Durante años, las empresas han permitido que sus empleados hagan malabarismos con el trabajo y el juego en sus dispositivos móviles, una medida que ha aumentado la ansiedad de los profesionales de la ciberseguridad. Ahora, una agencia de seguridad cibernética dice que tiene una forma de proteger los dispositivos móviles personales que podría permitir que los guerreros cibernéticos duerman más profundamente.
Cloudflare anunció el lunes el lanzamiento de Zero Trust SIM, diseñado para proteger cada paquete de datos que sale de un dispositivo móvil.Una vez instalado en el dispositivo, ZT SIM envía tráfico de red desde el dispositivo a la nube de Cloudflare confianza cero Las políticas de seguridad se pueden aplicar a los datos.
Según un blog de la empresa escrito por el director de productos de Cloudflare, Matt Silverlock, y el director de innovación, James Allworth, al combinar la seguridad de la capa de software y la capa de red con ZT SIM, las organizaciones pueden beneficiarse de:
- Evite que los empleados visiten sitios de phishing y malware. Las solicitudes de DNS que salen del dispositivo pueden usar Cloudflare Gateway de forma automática e implícita para el filtrado de DNS.
- Mitiga los ataques comunes a la tarjeta SIM. uno tarjeta SIM electrónicaEl primer enfoque evita los ataques de intercambio o clonación de SIM y brinda la misma protección a las SIM físicas al bloquear la SIM en los dispositivos individuales de los empleados.
- Despliegue rápido. Se puede instalar una eSIM escaneando un código QR con la cámara de un teléfono.
Tabla de Contenidos
Desconfianza de los dispositivos personales
«Muchas organizaciones no confían en los dispositivos porque no tienen acceso a datos corporativos confidenciales por muchas buenas razones», observa knuth Director Analista Senior Charlie Winckless.
«La mayoría de nosotros somos menos cuidadosos con nuestros dispositivos personales que con nuestros dispositivos comerciales. También hay menos controles en los dispositivos personales en comparación con los dispositivos comerciales», dijo a TechNewsWorld.
«Zero Trust SIM es un intento de permitir que algunos de estos dispositivos personales tomen el control de la red corporativa mientras están conectados», agregó.
Malik Ahmed Khan, analista de acciones de Morningstar en Chicago, explicó que con la fuerza laboral dispersa, el modelo clásico de seguridad centralizado se está volviendo obsoleto.
«Para que los empleados de todo el país puedan acceder a los recursos corporativos desde sus propios hogares utilizando dispositivos móviles”, dijo a TechNewsWorld. «¿Cómo protege su acceso? Esa es una gran pregunta que las empresas deben responder».
Para muchas organizaciones, la respuesta a esta pregunta es instalar agentes de software en los teléfonos de los empleados como parte de un sistema de administración de dispositivos móviles (MDM), lo que puede irritar a los empleados.
«Proteger el dispositivo personal de cualquier persona es intrínsecamente más difícil porque es posible que el propietario no quiera que su dispositivo sea administrado por otra persona», dijo el evangelista de defensa basada en datos Roger Grimes. saber Be4un proveedor de capacitación en concientización sobre seguridad en Clearwater, Florida.
Khan insiste en que la adopción será el principal desafío de Cloudflare. «Hay dos niveles de persuasión que deben suceder», dijo. «Primero, Cloudflare necesita convencer a las empresas para que lo acepten y, segundo, las empresas deben convencer a sus empleados de que usen eSIM».
limitación de hardware
Las organizaciones que se ocupan de BYOD enfrentan otros obstáculos, agregó Grimes. Le dijo a TechNewsWorld: «Los sistemas operativos de teléfonos móviles simplemente no tienen la sofisticación necesaria para habilitar y ejecutar métodos que se realizan muy comúnmente en computadoras normales».
«Por ejemplo», continuó, «es difícil implementar parches para mantener actualizados un teléfono y todas sus aplicaciones. Muchas veces, el sistema operativo de un teléfono solo se parchea cuando un proveedor de red telefónica como Verizon o AT&T decide implementar un parche. .” .”
