Samsung Knox

Knox je nejbezpečnější Android platforma poskytující pokročilou ochranu dat a soukromí pro podnikové uživatele.

Samsung KNOX – technologie, která nabízí “telefon v telefonu”.

Zařízení je rozděleno na 2 kontejnery, jež oddělují pracovní a soukromou část. 

samsung-knox

V pracovním kontejneru je k dispozici celá škála nástrojů nejen pro ochranu firemní dat.

Samsung Knox device

Samsung KNOX běží na platformě SE Android (Security Enhanced Android), která byla vyvinuta NSA (National Security Agency). Samsung přidal podporu dalších vrstev pro lepší spolupráci s hardwarem jako je např. podpora bezpečného bootování. Zařízení, využívající prostředí KNOX, jsou schválena americkým ministerstvem obrany k použití v sítích ministerstva.

Konfigurace KNOX je podporována mnoha MDM řešeními např. od společnosti MobileIron, Airwatch, Good nebo Citrix aj.

Asociace GSMA udělila společnosti Samsung na veletrhu Mobile World Congress 2015 cenu “Nejlepší produkt či řešení pro zabezpečení / proti podvodným útokům” za KNOX Workspace.

Dostupné varianty:

  • My Knox – osobní Knox zdarma (pro soukromé účely)
  • Knox EMM (Enteprise Mobility Management) – poskytuje širokou sadu IT politik pro správu mobilních zařízení a správu identit a přístupu na bázi cloudu za účelem implemntace pravidel společnosti.
    • Knox Express
    • Knox Premium
  • Knox Marketplace – obchod pro firmy, kde naleznou KNOX a podnikové cloudové aplikace na jednom místě
  • Knox Customization – přizpůsobení Knoxu podle vašich potřeb

 System4u je partnerem společnosti Samsung pro dodání a implementaci technologie Samsung Knox.


Jak Samsung Knox funguje?

Z pohledu uživatele je Samsung Knox aplikace, která vytvoří nový kontejner ve vašem telefonu Samsung, takže můžete bezpečně oddělit svá osobní data od profesní činnosti. Kliknutím na ikonu Knox se uživatel přepíná ze standardního prostředí Android do zabezpečené zóny KNOX, která je chráněna heslem. Pro snadnější orientaci jsou obě prostředí barevně odlišena. V režimu Knox jsou nejdůležitější aplikace, se kterými uživatel obvykle pracuje. Některé funkce jako např. printscreen (zachycení snímku obrazovky) jsou v prostředí Knox zakázány. Aplikace spuštěné mimo kontejner mají jen omezený přístup k datům uloženým v kontejneru, kde je zabezpečení vynucováno ochranou na systémové úrovni.

Administrátor má díky Samsung Knox celou řadu možností, jak zařízení vzdáleně řídit – například lze distribuovat a nastavit zabezpečený Knox kontejner, vytvořit profily pro připojení mobilního zařízení do firemní sítě či kontejner Knox vzdáleně smazat. Celkem Samsung Knox přináší více jak 500 IT politik pro správu mobilního zařízení.

Screen Shot 11-25-14 at 12.55 PMSamsung-Knox

Proč si vybrat Samsung Knox?

  • Bezpečná hardwarová a softwarová platforma pro firemní mobilní zařízení
  • Zabezpečené prostředí pro správu dat a běhu firemních aplikací
  • ochrana osobních údajů před malware, phishingem a různým druhem vzdálených útoků
  • Obrovské možnosti vzdálené správy a konfigurace zařízení

Kontaktujte System4u pro bezplatnou trial verzi Samsung Knox!


Špičkově zabezpečená platforma

Samsung KNOX nabízí řadu klíčových bezpečnostních vylepšení jádra platformy. Lépe zabezpečuje integritu zařízení od jádra až po aplikace. Je založeno zejména na těchto součástech:

  • Trusted Boot – je základní složka, která zajišťuje bezpečný start mobilního zařízení tím, že pouze ověřený a autorizovaný SW může běžet v přístroji (kontroluje pravost bootloaderu a firmwaru)
  • ARM TrustZone-based Integrity Measurement Architecture (TIMA) – poskytuje nepřetržitou kontrolu integrity Linux kernelu a běhu operačního systému
  • Security Enhancements for Android (SE for Android) – rozšíření bezpečnostních možností operačního systému Android, kontrola oprávnění aplikací apod.
  • KNOX container – šifrované oddělené prostředí pro ukládání firemních dat a běhu firemních aplikací. Přístup do kontejneru je zabezpečen heslem nebo pomocí externí čtečky čipové karty.

Klíčové vylepšení jádra:

  • Správa certifikátů v zabezpečené zóně Trustzone – tato funkce zabezpečuje a udržuje klientské certifikáty uvnitř bezpečné zóny TrustZone s dodatečnou podporou průmyslových standartů, jako je PKCS#11. Umožňuje mobilnímu zařízení hrát roli čipové karty a její čtečky.
  • KNOX Key Store – vytváří a udržuje šifrovací klíče uvnitř chráněného prostředí TrustZone. Umožňuje třetím stranám využívat šifrování pro zabezpečení citlivých aplikací a zajišťuje, že jsou šifrována data ochráněna, pokud je systém ohrožen.
  • Ochrana v reálném čase pro zajištění systémové integrity – monitorování v reálném čase, které odhalí a zamezí neoprávněným úpravám kódu jádra, citlivých dat jádra a systémové části.
  • Ochrana ODE pomocí TrustZone  – šifruje data uložená v přístroji pomocí ochranného šifrovacího klíče uloženého v TrustZone. Může být zakázán na základě detekce narušení integrity systému.
  • Biometrické ověření dvěma faktory – činí přístup k obsahu ještě bezpečnější tím, že vyžaduje při ověření nejen heslo, ale i otisky prstů
  • Vylepšení obecného rámce KNOXU – KNOX podporuje funkce Per-App VPN pro řešení SSL VPN
knox

 


Samsung KNOX LogoDalší informace o technologii Samsung Knox najdete na webových stránkách společnosti Samsung.

© 2017 System4u, a.s.
Powered by Wordpress

Nahoru