Cloudflare推出基于eSIM的“零信任”移動設(shè)備安全防護服務(wù)

來源:cnBeta.COM
作者:raymon725
時間:2022-09-27
2085
智能手機是否“安全”,實際取決于具體的定義。比如大多數(shù)允許“自帶設(shè)備”(BYOD)政策的公司,都會在員工手機上安裝應(yīng)用程序或代理、并利用Android、iOS移動操作系統(tǒng)內(nèi)置的管理功能,以增強移動設(shè)備的防護。然而Cloudflare覺得,這么做還不夠全面,并于本周宣布推出了兩項主打“零信任”(Zero Trust)的新服務(wù)。

智能手機是否“安全”,實際取決于具體的定義。比如大多數(shù)允許“自帶設(shè)備”(BYOD)政策的公司,都會在員工手機上安裝應(yīng)用程序或代理、并利用Android/iOS移動操作系統(tǒng)內(nèi)置的管理功能,以增強移動設(shè)備的防護。然而Cloudflare覺得,這么做還不夠全面,并于本周宣布推出了兩項主打“零信任”(Zero Trust)的新服務(wù)。

37fbf6331b62819.png

(來自:Cloudflare Blog)

兩項服務(wù)分別叫做Zero Trust SIM和Zero Trust for Mobile Operators,主要面向注重設(shè)備安全的企業(yè)、以及提供數(shù)據(jù)服務(wù)的運營商,旨在為目標智能機用戶提供增強的安全防護。

首先聊聊Zero Trust SIM,其旨在保護離開智能機的所有數(shù)據(jù)包。

一旦開始在美推出,它將提供基于eSIM的全套解決方案,可通過現(xiàn)有的移動設(shè)備管理平臺、部署到iOS和Android設(shè)備上。

它可鎖定特定的設(shè)備,以降低SIM卡交換攻擊的風險。除了可在獨立配置中使用,客戶也能夠搭配Cloudflare的WARP移動代理一起使用。

在最近的一次電子郵件采訪中,Cloudflare首席技術(shù)官John Graham-Cumming指出:

零信任SIM方案,可以完成虛擬專用網(wǎng)和其它安全層無法做到的層級防護(cell-level protection)。

結(jié)合硬件密鑰,SIM卡可作為另一種安全因素來使用,使得攻擊者幾乎不可能假冒其員工身份。

他解釋稱:零信任SIM提供了深度防御,而虛擬專用網(wǎng)只是其中一個組件層級。

后者無法消除在當今所有移動設(shè)備上部署蜂窩連接的需要,且傳統(tǒng)AnyConnect式虛擬專用網(wǎng)無法阻止攻擊者在攻破企業(yè)內(nèi)網(wǎng)后橫向傳播。

我們見到了各組織在保護其應(yīng)用程序與網(wǎng)絡(luò)時遇到的種種挑戰(zhàn)和破壞,從IT安全的角度來看,基于固定工作場所的防護方案、也正在向保護遠程與分布式勞動力的預(yù)算轉(zhuǎn)型。

具體說來是,零信任SIM將使Cloudflare能夠重寫DNS請求,讓設(shè)備轉(zhuǎn)而使用Cloudflare Gateway進行DNS過濾。

該方案還支持在每個主機和IP地址抵達互聯(lián)網(wǎng)之前進行驗證,打通服務(wù)和其它設(shè)備的“基于身份的連接”、并作為身份驗證的附加因素。

盡管服務(wù)定價尚未公布,但Cloudflare將于未來幾個月內(nèi)推出Zero Trust SIM。從計費的角度來看,它將被視作該公司零信任平臺的一部分、且預(yù)計會兼容大多數(shù)設(shè)備。

a590d5cfd306ccd.png

(來自:Cloudflare Blog)

Graham-Cumming補充道,其希望從美國本土開始、然后迅速將這項服務(wù)推向全球客戶。

雖然仍處于早期開發(fā)階段,但其已在車輛、支付終端、集裝箱、自動售貨機等工業(yè)物聯(lián)網(wǎng)領(lǐng)域做好了規(guī)劃。作為一項基礎(chǔ)技術(shù),Zero Trust SIM還可用于解鎖諸多新用例。

接著Cloudflare預(yù)覽了新物聯(lián)網(wǎng)平臺,旨在一組連接設(shè)備上提供單一的pane-of-glass視圖。

其對標Microsoft Azure、Amazon Web Services和Google Cloud的物聯(lián)網(wǎng)管理服務(wù),旨在處理物聯(lián)網(wǎng)的訂購、配置、管理蜂窩連接和安全性。

離開每個IoT設(shè)備的數(shù)據(jù)包,都可在抵達互聯(lián)網(wǎng)、云或其它設(shè)備之前,基于客戶創(chuàng)建的策略進行檢查、批準或拒絕。且設(shè)備可鎖定到特定的地理位置,以確保敏感流量不會流經(jīng)公共渠道。

至于面向移動運營商的Zero Trust for Mobile Operators服務(wù),Cloudflare現(xiàn)階段分享的細節(jié)仍相當有限。

據(jù)悉,合作伙伴將能夠訂閱來自Cloudflare的零信任平臺移動安全工具,感興趣的運營商可于即日起注冊以獲取更多信息。

有人推測,新服務(wù)有望成為該公司一個利潤豐厚的新業(yè)務(wù)增長點,甚至超越Cloudflare三年前以免費增值模式推出的WARP。

參考Allied Market Research的數(shù)據(jù):2020年,全球移動安全市場總值33億美元,且有望到2030年達到221億美元。

此外一位消息人士稱,隨著供應(yīng)鏈挑戰(zhàn)等不利因素的加強,企業(yè)物聯(lián)網(wǎng)支出在2021年增長了22.4%、達到了1580億美元。

立即登錄,閱讀全文
原文鏈接:點擊前往 >
文章來源:cnBeta.COM
版權(quán)說明:本文內(nèi)容來自于cnBeta.COM,本站不擁有所有權(quán),不承擔相關(guān)法律責任。文章內(nèi)容系作者個人觀點,不代表快出海對觀點贊同或支持。如有侵權(quán),請聯(lián)系管理員(zzx@kchuhai.com)刪除!
優(yōu)質(zhì)服務(wù)商推薦
更多