Samsung Electronics KNOX Grup Başkan Yardımcısı Jae H. Shin Samsung Electronics’in, 27-28 Mayıs tarihlerinde İstanbul’da gerçekleştirdiği Samsung Kurumsal Forum 2014 kapsamında geçtiğimiz günlerde Türkiye’deydi.
Samsung’un kurumsal alanda mobil cihazlar açısından elini oldukça güçlendiren çözümlerinden birisinin güvenlik yazılımı olan KNOX olduğunu belirten Shin, “Dünyanın en büyük cihaz üreticilerinden birisi olarak güvenli bir ürün yarattığımızdan emin olmak zorundayız” diyor ve ekliyor: “Herkes, tüm sistemlerin birbirine bağlanabildiği bir gelecekten, nesnelerin internete bağlanmasından bahsediyor. Bu durumda güven ve güvenlik yapısı tesis etmelisiniz ki, bu sistemler üzerinde kullanabileceğiniz çözümler yükselebilsin. KNOX bu bakış açısıyla doğdu.” Açıklanan bilgilere göre KNOX’un pazara sunulduğu Ekim 2013’ten bu yana Samsung, 25 milyon adet KNOX platformunu destekleyen cihaz satışı gerçekleştirdi. Şu anda ise 1 milyonun üzerinde aktif KNOX kullanıcısı bulunuyor. Ortalama olarak her ay 210 bin KNOX lisansı etkinleştirildiği belirtiliyor. Bu da yaklaşık olarak günde 7 bin kullanıcı anlamına geliyor. Her dakikada 5 yeni kullanıcı KNOX uygulamasını aktif hale getiriyor.
Shin; “KNOX, pazara sunulmasının ardından 5 ay içerisinde çok hızlı bir şekilde benimsendi. Biz de müşterilerimizin ve kurumların mobil güvenlik ihtiyaçlarını karşılamak üzere Samsung KNOX platformunu geliştirme ihtiyacı duyduk. Mobil cihazlar alanında lider üretici olarak, kurumsal mobilite pazarında öncü olduğumuz Android platformunu daha da güvenli hale getirmek bizim görevimiz. KNOX 2.0’ın yeni özellikleri doğrultusunda, kullanıcılarımıza kurumsal kullanıma hazır ve kapsamlı mobil çözümler sağlayabiliyoruz.”
Tüketici ile çalışan arasındaki çizginin giderek görünmez hale geldiğini belirten Shin; “Akıllı telefonlar size bir yandan dünya kadar veri, diğer yandan da sınırsız eğlence sunuyor. Bu durumda iş verenin, çalışanıyla paylaştığı hassas bilgilerin güvende olup olmadığından emin olamaması bir sorun. KNOX size mobil cihazı güvenli bir platform olarak görebilmeniz için iş verileri ile kişisel veriler arasında bir ayrıştırma yaratarak basit bir mekanizma sunuyor. Böylece kişisel hayatla iş hayatını ayırabiliyorsunuz. Şirket de cihazın işle ilgili bölümü üzerinde tamamen bir kontrole sahip olabiliyor.”
Ekosistemin Genişletilmesi: KOBİ’lere Özel Hizmet
KNOX’un yanı sıra Samsung, bütün kurumlara hitap eden KNOX EMM ve KNOX Marketplace adlı yeni bulut tabanlı hizmetlerini de duyurdu.
Samsung KNOX ile birlikte aşağıdaki hizmetleri sağlayacak:
EMM: Bulut Tabanlı Mobil Cihaz Yönetimi (MDM) ve Kimlik ve Erişim Yönetimi sağlar.
- 326’dan fazla BT kuralı tanımlama
- Web tabanlı ve mobil uygulamalar için tek oturum açma
- Kimlik doğrulama bilgilerinin bulut ortamı üzerinden yönetimi
- CRM ve ERP gibi kurumsal uygulamalar dâhil olmak üzere, bulut tabanlı kurumsal hizmetler
Marketplace: Kurumların, KNOX ve kurumsal bulut uygulamalarını bulabilecekleri, satın alabilecekleri ve kullanabilecekleri bir mağazadır.
