Firma Samsung Electronics Co, Ltd. przedstawiła KNOX 2.0 – kolejny etap ewolucji platformy KNOX, stanowiącej kompleksowe rozwiązanie w zakresie bezpieczeństwa systemów mobilnych, zaprojektowane z myślą o zapewnieniu skutecznej ochrony danych i prywatności w przedsiębiorstwach. Nowe funkcje oferują efektywniejsze wsparcie firmowych działów IT oczekujących pewnego i wygodnego wdrożenia oraz realizacji strategii BYOD (Bring Your Own Device – możliwość korzystania w pracy z prywatnych urządzeń do celów służbowych).

  • Dzięki najnowszym dokonaniom w zakresie ochrony, KNOX stał się dla firm najbezpieczniejszym rozwiązaniem z platformą Android

  • Większy komfort obsługi dzięki możliwości wyboru pomiędzy kontenerem KNOX a rozwiązaniami innych producentów, prosty proces rejestracji i funkcja podziału opłat

  • Rozszerzenie ekosystemu partnerów, w celu zwiększenia różnorodności i elastyczności, a do tego nowe usługi - m.in. EMM i Marketplace - skierowane do sektora MŚP

Od czasu rynkowego debiutu KNOX, w październiku 2013, Samsung sprzedał ponad 25 milionów urządzeń pracujących w środowisku KNOX i posiada obecnie ponad milion aktywnych użytkowników KNOX. Każdego miesiąca platforma KNOX aktywowana jest w kolejnych 210 tysiącach urządzeń, co oznacza ok. 7 tys. urządzeń dziennie.

Wobec tak dużego zainteresowania platformą KNOX w ostatnich 5 miesiącach – od chwili jego komercyjnego debiutu – staramy się, aby ewoluowała ona wraz ze zmieniającymi się potrzebami naszych klientów i całych przedsiębiorstw - powiedział JK Shin, prezes i dyrektor działu IT & Mobile Communications w Samsung Electronics - Naszą misją, jako wiodącego dostawcy urządzeń z systemem Android, jest zapewnienie jeszcze większego bezpieczeństwa tej platformy, a w rezultacie – zapewnienie sobie pozycji lidera w kategorii rozwiązań mobilnych dla firm. Dzięki nowym funkcjom KNOX 2.0 możemy zaproponować użytkownikom mobilne rozwiązanie doskonale dopasowane do oczekiwań każdej firmy. W dalszym ciągu chcemy wytrwale pracować i uważnie słuchać zarówno naszych partnerów jak również klientów, aby stale ulepszać platformę KNOX w odpowiedzi na zmieniające się zapotrzebowanie.

Nowoczesna ochrona jądra systemu

KNOX 2.0 oferuje szereg usprawnień w dziedzinie bezpieczeństwa jądra systemu, dla zapewnienia pełnego komfortu użytkowania i skuteczniejszej ochrony rozwiązań mobilnych – od architektury jądra aż po aplikacje.

Ulepszenia funkcji obejmują m.in.:

  • Zarządzanie certyfikatami z ochroną TrustZone: Kompleksowa funkcja generująca i utrzymująca certyfikaty klienta w strefie TrustZone, z dodatkową obsługą branżowych standardów, np. PKCS#11. Umożliwia korzystanie z urządzeń mobilnych na zasadzie karty smart lub czytnika kart.

  • KNOX Key Store: generuje i przechowuje klucze szyfrujące w chronionym środowisku TrustZone; umożliwia osobom trzecim korzystanie z szyfrowania na potrzeby aplikacji wymagających szczególnej ochrony, a następnie zapewnia bezpieczeństwo szyfrowanych danych w przypadku włamania do systemu

  • Ochrona systemu w czasie rzeczywistym: prowadzony w czasie rzeczywistym monitoring, który wykrywa i uniemożliwia wszelkie nieautoryzowane modyfikacje kodu architektury jądra, istotnych danych dotyczących jądra oraz partycji systemowych

  • Szyfrowanie ODE z ochroną TrustZone: funkcja ta szyfruje przechowywane w urządzeniu dane przy pomocy bezpiecznego klucza TrustZone, który można dezaktywować w przypadku wykrycia włamania do systemu.

  • Dwuetapowe uwierzytelnienie biometryczne: dodatkowa ochrona kontenera, wymagająca zarówno podania hasła jak również weryfikacji linii papilarnych

  • Ulepszona architektura rozwiązania KNOX: obsługuje funkcje Per-App VPN w rozwiązaniach SSL VPN typu Juniper, F5 czy Cisco, podczas gdy dotychczas obsługiwano je wyłącznie w ramach IPsec VPN.

Wyższy komfort obsługi

KNOX 2.0 oferuje udoskonalone funkcje kontenera, m.in. obsługę większości aplikacji dostępnych dla systemu Android w Sklepie Google Play, co pozwala uniknąć konieczności zapewnienia dodatkowej ochrony dla aplikacji innych producentów. KNOX 2.0 obsługuje też konfigurację rozwiązań SE Android w kontenerach innych producentów, m.in. w bezpiecznym kontenerze Good, Fixmo SafeZone czy MobileIron AppConnect, aby zapewnić im poziom ochrony sprzętowej porównywalny z zabezpieczeniami kontenera KNOX. Obecna ewolucja systemu KNOX daje wybór pomiędzy różnymi rodzajami kontenerów, oferując bardziej uniwersalne podejście do firmowych strategii BYOD. Ponadto rozwiązania UMC i SEG ułatwiają proces dołączania nowych użytkowników, dokonując wstępnej rejestracji profilu w SEG na serwerach MDM.

