A AT&T detalha a computação de borda e os riscos de segurança com os quais você deve se preocupar

A AT&T lançou seu Relatório anual de Insights de Segurança Cibernética, com várias conclusões importantes de 2021 e previsões para o próximo ano. A computação de borda é o foco principal do relatório, pois a AT&T detalha o estado da borda, bem como a empresa descreve os riscos e a segurança com base em dados de pesquisa e entrevistas com mais de 1.500 executivos de TI.

“Os dados que encontramos no AT&T Cybersecurity Insights Report indicam que a borda tem um impulso surpreendentemente forte, embora muitos líderes de segurança reconheçam um risco percebido substancial em torno da implantação e proteção da computação de ponta”, disse Theresa Lanowitz, chefe de evangelismo de segurança cibernética da AT&T Business. “As descobertas mostram que 75% dos entrevistados da nossa pesquisa estão planejando, implementaram parcialmente ou implementaram totalmente um caso de uso de borda. Isso revela que muitos mais projetos de rede de borda estão em andamento do que havíamos previsto – e eles variam entre setores e regiões, usando diversos ambientes de rede e controles de segurança.”

Computação de borda e seus usos

O relatório analisa vários aspectos-chave da computação de borda, incluindo por que é importante pensar na computação de borda como um conjunto de características essenciais para uma rede. A AT&T define a borda como uma arquitetura distribuída composta de aplicativos, cargas de trabalho, conectividade e rede. A empresa também detalhou que a integração com 5G, celular herdado, sem fio e computação em nuvem faz sentido avançar para o futuro.

As razões para muitas indústrias migrarem para a computação de ponta foram detalhadas pela AT&T:

• Concorrência acirrada em um mercado global
• Mudando os modelos de negócios
• Repensando as estratégias operacionais e de infraestrutura
• Semelhanças e variabilidades de casos de uso por setor
• Gerenciando as expectativas das partes interessadas

Alguns casos de adoção de redes de borda de acordo com o relatório, funções industriais de IoT ou OT foram a maior quantidade de casos de uso geral esperados em produção nos próximos três anos, seguidos por IoT corporativa e funções de IoT de consumidor orientadas para a indústria. Os dados da AT&T no relatório dizem “[these] As descobertas fazem sentido porque a IoT, em sentido amplo, é o aplicativo ou caso de uso que gera os dados que estão se movendo na borda”.

VEJO: Política de Ética em Inteligência Artificial (TechRepublic )

“Estamos a caminho de uma jornada de ponta, uma nova era de computação sustentada pelo 5G”, disse Lanowitz. “Sem dúvida, levará tempo para ver uma implementação generalizada, especialmente à medida que os líderes de negócios entenderem mais sobre a vantagem, bem como seus custos e benefícios. Os dados do nosso relatório revelam que, embora haja um risco percebido com casos de uso de ponta, as organizações estão avançando. O investimento em segurança está acontecendo cedo. Nossas respostas à pesquisa indicam que, em média, as organizações planejam investir na faixa de 11 a 20% do orçamento total do projeto em segurança.”

Além disso, outros setores, como serviços de saúde e financeiros, surgiram como áreas em expansão onde o edge será implementado no futuro. Dos entrevistados da pesquisa no setor de saúde, 74% estão planejando ou começaram a implementar um caso de uso de borda, sendo a capacidade de fornecer atendimento em locais remotos e serviços de atendimento virtual citados como duas das vantagens potenciais do uso de borda nesse setor. indústria. Em finanças, 73% dos entrevistados disseram que implementaram ou começaram a implementar esses casos de uso de ponta, com serviços de concierge capazes de fornecer experiências personalizadas para os clientes e permitir a entrega de dados em tempo real aos clientes para construir relacionamentos.

No entanto, o maior ambiente de rede de borda planejado detalhado no relatório é o 5G privado. Com várias empresas lançando redes 5G privadas, não surpreende que, à medida que o 5G continue a crescer, esses casos de uso se tornem mais amplamente disponíveis e benéficos. Embora os veículos e robôs autônomos estejam ainda mais no futuro para a utilização do 5G privado, uma vez que o 5G privado se tornou o padrão, a AT&T diz que espera que computadores de uso geral, dispositivos individuais e borda de o múltiplo (MEC) se tornem os principais casos de uso.

