione degli asset o delle minacce;
Risk evaluation: identificazione delle metriche, del risk criteria e quantificazione di valore del rischio;
Risk treatment: applicazione delle strategie suggerite dal metodo TVRA, con focus su redesing e hardening degli asset, e conformità agli standard di sicurezza.

Security solution scouting

Definito il piano di risk assessment e identificati i rischi, si procede con la valutazione della soluzione di sicurezza più adeguata per ciascun layer dell’architettura 5G (endpoint, end-to-end communication, cloud & core network). In questa fase vengono effettuate:

l’analisi e la formalizzazione dei requisiti di sicurezza;
L’analisi tecnica e scouting della security solution;
La valutazione della soluzione individuata rispetto al contesto tecnologico e di business per la realizzazione di una POC.

Security solution implementation

L’implementazione della soluzione di sicurezza identificata può essere gestita al livello di Core Network o sull’Edge, assicurando sia la protezione attiva dell’infrastruttura, che il monitoraggio della rete e degli eventi di security. L’approccio Reply si focalizza sulla scalabilità della soluzione, garantendone operatività e manutenzione anche dopo la fase di delivery, ed assicurandone una protezione end-to-end a livello infrastrutturale.