Publié le 26/02/2014 Dans Samsung
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
BARCELONE, Espagne – le 26 février 2014 – Samsung Electronics Co, Ltd., a présenté KNOX 2.0, la nouvelle version de KNOX, la plate-forme mobile de sécurité bout-à-bout de l’entreprise, conçue pour assurer une protection sophistiquée des données et de la vie privée des utilisateurs professionnels. Les nouvelles fonctionnalités soutiennent mieux les départements informatiques qui veulent de la convivialité et du confort lorsqu’ils implémentent et gèrent leurs stratégies Bring Your Own Device (BYOD).
Depuis octobre 2013, date du premier lancement de KNOX sur le marché, Samsung a vendu plus de 25 millions d’appareils équipés de KNOX et compte aujourd’hui plus d’un million d’utilisateurs actifs de KNOX. En moyenne, 210.000 appareils compatibles KNOX sont activés chaque mois, soit environ 7.000 par jour.
« Vu l’adoption rapide de KNOX depuis son lancement, nous devions faire évoluer la plate-forme Samsung KNOX afin de répondre aux besoins changeants de nos clients et des entreprises de façon générale », déclare Philip Stroobants, Head of B2B Samsung Belux - Mobile Division." En tant que fournisseur leader d’appareils Android, notre mission est de rendre la plate-forme Android encore plus sécurisée afin de prendre la tête du marché de la mobilité professionnelle. Grâce aux nouvelles fonctionnalités de KNOX 2.0, nous sommes à même d’offrir à nos utilisateurs une solution mobile vraiment professionnelle. Nous continuerons à travailler dur et à écouter nos partenaires et nos clients afin d’améliorer en permanence la plate-forme KNOX et de répondre à leurs besoins en évolution constante. »
Une sécurité de pointe pour le cœur de la plate-forme
KNOX 2.0 bénéficie d’une série d’améliorations de la sécurité du cœur de la plate-forme, afin de mieux protéger l’intégrité des appareils depuis le noyau jusqu’aux applications, pour une expérience mobile plus sécurisée et intégrée. Voici quelques-unes de ces fonctions améliorées :
Gestion des certificats dans TrustZone : une fonctionnalité couvrant tout l’appareil, qui génère et conserve les certificats des clients dans Trustzone, avec un support additionnel de standards sectoriels tels que PKCS#11 ; elle permet aux appareils mobiles de jouer le rôle de la smart card et de ses lecteurs
KNOX Key Store : génère et conserve les clés de cryptage dans l’environnement protégé TrustZone ; permet aux tiers d’utiliser le cryptage pour les applications de sécurité sensibles et veille à ce que les données cryptées soient protégées si le système est compromis
Protection en temps réel de l’intégrité du système : une surveillance en temps réel qui détecte et prévient toute modification non autorisée du code du noyau, des données critiques du noyau et de la partition du système
DE protégé dans TrustZone : crypte les données stockées dans l’appareil via la clé de cryptage protégée dans TrustZone, qui peut être désactivée si l’intégrité du système est compromise
Authentification biométrique double : rend l’accès au conteneur encore plus sécurisé en requérant à la fois le mot de passe et la vérification de l’empreinte digitale pour procéder à l’authentification
Framework générique amélioré de KNOX : supporte les fonctions VPN par application pour des solutions SSL VPN telles que Juniper, F5 et Cisco, alors qu’elles n’étaient précédemment supportées que pour l’IPsec VPN
Une expérience utilisateur améliorée
KNOX 2.0 apporte aux utilisateurs des fonctionnalités de conteneur améliorées telles que le support de la plupart des applications Android de Google Play Store, si bien qu’il n’est pas nécessaire d’effectuer le processus de « wrapping » des applications de tiers. KNOX 2.0 supporte également la politique de configuration SE Android pour les conteneurs de tiers, comme le conteneur sécurisé de Good, SafeZone de Fixmo et AppConnect de MobileIron, si bien que ces conteneurs de tiers bénéficient du même niveau de protection basée sur HW que le conteneur KNOX. Cette évolution de KNOX permet de choisir différents types de conteneurs et d’avoir ainsi une approche plus flexible des stratégies BYOD professionnelles. En outre, UMC et SEG rendent le processus d’inscription des utilisateurs plus simple qu’il ne l’a jamais été vu que le profil de l’utilisateur est préenregistré sur SEG par des serveurs MDM.
