گرافیک|شبکه|وب|اینترنت

Cloudflare شرکت مشهور امنیت اینترنت و وب

در جدیدترین اقدام خود سعی بر افزایش امنیت گوشی‌های هوشمند دارد و این شرکت اخیرا از سیم کارت eSIM خود با پشتیبانی از سیاست Zero Trust رونمایی کرده است.

با افزایش استفاده سازمانی و فردی از گوشی‌های هوشمند در شرکت‌ها، آسیب‌پذیری و ریسک‌های سایبری این کامپیوترهای همراه نیز گسترش یافته و با وجود عملکرد مناسب سیستم‌عامل‌های اندروید و IOS، مشکلات در این بخش و خطای خود کاربر در استفاده از گوشی‌های هوشمند سبب مشکلات امنیتی برای شرکت‌ها شده است.

کلادفلر در همین راستا دو سرویس جدید Zero Trust SIM (سیم کارت) و Zero Trust برای اپراتورهای همراه را ارائه کرده و با عرضه آن‌ها سعی در افزایش امنیت و کارایی شبکه‌های همراه و موبایل دارد.

سیم کارت Zero Trust به گونه‌ای طراحی شده که تمام ترافیک شبکه گوشی همراه را از خود با پشتیبانی از این سیاست امنیتی عبور دهد و زمانی که این سرویس عرضه اولیه خود در آمریکا را آغاز کند در قالب یک سیم کارت الکترونیکی یا eSIM برای تلفن‌های هوشمند اندرویدی و IOS در دسترس قرار می‌گیرد.

عرضه اولیه این سرویس در ایالات متحده است اما این کمپانی در نهایت آن را در سطح جهان نیز در دسترس قرار می‌دهد

Zero Trust یا اعتماد صفر سیاست امنیت کامپیوتری نوینی است که توسط John Kindervag در موسسه Forrester Research توسعه یافته. این مدل امنیتی در عبارت “هیچ‌وقت اعتماد نکن، همیشه تایید کن” خلاصه می‌شود و بر اعتماد نکردن به هیچکدام از افراد، دیوایس‌ها، دسترسی‌ها، حساب‌های کاربری و پروتکل‌‌های کامپیوتری تاکید دارد.

در این مدل امنیتی حداکثر تلاش‌ها صورت می‌گیرد که شبکه به صورت تفکیک شده و با دسترسی‌های دقیق و حداقلی، مورد نیاز برای هر فرد یا دیوایس و نه بیشتر و یا کمتر طراحی شود و تایید صلاحیت‌ها به صورت دائم در جریان باشد.

این سیم کارت همچنین بر روی دستگاه کاربر قفل می‌شود و خطر حملات مبتنی بر تعویض سیم کارت را نیز کاهش می‌دهد. از این سیم کارت می‌توان با یک پیکربندی تماما مستقل و مبتنی بر شبکه CloudFlare استفاده کرد.

مدیر ارشد بخش تکنولوژی Cloudflare در این خصوص اظهار کرده که سیم کارت الکترونیکی جدید می‌تواند کاری را انجام دهد که VPN ها قادر به انجام آن نیستند و آن محافظت از دستگاه همراه در سطح شبکه سلولی مخابراتی است.

کلادفلر مدعی شده که با استفاده از این سیم کارت جعل هویت کارمندان شرکتی تقریبا غیرممکن است.

او در همین رابطه بیان کرد که ترکیب استفاده از این سرویس با کلیدهای سخت‌افزاری تقریبا جعل هویت کارمند یک شرکت را غیرممکن می‌کند. جای تعجب نیست که تقاضا برای چنین فناوری‌هایی رو به افزایش است و گوشی‌های هوشمند به دلیل استفاده گسترده، دیوایس‌‎های محبوبی برای ایجاد دسترسی اولیه در یک شبکه شرکتی توسط هکرها محسوب می‌شوند.

در همین رابطه می‌توان گفت که کمپانی امنیت سایبری Zimperium اخیراً بیش از ۵۰۰,۰۰۰ هزار سایت فیشینگ را مورد بررسی قرار داده و متوجه شده که وب‌سایت‌های فیشینگ موبایل با افزایش ۵۰ درصدی روبرو شده‌اند.

سرویس سیم کارت eSIM شرکت Cloudflare قادر به فیلتر کردن DNS نیز توسط خود شبکه این شرکت است و حتی IP و هاست مورد نظر را نیز قبل از ایجاد اتصال اعتبارسنجی می‌کند.

همچنین این سیم کارت از قابلیت‌های تایید هویت نیز پشتیبانی می‌کند. با این حال این کمپانی هنوز قیمت این سرویس را اعلام نکرده است.

کلادفلر در ابتدا قصد دارد این سرویس را در آمریکا راه‌اندازی کند اما این شرکت در نهایت در نظر دارد که آن را به عنوان یک سرویس جهانی نیز در دسترس قرار دهد.