Cloudflare lance une eSIM pour sécuriser les appareils mobiles

Les smartphones sont-ils toujours entièrement sécurisés ? Cela dépend de la définition de « sécurisé », en particulier lorsqu’il s’agit d’environnements d’entreprise. La plupart des entreprises ayant des politiques d’apport de votre propre appareil installent des applications ou des agents sur les smartphones des employés pour aider à les sécuriser, en tirant parti des capacités de gestion intégrées aux systèmes d’exploitation comme Android et iOS. Mais ceux-ci pourraient ne pas être suffisants.

C’est ce que soutient Cloudflare, en tout cas, dans le pitch des nouveaux services qu’il lance cette semaine. Aujourd’hui, la société a annoncé Zero Trust SIM et Zero Trust for Mobile Operators, deux offres de produits ciblant les utilisateurs de smartphones, les entreprises sécurisant les téléphones d’entreprise et les opérateurs vendant des services de données.

Commençons par Zero Trust SIM. Conçue pour sécuriser tous les paquets de données sortant d’un smartphone, Zero Trust SIM – une fois lancée aux États-Unis (pour commencer) – sera disponible en tant qu’eSIM déployable via les plates-formes de gestion d’appareils mobiles existantes sur les appareils iOS et Android. Il sera verrouillé sur un appareil spécifique, atténuant le risque d’attaques par échange de carte SIM, et utilisable soit dans une configuration autonome, soit en tandem avec l’agent mobile de Cloudflare, WARP.

Dans une récente interview par e-mail, le directeur technique de Cloudflare, John Graham-Cumming, a expliqué que Zero Trust SIM peut accomplir ce que les VPN et autres couches sécurisées ne peuvent pas : une protection au niveau des cellules. Une carte SIM peut agir comme un autre facteur de sécurité et, en combinaison avec des clés matérielles, rendre presque impossible l’usurpation de l’identité d’un employé, a-t-il soutenu.

« Zero Trust SIM offre une défense en profondeur. Une couche VPN est l’un de ces composants, mais ne supprime pas le besoin de déployer une connectivité cellulaire sur tous vos appareils mobiles aujourd’hui, et les VPN traditionnels de type « AnyConnect » ne font rien pour empêcher les attaquants de se déplacer latéralement une fois qu’ils sont à l’intérieur du VPN », Graham -Cumming a dit. « Nous continuons de voir des organisations violées en raison de problèmes de sécurisation de leurs applications et de leurs réseaux, et ce qui était autrefois un budget immobilier devient rapidement un budget « sécuriser ma main-d’œuvre distante et distribuée » du point de vue de la sécurité informatique ».

Plus précisément, Graham-Cumming a déclaré que Zero Trust SIM permettra à Cloudflare de réécrire les requêtes DNS en laissant un appareil utiliser à la place Cloudflare Gateway pour le filtrage DNS. Il prendra également en charge la validation de chaque hôte et adresse IP avant qu’il n’atteigne Internet et la connectivité basée sur l’identité aux services et autres appareils, et il peut être utilisé comme deuxième facteur d’authentification, a-t-il ajouté.

Bien que le prix n’ait pas été décidé, Zero Trust SIM – qui sera lancé dans les prochains mois – sera traité comme faisant partie de la plate-forme Zero Trust de Cloudflare du point de vue de la facturation – Graham-Cumming dit que ce sera une extension du par -prix par siège que les clients Zero Trust ont aujourd’hui. Il s’attend à ce que la plupart des appareils soient compatibles, et encore plus une fois que Cloudflare commencera à fournir des cartes SIM physiques pour le service, ce qu’il prévoit de faire dans un proche avenir.

« Notre intention est de commencer aux États-Unis, mais travailler rapidement pour en faire un service mondial gérant un réseau mondial est au cœur de ce que nous faisons », a déclaré Graham-Cumming. « Bien qu’ils soient au début du développement ici, ils travaillaient déjà sur une initiative parallèle dans l’espace industriel de l’Internet des objets (IdO) (par exemple, les véhicules, les terminaux de paiement, les conteneurs d’expédition, les distributeurs automatiques). La carte SIM Zero Trust est en elle-même une technologie fondamentale qui ouvre de nombreux nouveaux cas d’utilisation.

En ce qui concerne l’IoT, Cloudflare a présenté aujourd’hui en avant-première une plate-forme pour les appareils IoT – appelée à juste titre IoT Platform – dans le but de fournir une vue panoramique unique sur une flotte d’appareils connectés. Destinée à concurrencer les services de gestion IoT de Microsoft Azure, Amazon Web Services et Google Cloud, l’offre de Cloudflare gère la commande, l’approvisionnement et la gestion de la connectivité cellulaire et de la sécurité pour l’IoT.

Selon Cloudflare, chaque paquet qui quitte chaque appareil IoT peut être inspecté, approuvé ou rejeté par les politiques créées par les clients avant qu’il n’atteigne Internet, le cloud ou d’autres appareils. De plus, les appareils peuvent être verrouillés sur une zone géographique spécifique pour garantir que le trafic sensible n’atteint pas les canaux publics.

Plus d’informations seront disponibles dans les mois à venir à l’approche du lancement officiel de la plate-forme IoT, déclare Cloudflare.

Cloudflare avait moins à partager sur le front Zero Trust pour les opérateurs mobiles. Un programme de partenariat avec les opérateurs, Zero Trust for Mobile Operators, permettra aux fournisseurs de services de proposer des abonnements aux outils de sécurité mobile de la plate-forme Zero Trust de Cloudflare, a déclaré Graham-Cumming. Les opérateurs intéressés peuvent s’inscrire dès aujourd’hui pour plus d’informations.

On suppose que Zero Trust pour les opérateurs mobiles – et, d’ailleurs, la nouvelle carte SIM Zero Trust – est pilote dans ce qui pourrait devenir un secteur d’activité lucratif pour Cloudflare au-delà de WARP, que la société a lancé sur un modèle freemium il y a trois ans. Selon Allied Market Research, le marché mondial de la sécurité mobile était évalué à 3,3 milliards de dollars en 2020 et pourrait atteindre 22,1 milliards de dollars d’ici 2030.

IoT Platform est également logique pour Cloudflare, compte tenu de la robustesse du marché de l’IoT. Selon une source, les dépenses des entreprises en matière d’IdO ont augmenté de 22,4 % en 2021 pour atteindre 158 milliards de dollars, alors que les vents favorables tels que les défis de la chaîne d’approvisionnement se renforçaient. Le segment regorge d’opérateurs historiques, mais Cloudflare parie évidemment qu’il peut peser suffisamment pour faire une brèche importante.

www.actusduweb.com
Suivez Actusduweb sur Google News


Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite