Famoc MDM / Samsung Knox

System MDM Bezpieczeństwo mobilne FAMOC
 
MDM
(Mobile Device Management) to jeden system do zarządzania wszystkimi urządzeniami mobilnymi w firmie. Tablety, smartfony, a nawet zwykłe telefony komórkowe będą podlegać, tym samym, scentralizowanym zasadom obsługi. W jednym miejscu będzie zawarta kompletna informacja o środowisku mobilnym firmy. System automatycznie wykryje, przechowa oraz zaraportuje wszelkie zdarzenia dotyczące telefonów komórkowych, użytkowników oraz usług mobilnych. Stały monitoring parametrów telefonów, możliwy dzięki narzędziom diagnostycznym MDM pozwoli alarmować w czasie rzeczywistym o ewentualnych błędach, odstępstwach od reguł i zasad obowiązujących w danej firmie, a związanych ze sposobem używania urządzeń mobilnych.

FAMOC
(FancyFon Mobility Center), zaprojektowany przez firmę FancyFon. Przez międzynarodowe ośrodki badawcze, jest uznawany za jeden z czołowych rozwiązań MDM. To elastyczny i wielofunkcyjny system do zdalnego zarządzania środowiskiem mobilnym organizacji, umożliwiający centralizację administracji, konfiguracji i zabezpieczania smartfonów i tabletów opartych o zróżnicowane systemy operacyjne. FAMOC został stworzony z myślą o rozmaitych potrzebach nowoczesnych organizacji. To system, który pozwala na wykorzystanie wszystkich korzyści, jakie daje mobilność (poczta mobilna, synchronizacja kontaktów itp.), przy zachowaniu pełnej kontroli nad urządzeniem.

Bezpieczeństwo
Rozwój mobilności w biznesie stawia działom IT ogromne wyzwanie w dziedzinie ochrony infrastruktury mobilnej. Efektywność działań pracowników mobilnych wiąże się ze stałym dostępem do zasobów firmy bez względu na czas i miejsce. Wychodząc naprzeciw potrzebom rynku, FAMOC udostępnia szereg narzędzi konfiguracyjnych oraz monitorujących, zapewniających bezkonkurencyjny poziom zabezpieczeń dostosowany do zróżnicowanych środowisk mobilnych. Wysokie standardy bezpieczeństwa gwarantują skuteczną ochronę przed takimi zagrożeniami jak wirusy, włamania, podsłuchy rozmów, utrata telefonu lub danych przechowywanych na urządzeniu.

Elastyczność
System może być instalowany, zarządzany i utrzymywany w siedzibie firmy (na firmowych serwerach lub na firmowych środowiskach wirtualnych). Jest to opcja wybierana często przez duże firmy lub organizacje o wysokich wymaganiach dotyczących bezpieczeństwa. FAMOC jest dostępny również jako rozwiązanie hostowane przez firmę FancyFon lub partnerów firmy - zarówno jako infrastruktura współdzielona, jak i tzw. dedykowana chmura.
Dzięki rozbudowanym i personalizowanym opcjom raportowania administrator systemu FAMOC może w czasie rzeczywistym zbierać wszelkie informacje istotne dla danej organizacji. To niezwykle przydatne narzędzie pozwala poprawiać procesy wewnątrz organizacji i wprowadzać oszczędności. System FAMOC pozwala bez problemu znaleźć wszystkie informacje, potrzebne by na bieżąco monitorować flotę urządzeń mobilnych.

Zdalne wsparcie
FAMOC Remote Access umożliwia bezpieczne przejęcie kontroli nad urządzeniem mobilnym, usprawniając tym samym pracę działów IT. System pozwala na zdalną analizę parametrów, właściwą konfigurację oraz naprawę zaistniałych błędów. W trakcie sesji technicznej, administrator przejmuje kontrolę nad urządzeniem jak gdyby miał do niego fizyczny dostęp, a wizualizację działań zapewnia intuicyjny interfejs sieciowy.

Wspierane mobilne systemy operacyjne
System FAMOC wspiera następujące systemy operacyjne:

  • Android
  • Apple iOS
  • RIM BlackBerry
  • Windows Phone
  • Symbian S60
  • Symbian UIQ, Windows Mobile
  • Java
  • Samsung BADA
  • Nokia/Intel MeeGo
  • HP/PALM WebOS
FAMOC zapewnia szeroką gamę korzyści zastosowania rozwiązania na różnych poziomach:
FAMOC dla użytkowników
  • Szybka i prosta wymiana starego telefonu na nowy (w tym przenoszenie kontaktów, aplikacji i ustawień)
  • Zdalny dostęp do kluczowych danych i zasobów firmowych
  • Przyspieszony i uproszczony dostęp do nowych usług i uaktualnień
  • Błyskawiczne, sterowane odgórnie backup i przywracanie danych
FAMOC dla działów finansowych i IT
  • Wsparcie dla wszystkich istotnych systemów operacyjnych
  • Zdecydowane redukcja czasu pracy działu wsparcia
  • Strategiczny wgląd i kontrola zasobów mobilnych dzięki zaawansowanym opcjom
  • monitoringu

  • Szybsze rozpoznawanie i rozwiązywanie problemów
  • Całkowita widoczność wszystkich urządzeń i oprogramowania mobilnego
  • Kontrola zużycia danych i monitoring wydatków
FAMOC dla działów bezpieczeństwa
  • Zapewnienie zgodności z politykami firmowymi
  • Umożliwia dodawanie wielu urządzeń, kontrolę i wdrożenie wewnętrznych polityk bezpieczeństwa
  • Szyfrowanie pamięci i kopii zapasowych
  • Zdalne czyszczenie pamięci i blokowanie telefonu
  • Restrykcje dotyczące aplikacji i tworzenie czarnej listy
  • Konfiguracja dostępu do VPN
 
