Разработчики: | Samsung Electronics |
Дата последнего релиза: | 2019/02/14 |
Технологии: | Mobile Device Management (MDM), ИБ - Аутентификация |
Содержание |
Samsung KNOX – облачное решение для предприятий, обеспечивающее удобное использование корпоративных Android-устройств и управление корпоративной информационной безопасностью. Строгая система аутентификации KNOX EMM с функцией единого входа (SSO) гарантируют удобство и безопасность рабочей среды для сотрудников. Функция MDM-администрирования позволяет синхронизировать мобильную инфраструктуру компании, осуществлять соответствующие настройки и строго следовать корпоративным правилам в сфере информационной безопасности. В основе KNOX лежит сразу несколько технологий, включая KNOX Container+AFW, KNOX Framework, Knox Security Enhancements, TIMA, Secure Boot/Trusted Boot и ARM TrustZone Hardware.
2021: Интеграция с Headwind MDM
Компания Samsung 1 июля 2021 года сообщила о том, что официально признала программную систему Headwind MDM от компании Headwind Solutions способной управлять устройствами на базе Knox. Программная система может работать с использованием мобильного развертывания Knox (Knox Mobile Enrollment). Подробнее здесь.
2019
Партнёрская программа Knox Validated
В октябре 2019 года компания Samsung объявила о своей программе Knox Validated в качестве основного компонента недавно запущенной Партнерской программы Samsung Knox. В рамках программы Samsung тестирует решение своего партнера на основе комплексного набора критериев. Решения, отвечающие всем обязательным требованиям, проверены и одобрены Samsung как реализовавшие все ключевые функции продуктов Samsung Knox, например, Платформа Knox для предприятий и Knox Mobile Enrollment.
Мобильное рабочее место кредитных менеджеров
- Цель: автоматизация и оптимизация рабочего процесса менеджера по работе с клиентами
- Решение: использование мобильной платформы Samsung c технологией Knox для доступа к информационным ресурсам.
Преимущества:
- Оптимизация рабочего времени менеджера;
- Автоматическое планирование встреч и звонков мобильного сотрудника;
- Оперативный доступ к информации о клиенте;
- Удалённое оформление заявок на продукты банка, работа с документами клиента (мгновенный захват формы и распознавание документа –реализовано с партнёрским решением);
- Контроль работы сотрудника и его местоположения;
- Защита данных с использованием технологии Knox;
- Передача данных по защищенному каналу (VPN).
Альтернативное решение стационарному рабочему месту
- Цель: альтернативное решение стационарному компьютеру или ноутбуку на планшете с экономией бюджета и без потери функциональности
- Решение: использование мобильной платформы Samsung c технологией Knox для доступа к информационным ресурсамкомпании
Преимущества:
- Оптимизация используемого оборудования(3 в 1);
- Мобильность рабочего места;
- Работа с офисными приложениями;
- Удаленный доступ к информационным системам по защищенному каналу связи;
- Доступность базовых функций (Drag&Drop, Copy&Paste);
- Возможность подключения дополнительного монитора (поддержка работы на двух экранах);
- Поддержка различных VDI-решений;
- Защита данных с использованием технологии Knox.
Информационные стенды
- Цель: ускорить процедуру обслуживания посетителей отделений банка и упростить процесс ознакомления с предлагаемыми продуктами;
- Решение: использование мобильной платформы Samsung c технологией Knox для доступа к информационным ресурсам
Преимущества:
- Консультирование посетителей с помощью мобильных устройств –демонстрация продуктов банка / презентаций;
- Оперативный доступ к внутренним системам;
- Создание режима киоска с доступом только к необходимым приложениям/ресурсам;
- Размещение мобильных устройств в «антивандальных» стойках (партнёрские решения) для исключения повреждений/краж;
- Удалённая настройка и обновление контента;
- Защита данных с использованием технологии Knox.