KNOX 2.0 supporte une capacité dual APN qui peut être utilisée pour facturer l’utilisation du trafic de données des applications professionnelles séparément de celui des applications personnelles – en attribuant un autre APN au trafic de données du conteneur professionnel, qui ne fait tourner que des applications approuvées par l’entreprise. Compte tenu du trafic de données personnel, KNOX permet à un opérateur de télécommunications de facturer séparément aux clients les utilisations personnelles et professionnelles. Cette possibilité fait disparaître un des obstacles les plus critiques dans tout le secteur pour l’adoption de programmes BYOD, qui permettent aux employés d’utiliser leurs appareils mobiles personnels au travail.
Extension de l’écosystème
Outre les fonctionnalités clés de KNOX, Samsung a également annoncé de nouveaux services basés sur le cloud, KNOX EMM et KNOX Marketplace, élargissant par là même la clientèle de KNOX en répondant aux besoins spécifiques des PME.
Samsung fournit les services suivants avec KNOX :
EMM : assure une gestion des appareils mobiles ainsi qu’une gestion de l’identité et de l’accès (SSO + service d’annuaire) basées dans le cloud avec un large éventail de politiques informatiques afin d’implémenter les directives de l’entreprise. KNOX EMM inclut :
Plus de 326 politiques informatiques
Une identification unique pour les applications basées sur le web et mobiles
Un service d’annuaire dans le cloud ainsi qu’un annuaire actif sur site gérant les informations d’identification
Des services professionnels basés dans le cloud, avec des suites CRM et ERP améliorant la productivité
Marketplace : un guichet unique pour les PME, où elles peuvent trouver, acheter et utiliser KNOX et des applications professionnelles cloud dans un environnement unifié, et qui inclut :
Un catalogue complet d’applications professionnelles, dont KNOX et plus de 140 applications cloud
Une vente groupée personnalisable pour les clients voulant acquérir plusieurs applications simultanément
Une facturation consolidée qui permet aux clients de combiner de multiples produits dans une seule facture
La principale fonctionnalité de KNOX EMM et Marketplace est que tous les services acquis sur la place de marché ne nécessitent pas d’enregistrement par KNOX EMM. Les administrateurs informatiques peuvent aisément superviser les droits d’accès des employés aux services achetés en fonction des identifiants définis dans l’annuaire et les employés peuvent avoir accès à ces services depuis des appareils mobiles et des PC, sans inscription explicite ni processus d’enregistrement.
Samsung a également agrandi son écosystème de partenaires. Parmi les nouveaux partenariats figurent :
KNOX supporte désormais les configurations de politiques SE Android pour les conteneurs de tiers tels que le conteneur sécurisé de Good, SafeZone de Fixmo et AppConnect de MobileIron, qui offrent un meilleur contrôle de la politique interne en comparaison avec le SE natif pour Android, permettant ainsi aux utilisateurs ou aux gestionnaires informatiques de choisir leur conteneur préféré
Grâce au partenariat avec Microsoft, KNOX permet aux utilisateurs de relier leurs appareils à leur entreprise afin d’accéder aux ressources et aux services de l’entreprise avec Microsoft Workplace Join
La nouvelle fonctionnalité de facturation dissociée qui établit des factures pour les applications personnelles et professionnelles, s’appuie sur un partenariat avec des opérateurs tels que 3 Hong Kong Telecommunications
Les nouvelles fonctionnalités de KNOX 2.0 seront commercialisées au deuxième trimestre de 2014. Une fois qu’elles seront disponibles, la génération précédente d’utilisateurs de KNOX pourra passer à KNOX 2.0 après avoir installé KitKat. KNOX 2.0 sera également préinstallé sur le nouveau Samsung Galaxy S5.