Preocupações com segurança

Embora a borda tenha seus benefícios, ela ainda está em processo de adoção por muitos setores, com algumas empresas avançando com casos de uso de borda, apesar dos riscos associados a isso. A computação de borda torna a nuvem parte da equação, abrindo muitos setores a riscos de segurança, e essa responsabilidade de segurança compartilhada deve se tornar mais um foco. Além disso, a AT&T diz que os provedores de nuvem precisam resolver mais requisitos de segurança. Nesses casos, ataques de ransomware e sniffing se tornam mais uma preocupação para os usuários de borda.

Cada setor tem várias arestas, como empresarial, industrial, dispositivo, telecomunicações e aresta tática. A segurança necessária para proteger esses diferentes tipos de estratégia de borda pode ser diferente devido aos diversos tipos de cargas de trabalho e aos tipos de atividade de fluxo de dados. O risco surge quando o estresse é colocado sobre os recursos de borda, abrindo potenciais rachaduras no serviço e no tempo de inatividade. Os entrevistados dos setores de energia, finanças, saúde, manufatura, setor público e varejo observaram um risco maior do que a média quando se trata da mudança para a computação de ponta, de acordo com o estudo. O varejo, juntamente com energia e serviços públicos, foram os dois setores com o maior risco observado dos seis incluídos no relatório.

VEJO: Folha de dicas do Metaverse: tudo o que você precisa saber (PDF grátis) (TechRepublic)

O risco percebido do varejo decorre do número e do impacto das ameaças cibernéticas enfrentadas diariamente devido à publicidade de grandes ataques aos sistemas do setor. A pandemia colocou uma pressão ainda maior nos sistemas do setor de varejo devido à mudança para as compras virtuais e à necessidade de uma melhor presença online e experiência do cliente. O setor com o menor risco percebido foi apontado como sendo de saúde, mas ainda viu seu quinhão de ataques cibernéticos por meio de ransomware nos últimos anos.

Os tipos de ataques menos preocupantes foram em cadeias de suprimentos e ataques contra núcleo 5G (telecomunicações), ataques físicos, ataques DDoS contra a RAN e ataques contra MEC. Embora as cadeias de suprimentos sejam da variedade menos preocupante, se forem atacadas, isso poderá causar um efeito cascata em outros setores, mas normalmente não é considerado um alvo autônomo para ataques cibernéticos. As áreas do mundo mais preocupadas com esse risco cibernético foram a Ásia e especificamente a Coreia do Sul devido ao ransomware ser a forma mais provável de ataque aos sistemas. Em outros lugares, a América Latina observou preocupação devido a ataques a servidores, enquanto o foco da América do Norte estava em servidores e dados na borda da rede.

“O Edge pode e fará a ponte entre rede e segurança mais do que nunca”, disse Lanowitz. “Especialmente ao levar em conta os controles de segurança herdados típicos, os controles de segurança de borda lançam uma rede mais ampla, oferecendo uma visão mais ampla e centralizada de toda a superfície de ataque. Isso é crucial, pois essas superfícies de ataque ficam cada vez maiores à medida que as redes se expandem. A inteligência de ameaças e os recursos de detecção e resposta a ameaças também fornecem essa visão macro necessária.”

À medida que as empresas procuram proteger seus data centers contra ameaças cibernéticas, a computação de borda pode ser uma opção emergente para os tomadores de decisão de TI. Uma desvantagem potencial é que ainda é cedo para o edge, pois é um mercado de computação imaturo, mas os executivos podem querer começar a explorar suas opções. As empresas que desejam implementar a computação de borda podem considerar uma abordagem proativa e preventiva de acordo com a AT&T, pois esses tomadores de decisão pesam fatores como familiaridade com o sistema e custo-benefício potencial.