jueves, diciembre 8, 2022
HomeTRANSFORMACIÓN DIGITALCiberseguridadCloudflare presenta nuevas soluciones para seguridad de redes móviles

Cloudflare presenta nuevas soluciones para seguridad de redes móviles

Cloudflare presentó una serie de soluciones con las cuales pretende incrementar la seguridad de redes móviles en diferentes escenarios, mediante el uso de un enfoque de Zero Trust o redes de confianza cero. Entre las soluciones se incluye la introducción de una eSIM para redes móviles empresariales, así como un set de herramientas SASE.

La compañía presentó recientemente Cloudflare One, un producto SASE (borde de servicio de acceso seguro) enfocado en redes móviles para resolver los principales retos de seguridad y rendimiento, que se ha desarrollado en asociación de los operadores.

Entre los servicios incluidos se encuentran:

  • Magic WAN, que ofrece conectividad segura de red como servicio (NaaS) para centros de datos, sucursales y redes privadas virtuales (VOC) y se integra con sus redes MPLS (Multiprotocol Label Switching) heredadas.
  • Cloudflare Access, un servicio de Zero Trust Network Access (ZTNA) que requiere una verificación estricta para cada usuario y cada dispositivo antes de autorizarlos para acceder a los recursos internos.
  • Secure Web Gateway, que opera entre una red corporativa e Internet para hacer cumplir las políticas de seguridad y proteger los datos de la empresa.
  • Un agente de seguridad de acceso a la Nube, que supervisa la red y los servicios de Nube externos en busca de amenazas de seguridad.
  • Cloudflare Area 1, una herramienta de detección de amenazas de correo electrónico para analizar el contenido en busca de phishing, malware y otras amenazas.

Según explica la compañía en un comunicado, este conjunto de soluciones permitiría ofrecer un ambiente seguro para el desarrollo de nuevas aplicaciones sobre las APIs de los operadores para Internet de las Cosas (IoT). Por ejemplo, el desarrollo de una aplicación que permita medir el número de bebidas en una máquina expendedora conectada a la red móvil, desde cualquier lugar donde se encuentre el desarrollador.

Adicionalmente, Cloudflare ofrece otra plataforma enfocada en el potencial del crecimiento de Edge y redes 5G de baja latencia. La plataforma llamada Workers permite ejecutar código en el Edge. Explica que cuando un desarrollador crea una API para dar soporte a su producto o servicio, el código puede ejecutarse en cuestión de segundos en todos los centros de datos de Cloudflare a nivel mundial.

Entre las principales cargas (workloads) que ya están ejecutando se encuentran aplicaciones IoT en redes de baja latencia; plataformas de comercio electrónico más cercanas a los usuarios; plataformas financieras para entregar transacciones más rápidas; y dispositivos de salud para descargar la demanda de cómputo sobre la red.

Recomendamos: Sateliot y AWS desarrollan servicio 5G en la Nube para conectividad IoT

“Como operador (MNO), la atención se centra en proporcionar los medios para que los dispositivos envíen comunicaciones a los clientes. Para los casos de uso de IoT, el envío de datos es el primer paso, pero el emocionante potencial de esta conectividad son las aplicaciones que habilita. Con Workers for Platforms, los MNO pueden exponer un producto integrado que permite a los clientes acceder a la potencia informática en el perímetro”, señala en el comunicado.

eSIMs para Zero Trust

Cloudflare anunció también la disponibilidad de Cloudflare SIM, que permitirá “combinar la capa de software y la capa de red para habilitar mejor seguridad, rendimiento y confiabilidad”.

La SIM se trataría de una eSIM que estaría enfocada en proteger los dispositivos móviles utilizados en las redes empresariales, que usualmente son difíciles de proteger y pueden ser incluso los dispositivos personales de los empleados bajo esquemas como BYOD (Bring-Your-Own-Device).

En ese sentido, Cloudflare destaca la importancia de proteger la privacidad de los usuarios, al tiempo que se protege la conexión e información relacionada con la empresa. Para ello, se ofrece un registro sofisticado como parte de Cloudflare One, y que se extenderá a Cloudflare SIM.

Cloudflare One se puede configurar explícitamente para registrar sólo los recursos que bloquea, las amenazas de las que protege a los empleados, sin registrar todos los dominios visitados más allá de eso.

Este enfoque permitiría, por ejemplo, que las empresas cubran los costos de datos mensuales de sus empleados, mientras la eSIM se encarga de redirigir el tráfico relacionado con el trabajo a través de una red que tiene protecciones Zero Trust integradas.

Entre los principales casos de uso que la SIM ofrece se incluye:

  • Evitar que los empleados visiten sitios de phishing y malware: las solicitudes de DNS que salen del dispositivo pueden usar Cloudflare Gateway de forma automática e implícita para el filtrado de DNS.
  • Mitigar los ataques SIM comunes: un enfoque de eSIM permite evitar los ataques de intercambio o clonación de SIM y, al bloquear las SIM en los dispositivos individuales de los empleados, dando las mismas protecciones a las SIM físicas.
  • Permitir una conectividad privada segura y basada en la identidad a los servicios en la Nube, la infraestructura local e incluso otros dispositivos (flotas de dispositivos IoT) a través de Magic WAN. Cada SIM puede vincularse a un empleado en específico y tratarse como una señal de identidad.

Efrén Páez Jiménez
Efrén Páez Jiménez
Efrén Páez Jiménez es economista

Publicidad

LEER DESPUÉS