Cloudflare brengt zero trust-bescherming naar mobiele toestellen op SIM-niveau met een nieuwe dienst.
Cloudflare brengt zero trust-bescherming op toestelniveau naar mobiele apparaten. De nieuwe oplossing heet Cloudflare Zero Trust SIM. Het systeem werkt op SIM-niveau. Alle data van een ingeschreven toestel worden zo door Cloudflare beschermd, zonder dat daar cliënt-software voor nodig is.
lees ook
Cloudflare mitigeert HTTPS DDoS-aanval van 26 miljoen verzoeken per seconde
Extra bescherming
Zo verschilt de oplossing van klassieke zero trust-alternatieven. Daarbij wordt een mobiel toestel in de zero trust-infrastructuur verwerkt via een applicatie, wat volgens Cloudflare zijn beperkingen heeft. Cloudflare verplaatst de bescherming van de softwarelaag naar de hardwarelaag. De beveiliging beschermt tegen verschillende types van aanvallen:
- Werknemers worden behoed voor phishing- en malwaresites. DNS-requests worden immers automatisch gefilterd door Cloudflare.
- Veelvoorkomende SIM-aanvallen worden onmogelijk. Als onderdeel van de beveiliging wordt een (e)SIM aan een toestel gekoppeld, waardoor bijvoorbeeld SIM-swapping niet meer gaat.
- De dienst biedt een beveiligde connectie naar clouddiensten, on-premises infrastructuur en zelfs andere toestellen via Magic WAN. Die bescherming gebeurt op basis van identiteit.
Cloudflare claimt dat de dienst heel eenvoudig uit te rollen is. Het volstaat om met een toestel een QR-code te scannen. Cloudflare Zero Trust SIM vertrouwt wel op eSIM, wat impliceert dat deelnemers een modern toestel nodig hebben. Ook providers moeten mee op de kar springen, en dat is in ons land nog moeilijk.