Cloudflare führt ein eSIM ein, um Mobilgeräte zu sichern • TechCrunch

Cloudflare führt ein eSIM ein, um Mobilgeräte zu sichern • TechCrunch

Spread the love

Sind Smartphones jemals vollkommen sicher? Es hängt von der eigenen Definition von „sicher“ ab, insbesondere im Umgang mit Unternehmensumgebungen. Die meisten Unternehmen mit Bring-Your-Own-Device-Richtlinien installieren Apps oder Agenten auf den Smartphones der Mitarbeiter, um sie zu schützen, und nutzen die in Betriebssystemen wie Android und iOS integrierten Verwaltungsfunktionen. Aber die könnten nicht ausreichen.

Das argumentiert jedenfalls Cloudflare im Pitch um die neuen Dienste, die es diese Woche auf den Markt bringt. Heute kündigte das Unternehmen Zero Trust SIM und Zero Trust for Mobile Operators an, zwei Produktangebote, die sich an Smartphone-Nutzer, Unternehmen, die Firmentelefone sichern, und Netzbetreiber, die Datendienste verkaufen, richten.

Beginnen wir mit Zero Trust SIM. Zero Trust SIM wurde entwickelt, um alle Datenpakete zu sichern, die ein Smartphone verlassen, und wird nach der Markteinführung in den USA (zu Beginn) als eSIM verfügbar sein, das über bestehende Verwaltungsplattformen für mobile Geräte sowohl auf iOS- als auch auf Android-Geräten bereitgestellt werden kann. Es wird an ein bestimmtes Gerät gebunden, wodurch das Risiko von SIM-Swapping-Angriffen verringert wird, und kann entweder in einer eigenständigen Konfiguration oder zusammen mit dem mobilen Agenten von Cloudflare, WARP, verwendet werden.

In einem kürzlichen E-Mail-Interview hat John Graham-Cumming, CTO von Cloudflare, argumentiert, dass Zero Trust SIM das leisten kann, was VPNs und andere sichere Schichten nicht können: Schutz auf Zellenebene. Eine SIM-Karte kann als weiterer Sicherheitsfaktor fungieren und – in Kombination mit Hardwareschlüsseln – es nahezu unmöglich machen, sich als Mitarbeiter auszugeben, argumentierte er.

„Zero Trust SIM bietet umfassenden Schutz. Ein VPN-Layer ist eine dieser Komponenten, beseitigt jedoch nicht die Notwendigkeit, auch heute noch Mobilfunkverbindungen auf allen Ihren mobilen Geräten bereitzustellen, und traditionelle VPNs im „AnyConnect-Stil“ tun nichts, um Angreifer daran zu hindern, sich seitlich zu bewegen, sobald sie sich im Inneren befinden VPN“, sagte Graham-Cumming. „Wir sehen weiterhin, dass Unternehmen aufgrund von Herausforderungen bei der Sicherung ihrer Anwendungen und Netzwerke verletzt werden, und was einst ein Immobilienbudget war, wird aus Sicht der IT-Sicherheit schnell zu einem Budget für die Sicherung meiner Remote- und verteilten Belegschaft.“

Graham-Cumming sagte insbesondere, dass Zero Trust SIM Cloudflare in die Lage versetzen wird, DNS-Anfragen neu zu schreiben, sodass ein Gerät stattdessen Cloudflare Gateway für die DNS-Filterung verwenden kann. Es wird auch die Validierung jedes Hosts und jeder IP-Adresse unterstützen, bevor sie das Internet und die identitätsbasierte Verbindung zu Diensten und anderen Geräten erreichen, und es kann als zweiter Faktor für die Authentifizierung verwendet werden, fügte er hinzu.

