Cloudflare запускает eSIM для защиты мобильных устройств

128
Cloudflare запускает eSIM для защиты мобильных устройств
Cloudflare запускает eSIM для защиты мобильных устройств

Могут ли смартфоны быть полностью безопасными? Это зависит от определения понятия «безопасность», особенно если речь идет о корпоративной среде. Большинство компаний с политикой использования собственных устройств устанавливают на смартфоны сотрудников приложения или агенты для обеспечения их безопасности, используя возможности управления, встроенные в операционные системы Android и iOS. Но этого может быть недостаточно.

Во всяком случае, так утверждает Cloudflare, представляя новые услуги, которые она запускает на этой неделе. Сегодня компания объявила о Zero Trust SIM и Zero Trust for Mobile Operators — двух продуктах, предназначенных для пользователей смартфонов, компаний, обеспечивающих безопасность корпоративных телефонов, и операторов, продающих услуги передачи данных.

Начнем с Zero Trust SIM. Разработанная для защиты всех пакетов данных, покидающих смартфон, Zero Trust SIM — после запуска в США (для начала) — будет доступна как eSIM, развертываемая с помощью существующих платформ управления мобильными устройствами на устройствах iOS и Android. Она будет привязана к конкретному устройству, что снижает риск атак с заменой SIM-карт, и будет использоваться как в отдельной конфигурации, так и в тандеме с мобильным агентом Cloudflare, WARP.

В недавнем интервью по электронной почте технический директор Cloudflare Джон Грэм-Камминг привел доводы в пользу того, что Zero Trust SIM может достичь того, чего не могут VPN и другие уровни безопасности: защиты на уровне соты. SIM-карта может выступать в качестве еще одного фактора безопасности и — в сочетании с аппаратными ключами — сделать практически невозможным выдачу себя за сотрудника, утверждал он.

«Zero Trust SIM обеспечивает защиту в глубину. Уровень VPN является одним из этих компонентов, но не отменяет необходимости развертывания сотовой связи на всех ваших мобильных устройствах сегодня, а традиционные VPN в стиле «AnyConnect» ничего не делают для предотвращения бокового перемещения злоумышленников, как только они оказываются внутри VPN», — сказал Грэм-Камминг. Мы продолжаем наблюдать взломы организаций из-за проблем с защитой приложений и сетей, и то, что раньше было бюджетом на недвижимость, быстро превращается в бюджет на «защиту моих удаленных и распределенных сотрудников» с точки зрения ИТ-безопасности».

В частности, Грэм-Камминг сказал, что Zero Trust SIM позволит Cloudflare переписывать DNS-запросы, уходящие с устройства, чтобы вместо этого использовать шлюз Cloudflare для фильтрации DNS. Он также будет поддерживать проверку каждого узла и IP-адреса до того, как он попадет в Интернет, подключение к сервисам и другим устройствам на основе идентификации, а также может использоваться в качестве второго фактора для аутентификации, добавил он.

Хотя ценообразование еще не определено, Zero Trust SIM — который будет запущен в ближайшие несколько месяцев — будет рассматриваться как часть платформы Zero Trust компании Cloudflare с точки зрения тарификации — Грэм-Камминг говорит, что это будет продолжением тарификации за место, которую клиенты Zero Trust имеют сегодня. Он ожидает, что большинство устройств будут совместимы, и даже больше, когда Cloudflare начнет предоставлять физические SIM-карты для этой услуги, что она планирует сделать в ближайшем будущем.

«Мы намерены начать в США, но быстро сделаем эту услугу глобальной — управление глобальной сетью является основной частью нашей работы», — сказал Грэм-Камминг. «Хотя мы находимся на ранней стадии разработки, мы уже работаем над параллельной инициативой в области промышленного интернета вещей (IoT) (например, транспортные средства, платежные терминалы, транспортные контейнеры, торговые автоматы). Zero Trust SIM сама по себе является основополагающей технологией, которая открывает множество новых вариантов использования».

Что касается IoT, компания Cloudflare сегодня представила платформу для IoT-устройств, которая получила название IoT Platform и призвана обеспечить единый обзор парка подключенных устройств. Предназначенная для конкуренции с сервисами управления IoT от Microsoft Azure, Amazon Web Services и Google Cloud, платформа Cloudflare обеспечивает заказ, предоставление и управление сотовой связью и безопасностью для IoT.

Каждый пакет, выходящий из каждого IoT-устройства, может быть проверен, одобрен или отклонен в соответствии с политиками, созданными клиентами, прежде чем он попадет в Интернет, облако или другие устройства, утверждают в Cloudflare. Более того, устройства могут быть заблокированы в определенной географии, чтобы гарантировать, что конфиденциальный трафик не попадет в публичные каналы.

Дополнительная информация будет доступна в ближайшие месяцы по мере приближения официального запуска IoT Platform, говорят в Cloudflare.

У Cloudflare было меньше информации о программе Zero Trust для мобильных операторов. Партнерская программа Zero Trust for Mobile Operators для операторов связи позволит поставщикам услуг предлагать подписку на инструменты мобильной безопасности на платформе Zero Trust от Cloudflare, сказал Грэм-Камминг. Заинтересованные операторы могут зарегистрироваться, начиная с сегодняшнего дня, чтобы получить более подробную информацию.

Можно предположить, что Zero Trust for Mobile Operators — и, если на то пошло, новая Zero Trust SIM — является пилотным проектом в том, что может стать прибыльным направлением бизнеса Cloudflare помимо WARP, который компания запустила по модели freemium три года назад. По данным Allied Market Research, мировой рынок мобильной безопасности оценивается в $3,3 млрд в 2020 году и может достичь $22,1 млрд к 2030 году.

Платформа IoT имеет смысл и для Cloudflare, учитывая устойчивость рынка IoT. По данным одного из источников, расходы на корпоративный IoT в 2021 году вырастут на 22,4% до 158 млрд долларов, поскольку усилились факторы позитивного влияния, такие как проблемы с цепочками поставок. В этом сегменте много действующих компаний, но Cloudflare, очевидно, делает ставку на то, что она сможет бросить все силы на то, чтобы добиться значительных успехов.

источник techcrunch.com