Combiner la sécurité à la sortie des appareils mobiles avec son réseau de transport de confiance permet à Cloudflare de se positionner sur une offre qui combine le meilleur des deux mondes de la sécurité. L’éditeur se positionne également sur le marché des cas d’usage de la 5G et des réseaux 5G privés dans les environnements professionnels, y compris l’IoT et les marchés industriels. La solution s’intègre avec l’offre SASE de l’éditeur, Cloudflare One.
Parallèlement, Cloudflare annonce le lancement d’une offre pour les opérateurs, Zero Trust for Mobile Operators, un programme de partenariat qui permettra aux opérateurs de proposer leurs propres outils de sécurité mobile à leurs abonnés en tirant parti de la plateforme Zero Trust de Cloudflare. L’avantage de l’eSIM dans ce schéma est de proposer le déploiement et la gestion des cartes virtuelles en exploitant les capacités de gestion des outils de MDM (Mobile device management) ou intégrées dans les systèmes d'exploitation et les outils d’administration.
Le trafic sortant est chiffré
L’autre avantage de la carte Zero Trust SIM est de protéger les appareils contre les attaques par échange d’eSIM. Une attaque qui permet à un hacker de prendre le contrôle des comptes d’un utilisateur. C’est la raison pour laquelle cette solution peut intéresser les entreprises désireuses de sécuriser les appareils des télétravailleurs et les appareils BYOD qu’utilisent les collaborateurs. Généralement les entreprises installent des agents pour sécuriser ces terminaux.
Contrairement aux agents, une carte eSIM s’intègre comme un composant de confiance pour permettant d’appliquer une politique de sécurité à l’intégralité du trafic sortant de l’appareil. Compatible avec iOS et Android, la carte Zero Trust SIM chiffre le trafic sortant. Elle peut être combinée avec WARP, l’agent mobile de Cloudflare, afin de permettre le contrôle du niveau de sécurité des appareils et l’inspection HTTPS pour les entreprises aux besoins plus complexes.