12.03.2013

BYOD от Samsung: надежно, как Форт-Нокс

Источник: Computerworld, США
Компания Samsung анонсировала усовершенствованную версию SAFE (Samsung for Enterprise), системы управления и безопасности для своих смартфонов и планшетов с Android.

В новой версии инструментарий получил наименование KNOX, по названию зна­менитого хранилища Форт-Нокс в Кентукки, где содержится большая часть золо­тых запасов США.

Пользователи смартфонов и планшетов Samsung благодаря KNOX уже скоро смо­гут применять принцип «двойной личности» (dual persona), или контейнериза­ции, когда корпоративные и личные данные хранятся в изолированных друг от друга разделах Android.

Как утверждают в Samsung, KNOX — это не гипервизор, ПО работает на уровне базовой системы ввода-вывода Android, шифруя файловую систему и защищая от вирусов и утечек данных.

«Благодаря системе единовременного входа корпоративного уровня и десяткам других усовершенствований SAFE пользователи получают укрепленный вариант Android, в котором устранены все основные бреши безопасности операционной системы», — заявил Тимоти Вагнер, генеральный менеджер по корпоративным продажам Samsung.

В компании реализовали более 700 интерфейсов программирования, с помо­щью которых в ИТ-департаментах могут создавать собственные политики BYOD для систем управления мобильными устройствами (Mobile Device Management, MDM), предлагаемых компаниями Mobile Iron, Juniper, AirWatch и Sybase.

Количество API в предыдущей версии SAFE было вдвое с лишним меньше, сооб­щают в Samsung. Новые интерфейсы дают широкие возможности. Например, MDM-систему можно настроить так, чтобы врач не мог получить доступ к лич­ным данным пациента на устройстве Samsung, когда, согласно показаниям GPS, тот покинул пределы лечебного учреждения.

Вагнер признал, что Android известна своими проблемами с безопасностью и страдает от фрагментации — дробления на многочисленные версии, предлагае­мые различными поставщиками устройств и операторами.

«SAFE с KNOX — это всеобъемлющее решение в области мобильной безопасно­сти, укрепляющее защиту Android, — заявил Вагнер. — Фактически мы дефраг­ментировали операционную систему».

По его утверждению, принцип контейнеров, реализуемый KNOX, не позволит ха­керу вывести из строя или отключить смартфон, находящийся в персональном режиме; система выполняет непрерывный мониторинг сразу обоих контейнеров — личного и рабочего.

Пиктограмма KNOX появится на домашней странице смартфонов Samsung, кото­рые будут выпущены во втором квартале.

Система будет требовать аутентификации для доступа к рабочим приложениям, электронной почте и другим корпоративным инструментам. Сисадмины смогут настроить KNOX так, чтобы по истечении заданного периода времени требова­лась повторная аутентификация.

Компания BlackBerry недавно анонсировала систему Balance, тоже создающую две «личности» в BlackBerry 10 на новом смартфоне Z10. Но в BlackBerry добави­ли еще один уровень безопасности — заказчики должны устанавливать в своих организациях программную систему BlackBerry Enterprise Service 10 под защитой корпоративного межсетевого экрана.

Другие разработчики средств MDM предлагают возможность создавать контейне­ры с помощью гипервизоров. Подобную систему, например, создали в компании Red Bend Software и собираются тестировать ее на Samsung Galaxy S III в корпо­ративных средах.

По словам Вагнера, KNOX можно будет установить и на часть нынешних устройств Samsung.

Некоторые аналитики высказывают мнение, что BlackBerry Balance обеспечивает более надежную защиту, чем SAFE.

На вопрос о сравнении Samsung с BlackBerry Вагнер ответил: «Мы предлагаем достаточно широкий выбор формфакторов и цен, а также сотрудничаем с боль­шим количеством разработчиков MDM, поэтому в Samsung уверены, что способ­ны идти вперед гораздо быстрее, чем соперники».

Сегодня Android поставляется более чем на 70% всех продаваемых смартфонов. Samsung же продает около половины всех смартфонов в мире, поэтому у компа­нии есть все шансы заполучить влияние на корпоративном рынке, полагает Вагнер.

Среди других возможностей KNOX — поддержка управления смартфонами с ис­пользованием Active Directory и технология защищенной загрузки, предотвращаю­щая утечки данных при запуске устройства.

Помимо этого, в KNOX, как и в SAFE, присутствует поддержка VPN и шифрования по 256-разрядному ключу.

Комментарии

  • Facebook
  • Вконтакте