Cloudflare推出基於eSIM的“零信任”移動設備安全防護服務


智能手機是否“安全”,實際取決於具體的定義。比如大多數允許“自帶設備”(BYOD)政策的公司,都會在員工手機上安裝應用程序或代理、並利用Android/iOS移動操作系統內置的管理功能,以增強移動設備的防護。然而Cloudflare覺得,這麼做還不夠全面,並於本周宣佈推出兩項主打“零信任”(ZeroTrust)的新服務。

(來自:Cloudflare Blog)

兩項服務分別叫做 Zero Trust SIM 和 Zero Trust for Mobile Operators,主要面向註重設備安全的企業、以及提供數據服務的運營商,旨在為目標智能機用戶提供增強的安全防護。

首先聊聊 Zero Trust SIM,其旨在保護離開智能機的所有數據包。

一旦開始在美推出,它將提供基於 eSIM 的全套解決方案,可通過現有的移動設備管理平臺、部署到 iOS 和 Android 設備上。

它可鎖定特定的設備,以降低 SIM 卡交換攻擊的風險。除可在獨立配置中使用,客戶也能夠搭配 Cloudflare 的 WARP 移動代理一起使用。

在最近的一次電子郵件采訪中,Cloudflare 首席技術官 John Graham-Cumming 指出:

零信任 SIM 方案,可以完成虛擬專用網和其它安全層無法做到的層級防護(cell-level protection)。

結合硬件密鑰,SIM 卡可作為另一種安全因素來使用,使得攻擊者幾乎不可能假冒其員工身份。

他解釋稱:零信任 SIM 提供深度防禦,而虛擬專用網隻是其中一個組件層級。

後者無法消除在當今所有移動設備上部署蜂窩連接的需要,且傳統 AnyConnect 式虛擬專用網無法阻止攻擊者在攻破企業內網後橫向傳播。

我們見到各組織在保護其應用程序與網絡時遇到的種種挑戰和破壞,從 IT 安全的角度來看,基於固定工作場所的防護方案、也正在向保護遠程與分佈式勞動力的預算轉型。

具體說來是,零信任 SIM 將使 Cloudflare 能夠重寫 DNS 請求,讓設備轉而使用 Cloudflare Gateway 進行 DNS 過濾。

該方案還支持在每個主機和 IP 地址抵達互聯網之前進行驗證,打通服務和其它設備的“基於身份的連接”、並作為身份驗證的附加因素。

盡管服務定價尚未公佈,但 Cloudflare 將於未來幾個月內推出 Zero Trust SIM 。從計費的角度來看,它將被視作該公司零信任平臺的一部分、且預計會兼容大多數設備。

(來自:Cloudflare Blog)

Graham-Cumming 補充道,其希望從美國本土開始、然後迅速將這項服務推向全球客戶。

雖然仍處於早期開發階段,但其已在車輛、支付終端、集裝箱、自動售貨機等工業物聯網領域做好規劃。作為一項基礎技術,Zero Trust SIM 還可用於解鎖諸多新用例。

接著 Cloudflare 預覽新物聯網平臺,旨在一組連接設備上提供單一的 pane-of-glass 視圖。

其對標 Microsoft Azure、Amazon Web Services 和 Google Cloud 的物聯網管理服務,旨在處理物聯網的訂購、配置、管理蜂窩連接和安全性。

離開每個 IoT 設備的數據包,都可在抵達互聯網、雲或其它設備之前,基於客戶創建的策略進行檢查、批準或拒絕。且設備可鎖定到特定的地理位置,以確保敏感流量不會流經公共渠道。

至於面向移動運營商的 Zero Trust for Mobile Operators 服務,Cloudflare 現階段分享的細節仍相當有限。

據悉,合作夥伴將能夠訂閱來自 Cloudflare 的零信任平臺移動安全工具,感興趣的運營商可於即日起註冊以獲取更多信息。

有人推測,新服務有望成為該公司一個利潤豐厚的新業務增長點,甚至超越 Cloudflare 三年前以免費增值模式推出的 WARP 。

參考 Allied Market Research 的數據:2020 年,全球移動安全市場總值 33 億美元,且有望到 2030 年達到 221 億美元。

此外一位消息人士稱,隨著供應鏈挑戰等不利因素的加強,企業物聯網支出在 2021 年增長 22.4%、達到 1580 億美元。


相關推薦

2022-09-26

加速擁抱零信任架構。黃仁勛稱攻擊事件敲醒警鐘然而,推出“零信任”系統並非沒有缺點,包括它可能會限制工程師的工作效率,因為他們都希望獲得盡可能多的訪問系統。英偉達企業計算副總裁賈斯汀·博伊坦諾(Justin Boitano)