«Un usuario no puede simplemente hacer clic en la función de actualización y obtener un nuevo parche, a menos que el proveedor de telefonía haya aprobado y decidido permitir su instalación», dijo.
Al considerar una solución eSIM, es importante comprender lo que hace y lo que no, observa Chris Clements, vicepresidente de arquitectura de soluciones. Centinela Cerberouna firma de pruebas de penetración y consultoría de seguridad cibernética con sede en Scottsdale, Arizona.
«Aprovechar la eSIM de Cloudflare para conectar la conexión de datos móviles de un dispositivo móvil a la red de Cloudflare bloquea dominios o sitios maliciosos que no están aprobados por la política de la organización», dijo a TechNewsWorld.
«También existe la capacidad de registrar conexiones a través de redes de datos celulares, que las empresas normalmente no pueden monitorear», agregó.
Complicaciones de MDM
Sin embargo, continuó diciendo que sin el cifrado de extremo a extremo, el bloqueo y el registro se limitan a las conexiones de datos móviles. Por ejemplo, las conexiones de datos Wi-Fi no se ven afectadas por los productos eSIM.
«La solución eSIM de Cloudflare puede ser más económica y sencilla que implementar una solución completa de administración de dispositivos móviles y una VPN en toda la red que cubra las conexiones de datos móviles y Wi-Fi, pero no proporciona el mismo nivel de control y seguridad que estas soluciones». Él dijo.
«Aliviar la capacidad del usuario para secuestro de cuenta Interceptar códigos de autenticación multifactor al evitar el intercambio de SIM es útil, pero en realidad, implementar MFA a través de códigos SMS ya no es una buena práctica”, agregó.
anunciar
Sin embargo, Khan señaló que las soluciones basadas en agentes tienen problemas que los productos Zero Trust SIM están diseñados para abordar. «El problema con estas implementaciones es que requieren que los usuarios busquen en la configuración de su dispositivo y acepten un montón de certificados y habiliten permisos para el proxy», explicó.
“Si bien es mucho más fácil hacer esto en una computadora portátil o dispositivo móvil proporcionado por la empresa, ya que el agente estará preconfigurado, es mucho más difícil hacerlo en BYOD, ya que es posible que los empleados no estén configurados correctamente y dejen los puntos finales. todavía están parcialmente expuestos», dijo.
«Imagínese ser un equipo de seguridad de TI en una empresa con miles de empleados e intentar que cada uno de ellos siga una serie de pasos en sus dispositivos personales», continuó. «Lógicamente, podría ser una pesadilla».
«Además», agregó, «la unificación de los agentes de actualización y el requisito constante de que los empleados usen el sistema operativo más reciente pueden ser problemáticos».
dolor de cabeza por telefono movil
Además de lanzar ZT SIM, Cloudflare también anunció su iniciativa Mobile Operator Zero Trust, que tiene como objetivo brindarles a los operadores móviles la oportunidad de dar a sus suscriptores acceso a la plataforma Zero Trust de Cloudflare.
«Cuando hablo con los CISO, escucho una y otra vez que proteger de manera efectiva los dispositivos móviles a gran escala es uno de sus mayores dolores de cabeza. Es la falla en la implementación de Zero Trust de todos», dijo el cofundador y director ejecutivo de Cloudflare, Matthew Prince, en un comunicado. declaración.
«Con Cloudflare Zero Trust SIM», agregó, «brindaremos la única solución completa para asegurar el tráfico en todos los dispositivos, ayudando a nuestros clientes a cerrar este agujero en su postura de seguridad Zero Trust».
Sin embargo, queda por ver cómo reaccionará el mercado a esta solución. «No he escuchado a los clientes de Gartner pedir esto», dijo Winckless. «Tal vez ellos ven algo que yo no veo. Así que veremos si esta es una respuesta a una pregunta que nadie necesita responder, o una forma transformadora de brindar seguridad».
