Samsung KNOX se zdokonaluj​e!

Samsung KNOX se zdokonaluje. Reaguje na měnící se potřeby trhu

Nově vyvinutá bezpečnostní mobilní platforma KNOX  2.0 poskytuje vylepšené zabezpečení a nové funkce pro řešení problémů s firemní mobilitou.

Výběr mezi kontejnerem KNOX nebo kontejnerem třetích stran, jednoduchý proces registrace, funkce rozdělené fakturace      Split-Billing či služby EMM a Marketplace pro malé a střední firmy.

Samsung představuje KNOX 2.0, vylepšenou platformu KNOX, která je zabezpečeným mobilním řešením poskytujícím pokročilou ochranu dat a soukromí pro podnikové uživatele. Nové funkce ještě více podporují IT oddělení při implementaci a správě firemní strategie Bring Your Own Device (BYOD). Prvotřídní bezpečnostní vylepšení činí z KNOX nejbezpečnější Android platformu pro podniky.

Od října 2013, kdy byl KNOX poprvé dostupný na trhu, prodal Samsung přes 25 milionů zařízení s možností využití KNOX. Dnes má přes 1 milion aktivních uživatelů. V průměru 210 000 zařízení s KNOX je aktivováno za měsíc, což je asi 7000 zařízení každý den.

 „Po rychlém přijetí Samsung KNOX během pěti měsíců od jeho uvedení jsme platformu aktualizovali, aby odpovídala měnícím se potřebám našich zákazníků a firem. Jako přední poskytovatel zařízení se systémem Android je naším posláním, aby byl Android ještě bezpečnější a aby vévodil trhu podnikové mobility. S novými funkcemi KNOX 2.0 jsme schopni poskytnout našim uživatelům mobilní řešení, která podpoří jejich podnikání. Budeme i nadále tvrdě pracovat a naslouchat našim partnerům i zákazníkům při neustálém vylepšování platformy KNOX tak, aby splňovala jejich neustále se vyvíjející potřeby,“ řekl JK Shin, prezident a generální ředitel, vedoucí divize IT & Mobile Communications společnosti Samsung Electronics.

Špičkově zabezpečená platforma

KNOX 2.0 nabízí řadu klíčových bezpečnostních vylepšení jádra platformy. Lépe zabezpečuje integritu zařízení od jádra až po aplikace.

  • Správa certifikátů v zabezpečené zóně TrustZone: Tato funkce zabezpečuje a udržuje klientské certifikáty uvnitř bezpečné zóny TrustZone s dodatečnou podporou průmyslových standardů, jako je PKCS#11. Umožňuje mobilnímu zařízení hrát roli čipové karty a její čtečky.
  • KNOX Key Store: Vytváří a udržuje šifrovací klíče uvnitř chráněného prostředí TrustZone. Umožňuje třetím stranám využívat šifrování pro zabezpečení citlivých aplikací a zajišťuje, že jsou šifrovaná data ochráněna, pokud je systém ohrožen.
  • Ochrana v reálném čase pro zajištění systémové integrity: Monitorování v reálném čase, které odhalí a zamezí neoprávněným úpravám kódu jádra, citlivých dat jádra a systémové části.
  • Ochrana ODE pomocí TrustZone: Šifruje data uložená v přístroji pomocí ochranného šifrovacího klíče uloženého v TrustZone. Může být zakázán na základě detekce narušení integrity systému.
  • Biometrické ověření dvěma faktory: Činí přístup k obsahu ještě bezpečnější tím, že vyžaduje při ověření nejen heslo, ale i otisky prstů.
  • Vylepšení obecného rámce KNOXu: KNOX podporuje funkce Per-App VPN pro řešení SSL VPN, jako jsou sítě Juniper, F5 a Cisco, zatímco dříve je podporoval pouze pro IPsec VPN.

Vylepšení uživatelské zkušenosti

KNOX 2.0 poskytuje uživatelům rozšířené funkce, jako je podpora většiny Android aplikací z Google Play Store. Není proto nutný proces „wrapping“ aplikací třetích stran. KNOX 2.0 také podporuje konfigurace politik SE Android pro kontejnery třetích stran, jako například zabezpečený kontejner od Good, SafeZone od Fixma nebo AppConnect od MobileIron, takže kontejnery od třetích stran mají stejnou úroveň hardwarové ochrany jako kontejner KNOX. Toto rozšíření platformy KNOX umožňuje výběr z různých typů kontejnerů pro pružnější přístup k podnikovým BYOD strategiím. Kromě toho, UMC a SEG činí proces registrace uživatele jednodušší než předtím, protože uživatelský profil je již předběžně registrován na SEG pomocí MDM serverů.

