Sécurité Knox

Protection ultra-renforcée

Knox est une plateforme multicouche intégrée aux composants matériels et aux logiciels des derniers appareils Samsung. Knox vérifie constamment l'intégrité de l'appareil en effectuant une série de contrôles au niveau du matériel et du système d'exploitation, et détecte toute altération afin de protéger vos données en permanence.

Sécurité multicouche

Les hackers et pirates peuvent exploiter n’importe quelle faille de sécurité dans l’infrastructure d’un système afin de prendre le contrôle total d’un appareil. Les nombreuses couches qui composent la plateforme Knox détectent la moindre altération et garantissent la sécurité permanente des données. Téléchargez notre livre blanc pour en savoir plus sur les différents composants de la plateforme Knox.

Security Enhancements for Android
Real-time Kernel Protection</br> Integrity Measurement Architecture
TrustZone
Secure / Trusted Boot and</br> Hardware Root of Trust

Améliorations de sécurité pour Android

Knox protège les applications et les données en définissant de manière précise les autorisations propres à chaque processus, ainsi que les modalités d'accès aux données. La plate-forme peut ainsi séparer, chiffrer et protéger les données d'entreprise au sein d'un conteneur géré.

Protection du noyau en temps réel
Architecture d'évaluation de l'intégrité

Les fonctions de mesure périodique du noyau et de protection du noyau en temps réel analysent en permanence le logiciel principal du système d'exploitation : le noyau. Ces vérifications permettent de garantir le blocage des requêtes contournant la sécurité de l'appareil et de protéger les données sensibles.

TrustZone

La Knox platform utilise une architecture de processeur qui isole les calculs particulièrement sensibles du reste des opérations de l'appareil afin de protéger les données professionnelles.

Secure / Trusted Boot et
Racine de confiance matérielle

Pour éviter le contournement et la suppression des mesures de sécurité, Knox vérifie l'intégrité de l'appareil au démarrage grâce à un système de protection au démarrage associé à une racine de confiance matérielle.

Les principes de la plateforme Knox

La plateforme Knox est composées de plusieurs couches de sécurité matérielle et logicielle qui garantissent une protection permanente des données de l’appareil. Sa conception vise à créer un environnement de confiance, permettant de sécurisé et de vérifier en temps réel l’intégrité du terminal. Ces deux éléments sont essentiel pour une utilisation professionnelle optimale.

Établir un climat de confiance

01 Chipset

La plateforme Knox autorise uniquement le chargement de versions des logiciels préalablement approuvés. La confiance dans un terminal commence dès le niveau matériel, c’est la raison pour laquelle le chipset de chaque terminal intègre des certificats de sécurités uniques.

02 Garantie Knox

Ces certificats uniques permettent à la plateforme Knox de contrôler chaque logiciel et application chargés sur le terminal. Si la vérification de l’intégrité du terminal échoue, Samsung Knox va enregistrer la falsification ou le problème en activant le « bit de garantie Knox » ou bloquer le terminal dès le démarrage. Les appareils dont les bits de garanti ont été compromis ne pourront pas utiliser certaines fonctionnalités et certains services tels que Knox Platform for Enterprise ou encore Samsung Pay.

03 Stratégie antirétrogradation

La stratégie anti-rétrogradation de l’OS vise à empêcher l’installation d’une version antérieure et vulnérable d’un logiciel sur un appareil Samsung.

Entretenir la confiance

04 Logiciels

L'utilisateur peut toujours modifier les logiciels chargés et vérifiés volontairement ou involontairement (par ex., en téléchargeant une application ou un programme malveillant).

05 Surveillance des appareils

La Knox platform empêche toute modification des logiciels essentiels chargés. Elle protège le noyau de l'appareil (le cœur du système d'exploitation) grâce à diverses technologies et sécurise les applications et leurs données lors de l'exécution afin de détecter les attaques malveillantes, ainsi que les paramètres de la stratégie de surveillance afin d'isoler rapidement les menaces.

06 Prévention du root

La technologie Knox est conçue pour protéger le noyau et empêcher le routage d’un terminal. Les processus et ressources systèmes sont ainsi à l’abri de tout accès malveillants et de toute attaque.

Prouver la confiance

07 Attestation

Les administrateurs informatiques souhaitant gérer les appareils mobiles à l’aide d’une console EMM ont la possibilité de demander aux appareils inscrits dans leur EMM et sécurisé par la plateforme Knox un rapport de l’existence ou non de quelconque altération. Ce document peut les aider déterminer si l'appareil est digne de confiance et s’il est autorisé à recevoir des données professionnelles sensibles.

08 Approbation des logiciels

La Knox platform ne charge et n'exécute que les logiciels essentiels approuvés sur l'appareil et peut le prouver à un tiers qui en fait la demande.

Préparation

09 Intégration EMM

La dernière étape du processus de sécurité consiste à préparer la plateforme en vue de son utilisation professionnelle. Pour ce faire, les entreprises doivent pouvoir contrôler et configurer entièrement leurs données et leurs application à l’aide d’un outil EMM.

10 Contrôles et utilitaires

Knox intègre une multitude de contrôles et d'utilitaires :
le chiffrement, qui garantit la sécurité et la confidentialité des données ; la technologie VPN, qui permet d'envoyer et de recevoir des données facilement et en toute sécurité en dehors du bureau, et l'authentification unique (SSO), qui facilite l'accès aux données en fusionnant le processus d'authentification des applications et des données.

Certifications Knox

Les administrations et les organisations gouvernementales du monde entier observent les normes les plus strictes en matière de sécurité de l'information et de la technologie. Samsung Electronics collabore étroitement avec ces organismes en permanence afin d'assurer que ses produits et solutions satisfont à ces normes et surpassent les attentes.

International
Common Criteria
Amérique du Nord
DISA (États-Unis)
FIPS 140-2 (États-Unis)
Asie
ISCCC (Chine)
Kazakhstan
Europe
NCSC (Royaume-Uni)
NCSA (Finlande)
AIVD (Pays-Bas)
CCN (Espagne)
ANSSI (France)
ESSAYER GRATUITEMENT

Les solutions Knox offrent aux administrateurs des solutions d’accompagnement de A à Z en simplifiant l’intégration, la configuration, le déploiement, la gestion, la protection et l'entretien des appareils.

Knox Configure
Configurer les paramètres de plusieurs appareils simultanément
En savoir plus
Knox Mobile Enrollment
Inscrire plusieurs appareils sur un EMM simultanément
En savoir plus
Knox Manage
Gérez vos appareils dans le cloud
En savoir plus
Knox Platform for Enterprise
Appliquer des fonctions avancées de sécurité et de gestion
En savoir plus
Samsung E-FOTA
Gérez les versions du système d'exploitation des appareils
En savoir plus