KNOX, la más robusta solución de seguridad en Android

De Unknown -

En el mes de septiembre de 2013, Samsung presentó en la feria IFA 2013 una nueva solución para mejorar la seguridad de todos sus dispositivos llamada Samsung Knox disponible para los dispositivos de gama alta y media.

Su principal objetivo es proporcionar un entorno seguro para el uso profesional y, adicionalmente, un uso normal para el entorno personal de una manera plenamente sencilla en un solo dispositivo.

Samsung KNOX Workspace ofrece una solución de seguridad multifacética arraigada en el hardware antimanipulación del dispositivo, a través del kernel de Linux y del sistema operativo Android. Además, ofrece una alta seguridad para implementaciones gubernamentales y militares, ubicándose así en la primera línea de defensa contra ataques maliciosos.

En realidad, fue ideado sobre todo para el ámbito empresarial con el objetivo de promover el denominado BYOD (Bring Your Own Device, “trae tu propio dispositivo”) aportando herramientas que eliminaban riesgos como la filtración de datos confidenciales o el temido espionaje industrial y posee 5 funciones principales descriptas a continuación:

1) Dos dispositivos en uno

Con la finalidad de disfrutar de la libertad de tener un solo dispositivo tanto para el trabajo como para el esparcimiento, KNOX ofrece la seguridad necesaria para la movilidad empresarial y la facilidad en el uso del dispositivo para el entorno personal.

Con solo presionar un botón, el escritorio cambia entre KNOX Workspace (protegido por contraseña) y el escritorio común con aplicaciones personales. De esta forma, el departamento de TI cuenta con la tranquilidad de que la información de la empresa está segura y se puede administrar, en tanto que los empleados estarán felices con la libertad de personalizar sus dispositivos con aplicaciones y datos personales, sin preocupación alguna.

Seguridad

Todos los dispositivos compatibles con KNOX Workspace están asegurados desde el inicio con seguridad a nivel de hardware, software y aplicación. Un administrador de TI puede controlar el espacio de trabajo KNOX mediante una consola MDM (Mobile Device Management) aplicando en forma remota, por ejemplo, funciones de seguridad como VPN, cifrado de datos y políticas de contraseña para mantener segura la información de la empresa y, a la vez, no intervenir en el espacio personal.

2) Administración simple

KWS_Z_feature_SimpleManagement_1KNOX Workspace se integra de manera conveniente con un MDM, VPN y Microsoft Exchange ActiveSync existentes, lo que permite elaborar una solución de seguridad de acuerdo con las necesidades de cualquier empresa.

Un administrador de IT puede experimentar capacidades de administración integrales y sin complejidad adicional, con las más de 500 políticas de TI compatibles que están disponibles con KNOX Workspace y con las más de 1.000 APIs de MDM, una cifra que sigue creciendo día a día.

KNOX Workspace es compatible con una amplia gama de proveedores de MDM, de manera que se puede integrar KNOX de manera fácil en una infraestructura existente.

Bring your own device (BYOD)

La creciente tendencia de BYOD (Lleve su propio dispositivo, por sus siglas en inglés) está difuminando los límites entre el trabajo y el esparcimiento, lo que insta a TI a modificar la manera en que se administran los dispositivos. Y KNOX Workspace viene a solucionar esta nueva problemática.

Seguridad

Los dispositivos compatibles con KNOX Workspace vienen equipados con las funciones de seguridad más recientes que necesita para ejecutar KNOX Workspace, incluida SE for Android, TIMA y Secure Boot. Si un dispositivo está rooteado o contiene un SO malicioso, KNOX Workspace detiene la instalación, lo que significa que un dispositivo comprometido no dejará vulnerables los datos de la empresa.

Con respecto a las políticas de TI, todas las políticas de MDM se transmiten por SSL o LDAP, de manera que los datos en tránsito se mantienen seguros.

3) Aplicaciones poderosas

Solo las aplicaciones seguras y probadas tienen cabida en el espacio de trabajo KNOX. La gente Samsung precargó un conjunto completo de aplicaciones listas para usar, que incluyen Contactos, Calendario, Teléfono, Explorador, Cámara y Correo electrónico con la finalidad de incrementar la productividad con acceso completo para descargar las herramientas y aplicaciones móviles más recientes a través de Samsung KNOX Apps.