Мобильные инкассаторы
- Цель: автоматизация рабочего процесса инкассаторов с внедрением мобильных решений
- Реализация: использование мобильной платформы Samsung(в т.ч. защищённых устройств)c технологией Knoх + ПО клиента
Преимущества:
- Оптимизация рабочего времени и маршрутов инкассаторов;
- Работа приложений в режиме «киоска»;
- Распознавание штрих-кодов;
- Отправка данных по защищенному каналу;
- Защита данных с использованием возможностей платформы Knox;
- Отслеживание местоположения по GPS.
Сервис-менеджеры
- Цель: автоматизация бизнес-процесса работы сервис-менеджера при управлении зданиями и сооружениями
- Реализация: использование мобильной платформы Samsungстехнологией Knoxи клиентским приложением
Преимущества:
- Создание онлайн заявки на устранение неисправности / обслуживание помещения;
- Осуществление мониторинга текущих заявок на объектах;
- Осмотр и фотофиксация состояния объекта (по чеклисту);
- Мониторинг исполнения;
- Определение местоположения сервис-менеджера;
- Оперативное устранение неисправности и как результат закрытие ТТ.
Интеграция с ALE Rainbow и Samsung DeX
14 февраля 2019 года компания ALE (бренд Alcatel-Lucent Enterprise) совместно с Samsung Electronics Singapore объявила о заключении стратегического партнерства и разработке интегрированного мобильного решения, которое поможет компаниям создавать рабочие среды будущего. Подробнее здесь.
2017: Samsung отказывается от защиты информации на смартфонах
Компания Samsung объявила в ноябре 2017 года об отказе от сервиса по защите пользовательских данных My Knox. С 19 декабря 2017 года поддержка сервиса, которым помогал защитить платежные данные и найти смартфон в случае его кражи, будет прекращена. Об этом говорится в официальном письме, которые сегодня получили многие пользователи сервиса.
«На мобильном устройстве My Knox можно будет использовать, пока это приложение не будет удалено. Однако войти на портал My Knox для удаленного управления устройством (например, для сброса пароля My Knox или разблокировки My Knox) станет невозможно», – отмечается в сообщении.
Закрытие My Knox свидетельствует об отказе производителя смартфонов от системной защиты пользовательских данных. Возможно, взамен будут предложены будут предложены альтернативные варианты, но их пока нет[1].
2016: Samsung расширяет платформу KNOX
Samsung расширяет платформу KNOX до набора специализированных бизнес-инструментов, выходящих за рамки мобильного телефона. Обновленная версия Samsung KNOX выйдет за пределы мобильных устройств и станет основой для всех корпоративных решений и сервисов Samsung. Она адаптирует сложившиеся практики работы на мобильных устройствах к требованиям корпоративной безопасности и управлению девайсами и предоставит набор интуитивно понятных инструментов для реализации корпоративных политик на устройствах.
Надежность и совместимость с еще большим числом устройств
Важным шагом в развитии Samsung KNOX стало то, что теперь она может обеспечить безопасность на устройствах Samsung – от флагманов до большого количества моделей смартфонов и планшетов среднего ценового уровня. К тому же, платформа стала доступной на носимых устройствах, таких как Samsung Gear S2. Это означает, что преимуществами платформы безопасности от Samsung смогут воспользоваться еще больше пользователей.Витрина данных НОТА ВИЗОР для налогового мониторинга
Расширение платформы для лучшего взаимодействия
Samsung KNOX была создана для мультиплатформенного взаимодействия и работы с существующими IT- активами. Эта стратегия теперь распространится и за пределы Android, охватив операционную систему Tizen. Samsung KNOX также бесперебойно работает между устройствами интернета вещей, открытыми программными интерфейсами и комплектами средств разработки. Кроме того, KNOX поддерживают более чем 120 провайдеров корпоративных систем управления мобильностью по всему миру. Платформа совместима со всеми популярными решениями доступа с единым входом и виртуальными корпоративными сетями, что обеспечивает совместимость с развернутой инфраструктурой и позволяет компаниям сохранить инвестиции в IT.
Еще большая безопасность и мобильность
Samsung KNOX защищает устройства на всех уровнях – от физических компонентов до ПО и приложений. Платформа станет основой для всех корпоративных сервисов Samsung, включая решения для здравоохранения, автомобильной сферы, финансов и других сегментов.
