Mobilità aziendale sicura

PROSPETTO T EC N O LO G I CO
Mobilità aziendale sicura
Le principali ragioni citate dai CIO per
lo scarso impiego di Android a livello
di impresa1
Il KNOX Workspace è la piattaforma mobile sicura di Samsung ideata
specificatamente per proteggere Android e, allo stesso tempo, totalmente
compatibile con Android e l’ecosistema Google.
• Mancanza di sicurezza
• Limitata facilità di gestione
Samsung KNOX Workspace offre un elevato livello di sicurezza
Samsung KNOX™ protegge le reti e i dati finanziari riservati da malware, attacchi e accessi non
autorizzati. I dispositivi abilitati per Samsung KNOX proteggono le delicate infrastrutture mobili
grazie a un sistema di sicurezza multi-level, dall’hardware alle applicazioni, tramite Trusted Boot e
l’architettura TIMA (TrustZone-based Integrity Measurement Architecture).
Samsung KNOX
risponde alle preoccupazioni
avanzate dai CIO
• Piattaforma mobile sicura
• Facilità di gestione e programmi di
sviluppo aziendale
• Infrastruttura applicativa sicura
basata su diversi livelli di protezione
1
• Approvato dall’Agenzia americana per i sistemi di informazione della difesa (DISA) per l’uso
nelle reti del Dipartimento di Difesa (DoD)*
• Standard di protezione FIPS 140-2 dei dati in transito (DIT) e standard FIPS 140-2 On-Device
Encryption per proteggere i dati memorizzati (DAR)
• Certificazione Common Criteria in Australia e negli USA
• Guida CESG per l’utilizzo sicuro dei dispositivi da parte degli utenti finali
• Secure Boot/Trusted Boot garantisce un processo di avvio sicuro mentre l’architettura TIMA
(TrustZone-based Integrity Measurement) verifica costantemente gli stati d’integrità del
kernel del sistema operativo
Gartner, Strategies to Solve Challenges of BYOD
in Enterprise, 2013
• TrustZone-based Client Certificate Manager garantisce la memorizzazione sicura dei
certificati client e consente ai dispositivi mobili di sostituire SmartCard e lettori
• Security Enhancements per Android (SE per Android) implementa i controlli d’accesso finegrained per isolare i servizi di sistema e le app di terzi, rendendo inutilizzabile la fonte
• Compatibile con numerose MDM di terzi
• Separazione sicura degli ambienti aziendali e personali in un solo dispositivo
• Crittografia del dispositivo e del contenitore
* Alcune funzioni sono escluse.
Il KNOX Workspace protegge
e gestisce i dispositivi mobili
per proteggere l’impresa
Ecosistema aziendale
Comunità
MDM
Server MDM
Trova
Blocca
Amministratore IT
Cancella dispositivo perso
Cancella contenitore
Password
Server
Active Directory
600+ politiche di gestione IT
Gateway VPN
& SSO
Proxy SSO
Server SSO
Prospetto tecnologico di Samsung KNOX Workspace
Samsung KNOX Workspace offre tutta la
sicurezza e la facilità di gestione necessarie
agli amministratori IT
Standard Android vs. Samsung KNOX Workspace
KNOX Workspace offre un grado di sicurezza multi-level, a livello di
hardware e applicazioni
Sicurezza della piattaforma Android
• Secure Boot/Trusted Boot – garantisce un processo di avvio sicuro
• TrustZone-based Integrity Measurement Architecture (TIMA) –
verifica in tempo reale lo stato d’integrità del kernel del sistema
operativo
Android Standard
• Security Enhancements per Android (SE per Android) –
implementa i controlli d’accesso fine-grained per isolare i servizi
di sistema e le app di terzi, rendendo inutilizzabile la fonte
Livello applicazioni
Contenitore KNOX
Infrastruttura Android
Infrastruttura KNOX
SO Android
Security Enhancements
per Android
Kernel Linux
TrustZone Integrity
Measurement Architecture (TIMA)
Boot Loader
Secure Boot/Trusted Boot
Hardware
ARM ® TrustZone ®
• Supporto SmartCard
• Separazione sicura degli ambienti aziendali e personali in un solo
dispositivo
Sicurezza basata su diversi livelli di protezione
• FIPS 140-2 Livello 1 Certificazione per la protezione dei dati in
transito (DIT)
• FIPS 140-2 Livello 2 Certificazione per la protezione dei dati
memorizzati (DAR)
• Approvato dall’Agenzia americana per i sistemi di informazione della
difesa (DISA) per l’uso nelle reti del Dipartimento di Difesa (DoD)*
• Certificazione Common Criteria in Australia e negli USA
• Guida CESG per l’utilizzo sicuro dei dispositivi da parte degli utenti
finali
Samsung KNOX Workspace soddisfa
le esigenze aziendali della gestione IT2
Politiche
standard KNOX**
* Alcune funzioni sono escluse.
Politiche
premium KNOX**
Multi-utente
Applicazione
Gestione efficace e flessibile del dispositivo
Scambio
Condivisione dati
• Gestione di utenti, app e dispositivi
Autorizzazioni app.
Restrizioni
Blocca schermo
VPN
Browser
Password
• VPN per ciascuna applicazione – protegge i dati in transito (DIT)
Controllo app.
Firewall
• Kerberos e SSO basato sul cloud – una serie di credenziali per
accedere a molteplici app basate sul cloud
E-mail
Smartcard
Backup
Gestione
Roaming
TIMA Keystore
• KNOX MDM Community supporta più di 600 politiche IT/API
Firewall
Certificato Mgmt
• Kit di sviluppo software con oltre 1300 API MDM per sviluppatori
APN
Single-Sign-On
LDAP
SEAMS
Geofencing
Audio Log
Location
Integrità
Restrizioni
Autenticazione
VPN
IPSec VPN
• Ideale sia per ambienti BYOD che COPE
2
www.samsungknox.com
© Samsung Electronics. Tutti i diritti riservati.
La disponibilità delle funzioni può variare a seconda del partner MDM.