Cloudflare запускает eSIM для защиты мобильных устройств

Cloudflare объявила о запуске Zero Trust SIM и Zero Trust for Mobile Operators — двух продуктов, обеспечивающих безопасность корпоративных телефонов, и операторов, продающих услуги передачи данных.

Как пишет TechCrunch, Zero Trust SIM после запуска в США будет доступна как eSIM для iOS и Android. Она будет привязана к конкретному устройству, что снизит риск атак с заменой SIM-карт. Также eSIM будет использоваться либо в отдельной конфигурации, либо в тандеме с Cloudflare, WARP.

Технический директор Cloudflare Джон Грэхем-Камминг заявил, что Zero Trust SIM может достичь того, чего не могут VPN и другие уровни безопасности: защиты на уровне соты.

По его словам, SIM-карта может выступать в качестве ещё одного фактора безопасности и, в сочетании с аппаратными ключами, сделать практически невозможным выдачу себя за сотрудника:

Мы продолжаем наблюдать взломы организаций из-за проблем с защитой приложений и сетей, и то, что раньше было бюджетом на недвижимость, быстро превращается в бюджет на «защиту моих удаленных и распределенных сотрудников» с точки зрения IT-безопасности.

Zero Trust SIM позволит переписывать DNS-запросы с устройства, чтобы вместо этого использовать шлюз Cloudflare для фильтрации DNS. Он также будет поддерживать проверку каждого узла и IP-адреса до того, как он попадёт в Интернет, а также подключение на основе идентификации.

Zero Trust SIM будет запущен в ближайшие несколько месяцев. Большинство устройств будут совместимы, и даже больше, когда Cloudflare начнёт предоставлять физические SIM-карты для этой услуги:

Хотя мы находимся на ранней стадии разработки, мы уже работаем над параллельной инициативой в области промышленного интернета вещей. Zero Trust SIM сама по себе является основополагающей технологией, которая открывает множество новых вариантов использования.

Партнёрская программа Zero Trust for Mobile Operators для операторов связи позволит предлагать подписку на инструменты мобильной безопасности на платформе Zero Trust от Cloudflare. Заинтересованные операторы уже могут зарегистрироваться для получения более подробной информации.