Samsung KNOX to zaawansowane środowisko pracy urządzeń przenośnych, wykorzystywanych zarówno służbowo, jak i prywatnie. Samsung Knox odpowiedź na zmieniające się wyzwania dla przedsiębiorstw w obszarze rozwiązań mobilnych.
To rozwiązanie oparte jest na mechanizmach zarówno sprzętowych, jak i programistycznych. Wykorzystują one wydzielone z zasobów systemowych bezpieczne szyfrowane środowisko tzw. kontener, w którym przechowywane są dane dla zatwierdzonych aplikacji (np. biznesowych, jak poczta, kontakty, kalendarz, dokumenty czy business intelligence). Są one w ten sposób chronione przed złośliwym oprogramowaniem, phishingiem oraz przed utratą danych w przypadku kradzieży lub zgubienia urządzenia.

Bezpieczeństwo platformy
Środowisko Samsung KNOX zapewnia bezpieczeństwo platformy dzięki zastosowaniu modelu ochrony systemu z wykorzystaniem trzech technologii kontroli dostępu: Customizable Secure Boot, ARM TrustZone-based Integrity Measurement Architecture (TIMA) oraz jądra z wbudowaną technologią Security Enhancements for Android (SE for Android).

Customizable Secure Boot
Technologia Customizable Secure Boot pilnuje, aby na urządzeniu uruchamiane było tylko sprawdzone i dopuszczone do użytku oprogramowanie. Customizable Secure Boot to podstawowy składnik, który stanowi pierwszą linię obrony przed złośliwym oprogramowaniem na urządzeniach pracujących w środowisku Samsung KNOX. Technologia umożliwia także bezpieczne zastosowanie certyfikatu bezpiecznego rozruchu po dostarczeniu urządzenia. Dzięki takiemu rozwiązaniu klienci o większych potrzebach w zakresie bezpieczeństwa mają możliwość nabycia standardowych urządzeń oraz włączenia źródła zaufania na potrzeby bezpiecznego rozruchu.

TrustZone-based Integrity Measurement Architecture
Architektura TIMA odpowiada za nieprzerwane monitorowanie integralności jądra systemu Linux. W razie wykrycia naruszenia integralności jądra lub programu rozruchowego następuje odpowiedź ze strony architektury w oparciu o ustalone reguły. Jedna z reguł powoduje zablokowanie dostępu do jądra oraz wyłączenie urządzenia.

Security Enhancements for Android
Technologia Security Enhancements for Android to zaawansowany mechanizm wydzielania informacji w oparciu o wymogi w zakresie poufności i integralności. Technologia pozwala na tworzenie wydzielonych obszarów przechowywania aplikacji i danych z myślą o minimalizacji ryzyka i skutków naruszenia lub obejścia zabezpieczeń poprzez wprowadzenie do systemu złośliwego lub wadliwie zabezpieczonego oprogramowania. Pomimo wykorzystania zaawansowanych mechanizmów ochrony danych, Knox jest rozwiązaniem intuicyjnym i prostym w obsłudze. Użytkownik może przełączać się pomiędzy standardowym trybem pracy systemu Android a środowiskiem Knox po kliknięciu na ikonę i zalogowaniu się za pomocą loginu i hasła.

Bezpieczeństwo aplikacji
Środowisko Samsung KNOX zapewnia bezpieczeństwo nie tylko platformy, ale także aplikacji i danych. Kontener Samsung KNOX zapewnia ochronę danych poprzez wyizolowanie aplikacji i zaszyfrowanie danych firmowych – zarówno pozostających w spoczynku, jak i w ruchu.

Kontener Samsung KNOX
Kontener Samsung KNOX to wyodrębnione i zabezpieczone środowisko w obrębie urządzenia przenośnego obejmujące własny ekran główny, program uruchamiający, a także własne aplikacje i widgety. Aplikacje i dane przechowywane wewnątrz kontenera są oddzielone od aplikacji pozostających na zewnątrz.

System szyfrowania plików
Kontener Samsung KNOX korzysta z oddzielnego systemu szyfrowania plików, który funkcjonuje zupełnie niezależnie od aplikacji pozostających na zewnątrz. Szyfrowanie danych realizowane jest w standardzie Advanced Encryption Standard (AES) z kluczem 256-bitowym (AES-256).
Wirtualna sieć prywatna
Kontener Samsung KNOX oferuje dostęp na życzenie do klienta WSP z certyfikatem FIPS. Klient WSP daje administratorom środowiska IT przedsiębiorstwa możliwość konfigurowania i udostępniania wirtualnej sieci prywatnej dla każdej aplikacji, a także możliwość zarządzania taką siecią. Z myślą o potrzebach instytucji państwowych kontener Samsung KNOX zapewnia obsługę wirtualnej sieci prywatnej w architekturze IPSec, w tym algorytmu kryptograficznego Suite B.
Zarządzanie urządzeniami przenośnymi
Współpracując z rozwiązaniami do zarządzania urządzeniami przenośnymi wielu producentów, środowisko Samsung KNOX zapewnia najwyższy poziom kontroli nad bezpieczeństwem i zarządzaniem.

Wysoki poziom bezpieczeństwa rozwiązania Knox docenił m.in. Departament Obrony Stanów Zjednoczonych, który dopuścił do użytku w swoich sieciach urządzenia mobilne wykorzystujące to rozwiązanie.
Obecnie z Samsung Knox pracują Samsung Galaxy S4, S4 mini, S3 LTE, S5, Note2, Note3; tablety Galaxy Note 8” (n5100, N5120, N5110), Galaxy note 2014 edition, cała seria Note PRO i TAB Pro.