A Cloudflare anunciou que está a desenvolver um ‘Zero Trust SIM’ para ajudar as empresas a melhorar a segurança de dispositivos móveis e IoT. A empresa disse que a configuração de segurança ‘Zero Trust’ é, muitas vezes, um processo complicado e demorado. Com esta nova solução, as empresas vão poder implementar facilmente estas funcionalidades de segurança através de cartões SIM virtuais, ou eSIM. O novo sistema até permite aos próprios utilizadores finais configurarem as salvaguardas nos seus próprios dispositivos para protegerem a sua privacidade.
Com um SIM Zero Trust é possível:
Impedir que os utilizadores acedam a sites de phishing e malware. Os pedidos DNS que saem do dispositivo podem usar automática e implicitamente a Gateway da Cloudflare para uma filtragem feita pelo DNS da empresa.
Reduzir a eficácia dos ataques SIM mais comuns. Com a utilização de um eSIM, é possível impedir ataques de ‘Sim swapping’ ou a clonagem do cartão e, como os SIM estão bloqueados a um dispositivos individual, oferecem os mesmos níveis de protecção dos SIM físicos.
Permitir ligações com autenticação baseada na identidade do utilizador a serviços de cloud, infraestruturas locais e até a outros dispositivos (como dispositivos IoT) através da ‘Magic WAN’. Cada SIM pode ficar ligado a um utilizador em particular e tratado como um sinal de identificação em conjunto com outros sinais característicos dos dispositivos que já são suportados pelo ‘WARP’.
As empresas podem controlar as definições do SIM através da plataforma Cloudflare One. Os ‘Zero Trust SIM’ vão ser oferecidos através de eSIM, o que quer dizer que podem ser configurados facilmente através de códigos QR ou através de uma aplicação. Embora a Cloudflare acredite que os eSIM sejam a melhor forma de distribuir este serviço, também sabe que este método nem sempre é possível e, no futuro, também vai fornecer cartões SIM físicos. No entanto, não deu muitos detalhes acerca de que como o irá fazer.
A Cloudflare está a testar o serviço internamente antes de começar a distribuição.
