5G的推出有可能顯著減少延遲。但是，引入5G技術也會增加惡意參與者的攻擊面。

更嚴重的是，安全團隊正在努力以快速，一致的方式使用端點安全來增加其資源。這些團隊每天已經解決了成千上萬的警報，并且很快就會耗盡容量，這引出了一個問題-服務提供商應該做什么?

為了維持5G時代的安全運營，提供商將需要三項關鍵事項：

整體安全管理方法

SOAR模型的實施(安全協(xié)調，分析和響應)

數字信任

對安全采取整體方法

服務提供商之所以會收到大量安全警報，部分原因是由于它們依賴于每種可解決特定問題的點工具。這些保護層難以管理，并且很大程度上未集成，這減慢了攻擊檢測與緩解之間的時間。當利用整體安全管理時，各個孤島將被連接起來，緩解措施將加速，而分析將成為結合不同技術的粘合劑，以確保在正確的時間與正確的人共享正確的情報。

不斷擴展的情報收集和分析功能使安全運營團隊可以確定活動的優(yōu)先級和自動化，以更好地為決策??提供依據。結果是形成了一種自適應的安全體系結構，該體系結構通過情報和分析自動化了安全性。這就是SOAR模型發(fā)揮作用的地方。

利用SOAR模型

SOAR系統(tǒng)聚集來自不同點工具的數據，并對其進行分析，以在特定于業(yè)務的上下文中獲得豐富而緊密的安全情報。它們還為云編排和自動化做出了貢獻，這對于從靜態(tài)防御到自適應敏捷響應的過渡至關重要，而這對于當前被詳盡的手動流程所淹沒的安全團隊而言至關重要。

將AI與SOAR系統(tǒng)相結合，可從人與機器活動中汲取信息，以主動識別并應對復雜的威脅。這樣可以識別可能導致用戶或其他實體違反安全性的行為。它還有助于揭露以前未知的威脅，并且有可能在威脅發(fā)生之前就將其識別出來。

例如，當檢測到威脅時，基于詳細緩解措施的安全自動化將激活有助于加快恢復速度的“網絡劇本”。這些自動化流程通過使分析師在每次事件上花費更少的時間來最大化服務提供商現(xiàn)有人力資源的能力，這對于人員短缺的服務提供商而言特別有用。

建立數字信任

在5G安全的智能，自動化和動態(tài)環(huán)境中，數字信任至關重要。它擴展到人和機器，成為每個電信業(yè)務關系的必要基礎。

在人員方面，優(yōu)化數字信任可確保正確的個人可以訪問正確的系統(tǒng)。這包括嚴格的身份管理，以快速識別異常行為并防止憑證被盜。對于機器，它歸結為對數字證書的正確身份驗證使用，以及確保通過網絡通信的任何設備都是合法的能力。

但是，5G網絡由多個過程，服務和設備組成，這使得它們比傳統(tǒng)網絡更難以保護。除了集成和自動化之外，這種復雜性還要求服務提供商將適應性和速度納入其安全方法中。

適應性是數字信任的一項重要要求，因為網絡攻擊者不斷使用越來越復雜的技術來擺脫安全防御和防病毒軟件的束縛。由于黑客通常會實時調整攻擊，因此服務提供商的防御必須具有適應性，才能做出同樣快速的響應。

這將我們帶到了數字信任的另一個關鍵方面–速度。確保安全性的一個非常重要的成功因素是減少停頓時間，或者縮短突破第一線安全性并獲得網絡訪問權限后黑客未被發(fā)現(xiàn)的時間。反應越慢，黑客竊取有價值數據的時間就越長。通過利用上述集成，編排，自動化和適應性策略，可以將駐留時間減少80%。