Akıllı telefonlar hiç tamamen güvenli midir? Özellikle kurumsal ortamlarla uğraşırken kişinin “güvenli” tanımına bağlıdır. Kendi cihazını getir ilkelerine sahip çoğu şirket, Android ve iOS gibi işletim sistemlerinde yerleşik yönetim özelliklerinden yararlanarak, güvenliklerine yardımcı olmak için çalışanların akıllı telefonlarına uygulamalar veya aracılar yükler. Ama bunlar yeterli olmayabilir.
Her neyse, Cloudflare bu hafta başlattığı yeni hizmetler için sahada tartışıyor. Bugün şirket, akıllı telefon kullanıcılarını, kurumsal telefonları güvence altına alan şirketleri ve veri hizmetleri satan taşıyıcıları hedefleyen iki ürün teklifi olan Zero Trust SIM ve Zero Trust for Mobile Operators’ı duyurdu.
Zero Trust SIM ile başlayalım. Bir akıllı telefondan ayrılan tüm veri paketlerinin güvenliğini sağlamak üzere tasarlanan Zero Trust SIM, bir kez ABD’de piyasaya sürüldükten sonra (başlangıçta) hem iOS hem de Android cihazlara mevcut mobil cihaz yönetim platformları aracılığıyla dağıtılabilen bir eSIM olarak sunulacak. Belirli bir cihaza kilitlenecek ve riskleri azaltacaktır. SIM değiştirme saldırılarıve bağımsız bir yapılandırmada veya Cloudflare’in mobil aracısı WARP ile birlikte kullanılabilir.
Yakın tarihli bir e-posta röportajında, Cloudflare CTO’su John Graham-Cumming, Zero Trust SIM’in VPN’lerin ve diğer güvenli katmanların yapamadığını gerçekleştirebileceğini savundu: hücre düzeyinde koruma. Bir SIM kartın başka bir güvenlik faktörü olarak işlev görebileceğini ve donanım anahtarlarıyla birlikte bir çalışanı taklit etmeyi neredeyse imkansız hale getirdiğini savundu.
“Zero Trust SIM, derinlemesine savunma sağlar. Bir VPN katmanı bu bileşenlerden biridir, ancak bugün tüm mobil cihazlarınızda hücresel bağlantı dağıtma ihtiyacını ortadan kaldırmaz ve geleneksel ‘AnyConnect tarzı’ VPN’ler, saldırganların içeri girdikten sonra yanlamasına hareketlerini durdurmak için hiçbir şey yapmaz. VPN,” dedi Graham-Cumming. “Uygulamalarını ve ağlarını güvence altına alan zorluklar nedeniyle kuruluşların ihlal edildiğini görmeye devam ediyoruz ve bir zamanlar emlak bütçesi olan bütçe, BT güvenliği perspektifinden hızla ‘uzak ve dağıtılmış iş gücümün güvenliğini sağlayın’ bütçesi haline geliyor.”
Özellikle Graham-Cumming, Zero Trust SIM’in Cloudflare’ın DNS isteklerini yeniden yazmasını ve bunun yerine DNS filtreleme için Cloudflare Gateway’i kullanmak üzere bir cihaz bırakmasını sağlayacağını söyledi. Ayrıca, her ana bilgisayar ve IP adresinin internete ve hizmetlere ve diğer cihazlara kimlik tabanlı bağlantıya ulaşmadan önce doğrulanmasını destekleyeceğini ve kimlik doğrulama için ikinci bir faktör olarak kullanılabileceğini de sözlerine ekledi.
Fiyatlandırmaya karar verilmemiş olsa da, önümüzdeki birkaç ay içinde piyasaya sürülecek olan Zero Trust SIM, faturalandırma açısından Cloudflare’in Zero Trust platformunun bir parçası olarak ele alınacak – Graham-Cumming, bunun bir uzantısı olacağını söylüyor. – Sıfır Güven müşterilerinin bugün sahip olduğu koltuk fiyatlandırması. Cloudflare, yakın gelecekte yapmayı planladığı hizmet için fiziksel SIM kartlar sağlamaya başladığında çoğu cihazın uyumlu olmasını ve hatta daha fazlasını bekliyor.
Graham-Cumming, “Niyetimiz ABD’de başlamak, ancak bunu küresel bir hizmet haline getirmek için hızla çalışmak – küresel bir ağ işletmek yaptığımız işin temel bir parçası” dedi. “Burada gelişmenin başlarında olmamıza rağmen, nesnelerin endüstriyel interneti (IoT) alanında (örneğin, araçlar, ödeme terminalleri, nakliye konteynırları, otomatlar) paralel inisiyatif üzerinde şimdiden çalışıyoruz. Zero Trust SIM’in kendisi, birçok yeni kullanım senaryosunun kilidini açan temel bir teknoloji parçasıdır.”
IoT konusunda, Cloudflare bugün, bağlı bir cihaz filosu üzerinde tek bir camdan görünüm sağlamak amacıyla IoT cihazları için uygun bir şekilde IoT Platformu olarak adlandırılan bir platformun önizlemesini yaptı. Microsoft Azure, Amazon Web Services ve Google Cloud’dan IoT yönetim hizmetleriyle rekabet etmeyi amaçlayan Cloudflare’ın teklifi, IoT için hücresel bağlantı ve güvenliği sipariş etme, sağlama ve yönetme işlemlerini gerçekleştirir.
Cloudflare’a göre, her bir IoT cihazından ayrılan her paket, müşterilerin İnternet’e, buluta veya diğer cihazlara ulaşmadan önce oluşturduğu politikalar tarafından incelenebilir, onaylanabilir veya reddedilebilir. Ayrıca, hassas trafiğin genel kanallara ulaşmamasını sağlamak için cihazlar belirli bir coğrafyaya kilitlenebilir.
Cloudflare, IoT Platformunun resmi lansmanı yaklaştıkça önümüzdeki aylarda daha fazla bilginin mevcut olacağını söylüyor.
Cloudflare, Mobil Operatörler için Sıfır Güven cephesinde paylaşacak daha az şeye sahipti. Graham-Cumming, bir taşıyıcı ortak programı olan Zero Trust for Mobile Operators, hizmet sağlayıcıların Cloudflare’in Zero Trust platformundan mobil güvenlik araçlarına abonelikler sunmasına izin vereceğini söyledi. İlgilenen operatörler daha fazla bilgi için bugünden itibaren kayıt olabilirler.
Biri, Mobil Operatörler için Zero Trust’ın – ve bu nedenle, yeni Zero Trust SIM’in – Cloudflare için şirketin üç yıl önce bir freemium modelinde başlattığı WARP’ın ötesinde kazançlı bir iş kolu haline gelebilecek bir pilot uygulama olduğunu varsayıyor. Binaen Allied Market Research’e göre, küresel mobil güvenlik pazarı 2020’de 3,3 milyar dolar olarak belirlendi ve 2030’a kadar 22,1 milyar dolara ulaşabilir.
IoT pazarının sağlamlığı göz önüne alındığında, IoT Platformu Cloudflare için de mantıklı. birine göre kaynak, kurumsal IoT harcamaları, tedarik zinciri zorlukları gibi arka rüzgarların güçlenmesiyle 2021’de %22,4 artarak 158 milyar dolara ulaştı. Segment görevlilerle dolu, ancak Cloudflare açıkça bahse giriyor ki, büyük bir göçük yapmak için yeterince ağırlık atabilir.