Cloudflare شرکت مشهور امنیت اینترنت و وب در جدیدترین اقدام خود سعی بر افزایش امنیت گوشیهای هوشمند دارد و این شرکت اخیرا از سیم کارت eSIM خود با پشتیبانی از سیاست Zero Trust رونمایی کرده است. با افزایش استفاده سازمانی و فردی از گوشیهای هوشمند در شرکتها، آسیبپذیری و ریسکهای سایبری این کامپیوترهای همراه نیز گسترش یافته و با وجود عملکرد مناسب سیستمعاملهای اندروید و IOS، مشکلات در این بخش و خطای خود کاربر در استفاده از گوشیهای هوشمند سبب مشکلات امنیتی برای شرکتها شده است.
کلادفلر در همین راستا دو سرویس جدید Zero Trust SIM (سیم کارت) و Zero Trust برای اپراتورهای همراه را ارائه کرده و با عرضه آنها سعی در افزایش امنیت و کارایی شبکههای همراه و موبایل دارد. سیم کارت Zero Trust به گونهای طراحی شده که تمام ترافیک شبکه گوشی همراه را از خود با پشتیبانی از این سیاست امنیتی عبور دهد و زمانی که این سرویس عرضه اولیه خود در آمریکا را آغاز کند در قالب یک سیم کارت الکترونیکی یا eSIM برای تلفنهای هوشمند اندرویدی و IOS در دسترس قرار میگیرد.
عرضه اولیه این سرویس در ایالات متحده است اما این کمپانی در نهایت آن را در سطح جهان نیز در دسترس قرار میدهد
Zero Trust یا اعتماد صفر سیاست امنیت کامپیوتری نوینی است که توسط John Kindervag در موسسه Forrester Research توسعه یافته. این مدل امنیتی در عبارت “هیچوقت اعتماد نکن، همیشه تایید کن” خلاصه میشود و بر اعتماد نکردن به هیچکدام از افراد، دیوایسها، دسترسیها، حسابهای کاربری و پروتکلهای کامپیوتری تاکید دارد. در این مدل امنیتی حداکثر تلاشها صورت میگیرد که شبکه به صورت تفکیک شده و با دسترسیهای دقیق و حداقلی، مورد نیاز برای هر فرد یا دیوایس و نه بیشتر و یا کمتر طراحی شود و تایید صلاحیتها به صورت دائم در جریان باشد.
این سیم کارت همچنین بر روی دستگاه کاربر قفل میشود و خطر حملات مبتنی بر تعویض سیم کارت را نیز کاهش میدهد. از این سیم کارت میتوان با یک پیکربندی تماما مستقل و مبتنی بر شبکه CloudFlare استفاده کرد. مدیر ارشد بخش تکنولوژی Cloudflare در این خصوص اظهار کرده که سیم کارت الکترونیکی جدید میتواند کاری را انجام دهد که VPN ها قادر به انجام آن نیستند و آن محافظت از دستگاه همراه در سطح شبکه سلولی مخابراتی است.
کلادفلر مدعی شده که با استفاده از این سیم کارت جعل هویت کارمندان شرکتی تقریبا غیرممکن است
او در همین رابطه بیان کرد که ترکیب استفاده از این سرویس با کلیدهای سختافزاری تقریبا جعل هویت کارمند یک شرکت را غیرممکن میکند. جای تعجب نیست که تقاضا برای چنین فناوریهایی رو به افزایش است و گوشیهای هوشمند به دلیل استفاده گسترده، دیوایسهای محبوبی برای ایجاد دسترسی اولیه در یک شبکه شرکتی توسط هکرها محسوب میشوند.
در همین رابطه میتوان گفت که کمپانی امنیت سایبری Zimperium اخیراً بیش از 500,000 هزار سایت فیشینگ را مورد بررسی قرار داده و متوجه شده که وبسایتهای فیشینگ موبایل با افزایش 50 درصدی روبرو شدهاند.
سرویس سیم کارت eSIM شرکت Cloudflare قادر به فیلتر کردن DNS نیز توسط خود شبکه این شرکت است و حتی IP و هاست مورد نظر را نیز قبل از ایجاد اتصال اعتبارسنجی میکند. همچنین این سیم کارت از قابلیتهای تایید هویت نیز پشتیبانی میکند. با این حال این کمپانی هنوز قیمت این سرویس را اعلام نکرده است. کلادفلر در ابتدا قصد دارد این سرویس را در آمریکا راهاندازی کند اما این شرکت در نهایت در نظر دارد که آن را به عنوان یک سرویس جهانی نیز در دسترس قرار دهد.
دیدگاهتان را بنویسید