Segurança Knox

Proteção de nível governamental

O Knox é uma plataforma com diversas camadas integrada ao hardware e software dos dispositivos mais recentes da Samsung. O Knox verifica constantemente a integridade do dispositivo por meio de uma série de verificações de segurança que começam no nível do hardware e se estendem ao sistema operacional, de forma a detectar qualquer violação para garantir que seus dados estejam sempre seguros.

Segurança em várias camadas

Qualquer falha de segurança na estrutura pode permitir o controle completo de um dispositivo aos invasores. As várias camadas de defesa da Knox Platform detectam qualquer violação e garantem que os dados estejam sempre seguros. Explore cada uma dessas camadas abaixo, ou baixe o whitepaper para um olhar mais aprofundado.

Security Enhancements for Android
Real-time Kernel Protection</br> Integrity Measurement Architecture
TrustZone
Secure / Trusted Boot and</br> Hardware Root of Trust

Melhorias de segurança para Android

O Knox protege aplicativos e dados definindo estritamente o que cada processo pode fazer e quais dados ele pode acessar. Isso permite que o Knox separe, criptografe e proteja os dados empresariais dentro de um container gerenciado.

Proteção do Kernel em tempo real
Arquitetura de medição de integridade

A medição periódica do kernel e a proteção do Kernel em tempo real trabalham para inspecionar constantemente o núcleo do software do sistema operacional, o kernel. Essas verificações garantem que as solicitações que ignoram a segurança do dispositivo sejam bloqueadas e os dados confidenciais sejam protegidos.

TrustZone

A Knox Platform usa uma arquitetura de processador na qual cálculos altamente confidenciais são isolados do restante das operações do dispositivo, protegendo os dados empresariais.

Boot confiável/seguro e
Raíz de confiança do hardware

Para evitar que as medidas de segurança sejam ignoradas ou comprometidas, o Knox usa proteções durante a inicialização com a raiz de confiança do hardware para verificar a integridade do dispositivo durante o processo de inicialização.

Filosofia da plataforma

A Knox Platform foi projetada em várias camadas de hardware e software para que o dispositivo consiga garantir constantemente a segurança dos dados. A filosofia por trás do projeto é primeiramente criar um ambiente confiável imbuído no hardware, para mantê-lo assim que o dispositivo estiver funcionando e a fim de comprovar sua integridade, quando necessário. Só assim você poderá prepará-lo de verdade para o uso corporativo.

Conquiste a confiança

01 Chipset

A Knox Platform garante que apenas versões aprovadas do software essencial do sistema sejam carregadas. Como a plataforma é incorporada, a confiança já começa no hardware, com certificados exclusivos gravados no chipset de cada dispositivo.

02 Fusível de garantia do Knox

Com esses certificados exclusivos, a plataforma Knox pode verificar cada software que está sendo carregado. Se a verificação falha, o Knox registra a violação, queimando um fusível único denominado Knox Warranty Bit, ou evita demais inicializações. Dispositivos com Knox Warranty Bits comprometidos não podem usar determinados recursos e serviços do Knox, como o Knox Workspace ou o Samsung Pay.

03 Prevenção contra reversão

A prevenção contra reversão garante que um dispositivo Samsung não seja rebaixado para uma versão anterior de software vulnerável.

Mantenha a confiança

04 Software

O usuário ainda pode modificar o software carregado e verificado, de forma intencional ou não, por exemplo ao baixar um aplicativo mal-intencionado ou malware.

05 Monitoramento do dispositivo

A Knox Platform garante que o software essencial do sistema não seja modificado após ser carregado. A plataforma usa um conjunto de tecnologias para proteger o kernel do dispositivo, o núcleo do sistema operacional. Ela também protege os aplicativos e os dados durante o tempo de execução para detectar ataques mal-intencionados, além de monitorar configurações de políticas a fim de isolar rapidamente qualquer ameaça.

06 Prevenção contra rooting

O Samsung Knox foi concebido para proteger o kernel e bloquear o rooting. Isso mantém os processos e os recursos do sistema protegidos de acesso hostil e de ataques de malware.

Comprove a confiança

07 Certificação

Para os administradores de TI que querem gerenciar dispositivos móveis com um EMM, os dispositivos habilitados com o Knox podem fornecer uma certificação, a qual permite saber se um dispositivo foi violado ou não. Dessa forma, você pode determinar se o dispositivo é confiável e se pode receber dados corporativos confidenciais.

08 Aprovação de software

A Knox Platform carrega e executa em um dispositivo apenas os softwares essenciais ao sistema que foram aprovados, sendo capaz de comprovar isso a um terceiro quando solicitado.

Deixe tudo pronto

09 Integração com EMM

A etapa final da filosofia do design é tornar a plataforma confiável pronta para o uso corporativo. Isso envolve dar às empresas total controle e configuração sobre os dados e aplicativos usando um EMM.

10 Controles e utilitários

O Knox fornece um acervo de controles e utilitários:
criptografia que mantém os dados seguros e confidenciais; VPN que permite enviar e receber dados com facilidade e segurança ao trabalhar fora do escritório; SSO que permite acessar os dados facilmente com uma autenticação consolidada para aplicativos e dados.

Certificações do Knox

Organizações governamentais e relacionadas ao redor do mundo têm alguns dos mais rigorosos requisitos de segurança de informação e de tecnologia. A Samsung Electronics trabalha continuamente em estreita colaboração com essas organizações para garantir que nossos produtos e soluções atendam e excedam a esses requisitos.

Critérios comuns
DISA (EUA)
FIPS 140-2 (EUA)
NCSC (Reino Unido)
ANSSI (França)
CCN (Espanha)
AIVD (Países Baixos)
NCSA (Finlândia)
ISCCC (China)
Cazaquistão
EXPERIMENTE GRATUITAMENTE

As soluções de TI do Knox são projetadas para trabalhar em conjunto para ajudar você na implantação para o uso diário.

Knox Configure
Definir as configurações do dispositivo em massa
Saiba mais
Knox Mobile Enrollment
Registrar dispositivos em massa em um EMM
Saiba mais
Knox Manage
Gerenciar dispositivos na nuvem
Saiba mais
Knox Platform for Enterprise
Aplicar recursos de gerenciamento e segurança avançada
Saiba mais
Samsung E-FOTA
Manter versões do sistema operacional do dispositivo
Saiba mais