KNOX 2.0 obsługuje funkcję podwójnych punktów dostępu (dual APN), pozwalającą na wyodrębnienie transmisji danych prywatnych spośród danych firmowych, która przypisuje osobny APN do przepływu danych w ramach firmowego kontenera dla obsługi wyłącznie zatwierdzonych służbowych aplikacji. Dzięki temu KNOX pomaga dostawcom usług wyliczać oddzielne rachunki za transmisję danych dla celów prywatnych i służbowych. Funkcja ta usuwa jeden z kluczowych dla całej branży argumentów przeciwko stosowaniu rozwiązania BYOD, umożliwiającego pracownikom wykorzystywanie prywatnych urządzeń mobilnych do celów zawodowych.

Rozwój ekosystemu

Samsung, poza głównymi elementami KNOX, przedstawił także nowe usługi dostępne w chmurze – KNOX EMM i KNOX Marketplace – rozszerzające bazę klientów KNOX zwłaszcza o sektor MŚP.

Wraz z KNOX Samsung oferuje następujące usługi:

  • EMM: system zarządzania urządzeniami mobilnymi oraz zarządzania tożsamością i prawami dostępu (SSO + usługa katalogowa) w chmurze danych, z bogatym zbiorem zasad IT umożliwiających realizację wytycznych danego przedsiębiorstwa. KNOX EMM obejmuje:
    Ponad 326 zasad IT
    Możliwość jednorazowego logowania dla aplikacji sieciowych i mobilnych
    Usługi katalogowe w chmurze danych oraz aktywny katalog stacjonarny na potrzeby zarządzania danymi uwierzytelniającymi
    Usługi firmowe w chmurze, m.in. pakiety zwiększające wydajność (CRM, ERP)

  • Marketplace: Firmy z sektora MŚP mogą teraz w jednym, spójnym środowisku znaleźć, kupić i obsługiwać w chmurze firmowe aplikacje. Usługa ta obejmuje:
    Kompleksowy katalog aplikacji biznesowych, m.in. KNOX i ponad 140 innych rozwiązań działających w chmurze
    Możliwość tworzenia zindywidualizowanych pakietów aplikacji dostosowanych do potrzeb konkretnych klientów
    Skonsolidowane zasady rozliczeń, umożliwiające zestawianie wielu produktów w ramach jednej faktury

Istotną zaletą rozwiązań KNOX EMM i Marketplace jest to, że wszystkie zakupione tą metodą usługi posiadają funkcję "zero-sign" obsługiwaną przez KNOX EMM. Administrator sieci IT może z łatwością kontrolować prawa dostępu poszczególnych pracowników do zakupionych usług, zgodnie z danymi uwierzytelniającymi określonymi w katalogu. Natomiast pracownicy zyskują dostęp do tych usług z poziomu urządzeń mobilnych i komputerów stacjonarnych bez konieczności osobnej rejestracji i procesu logowania.

Firma Samsung poszerzyła także zakres współpracy z partnerami zewnętrznymi. Wybrane przykłady nowej współpracy partnerskiej:

KNOX obsługuje teraz konfigurację rozwiązań SE Android w kontenerach innych producentów - m.in. w bezpiecznym kontenerze Good, Fixmo SafeZone czy MobileIron AppConnect - zapewniających skuteczniejsze zasady ochrony niż natywne rozwiązania SE Androida, co daje użytkownikom i administratorom sieci IT szansę wyboru preferowanego kontenera.

Dzięki współpracy z firmą Microsoft KNOX pozwala użytkownikom korzystać z prywatnych urządzeń w celu łączenia się z firmowymi zasobami i usługami poprzez Microsoft Workplace Join.

Dzięki współpracy z takimi operatorami jak 3 Hong Kong Telecommunications wprowadzono nową funkcję podziału opłat (split billing), umożliwiającą oddzielne rozliczenie opłat za korzystanie z aplikacji prywatnych i służbowych.

Nowe funkcje KNOX 2.0 będą dostępne w ofercie komercyjnej od drugiego kwartału roku 2014. Użytkownicy poprzedniej wersji KNOX będą mogli podwyższyć standard usługi do KNOX 2.0 po zaktualizowaniu systemu do wersji KitKat. Ponadto rozwiązanie KNOX 2.0 będzie standardowo dostępne w najnowszym smartfonie Samsung GALAXY S5.

Informacja dla wydawców

PKCS#11: standard kryptograficznego interfejsu dla tokenów

ODE (On Device Encryption): metoda stosowana w urządzeniach Samsung do szyfrowania przechowywanych danych

VPN (Virtual Private Network): metoda bezpiecznej komunikacji sieciowej pomiędzy urządzeniem pracownika a siecią firmową

APN (Access Point Name): nazwa bramki pomiędzy siecią mobilną GPRS, 3G lub 4G a inną siecią komputerową, często z publiczną siecią internetową

MDM (Mobile Device Management): metoda zarządzania urządzeniami mobilnymi zgodnie z firmową polityką zarządzania sieciami IT

EMM (Enterprise Mobility Management): metoda zarządzania urządzeniami, aplikacjami, tożsamościami i prawami dostępu

SSO (Single Sign-On): metoda jednorazowego logowania w celu uzyskania dostępu do zasobów firmy

SSL (Secure Sockets Layer): protokół umożliwiający szyfrowanie danych w Internecie

SEG (Samsung Enterprise Gateway): wirtualny serwer firmy Samsung, ułatwiający rejestrację i logowanie

UMC (Universal MDM Client): ukryta aplikacja urządzenia współpracującego z SEG

Źródło: Samsung