Während die Preisgestaltung noch nicht entschieden wurde, wird Zero Trust SIM – das in den nächsten Monaten auf den Markt kommen wird – aus Abrechnungssicht als Teil der Zero Trust-Plattform von Cloudflare behandelt – Graham-Cumming sagt, dass es eine Erweiterung des Pro sein wird -Sitzpreise, die Zero Trust-Kunden heute haben. Er erwartet, dass die meisten Geräte kompatibel sein werden, und noch mehr, sobald Cloudflare damit beginnt, physische SIM-Karten für den Dienst bereitzustellen, was in naher Zukunft geplant ist.

„Unsere Absicht ist es, in den USA zu beginnen, aber schnell daran zu arbeiten, dies zu einem globalen Service zu machen – der Betrieb eines globalen Netzwerks ist ein zentraler Bestandteil unserer Arbeit“, sagte Graham-Cumming. „Obwohl wir hier noch am Anfang der Entwicklung stehen, arbeiten wir bereits an parallelen Initiativen im Bereich des industriellen Internets der Dinge (IoT) (z. B. Fahrzeuge, Zahlungsterminals, Versandbehälter, Verkaufsautomaten). Die Zero Trust SIM selbst ist eine grundlegende Technologie, die viele neue Anwendungsfälle erschließt.“

Zum Thema IoT hat Cloudflare heute eine Vorschau auf eine Plattform für IoT-Geräte – treffend als IoT-Plattform bezeichnet – mit dem Ziel vorgestellt, einen einzigen Überblick über eine Flotte von verbundenen Geräten zu bieten. Das Angebot von Cloudflare soll mit IoT-Verwaltungsdiensten von Microsoft Azure, Amazon Web Services und Google Cloud konkurrieren und übernimmt die Bestellung, Bereitstellung und Verwaltung von Mobilfunkverbindungen und Sicherheit für das IoT.

Laut Cloudflare kann jedes Paket, das jedes IoT-Gerät verlässt, durch von Kunden erstellte Richtlinien geprüft, genehmigt oder abgelehnt werden, bevor es das Internet, die Cloud oder andere Geräte erreicht. Darüber hinaus können Geräte für eine bestimmte Region gesperrt werden, um sicherzustellen, dass sensibler Datenverkehr keine öffentlichen Kanäle erreicht.

Weitere Informationen werden in den kommenden Monaten verfügbar sein, wenn der formelle Start der IoT-Plattform näher rückt, sagt Cloudflare.

Cloudflare hatte an der Zero Trust for Mobile Operators-Front weniger zu sagen. Ein Carrier-Partnerprogramm, Zero Trust for Mobile Operators, wird es Dienstanbietern ermöglichen, Abonnements für mobile Sicherheitstools von der Zero-Trust-Plattform von Cloudflare anzubieten, sagte Graham-Cumming. Interessierte Betreiber können sich ab heute für weitere Informationen anmelden.

Man geht davon aus, dass Zero Trust for Mobile Operators – und in diesem Zusammenhang die neue Zero Trust SIM – ein Pilotprojekt in einem Bereich ist, der ein lukrativer Geschäftszweig für Cloudflare werden könnte, der über WARP hinausgeht, das das Unternehmen vor drei Jahren mit einem Freemium-Modell eingeführt hat. Laut Allied Market Research wurde der globale Markt für mobile Sicherheit im Jahr 2020 auf 3,3 Milliarden US-Dollar geschätzt und könnte bis 2030 22,1 Milliarden US-Dollar erreichen.

Angesichts der Robustheit des IoT-Marktes ist die IoT-Plattform auch für Cloudflare sinnvoll. Einer Quelle zufolge stiegen die IoT-Ausgaben von Unternehmen im Jahr 2021 um 22,4 % auf 158 Milliarden US-Dollar, da Rückenwind wie die Herausforderungen in der Lieferkette zunahmen. Das Segment ist voller etablierter Unternehmen, aber Cloudflare setzt offensichtlich darauf, dass es genug Gewicht haben kann, um einen ansehnlichen Zahn zu bekommen.

Leave a Comment

Your email address will not be published.