Czym jest Samsung KNOX? Bezpieczny telefon -Zabezpieczenie służbowych danych i aplikacji - Środowisko pracy dla biznesu
W Anglii gubionych jest lub kradzionych 800 000 telefonów rocznie czyli około 2200 telefonów dziennie Źródło: www.gov.uk
Co to jest Samsung KNOX? To rozwiązanie służące do zabezpieczenia danych w urządzeniach mobilnych Dane i aplikacje przechowywane są w bezpiecznym kontenerze którym firma zdalnie zarządza
ILE TELEFONÓW POSIADAMY? Jeden Służbowy Bezpieczna poczta i internet Zabezpieczone kontakty i kalendarz Bezpieczne udostępnianie dokumentów Dostęp do firmy przez bezpieczny VPN Zarządzanie flotą Zdalne kasowanie danych... Drugi Prywatny Prywatna poczta Przeglądanie internetu & zakupy online Oglądanie Youtube Dostęp do serwisów społecznościowych Granie online & słuchanie muzyki...
KONFLIKT INTERESÓW Potrzebujemy urządzeń o wysokim bezpieczeństwie Musimy zarządzać urządzeniami i aplikacjami pracowników CIO Chcę używać prywatnego urządzenia do pracy Chcę chronić prywatność na telefonie Pracownik
Dane służbowe odseparowane od prywatnych Osobne systemy plików brak komunikacji pomiędzy nimi Niezależne pulpity, menu, sklep z aplikacjami
Zabezpieczenia systemu operacyjnego Android - Secure boot Sprawdza czy boot loader oraz system operacyjny pochodzą z autoryzowanego źródła, np. z Samsung lub instytucji rządowej - Security Enhancements for Android Bazujące na SELinux zabezpieczenia systemu operacyjnego zawierają polityki bezpieczeństwa dla użytkowników i aplikacji. np. nie ma praw dostępu do chronionych plików systemowych - TrustZone-based Kernel Integrity Measurement Architecture (TIMA) Technologia ARM s TrustZone monitoruje czy system operacyjny nie został zmodyfikowany w trakcie działania
Bezpieczeństwo aplikacji - Zabezpieczenie aplikacji przed atakami malware oraz wyciekiem informacji Aplikacje uruchomione wewnątrz kontenera nie mogą komunikować się z aplikacjami spoza kontenera - Bezpieczeństwo transferu danych Tunel VPN przypisany do aplikacji - Szyfrowanie danych On-Device Encryption (ODE) zapewnia szyfrowanie danych przechowywanych w urządzeniu - Wparcie dla autentykacji aplikacji Aplikacje, przeglądarka, e-mail oraz klient VPN mogą używać uwierzytelniania za pomocą kart SmartCard czyli Common Access Cards (CACs)
Zaawansowane zarządzanie KNOX Platforma Samsung KNOX może być zdalnie zarządzania przez Mobile Device Management (MDM) lub Active Directory (AD)* Mobile Container Management (MCM) 543+ polityk KNOX MDM dla bezpieczeństwa, integracji środowiska enterprise i zarządzania kontenerem * Wymaga Container Management Solution firmy Centrify
Funkcje Enterprise Samsung KNOX Samsung oferuje szeroki zestaw funkcji dedykowanych dla Enterprise aby zapewnić produktywność i bezpieczeństwo w środowisku KNOX: - Zarządzanie poprzez Active Directory Mobile Container Management * - SSO - Single Sign On * jednokrotne logowanie do wszystkich firmowych aplikacji - Sklep KNOX Apps klienci korporacyjni mogą udostępnić własne dedykowane aplikacje do sklepu Samsung KNOX Apps - Możliwość wgrywania własnych aplikacji do kontenera po wcześniejszym przygotowaniu ich do pracy w środowisku KNOX ** * Wymaga Container Management Solution firmy Centrify ** Konwersjia (App wrapping) wykonywana jest przez stronę www.samsungknox.com
Ekosystem Zasoby firmy Internet MDM App Serwer MDM Integrity management Single Sign On Serwer Active Directory SSO Proxy Serwer SSO w chmurze FIPS-certified VPN VPN Gateway KNOX Android Framework Administrator IT Serwer MDM jest wymagany do zdalnego zarządzania kontenerem KNOX Serwer MDM może być hostowany w chmurze lub uruchomiony wewnątrz firmy Pozostałe elementy rozwiązania są opcjonalne
Zaakceptowany przez Departament Obrony Stanów Zjednoczonych
Podlegają procedurom odnośnie legalności oprogramowania Kto powinien rozważyć wdrożenie Samsung KNOX? Firmy w których pracownicy mają: Mobilną pocztę Dostęp do danych firmowych (HR, CRM, raporty itp.) Możliwość zapisywania w urządzeniu firmowych danych (np. pliki w telefonie cenniki, dokumenty, bazy danych) Podlegają firmowej polityce bezpieczeństwa
Co jest wymagane aby wdrożyć Samsung KNOX? Dedykowany smartfon Samsung Galaxy Dostęp do platformy MDM Mobile Device Management lub MS ActiveDirectory
Na jakich urządzeniach działa Samsung KNOX? Wkrótce kolejne modele
Gdzie zamówić licencję Demo? Operatorzy sieci komórkowych Przedstawiciele firmy Samsung Dostawcy MDM
Regionalni przedstawiciele IM B2B Poznań Marcin Ramlau Gdańsk Marek Pajączkowski Wrocław Robert Wereszczyński Warszawa Piotr Rutkowski Daniel Górski Kraków Łukasz Gajda Marek Pajączkowski +48 698 632 148 marek.p@partner.samsung.com Marcin Ramlau +48 600 099 987 m.ramlau@partner.samsung.com Piotr Rutkowski +48 608 306 433 piotr.r@partner.samsung.com Daniel Górski +48 605 525 868 d.gorski@partner.samsung.com Łukasz Gajda +48 600 099 982 l.gajda@partner.samsung.com Robert Wereszczyński +48 600 099 989 robertj.w@partner.samsung.com
Film demonstrujący rozwiązanie Samsung KNOX: http://www.youtube.com/watch?v=pnojibqnys4
Globalna strona produktu Dostęp do informacji technicznych: www.samsungknox.com