Seguridad de Knox

Protección de nivel gubernamental

Knox es una plataforma de varias capas, integrada en el hardware y el software de los dispositivos más recientes de Samsung. Knox verifica constantemente la integridad del dispositivo a través de cadenas de verificaciones de seguridad que comienzan a nivel del hardware y se extienden al sistema operativo, mediante las que se detecta cualquier manipulación para garantizar que sus datos estén siempre protegidos.

Seguridad multicapa

Cualquier falla de seguridad estructural podría permitir que atacantes controlen totalmente un dispositivo. Las diversas capas de defensa de la Knox platform detectan cualquier manipulación y garantizan que los datos estén siempre seguros. Explore cada una de esas capas a continuación o descargue la documentación técnica para ver un análisis exhaustivo.

Security Enhancements for Android
Real-time Kernel Protection</br> Integrity Measurement Architecture
TrustZone
Secure / Trusted Boot and</br> Hardware Root of Trust

Mejoras de seguridad para Android

Knox protege las aplicaciones y los datos mediante una definición estricta de qué puede hacer cada proceso y a qué datos puede acceder. Esto permite que Knox separe, cifre y proteja los datos empresariales en un contenedor administrado.

Protección de kernel en tiempo real
Arquitectura de medición de integridad

La medición periódica del kernel y la protección del kernel en tiempo real funcionan para revisar constantemente el software principal del sistema operativo: el kernel. Estas verificaciones garantizan que las solicitudes de omisión de seguridad del dispositivo se bloqueen y que se protejan los datos confidenciales.

TrustZone

La Knox platform aprovecha una arquitectura de procesador en la que los cálculos altamente confidenciales se aíslan del resto de las operaciones del dispositivo para proteger los datos empresariales.

Arranque seguro, confiable y
Raíz de confianza de hardware

Para impedir que las medidas de seguridad se omitan o vulneren, Knox utiliza protecciones de tiempo de arranque respaldadas por la raíz de confianza de hardware que permite verificar la integridad del dispositivo durante el proceso de arranque.

Filosofía de la plataforma

La Knox platform se diseñó en varias capas, tanto en hardware como en software, para que el dispositivo pueda garantizar que los datos estén siempre protegidos. La filosofía del diseño es construir, en primer lugar, un entorno confiable, basado en el hardware, para mantenerlo una vez que el dispositivo esté funcionando y para probar su integridad cuando se solicite. Solo en ese momento puede prepararlo realmente para el uso empresarial.

Generar confianza

01 Chipset

Con la Knox platform, se garantiza que solo se carguen las versiones aprobadas del software fundamental del sistema. Como la plataforma es integrada, la confianza comienza en el hardware, con certificados únicos grabados en el chipset de cada dispositivo.

02 Fusible de garantía Knox

A partir de estos certificados únicos, la Knox platform puede verificar cada pieza de software que se carga. Si la verificación falla, Knox registra la manipulación invirtiendo un fusible denominado Fusible de garantía Knox, o bien impidiendo que vuelva a arrancar. Los dispositivos con fusibles de garantía Knox vulnerados no pueden ejecutar determinados servicios y funciones de Knox, como Knox Workspace o Samsung Pay.

03 Prevención de reversión

Con la prevención de reversión se garantiza que un dispositivo Samsung no cambie a una anterior versión de software vulnerable.

Mantenimiento de confianza

04 Software

Es posible que el usuario aún pueda modificar el software cargado y verificado, ya sea de manera intencional o no. Es decir, descargando aplicaciones maliciosas o malware.

05 Monitoreo de dispositivos

Con la Knox platform se garantiza que el software fundamental del sistema no se modifique una vez que esté cargado. La plataforma utiliza un conjunto de tecnologías para proteger el kernel del dispositivo: el núcleo del sistema operativo. La plataforma también protege las aplicaciones y sus datos durante el tiempo de ejecución para detectar ataques maliciosos, además de monitorear la configuración de la política para aislar cualquier amenaza rápidamente.

06 Prevención contra la obtención de privilegios de usuario root

Samsung Knox está diseñado para proteger el kernel e impedir la obtención de privilegios de usuario root. Esto mantiene los procesos y recursos del sistema protegidos contra el acceso hostil y los ataques de malware.

Demostración de confianza

07 Testimonio

Para los administradores de TI que tienen quieren administrar dispositivos móviles con un EMM, los dispositivos adaptados para Knox pueden ser una prueba que les permita saber si han sido manipulados o no. Según esto, se puede decidir si confiar en el dispositivo y si permitir la recepción de datos empresariales confidenciales.

08 Aprobación de software

La Knox platform solo carga y ejecuta software aprobado y fundamental del sistema en un dispositivo, algo que se puede demostrar a un tercero, si lo solicita.

Preparación

09 Integración de EMM

El último paso de la filosofía de diseño es preparar la confiable plataforma para su uso empresarial. Esto significa otorgar a las empresas un control y nivel de configuración total sobre sus datos y aplicaciones con un EMM.

10 Controles y utilidades

Knox proporciona una serie de controles y utilidades:
cifrado que mantiene los datos seguros y confidenciales, VPN que permite enviar y recibir datos con facilidad y seguridad cuando se trabaja fuera de la oficina, y SSO que permite acceder a los datos fácilmente con una autenticación consolidada para aplicaciones y datos.

Certificaciones de Knox

Los gobiernos, y las organizaciones relacionadas, en todo el mundo tienen algunos de los requisitos más rigurosos en cuanto a la seguridad de la información y la tecnología. Samsung Electronics trabaja, estrecha y continuamente, con estas organizaciones para garantizar que nuestros productos y soluciones cumplan y superen estos requisitos.

Internacional
Criterios comunes
Norteamérica
DISA (EE. UU.)
FIPS 140-2 (EE. UU.)
Asia
ISCCC (China)
Kazajistán
Europa
NCSC (Reino Unido)
NCSA (Finlandia)
AIVD (Países Bajos)
CCN (España)
ANSSI (Francia)
PRUEBA GRATUITA

Las soluciones de TI de Knox se diseñaron para funcionar en conjunto, con el fin de ayudarlo desde la implementación hasta el uso diario.

Knox Configure
Configurar ajustes de dispositivos de manera masiva
Más información
Knox Mobile Enrollment
Inscribir dispositivos de forma masiva en un EMM
Más información
Knox Manage
Administrar dispositivos en la nube
Más información
Knox Platform for Enterprise
Aplicar funciones avanzadas de seguridad y administración
Más información
Samsung E-FOTA
Mantener las versiones de SO de los dispositivos
Más información