Depuis octobre 2013, date du premier lancement de KNOX sur le marché, Samsung a vendu plus de 25 millions d’appareils équipés de KNOX et compte aujourd’hui plus d’un million d’utilisateurs actifs de KNOX. En moyenne, 210.000 appareils compatibles KNOX sont activés chaque mois, soit environ 7.000 par jour.
« Vu l’adoption rapide de KNOX depuis son lancement, nous devions faire évoluer la plate-forme Samsung KNOX afin de répondre aux besoins changeants de nos clients et des entreprises de façon générale », déclare Philip Stroobants, Head of B2B Samsung Belux - Mobile Division." En tant que fournisseur leader d’appareils Android, notre mission est de rendre la plate-forme Android encore plus sécurisée afin de prendre la tête du marché de la mobilité professionnelle. Grâce aux nouvelles fonctionnalités de KNOX 2.0, nous sommes à même d’offrir à nos utilisateurs une solution mobile vraiment professionnelle. Nous continuerons à travailler dur et à écouter nos partenaires et nos clients afin d’améliorer en permanence la plate-forme KNOX et de répondre à leurs besoins en évolution constante. »
Une sécurité de pointe pour le cœur de la plate-forme
KNOX 2.0 bénéficie d’une série d’améliorations de la sécurité du cœur de la plate-forme, afin de mieux protéger l’intégrité des appareils depuis le noyau jusqu’aux applications, pour une expérience mobile plus sécurisée et intégrée. Voici quelques-unes de ces fonctions améliorées :
Gestion des certificats dans TrustZone : une fonctionnalité couvrant tout l’appareil, qui génère et conserve les certificats des clients dans Trustzone, avec un support additionnel de standards sectoriels tels que PKCS#11 ; elle permet aux appareils mobiles de jouer le rôle de la smart card et de ses lecteurs
KNOX Key Store : génère et conserve les clés de cryptage dans l’environnement protégé TrustZone ; permet aux tiers d’utiliser le cryptage pour les applications de sécurité sensibles et veille à ce que les données cryptées soient protégées si le système est compromis
Protection en temps réel de l’intégrité du système : une surveillance en temps réel qui détecte et prévient toute modification non autorisée du code du noyau, des données critiques du noyau et de la partition du système
DE protégé dans TrustZone : crypte les données stockées dans l’appareil via la clé de cryptage protégée dans TrustZone, qui peut être désactivée si l’intégrité du système est compromise
Authentification biométrique double : rend l’accès au conteneur encore plus sécurisé en requérant à la fois le mot de passe et la vérification de l’empreinte digitale pour procéder à l’authentification
Framework générique amélioré de KNOX : supporte les fonctions VPN par application pour des solutions SSL VPN telles que Juniper, F5 et Cisco, alors qu’elles n’étaient précédemment supportées que pour l’IPsec VPN
Une expérience utilisateur améliorée
KNOX 2.0 apporte aux utilisateurs des fonctionnalités de conteneur améliorées telles que le support de la plupart des applications Android de Google Play Store, si bien qu’il n’est pas nécessaire d’effectuer le processus de « wrapping » des applications de tiers. KNOX 2.0 supporte également la politique de configuration SE Android pour les conteneurs de tiers, comme le conteneur sécurisé de Good, SafeZone de Fixmo et AppConnect de MobileIron, si bien que ces conteneurs de tiers bénéficient du même niveau de protection basée sur HW que le conteneur KNOX. Cette évolution de KNOX permet de choisir différents types de conteneurs et d’avoir ainsi une approche plus flexible des stratégies BYOD professionnelles. En outre, UMC et SEG rendent le processus d’inscription des utilisateurs plus simple qu’il ne l’a jamais été vu que le profil de l’utilisateur est préenregistré sur SEG par des serveurs MDM.
