Cloudflare introduceert Zero Trust SIM. De aankomende oplossing draait op de eSIM-kaart van een smartphone om al het apparaatverkeer te beveiligen.

Diverse securityleveranciers ontwikkelen oplossingen voor smartphones. Agents zijn een veelvoorkomende aanpak, waarbij de leverancier een softwareprogramma op de smartphone uitrolt om het apparaat te monitoren. Volgens Cloudflare is de aanpak verouderd.

Onlangs maakte de organisatie een nieuwe securityoplossing voor smartphones bekend. Zero Trust SIM draait op de eSIM-kaart van smartphones in plaats van het besturingssysteem. Vandaaruit biedt het product meerdere securitymaatregelen, waaronder VPN-connectiviteit, host validation en DNS filtering.

Zero Trust SIM

“Agents zijn een belangrijk onderdeel van de securitystack, maar agents zijn niet in staat om al het verkeer van een apparaat te beveiligen”, beschreef de organisatie tijdens de aankondiging. “Daarnaast kan het lastig zijn om agents op grote schaal te implementeren. Vandaar ontwikkelen we Zero Trust SIM, de eerste zero trust-oplossing die mobiele apparaten op SIM-niveau beveiligt en beschermt.”

De oplossing focust op bedrijven die zakelijke smartphones onder medewerkers verstrekken. Bedrijfssmartphones zijn net zo kansrijk voor cybercriminelen als desktops en laptops. Een aanval op het apparaat van een medewerker kan de deur openen van het bedrijfsnetwerk. Naast het voorkomen van gegevensdiefstal zorgt de oplossing ervoor dat gestolen of gehackte smartphones onbruikbaar zijn voor aanvallen het bedrijfsnetwerk.

eSIM

De aankomende oplossing draait op eSIM-kaarten, oftewel digitale SIM-kaarten. Digitale SIM-kaarten maken het mogelijk om een SIM-kaart te verwisselen zonder de fysieke kaart te vervangen. Net zoals normale SIM-kaarten zijn eSIM-kaarten verantwoordelijk voor al het verkeer dat een smartphone verzendt.

“Software agents zijn onvolmaakt en kunnen sommige verkeerstypes niet aan”, vertelde Cloudflare. “Omdat elk datapakket dat een apparaat verlaat via de SIM-kaart gaat, kan Cloudflare Zero Trust SIM helpen bij het beveiligen van alle gegevens van een organisatie.”

De releasedatum is onbekend, maar Cloudflare CTO John Graham-Cumming vertelde tegen TechCrunch dat de oplossing aanvankelijk in de Verenigde Staten beschikbaar wordt. Met verloop van tijd wil de organisatie wereldwijd uitbreiden.

Mobile network operators

Naast Zero Trust SIM maakte Cloudflare een nieuw partnerprogramma voor telecomproviders bekend. De organisatie wil samenwerken met mobile network operators (MNO’s) om secure access service edge (SASE)-diensten aan te bieden. Cloudflare nodigde geïnteresseerde operators in een blog uit om contact op te nemen over de mogelijkheden.

Tip: Cloudflare lanceert eigen VPN-dienst Warp