سیم کارت Zero Trust امنیت BYOD را افزایش می دهد
سیم کارت Zero Trust امنیت BYOD را افزایش می دهد
برای سالها، شرکتها به کارگران خود اجازه میدهند تا کار و لذت را در دستگاههای تلفن همراه خود ترکیب کنند، حرکتی که نگرانی متخصصان امنیت سایبری را تشدید کرده است. اکنون، گروه امنیت شبکه می گوید راهی برای ایمن کردن دستگاه های تلفن همراه شخصی دارد که می تواند به جنگجویان سایبری اجازه دهد کمتر بخوابند.
Cloudflare روز دوشنبه سیم کارت Zero Trust را معرفی کرد که برای ایمن سازی هر بسته داده ای که از دستگاه تلفن همراه خارج می شود طراحی شده است. پس از نصب آن بر روی دستگاه، سیم کارت ZT ترافیک شبکه را از دستگاه به ابر Cloudflare ارسال می کند، جایی که سیاست های امنیتی Zero Trust می تواند روی داده ها اعمال شود.
طبق یک وبلاگ شرکت نوشته شده توسط مدیر محصول Cloudflare مت سیلورلاک و مدیر ارشد نوآوری جیمز آلورث، با ترکیب لایه نرم افزار و امنیت لایه شبکه از طریق یک سیم کارت ZT، سازمان ها می توانند از موارد زیر بهره مند شوند:
- از بازدید کارمندان از سایت های فیشینگ و بدافزار جلوگیری کنید. درخواستهای DNS که دستگاه را ترک میکنند میتوانند بطور خودکار و ضمنی از Cloudflare Gateway برای فیلتر کردن DNS استفاده کنند.
- کاهش حملات رایج سیم کارت رویکرد eSIM-first میتواند از حملات شبیهسازی یا تعویض سیمکارت جلوگیری کند و با قفل کردن سیمکارتها در دستگاههای فردی کارکنان، محافظتی مشابه سیمکارتهای فیزیکی ارائه میکند.
- گسترش سریع eSIM را می توان با اسکن کد QR با دوربین تلفن همراه نصب کرد.
بی اعتمادی به وسایل شخصی
چارلی وینکلس، مدیر ارشد، تحلیلگر گارتنر، خاطرنشان می کند که “بسیاری از سازمان ها به دلایل خوبی به دستگاه هایی که به آنها دسترسی ندارند برای دسترسی به داده های حساس شرکت اعتماد ندارند.”
او به TechNewsWorld گفت: “بیشتر ما نسبت به دستگاه های تجاری خود کمی کمتر مراقب دستگاه های شخصی خود هستیم.” همچنین کنترلهای کمتری روی دستگاه شخصی نسبت به دستگاه کار وجود دارد.»
وی افزود: «سیم کارت Zero Trust راهی است برای تلاش برای اجازه دادن به برخی از این دستگاههای شخصی برای کنترل شبکه شرکتی در حین اتصال».
مالک احمد خان، تحلیلگر سهام در Morningstar در شیکاگو، توضیح داد که با نیروی کار توزیع شده، مدل کلاسیک محوری و گفتگوی امنیت منسوخ شده است.
او به TechNewsWorld گفت: «بنابراین شما کارمندانی دارید که با استفاده از یک دستگاه تلفن همراه در سراسر کشور در خانههای خود به منابع شرکت دسترسی پیدا میکنند. “چگونه دسترسی آنها را ایمن می کنید؟ این یک سوال بزرگ است که شرکت ها باید به آن پاسخ دهند.”
پاسخ به این سوال برای بسیاری از سازمان ها این بوده است که عامل های نرم افزاری را بر روی تلفن های کارمندان خود به عنوان بخشی از سیستم مدیریت دستگاه تلفن همراه خود (MDM) نصب کنند که می تواند برای کارمندان نگران کننده باشد.
راجر گریمز، مبشر دفاعی مبتنی بر داده در KnowBe4، ارائهدهنده آموزش آگاهی امنیتی در کلیرواتر، فلوریدا، میگوید: «ایمن کردن دستگاه شخصی افراد ذاتاً دشوارتر است، زیرا ممکن است مالک نخواهد دستگاههای او توسط شخص دیگری مدیریت شود.
خان تاکید کرد که پذیرش یک چالش بزرگ برای Cloudflare خواهد بود. او گفت: «دو درجه از متقاعد کردن وجود دارد که باید اتفاق بیفتد. “اول، Cloudflare باید شرکت ها را متقاعد کند که این کار را انجام دهند، و دوم، شرکت ها باید کارکنان خود را متقاعد کنند که از eSIM استفاده کنند.”
محدودیت های سخت افزاری
گریمز اضافه کرد که موانع دیگری نیز پیش روی سازمان هایی هستند که با BYOD سروکار دارند. او به TechNewsWorld گفت: «سیستمهای عامل تلفن به سادگی با پیچیدگی لازم برای فعال کردن و اجرای روشهایی که معمولاً در رایانههای شخصی معمولی اعمال میشوند، نیستند.
