¿Son los teléfonos inteligentes alguna vez completamente seguros? Depende de la definición que uno tenga de “seguro”, en particular cuando se trata de entornos corporativos. La mayoría de las empresas con políticas de traiga su propio dispositivo instalan aplicaciones o agentes en los teléfonos inteligentes de los trabajadores para ayudarlos a protegerlos, aprovechando las capacidades de administración integradas en los sistemas operativos como Android e iOS. Pero esos podrían no ser suficientes.
Eso es lo que argumenta Cloudflare, de todos modos, en el discurso de los nuevos servicios que lanzará esta semana. Hoy, la compañía anunció Zero Trust SIM y Zero Trust para operadores móviles, dos ofertas de productos dirigidas a los usuarios de teléfonos inteligentes, las empresas que protegen los teléfonos corporativos y los operadores que venden servicios de datos.
Comencemos con Zero Trust SIM. Diseñado para proteger todos los paquetes de datos que salen de un teléfono inteligente, Zero Trust SIM, una vez lanzado en los EE. UU. (para comenzar), estará disponible como eSIM desplegable a través de las plataformas de administración de dispositivos móviles existentes para dispositivos iOS y Android. Se bloqueará en un dispositivo específico, mitigando el riesgo de Ataques de intercambio de SIMy se puede usar en una configuración independiente o en conjunto con el agente móvil de Cloudflare, WARP.
En una reciente entrevista por correo electrónico, el CTO de Cloudflare, John Graham-Cumming, argumentó que Zero Trust SIM puede lograr lo que las VPN y otras capas seguras no pueden: protección a nivel de celda. Una tarjeta SIM puede actuar como otro factor de seguridad y, en combinación con las claves de hardware, hace que sea casi imposible hacerse pasar por un empleado, argumentó.
“Zero Trust SIM proporciona defensa en profundidad. Una capa de VPN es uno de esos componentes, pero no elimina la necesidad de seguir implementando conectividad celular en todos sus dispositivos móviles en la actualidad, y las VPN tradicionales de ‘estilo AnyConnect’ no hacen nada para evitar que los atacantes se muevan lateralmente una vez que están dentro del VPN”, dijo Graham-Cumming. “Seguimos viendo organizaciones violadas debido a desafíos para proteger sus aplicaciones y redes, y lo que alguna vez fue un presupuesto inmobiliario se está convirtiendo rápidamente en un presupuesto para ‘asegurar mi fuerza laboral remota y distribuida’ desde una perspectiva de seguridad de TI”.
Específicamente, Graham-Cumming dijo que Zero Trust SIM permitirá que Cloudflare reescriba las solicitudes de DNS dejando un dispositivo para usar Cloudflare Gateway para el filtrado de DNS. También admitirá la validación de cada host y dirección IP antes de que llegue a Internet y la conectividad basada en identidad a servicios y otros dispositivos, y puede usarse como un segundo factor para la autenticación, agregó.
Si bien no se ha decidido el precio, Zero Trust SIM, que se lanzará en los próximos meses, se tratará como parte de la plataforma Zero Trust de Cloudflare desde una perspectiva de facturación. Graham-Cumming dice que será una extensión de la per -los precios de los asientos que tienen los clientes de Zero Trust hoy. Él espera que la mayoría de los dispositivos sean compatibles, y aún más una vez que Cloudflare comience a proporcionar tarjetas SIM físicas para el servicio, lo que planea hacer en un futuro cercano.
“Nuestra intención es comenzar en los EE. UU., pero trabajar rápidamente para hacer de este un servicio global: operar una red global es una parte central de lo que hacemos”, dijo Graham-Cumming. “Aunque estamos en las primeras etapas del desarrollo aquí, ya estamos trabajando en una iniciativa paralela en el espacio industrial de Internet de las cosas (IoT) (por ejemplo, vehículos, terminales de pago, contenedores de envío, máquinas expendedoras). Zero Trust SIM es, en sí mismo, una pieza fundamental de tecnología que desbloquea muchos casos de uso nuevos”.
Sobre el tema de IoT, Cloudflare presentó hoy una vista previa de una plataforma para dispositivos IoT, acertadamente llamada IoT Platform, con el objetivo de proporcionar una vista de panel único sobre una flota de dispositivos conectados. Con la intención de competir con los servicios de administración de IoT de Microsoft Azure, Amazon Web Services y Google Cloud, la oferta de Cloudflare maneja el pedido, el aprovisionamiento y la administración de conectividad celular y seguridad para IoT.
Cada paquete que sale de cada dispositivo IoT puede ser inspeccionado, aprobado o rechazado por las políticas que crean los clientes antes de que llegue a Internet, la nube u otros dispositivos, según Cloudflare. Además, los dispositivos se pueden bloquear en una geografía específica para garantizar que el tráfico confidencial no llegue a los canales públicos.
Habrá más información disponible en los próximos meses a medida que se acerque el lanzamiento formal de IoT Platform, dice Cloudflare.
Cloudflare tenía menos que compartir en el frente de Zero Trust para operadores móviles. Un programa de socios de operadores, Zero Trust for Mobile Operators, permitirá a los proveedores de servicios ofrecer suscripciones a herramientas de seguridad móvil desde la plataforma Zero Trust de Cloudflare, dijo Graham-Cumming. Los operadores interesados pueden registrarse a partir de hoy para obtener más información.
Uno supone que Zero Trust para operadores móviles, y, para el caso, el nuevo Zero Trust SIM, es piloto en lo que podría convertirse en una lucrativa línea de negocios para Cloudflare más allá de WARP, que la compañía lanzó en un modelo freemium hace tres años. De acuerdo a Según Allied Market Research, el mercado mundial de seguridad móvil se valoró en $3300 millones en 2020 y podría llegar a $22,100 millones en 2030.
IoT Platform también tiene sentido para Cloudflare, dada la solidez del mercado de IoT. Según uno fuente, el gasto de IoT empresarial creció un 22,4 % en 2021 a $ 158 mil millones a medida que se fortalecieron los vientos de cola como los desafíos de la cadena de suministro. El segmento está plagado de titulares, pero Cloudflare evidentemente está apostando a que puede arrojar suficiente peso para hacer una mella considerable.
Source link