Samsung Knox, mucho más que ciberseguridad
Ampliar

Samsung Knox, mucho más que ciberseguridad

jueves 19 de diciembre de 2019, 12:33h

google+

linkedin

Comentar

WhatsApp

  • Compartir en Meneame

Han pasado ya muchos años desde que Samsung anunciase Samsung Knox, una solución de seguridad y gestión que en los primeros años de vida se le renombró como “el antivirus de Samsung”, pero nada más lejos de la realidad. La compañía surcoreana ha conseguido con esta herramienta proteger con niveles militares los terminales del día a día de las personas y de las empresas.

La gran clave de este sistema es su capacidad para dividir el propio terminal en dos, dejando una parte reservada para el uso personal y la otra para el profesional, de esta manera, la compañía puede gestionar sólo la parte profesional, dejando libertad para que el usuario utilice su parte personal de manera libre.

"Android puede ser considerado inseguro en el mundo empresarial porque fue diseñado para consumo de particulares finales y no para las empresas"

Según explica David Alonso, director de Negocios de Empresa de Samsung España en una entrevista exclusiva para Zonamovilidad.es, “Android puede ser considerado inseguro en el mundo empresarial porque fue diseñado para consumo de particulares finales y no para las empresas”. La realidad es que “hacía falta cubrir una serie de básicos para que el sistema operativo fuera útil y seguro para las empresas, y ahí es donde llega Samsung Knox”.

Samsung Knox, basada en Android y lanzada en 2013 por primera vez, incluye una parte hardware para que hacer valido el sistema operativo en el mundo empresarial. Es decir, Samsung se ha situado como la primera compañía en diseñar entorno al mundo Android una serie de capas de seguridad, físicas y virtuales, para proteger los equipos de cara al mundo empresarial, y también al personal.

De este modo, se protege desde la capa física, pero también el sistema operativo, con una monitorización en tiempo real del Kernel (núcleo) del OS para impedir que sea atacado o modificado e incorporando una capa de seguridad en las aplicaciones para aislarlas del resto y que funcionen de manera segura.

La suite de productos de Knox: seguridad y gestión

Pero Knox es más que eso. La compañía ha diseñado la plataforma para funcionar como una suite de productos que complementa la seguridad con otras herramientas para permitir el uso por las empresas. Entre las apps que incluye se encuentra, por un lado, la parte de personalización, que permite definir una configuración específica en los dispositivos con políticas de seguridad concretas (Knox Configure).

También cuenta con un sistema de enrolamiento automático que permite inscribir un gran número de terminales de Samsung al MDM/EMM para el uso corporativo (Knox Mobile Enrollment), además la solución Knox Manage permite administrar una flota de dispositivos con una solución de EMM basada en la nube.

Mención aparte requiere la solución Knox Plataform for Enterprise, que permite añadir un nivel extra de seguridad creando dos entornos dentro del mismo equipo. Como ya señalábamos, esta solución permite al equipo TI de la compañía crear una división en el equipo, una para el ámbito personal y el otro para el profesional, de modo que la empresa puede securizar la parte profesional con las políticas que considere, dejando libertad para que el empleado haga con la parte personal lo que considere.

Pensando en los gestores de movilidad y hardware de las empresas, la compañía ha incorporado a Samsung Knox la solución Knox E-FOTA, que permite luchar contra la fragmentación de Android y homogeneizar las versiones de los equipos de Android permitiendo instalar la versión que la empresa decida en el momento que decida e incluso con versiones anteriores.

Estas soluciones se complementan con un servicio de soporte profesional, más orientado a la gran cuenta, permitiendo un soporte “más intenso o personalizado” en el que se asigna un Service Manager y donde se ofrecen “varios pasos más allá de soporte”.

Knox, no sólo para empresas

Si bien Samsung Knox fue ideado para el mundo empresarial, la realidad es que sus beneficios también llegan al usuario final. Samsung ha incorporado en todos sus equipos esta plataforma, desde los smartphones hasta los televisores, pasando por los wearables o las tabletas.

Alonso destaca principalmente el papel de “lo relativo a la plataforma de seguridad” que permite que un usuario particular lo utilice. El usuario particular tiene varias formas de aprovechar esta tecnología, la más destaca es la denominada ‘carpeta segura’ que permite almacenar información y correr apps en un entorno seguro, permitiendo proteger con cifrado gracias a Knox la información especialmente sensible, así como mediante biometría (huella o reconocimiento facial).

También dentro de la plataforma de seguridad, Samsung habilita una tecnología para proteger la información de los usuarios cuando se conectan a una WiFi pública.

Un sistema propio en colaboración con agencias

Si hay algo que a Samsung le gusta destacar es que es la única compañía con teléfonos cualificados por el Centro Criptológico Nacional español, así como por otras agencias internacionales de ciberseguridad. “Esto supone una garantía tanto para los usuarios como para las propias compañías”, asegura Alonso.

El desarrollo de Samsung Knox es 100% de la casa, pero se ha trabajado con estas agencias para lograr unos mayores grados de seguridad para “recibir una serie de inputs y, sobre todo, de certificación por las agencias pertinentes”, explica Alonso. En este sentido, la firma surcoreana integra por defecto en todos sus terminales el antivirus de McAfee.

La gestión de los datos

La gran pregunta de todos estos sistemas es la gestión de los datos. Son varias las compañías que se han visto obligadas a traer a la Unión Europea la gestión de sus datos por las nuevas políticas de protección de datos, como el RGPD. En el caso de Samsung Knox, según explica el directivo de la compañía en España, “los datos son de cada persona, por tanto, no tienen que salir del terminal. Samsung permite encriptar la información, pero esa información se encripta en el propio teléfono”.

"Los datos son de cada persona, por tanto, no tienen que salir del terminal. Samsung permite encriptar la información, pero esa información se encripta en el propio teléfono"

La encriptación, por otro lado, de Knox es particular ya que generalmente cuando se encripta la información en un teléfono Android, lo que se hace es encriptarse cuando se apaga el teléfono y desencriptarlo cuando se enciende. Con Samsung no es así, sino que “se encripta en el momento en el que se almacena y se desencripta en tiempo real, porque ¿quién apaga el teléfono? Muy poca gente, entonces ese encriptado-desencriptado está bien, pero no protege la información mientras el equipo está encendido”, apunta el director de negocio de Empresas de Samsung España.

Alonso matiza, sin embargo, que “la única ocasión en la que se almacena fuera la información es con Samsung Pass, almacenando la información biométrica que se guarda en servidores certificados, seguros y homologados dentro de la Unión Europea para que se pueda acceder y utilizar desde cualquier equipo.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)
  • Compartir en Meneame

+

0 comentarios