وی ادامه داد: “به عنوان مثال، تا زمانی که تلفن ها و همه برنامه های آنها به روز نشوند، به اجبار یک پچ بسیار دشوار است. اغلب اوقات، سیستم عامل تلفن تنها زمانی وصله می شود که یک ارائه دهنده شبکه تلفن، مانند Verizon یا AT&T، تصمیم به انجام این کار بگیرد. تکه ها را فشار دهید.”
او گفت: «کاربر نمیتواند روی ویژگی بهروزرسانی کلیک کند و یک پچ جدید دریافت کند، مگر اینکه فروشنده تلفن موافقت کند و تصمیم بگیرد که اجازه نصب آن را بدهد».
کریس کلمنتز، معاون مهندسی راه حل در Cerberus Sentinel، یک شرکت مشاوره امنیت سایبری و تست نفوذ در اسکاتسدیل، آریزونا، خاطرنشان می کند: هنگام بررسی راه حل eSIM، مهم است که بدانیم چه کار می کند و چه نمی کند.
او به TechNewsWorld گفت: «استفاده از سیمکارت الکترونیکی Cloudflare، اتصالات داده تلفن همراه را به شبکه Cloudflare متصل میکند، جایی که دامنههای مخرب یا سایتهایی که توسط خطمشیهای سازمان تأیید نشدهاند، مسدود میشوند.
وی افزود: «همچنین قابلیتهایی برای ضبط ارتباطات از طریق شبکه داده سلولی وجود دارد که شرکتها معمولاً نمیتوانند نظارت کنند.»
عوارض MDM
با این حال، او ادامه داد که هیچ رمزگذاری سرتاسری وجود ندارد و مسدود کردن و ورود به سیستم فقط به اتصالات داده سلولی محدود می شود. برای مثال، اتصالات داده Wi-Fi تحت تأثیر صفحه نمایش eSIM قرار نمی گیرند.
او میگوید: «راهحل eSIM Cloudflare ممکن است ارزانتر و سادهتر از استقرار راهحلهای مدیریت کامل دستگاه تلفن همراه و VPNهای شبکه کامل باشد که هم اتصالات Wi-Fi و هم دادههای سلولی را پوشش میدهند، اما سطح کنترل و امنیت مشابهی را که این راهحلها ارائه میکنند، ارائه نمیکند.» گفت.
وی افزود: «قابلیت کاهش سرقت حساب کاربری با جلوگیری از تعویض سیمکارت برای رهگیری MFA مفید است، اما در واقعیت، پیادهسازی MFA دیگر بهترین روش از طریق توکنهای پیامکی نیست.»
با این حال، خان اشاره کرد که راهحلهای مبتنی بر عامل مشکلاتی دارند که پیشنهادات سیمکارت Zero Trust قرار است به آنها رسیدگی کند. او توضیح داد: «مشکل این استقرارها این است که کاربر را ملزم میکند تا در تنظیمات دستگاه خود غوطهور شود، مجموعهای از گواهیها را بپذیرد و مجوزها را برای عامل فعال کند.
«در حالی که انجام این کار در لپتاپ یا دستگاه تلفن همراه تولید شده توسط شرکت بسیار سادهتر است – از آنجایی که عامل از قبل پیکربندی شده است – انجام این کار در دستگاه BYOD بسیار دشوار است، جایی که کارمند ممکن است کارها را به درستی تنظیم نکند. نقطه پایانی هنوز تا حدی فاش شده است.»
او ادامه داد: “تصور کنید که یک تیم امنیت فناوری اطلاعات در یک شرکت با هزاران کارمند باشید و سعی کنید هر یک از آنها را متقاعد کنید که یک سری مراحل را در دستگاه های شخصی خود دنبال کنند.” این می تواند یک کابوس تدارکاتی باشد.
وی افزود: «همچنین ممکن است مشکلی در بهروزرسانی یکنواخت عامل و الزام دائمی کارکنان به استفاده از آخرین سیستم عامل وجود داشته باشد».
سردرد بزرگ موبایل
علاوه بر معرفی ZT SIM، Cloudflare همچنین برنامه صفر اعتماد اپراتور موبایل را اعلام کرده است که به اپراتورهای تلفن همراه این فرصت را می دهد تا به مشترکین خود دسترسی به پلتفرم Zero Trust Cloudflare را ارائه دهند.
متیو پرنس، یکی از بنیانگذاران و مدیرعامل Cloudflare گفت: “وقتی با CISO ها صحبت می کنم، بارها و بارها می شنوم که ایمن سازی موثر دستگاه های تلفن همراه در مقیاس یکی از بزرگترین مشکلات آنها است. این یک نقص در استقرار Zero Trust برای همه است.” بیانیه.
وی افزود: “با سیم کارت Cloudflare Zero Trust، ما تنها راه حل کاملی را برای ایمن سازی تمام ترافیک دستگاه ارائه خواهیم داد و به مشتریان خود کمک می کنیم تا این شکاف را در حالت امنیتی Zero Trust خود پر کنند.”
با این حال، باید دید که بازار چه واکنشی به این راه حل خواهد داشت. وینکلس گفت: «من نشنیدم که مشتریان گارتنر آن را درخواست کنند. “شاید آنها چیزی را دیدند که من ندیدم. بنابراین، ما خواهیم دید که آیا این پاسخی به سوالی است که کسی نیازی به پاسخ آن ندارد یا راهی متحول کننده برای تامین امنیت.”