2015: KNOX интегрируется в HID Mobile Access
14 мая 2015 года стало известно о партнерском соглашении между компаниями Samsung и HID Global, цель которого - обеспечение организаций возможностью безопасного доступа в помещения посредством мобильной платформы KNOX 2.4, которую предстоит интегрировать в смартфон компании Samsung.
Предприятия смогут развернуть решение HID Mobile Access используя мобильную платформу Android.
2014
Samsung Knox 2.0
Компания Samsung объявила в феврале 2014 года о выпуске второй версии платформы Knox 2.0, повышающей безопасность использования мобильных устройств в корпорациях, говорится в блоге компании.
Технически, Samsung Knox позволяет создать в мобильных устройствах защищенную среду — «контейнер» для работы предварительно отобранных приложений и хранения важных данных, безопасность данных которого обеспечивается на системном уровне. Информация, хранящаяся внутри, защищена от несанкционированного доступа, вредоносного программного обеспечения и фишинга. Samsung Knox дает возможность использовать отдельный чип для проверки целостности системы и контейнера, не позволяющий получить доступ к хранящимся в защищенной области файлам в случае попыток взлома системы.
В версии Knox 2.0 реализованы новые возможности для IT-отделов предприятий, а также усовершенствована защита данных: улучшено управление сертификатами безопасности TrustZone, создан магазин ключей шифрования Knox Key Store, внедрена двухфакторная биометрическая аутентификация, говорится в материалах компании.
Knox 2.0 поступит в продажу во втором квартале 2014 года. С предыдущей версии Knox пользователи системы смогут обновиться вместе с апгрейдом до Android KitKat. Новый флагманский смартфон Samsung Galaxy S5, анонсированный на конгрессе MWC-2014, будет поставляться с предустановленной системой Knox 2.0.
Samsung Knox 2.0 для Galaxy S5
26 июня 2014 года стало известно о выходе второй версии платформы Knox компании Samsung. Её преимущества могут использовать только обладатели смартфона Galaxy S5.
Платформа Knox использует версию Android с расширенными функциями безопасности, создавая изолированный «контейнер», который отделяет данные и приложения, используемые на работе, от личных данных. Чтобы использовать Knox, ИТ-службы предварительно должны активировать соответствующую функциональность.
Среди новых функций выделенное хранилище приложений Marketplace, облачная среда управления и функции управления сертификатами, превращающие смартфон в смарт-карту.
Платформа совместима с контейнерами независимых разработчиков, в частности с безопасным контейнером Good, а также с контейнерами Fixmo SafeZone и MobileIron AppConnect, обеспечивающими тот же уровень аппаратной защиты, что и собственный контейнер Samsung. Конечная цель заключается в том, чтобы предоставить ИТ-службам более широкий выбор инструментов при внедрении или расширении программ BYOD.
Новая функция биллинга поможет операторам отдельно рассчитывать стоимость использования смартфона в профессиональных и личных целях.
Платформа Knox 2.0 интегрирована со сканером отпечатков пальцев Galaxy S5, но эта процедура аутентификации была скомпрометирована слепком пальца.
2013
Samsung SAFE for Enterprise
Компания Samsung анонсировала весной 2013 года усовершенствованную версию SAFE (Samsung for Enterprise), системы управления и безопасности для своих смартфонов и планшетов с Android. В данной версии инструментарий получил наименование KNOX, по названию знаменитого хранилища Форт-Нокс в Кентукки, где содержится большая часть золотых запасов США.
Пользователи смартфонов и планшетов Samsung благодаря KNOX уже скоро смогут применять принцип «двойной личности» (dual persona), или контейнеризации, когда корпоративные и личные данные хранятся в изолированных друг от друга разделах Android.
Как утверждают в Samsung, KNOX — это не гипервизор, ПО работает на уровне базовой системы ввода-вывода Android, шифруя файловую систему и защищая от вирусов и утечек данных.
«Благодаря системе единовременного входа корпоративного уровня и десяткам других усовершенствований SAFE пользователи получают укрепленный вариант Android, в котором устранены все основные бреши безопасности операционной системы», — заявил Тимоти Вагнер, генеральный менеджер по корпоративным продажам Samsung.