KNOX 2.0 supporte une capacité dual APN qui peut être utilisée pour facturer l’utilisation du trafic de données des applications professionnelles séparément de celui des applications personnelles – en attribuant un autre APN au trafic de données du conteneur professionnel, qui ne fait tourner que des applications approuvées par l’entreprise. Compte tenu du trafic de données personnel, KNOX permet à un opérateur de télécommunications de facturer séparément aux clients les utilisations personnelles et professionnelles. Cette possibilité fait disparaître un des obstacles les plus critiques dans tout le secteur pour l’adoption de programmes BYOD, qui permettent aux employés d’utiliser leurs appareils mobiles personnels au travail.
Extension de l’écosystème
Outre les fonctionnalités clés de KNOX, Samsung a également annoncé de nouveaux services basés sur le cloud, KNOX EMM et KNOX Marketplace, élargissant par là même la clientèle de KNOX en répondant aux besoins spécifiques des PME.
Samsung fournit les services suivants avec KNOX :
EMM : assure une gestion des appareils mobiles ainsi qu’une gestion de l’identité et de l’accès (SSO + service d’annuaire) basées dans le cloud avec un large éventail de politiques informatiques afin d’implémenter les directives de l’entreprise. KNOX EMM inclut :
Plus de 326 politiques informatiques
Une identification unique pour les applications basées sur le web et mobiles
Un service d’annuaire dans le cloud ainsi qu’un annuaire actif sur site gérant les informations d’identification
Des services professionnels basés dans le cloud, avec des suites CRM et ERP améliorant la productivité
Marketplace : un guichet unique pour les PME, où elles peuvent trouver, acheter et utiliser KNOX et des applications professionnelles cloud dans un environnement unifié, et qui inclut :
Un catalogue complet d’applications professionnelles, dont KNOX et plus de 140 applications cloud
Une vente groupée personnalisable pour les clients voulant acquérir plusieurs applications simultanément
Une facturation consolidée qui permet aux clients de combiner de multiples produits dans une seule facture
La principale fonctionnalité de KNOX EMM et Marketplace est que tous les services acquis sur la place de marché ne nécessitent pas d’enregistrement par KNOX EMM. Les administrateurs informatiques peuvent aisément superviser les droits d’accès des employés aux services achetés en fonction des identifiants définis dans l’annuaire et les employés peuvent avoir accès à ces services depuis des appareils mobiles et des PC, sans inscription explicite ni processus d’enregistrement.
Samsung a également agrandi son écosystème de partenaires. Parmi les nouveaux partenariats figurent :
KNOX supporte désormais les configurations de politiques SE Android pour les conteneurs de tiers tels que le conteneur sécurisé de Good, SafeZone de Fixmo et AppConnect de MobileIron, qui offrent un meilleur contrôle de la politique interne en comparaison avec le SE natif pour Android, permettant ainsi aux utilisateurs ou aux gestionnaires informatiques de choisir leur conteneur préféré
Grâce au partenariat avec Microsoft, KNOX permet aux utilisateurs de relier leurs appareils à leur entreprise afin d’accéder aux ressources et aux services de l’entreprise avec Microsoft Workplace Join
La nouvelle fonctionnalité de facturation dissociée qui établit des factures pour les applications personnelles et professionnelles, s’appuie sur un partenariat avec des opérateurs tels que 3 Hong Kong Telecommunications
Les nouvelles fonctionnalités de KNOX 2.0 seront commercialisées au deuxième trimestre de 2014. Une fois qu’elles seront disponibles, la génération précédente d’utilisateurs de KNOX pourra passer à KNOX 2.0 après avoir installé KitKat. KNOX 2.0 sera également préinstallé sur le nouveau Samsung Galaxy S5.