Apakah smartphone sepenuhnya aman? Itu tergantung pada definisi seseorang tentang “aman”, terutama ketika berhadapan dengan lingkungan perusahaan. Sebagian besar perusahaan dengan kebijakan bawa perangkat sendiri memasang aplikasi atau agen di ponsel cerdas pekerja untuk membantu mengamankannya, dengan memanfaatkan kemampuan manajemen yang terpasang di sistem operasi seperti Android dan iOS. Tapi itu mungkin tidak cukup.

Itulah yang menurut Cloudflare, di lapangan untuk layanan baru yang diluncurkan minggu ini. Hari ini, perusahaan mengumumkan Zero Trust SIM dan Zero Trust for Mobile Operators, dua penawaran produk yang menargetkan pengguna ponsel pintar, perusahaan yang mengamankan telepon korporat, dan operator yang menjual layanan data.

Mari kita mulai dengan SIM Zero Trust. Dirancang untuk mengamankan semua paket data yang keluar dari smartphone, Zero Trust SIM — setelah diluncurkan di AS (untuk memulai) — akan tersedia sebagai eSIM yang dapat diterapkan melalui platform manajemen perangkat seluler yang ada ke perangkat iOS dan Android. Itu akan dikunci ke perangkat tertentu, mengurangi risiko serangan pertukaran SIM, dan dapat digunakan baik dalam konfigurasi mandiri atau bersama dengan agen seluler Cloudflare, WARP.

Dalam wawancara email baru-baru ini, Cloudflare CTO John Graham-Cumming menyatakan bahwa Zero Trust SIM dapat mencapai apa yang tidak dapat dilakukan oleh VPN dan lapisan aman lainnya: perlindungan tingkat sel. Kartu SIM dapat bertindak sebagai faktor keamanan lain, dan – dikombinasikan dengan kunci perangkat keras – membuatnya hampir tidak mungkin untuk menyamar sebagai karyawan, bantahnya.

“Zero Trust SIM memberikan pertahanan secara mendalam. Lapisan VPN adalah salah satu komponen tersebut, tetapi tidak menghilangkan kebutuhan untuk tetap menerapkan konektivitas seluler di semua perangkat seluler Anda saat ini, dan VPN ‘AnyConnect-style’ tradisional tidak melakukan apa pun untuk menghentikan penyerang bergerak secara lateral begitu mereka berada di dalam VPN,” kata Graham-Cumming. “Kami terus melihat organisasi dilanggar karena tantangan mengamankan aplikasi dan jaringan mereka, dan apa yang dulunya merupakan anggaran real estat dengan cepat menjadi anggaran ‘amankan tenaga kerja jarak jauh dan terdistribusi’ dari perspektif keamanan TI.”

Secara khusus, Graham-Cumming mengatakan bahwa Zero Trust SIM akan memungkinkan Cloudflare menulis ulang permintaan DNS meninggalkan perangkat untuk menggunakan Cloudflare Gateway untuk pemfilteran DNS. Itu juga akan mendukung validasi setiap host dan alamat IP sebelum mencapai internet dan konektivitas berbasis identitas ke layanan dan perangkat lain, dan itu dapat digunakan sebagai faktor kedua untuk otentikasi, tambahnya.

Sementara harga belum diputuskan, Zero Trust SIM — yang akan diluncurkan dalam beberapa bulan ke depan — akan diperlakukan sebagai bagian dari platform Zero Trust Cloudflare dari perspektif penagihan — Graham-Cumming mengatakan ini akan menjadi perpanjangan dari per -harga kursi yang dimiliki pelanggan Zero Trust saat ini. Dia berharap sebagian besar perangkat akan kompatibel, dan terlebih lagi setelah Cloudflare mulai menyediakan kartu SIM fisik untuk layanan tersebut, yang rencananya akan dilakukan dalam waktu dekat.

“Niat kami adalah untuk memulai di AS, tetapi bekerja dengan cepat untuk menjadikan ini layanan global — menjalankan jaringan global adalah bagian inti dari apa yang kami lakukan,” kata Graham-Cumming. “Meskipun kami berada di awal pengembangan di sini, kami sudah mengerjakan inisiatif paralel di ruang industri internet of things (IoT) (misalnya, kendaraan, terminal pembayaran, kontainer pengiriman, mesin penjual otomatis). Zero Trust SIM itu sendiri merupakan teknologi dasar yang membuka banyak kasus penggunaan baru.”

Berkenaan dengan IoT, Cloudflare hari ini mempratinjau platform untuk perangkat IoT — tepatnya disebut Platform IoT — dengan tujuan menyediakan satu tampilan panel kaca pada armada perangkat yang terhubung. Dimaksudkan untuk bersaing dengan layanan manajemen IoT dari Microsoft Azure, Amazon Web Services, dan Google Cloud, penawaran Cloudflare menangani pemesanan, penyediaan, dan pengelolaan konektivitas seluler dan keamanan untuk IoT.

Setiap paket yang meninggalkan setiap perangkat IoT dapat diperiksa, disetujui, atau ditolak oleh kebijakan yang dibuat pelanggan sebelum mencapai Internet, cloud, atau perangkat lain, menurut Cloudflare. Selain itu, perangkat dapat dikunci ke geografi tertentu untuk memastikan lalu lintas sensitif tidak menjangkau saluran publik.

Lebih banyak informasi akan tersedia dalam beberapa bulan mendatang saat peluncuran resmi Platform IoT semakin dekat, kata Cloudflare.

Cloudflare memiliki lebih sedikit untuk dibagikan di bagian depan Zero Trust for Mobile Operators. Program mitra operator, Zero Trust for Mobile Operators akan memungkinkan penyedia layanan untuk menawarkan langganan alat keamanan seluler dari platform Zero Trust Cloudflare, kata Graham-Cumming. Operator yang berminat dapat mendaftar mulai hari ini untuk informasi lebih lanjut.

Seseorang menganggap bahwa Zero Trust untuk Operator Seluler — dan, dalam hal ini, SIM Zero Trust yang baru — adalah percontohan dalam apa yang bisa menjadi lini bisnis yang menguntungkan untuk Cloudflare di luar WARP, yang diluncurkan perusahaan pada model freemium tiga tahun lalu. Menurut Allied Market Research, pasar keamanan seluler global bernilai $3,3 miliar pada tahun 2020 dan dapat mencapai $22,1 miliar pada tahun 2030.

Platform IoT juga masuk akal untuk Cloudflare, mengingat kekuatan pasar IoT. Menurut salah satu sumber, pengeluaran IoT perusahaan tumbuh 22,4% pada tahun 2021 menjadi $158 miliar karena penarik seperti tantangan rantai pasokan menguat. Segmen ini penuh dengan petahana, tetapi Cloudflare jelas bertaruh bahwa segmen ini dapat memberikan bobot yang cukup untuk membuat penyok yang cukup besar.