2024-05-22

全的生物識別登錄技術,無需輸入密碼,因為它采用VBS(基於虛擬化的安全性)、TPM 2.0等專門的軟硬件,提高提高生物識別數據的安全性。軟件方面,首先是系統層面啟用一系列新的默認設置:-安全層默認開啟,包括安全憑證保

2022-06-28

能夠在整個存儲生態系統 / PC 供應鏈中,提供無與倫比的基於存儲的數據安全性。據悉,現有基於軟件的安全解決方案,無法有效保護端點或可移動介質上的數據。老練的攻擊者們通常會先突破某個端點,繞過或禁用基於軟件的

2022-07-19

隨著eSIM技術在歐亞市場的普及,實體SIM卡或很快在移動設備上銷聲匿跡。以蘋果為例,這傢庫比蒂諾科技巨頭已為第三代iPhoneSE(2022款)添加eSIM選項。與此同時,美國各大運營商也在為無實體SIM卡槽的新一代iPhone積極做準備。

2022-07-05

隨著企業網絡迎來越來越多通過無線連接的移動設備,這些智能手機和其它便攜式設備,可能對混合工作場所構成重大的網絡攻擊/安全威脅。不過近日,微軟在DefenderforEndpoint中添加新的“移動網絡防護”特性,從而將平臺威脅

2022-08-31

今年晚些時候上市。NVIDIA AI Enterprise with VMware vSphere 則已推出,感興趣的朋友們可通過 NVIDIA LaunchPad 上手體驗。

2023-03-31

商(已經)在幾乎所有歐洲國傢和全球范圍總共82個國傢推出eSIM服務。”然而,大部分電信運營商仍然將智能手機簽約移動服務提供實體SIM卡作為默認選項。其實,隨著蘋果的動作,一些運營商已經開始在智能手機中適配eSIM服

2023-04-11

法國媒體近日表示,今年蘋果公司在法國市場推出的iPhone15和iPhone15Pro機型將不再設有SIM卡槽,而是使用eSIM卡。這意味著,繼去年9月發佈的美版iPhone14後,支持eSIM的iPhone市場范圍進一步擴大。事實上,蘋果官網早就列出一份可在

2022-09-09

蘋果公司近日宣佈推出iPhone14系列,其中在美國市場所售的這一最新iPhone系列機型將僅支持eSIM技術,不再搭載物理SIM卡槽。市場研究公司Counterpoint分析師AnkitMalhotra在一篇最新的博客中表示,他認為,蘋果推出僅支持eSIM的iPhone將

2022-09-05

網站安全和托管服務提供商Cloudflare於上周六宣佈,將對鷸鴕農場(KiwiFarms,充斥大量有害內容的在線論壇)采取屏蔽措施。在官方博文中,鷸鴕農場過去兩天“有針對性的威脅”有所增加,對人類生命構成“直接威脅”。Kiwi Far

2022-07-19

將會提供專門的eSIM選項。援引華爾街日報報道,蘋果在推出iPhone13系列的時候就曾考慮在包裝中取消物理SIM卡。在即將到來的iPhone14中蘋果可能會依然為用戶提供物理SIM卡,但可能會推出eSIM版本。美國電信運營商 AT&T 移動設

2022-09-27

去式”。9月初,蘋果在旗艦新品發佈會上,將美國本土推出的新機iPhone 14系列取消實體卡槽,取而代之的是eSIM卡(Embedded-SIM,即嵌入式SIM卡),這也是蘋果首次發佈僅支持eSIM的iPhone。目前,以華為、OPPO、小米等為代表的主流

2023-12-12

華大電子”官方介紹,近日華大電子和中國移動共同發佈基於華大電子安全芯片CIU98M50的新一代超級SIM芯片。據介紹,該芯片存儲容量比目前的超級SIM芯片更大,達到2.5MB,使用戶空間至少增大一倍,可裝載超過20個應用,能夠更

2022-08-29

兩周前,Twilio和Cloudflare披露一場精心策劃的網絡釣魚攻擊,導致兩傢公司員工的賬戶憑據被泄露。其中Twilio的兩步驗證(2FA)系統被攻破,導致攻擊者能夠訪問其內部系統。現在,安全研究人員已找到這輪大規模網絡釣魚攻擊