Para conocer aún más sobre las aplicaciones seguras incluidas en el contenedor KNOX, se recomienda leer https://www.samsungknox.com/es-419/solutions/knox/features/powerful-apps.

image

4) Datos seguros

KWS_X_RobustSecurityActualmente las empresas están cambiando. Los empleados están “siempre conectados” y siempre son vulnerables. Con la incidencia diaria de malware y brechas de seguridad, todo empleado necesita una plataforma móvil segura que funcione las 24 horas, los siete días de la semana. Los datos en reposo se aseguran mediante cifrado en el dispositivo y autenticación SmartCard y se protegen los datos en tránsito con VPN por aplicación y claves de cifrado.

En caso de robo, es posible borrar en forma remota los dispositivos y aprovechar el servicio Absolute Theft Recovery.

KNOX Workspace utiliza un algoritmo de cifrado AES de 256 bits para cifrar los datos en el dispositivo y cumple con los requisitos de certificación FIPS 140-2 Nivel 1.

Para conocer aún más sobre cómo se aseguran los datos en el dispositivo se recomienda leer https://www.samsungknox.com/es-419/solutions/knox/features/secure-data.

Bloqueo de Android

KWS_X_SecureContainer_3KNOX Workspace está asegurado desde el inicio. Solo la plataforma Android reforzada con KNOX protege la infraestructura con seguridad de múltiples niveles, de hardware a aplicación, a través de Trusted Boot y TrustZone-based Integrity Measurement Architecture (TIMA) para mantener la inteligencia del negocio y la red seguras contra hackeo, virus y acceso no autorizado.

Para conocer aún más sobre cómo funciona la protección del sistema operativo Android se recomienda leer https://www.samsungknox.com/es-419/solutions/knox/features/android-lockdown.

Comentarios

Publicar un comentario

Siéntase libre de dejar su comentario a continuación...

Entradas populares de este blog

Trinity Rescue Kit: Tutorial para eliminar la contraseña de administrador en Windows

De pcastagnaro -
Imagen
Quiero compartir con ustedes una utilidad muy importante, tanto para el escaneo de virus como para la recuperación de datos en una PC. Trinity Rescue Kit (TRK) es una distribución Linux que se ejecuta como un LiveCD (es decir, se bootea desde el arranque de la máquina) para poder escanear y chequear los discos duros desde fuera . Si bien se puede chequear cualquier sistema operativo, su uso está dirigido a aquellos sistemas con Windows que pueden haber sido afectados por un virus o con pérdida de datos. Se basa en un kernel de la distro Mandriva para utilizar los comandos y demás. Para remover los virus, utiliza 4 motores de antivirus muy poderosos: BitDefender Scanner, Grisoft AVG, F-prot y Clamav . Un agregado importante es que si tenés una conexión a internet que utilice DHCP, las bases de los antivirus se actualizarán inmediatamente.
Leer más

Cómo extraer el handshake WPA/WPA2 de archivos de captura grandes

De Unknown -
Imagen
Cuando se posee una captura de tráfico en formato .pcap o .cap con el handshake WPA/WPA2 suele suceder que el mismo posee un tamaño grande o excesivamente grande según el tiempo que se haya tardado en obtener el handshake. Si lo que se desea es un archivo de tráfico con sólamente los paquetes necesarios para hacer el crackeo, a continuación se muestran los pasos que se deberán llevar a cabo para filtrar un archivo de captura mostrando sólo aquellos paquetes necesarios y cómo exportarlo con el fin de obtener un nuevo archivo de captura liviano pero con la información que se desea.
Leer más

15 Editores Hexadecimales para Windows y Linux

De pcastagnaro -
Imagen
Esta es una recopilación con los editores hexadecimales que se han ido mencionando para ver sus características más importantes y resumirlas en esta entrada. Pese a que todos son usados para lo mismo, las diferencias entre muchas de ellas son importantes y dependiendo de la situación y los requisitos es posible que se use más de una. Como siempre, lo mejor es descargar una demo de todas e ir probando sus funcionalidades. Al final cada persona aprecia aspectos distintos.
Leer más