В компании реализовали более 700 интерфейсов программирования, с помощью которых в ИТ-департаментах могут создавать собственные политики BYOD для систем управления мобильными устройствами (Mobile Device Management, MDM), предлагаемых компаниями Mobile Iron, Juniper, AirWatch и Sybase.
Количество API в предыдущей версии SAFE было вдвое с лишним меньше, сообщают в Samsung. Новые интерфейсы дают широкие возможности. Например, MDM-систему можно настроить так, чтобы врач не мог получить доступ к личным данным пациента на устройстве Samsung, когда, согласно показаниям GPS, тот покинул пределы лечебного учреждения.
Вагнер признал, что Android известна своими проблемами с безопасностью и страдает от фрагментации — дробления на многочисленные версии, предлагаемые различными поставщиками устройств и операторами.
По его утверждению, принцип контейнеров, реализуемый KNOX, не позволит хакеру вывести из строя или отключить смартфон, находящийся в персональном режиме; система выполняет непрерывный мониторинг сразу обоих контейнеров — личного и рабочего.
Пиктограмма KNOX появится на домашней странице смартфонов Samsung, которые будут выпущены во втором квартале. Система будет требовать аутентификации для доступа к рабочим приложениям, электронной почте и другим корпоративным инструментам. Сисадмины смогут настроить KNOX так, чтобы по истечении заданного периода времени требовалась повторная аутентификация.
Компания BlackBerry недавно анонсировала систему Balance, тоже создающую две «личности» в BlackBerry 10 на новом смартфоне Z10. Но в BlackBerry добавили еще один уровень безопасности — заказчики должны устанавливать в своих организациях программную систему BlackBerry Enterprise Service 10 под защитой корпоративного межсетевого экрана.
Другие разработчики средств MDM предлагают возможность создавать контейнеры с помощью гипервизоров. Подобную систему, например, создали в компании Red Bend Software и собираются тестировать ее на Samsung Galaxy S III в корпоративных средах.
По словам Вагнера, KNOX можно будет установить и на часть нынешних устройств Samsung.
Некоторые аналитики высказывают мнение, что BlackBerry Balance обеспечивает более надежную защиту, чем SAFE.
На вопрос о сравнении Samsung с BlackBerry Вагнер ответил: «Мы предлагаем достаточно широкий выбор формфакторов и цен, а также сотрудничаем с большим количеством разработчиков MDM, поэтому в Samsung уверены, что способны идти вперед гораздо быстрее, чем соперники».
В декабре 2014 года исследователи из израильского университета им. Бен-Гуриона сообщили об обнаружении в Knox серьезного дефекта, допускающего чтение электронных писем и запись переговоров, но после анализа проблемы Samsung заявила, что исследователи лишь применили хорошо известный метод атаки через посредника для перехвата незашифрованных данных, передающихся по сети. Дефекта в платформе Knox не было, считают в компании.
Решение для мобильной безопасности Samsung Knox было утверждено Минобороны США для использования в правительственных сетях
Компания Samsung Electronics объявила в мае 2013 года, что ее инновационное решение по мобильной безопасности Samsung Knox было одобрено Министерством обороны США для использования в правительственных сетях страны. Это произошло сразу после успешного завершения тестирования, которое проводило агентство по информационным системам Министерства обороны США (DISA).
После официального утверждения устройства с предустановленным приложением Samsung Knox будут одобрены для использования правительством США и военными чиновниками в сетях Министерства обороны США. Стандарты безопасности при работе мобильных операционных систем и приложений в правительстве являются одними из самых высоких в мире. Благодаря Samsung Knox Android-устройства впервые за всю свою историю стали отвечать столь высоким требованиям защиты, отмечают в компании.
«Официальное одобрение Министерства обороны США позволяет организациям в различных отраслях, требовательных к стандартам безопасности, например, таких как здравоохранение и финансовая сфера, также использовать преимущества смартфонов и планшетов Samsung Galaxy, защищенных с помощью Samsung Knox, в своей повседневной работе, — заявил Дж. К. Шин, президент и главный исполнительный директор подразделения ИТ и мобильной связи компании Samsung Electronics. — Samsung Knox обеспечивает фундаментальную безопасность на уровне платформы, при этом удобство пользовательского интерфейса остается на высоте».