KNOX 2.0 podporuje duální APN, čímž lze oddělit zpoplatnění využitých dat z podnikových aplikací od dat z osobních aplikací. Děje se tak přiřazením jiného APN pro přenos dat z firemního kontejneru, který provozuje pouze schválené podnikové aplikace. KNOX na základě duálního APN umožňuje samostatně účtovat osobní a podniková data prostřednictvím fakturace mobilního operátora. Tato funkce odstraňuje jeden z největších překážek přechodu na programy BYOD, a tak umožňuje zaměstnancům používat své osobní mobilní zařízení v práci.

Rozšíření ekosystému

Kromě základních funkcí KNOX představuje Samsung také nové služby KNOX EMM a KNOX Marketplace založené na cloudu. Rozšiřují zákaznickou základnu KNOX zaměřením speciálně na malé a střední firmy.

Samsung poskytuje v rámci KNOX následující služby:

  • KNOX      EMM: Poskytuje širokou sadu IT politik pro správu mobilního zařízení a správu identit a přístupu na bázi cloudu (SSO + adresářové služby) za účelem implementace pravidel společnosti. KNOX EMM zahrnuje:
  • Více než 326 IT politik;      
  • „Single sign-on“ přihlášení  do webových a mobilních aplikací;
  • Cloudové adresářové služby, stejně jako „Active Directory“ pro správu informací o pověření;
  • Cloudové podnikové služby včetně vylepšení produktivity vyhovující CRM a ERP.
  • KNOX  Marketplace: obchod pro malé a střední firmy, kde  naleznou, zakoupí a používají KNOX a podnikové cloudové aplikace v jednotném prostředí. Zahrnuje:
    • Komplexní katalog podnikových aplikací včetně KNOX a dalších více než 140 cloudových aplikací;
    • Přizpůsobitelné  balíčky pro zákazníky, aby mohli kupovat více aplikací ve specifických setech;
    • Konsolidované fakturace, které umožňují zákazníkům kombinovat více produktů do jedné  faktury.

Klíčovým rysem KNOX EMM a Marketplace je, že všechny služby zakoupené v Marketplace jsou vybavené možností přístupu bez nutnosti přihlášení, která je implementovaná v KNOX EMM. IT administrátor může snadno dohlížet na přístupová práva zaměstnanců k nakupovaným službám podle pověření stanovených v Active Directory. Zaměstnanci tak mají přístup k těmto službám z mobilních zařízení a počítačů bez výslovné registrace či procesu přihlášení.

Samsung také rozšířil svůj partnerský program. Některé z nových partnerství zahrnují:

  • KNOX nyní podporuje zásady SE Android konfigurace pro kontejnery třetích stran, jako jsou zabezpečené kontejnery Good, SafeZone od Fixmo či AppConnect od MobileIron. Poskytují tak lepší kontrolu politik ve srovnání s Native SE pro Android a umožňují uživatelům a IT manažerům vybrat si svůj preferovaný kontejner.
  • Díky partnerství se společností Microsoft umožňuje KNOX uživatelům propojit své zařízení
         s jejich platformou, a tak mít přístup k firemním zdrojům a službám přes Microsoft Workplace Join.
  • Nová funkce rozdělení fakturace Spilt-Billing, která oddělí samostatně účty za osobní a podnikové aplikace, funguje díky partnerství s operátory, jako je 3 Hong Kong Telecommunications.

Nové funkce Knox 2.0 budou k dispozici ve 2. čtvrtletí 2014. Uživatelé předchozí generace platformy KNOX budou moci přejít na KNOX 2.0 po upgradu na KitKat. KNOX 2.0 bude také předem nainstalovaný na nově uvedeném zařízení Samsung GALAXY S5.

Přehled zkratek v textu a jejich vysvětlení

  • PKCS#11: rozhraní pro kryptografický token
  • ODE (On Device Encryption): metoda šifrování použitá v zařízení Samsung k zašifrování uložení souboru v zařízení
  • VPN (Virtual Private Network): síťová metoda pro bezpečnou komunikaci mezi zařízením zaměstnance a firemní síti
  • APN (Access Point Name): název brány mezi mobilní sítí GPRS, 3G nebo 4G a jinou počítačovou sítí (často veřejný internet)
  • MDM (Management Mobile Device): řešení pro správu mobilních zařízení v souladu s IT politikou společnosti
  • EMM (Enterprise Mobility Management): řešení pro správu zařízení, aplikací, identit
    a přístupů
  • SSO (Single Sign-On): řešení, které umožňuje přihlášení pouze jednou pro získání přístupu
    k podnikovým zdrojům
  • SSL (Secure Sockets Layer): protokol pro šifrování informací přes internet
  • SEG (Samsung Enterprise Gateway): Samsung cloud server, který zjednodušuje registraci
    a zápis
  • UMC (Universal MDM Client): skryté aplikace v zařízení, které pracují se SEG

zdroj: Jakub Žižka

Přidat komentář

Zadejte svůj komentář!
Zde prosím zadejte své jméno