Флагманский смартфон Samsung Galaxy S4, который недавно стал доступен в продаже по всему миру, является первым мобильным устройством с предустановленной системой защиты Samsung Knox. В дальнейшем в этой конфигурации будут поставляться все премиум-смартфоны и планшеты Samsung.
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- Vijay Kiran Group | Samsung Electronics | 2021.02 | |
- Evangelische Sozialstation Karlsruhe | Samsung Electronics | 2020.12 |
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (32)
Другие (848)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
СэйфТек (SafeTech) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (471, 229)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Konica Minolta (Коника Минолта) (1, 1)
Shenzhen Chainway Information Technology (1, 1)
ГК ОТР (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
СэйфТек (SafeTech) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
IT-Lite (АйТи Лайт) (1, 1)
Другие (2, 2)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
1IDM (АйТи Солюшнз) (1, 1)
Right line (Райт лайн) (1, 1)
VK (ранее Mail.ru Group) (1, 1)
Другие (7, 7)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
3-D Secure (3D-Secure) - 23
PayControl - 23
Avanpost IDM Access System - 20
Другие 270
PayControl - 3
МегаФон Мобильный ID - 2
JaCarta Authentication Server (JAS) - 1
ОТР.Опора - 1
Multifactor Сервис многофакторной аутентификации - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Indeed PAM - Indeed Privileged Access Manager - 2
Avanpost IDM Access System - 1
Solar webProxy Шлюз веб-безопасности - 1
Другие 1
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (39)
Digital Design (Диджитал Дизайн) (20)
Лаборатория Касперского (Kaspersky) (16)
Directum (Директум) (11)
СофтЭксперт (11)
Другие (177)
Wone IT (ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
Инсар Консалтинг (Insar Consulting) (1)
Лаборатория Касперского (Kaspersky) (1)
Научно-испытательный институт систем обеспечения комплексной безопасности (НИИ СОКБ) (1)
Digital Design (Диджитал Дизайн) (1)
Другие (2)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (2, 81)
Digital Design (Диджитал Дизайн) (2, 21)
Directum (Директум) (1, 19)
Открытая мобильная платформа (ОМП) (2, 18)
Jolla (Sailfish Holding) (1, 17)
Другие (146, 101)
Jolla (Sailfish Holding) (1, 3)
Открытая мобильная платформа (ОМП) (1, 3)
Digital Design (Диджитал Дизайн) (1, 1)
ГК ОТР (1, 1)
Directum (Директум) (1, 1)
Другие (1, 1)
Лаборатория Касперского (Kaspersky) (1, 3)
Directum (Директум) (1, 2)
Digital Design (Диджитал Дизайн) (1, 1)
Orange Business Services (Оранж Бизнес Сервисез, Эквант) (1, 1)
Инновационные технологии (НИИ СОКБ) (1, 1)
Другие (0, 0)
Лаборатория Касперского (Kaspersky) (1, 3)
Инновационные технологии (НИИ СОКБ) (1, 2)
РуПост (1, 2)
Другие (0, 0)
Открытая мобильная платформа (ОМП) (2, 2)
Jolla (Sailfish Holding) (1, 1)
РуПост (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
Digital Design: АРМ руководителя. Мобильное рабочее место руководителя - 19
Directum Jazz - 19
Аврора ОС - 17
WorksPad (ранее MobileSputnik) - 10
Другие 90
Аврора ОС - 3
Directum Jazz - 1
Digital Design: АРМ руководителя. Мобильное рабочее место руководителя - 1
Samsung Knox - 1
ОТР.Опора - 1
Другие 0
Kaspersky Endpoint Security - 3
Directum Jazz - 2
Orange Datavenue - 1
НИИ СОКБ: UEM SafeMobile - 1
Digital Design: АРМ руководителя. Мобильное рабочее место руководителя - 1
Другие 0