- KNOX ve 140’dan fazla bulut uygulaması dâhil olmak üzere kapsamlı bir iş uygulamaları kataloğu
- Kişiselleştirilmiş paket oluşturarak birden çok uygulamanın tek seferde satın alınabilmesi
- Kullanıcının birden çok ürünü tek bir fatura üzerinde alabilmesini sağlayan toplu faturalama
KNOX EMM ve Marketplace’in en önemli özelliği, mağazadan satın alınan tüm hizmetlere, KNOX EMM tarafından kural bazlı otomatik erişim sağlamasıdır. BT Yöneticisi, tanımlanan doğrulamalara göre çalışanların satın alınan hizmetlere olan erişimini kolaylıkla yönetebilir ve çalışanlar ayrı bir kayıt oluşturma ve oturum açma süreci ile uğraşmadan mobil cihazlar veya bilgisayarlar üzerinden bu hizmetlere erişim sağlayabilir.
Samsung, geçtiğimiz ay KNOX uygulamasını bir adım ileri taşıyarak Mobil Cihaz Yönetim servisi olan KNOX EMM ürününü duyurdu. KNOX EMM ürünün özellikle hızlı ve kolay mobil cihaz yönetim çözümü arayan küçük ve orta düzey işletmelere yönelik olduğunu söyleyen Shin, “KNOX EMM, sistemlerini güvenlik duvarının arkasına yerleştirmeyen KOBİ’ler için tasarlandı. Bu şirketler çalışanlarının cihazlarını kaydettirebilecekleri kolay bir yol arıyorlar. Her şeyden önce bu konularla ilgilenebilecek özel bir BT departmanları bile olmayabilir. İstedikleri sadece bir web sitesine gitmek, giriş yapmak, cihazlarını kaydettirmek, güvenlik politikalarını seçmek ve böylece işlemi tamamlamak” açıklamasında bulunuyor. Tamamen bulut tabanlı sundukları bu hizmet için Airwatch, Mobile Iron, Citrix, SAP ve Afaria gibi şirketler işbirliği yaptıklarını da belirtiyor.
Son Teknoloji Platform Güvenliği
KNOX 2.0, daha güvenli ve uçtan uca bir mobil deneyim için, donanım seviyesinden mobil uygulamalara kadar daha iyi koruma sağlamak adına çok sayıda güvenlik iyileştirmesi sunuyor.
Geliştirilen özellikler arasında:
· TrustZone-Güvenli Sertifika Yönetimi: Mobil cihazların akıllı kart ve okuyucu görevlerini yerine getirmesini sağlayan Trustzone, içerisinde istemci sertifikalarını oluşturan, koruyan ve cihazın tamamını kontrol altında tutan bir özellik.
· KNOX Anahtar Depolama: Korumalı ortam içerisinde şifreleme anahtarlarını oluşturur ve saklar, güvenlik yönünden hassas uygulamalar için şifreleme gerçekleştirmelerine izin verir ve sistem tehdit altındaysa şifrelenen verinin korunmasını sağlar.
· Sistem Bütünlüğü İçin Gerçek Zamanlı Koruma: Sistem bölümlendirmesi ile ilgili yetkisiz değişiklikleri algılamak ve engellemek üzere gerçek zamanlı izleme özelliğidir.
· TrustZone Korumalı ODE: Cihaz içinde saklanan verileri şifreler, bu şifreleme daha sonra sistem bütünlüğünün tehdit altında olduğu algılandığında devre dışı bırakılabilir.
· İki Aşamalı Biyometrik Kimlik Doğrulama: Kimlik doğrulamak üzere hem şifre hem de parmak izi onayı ile taşıyıcı erişimini daha da güvenli hale getirir.
· Gelişmiş KNOX Genel Yapısı: Gelişmiş sürümüyle SSL VPN çözümleri için Uygulama Başına VPN fonksiyonlarını destekler.
Gelişmiş kullanıcı deneyimi
KNOX 2.0 Google Play Store’da yer alan çok sayıda Android uygulaması için de gelişmiş güvenlik sağlıyor ve indirilen tüm uygulamaları KNOX ile aynı seviyede donanım tabanlı olarak koruyor. KNOX’un gelişimi, “Kendi Cihazını Getir” (BYOD) stratejileri için daha esnek bir yaklaşıma izin veren farklı uygulama türlerinin seçilebilmesini sağlıyor. Bunun yanı sıra, kullanıcı profili kayıt sürecini “Mobil Cihaz Yönetimi” (MDM) uygulamaları üzerinden hiç olmadığı kadar basit hale getiriyor.
Kişisel ve Kurumsal Uygulama Trafiği Ayrılıyor
KNOX 2.0, kişisel uygulamalar ile kurumsal uygulamaların kullanım trafiğini ayrı ayrı yönetebilecek ikili “Erişim Noktası Adı” (APN) özelliğini destekliyor. Bu özellik, sadece kurum tarafından onaylanan uygulamaları çalıştıran kurumsal alanda, veri trafiğine farklı bir APN atayarak kullanılıyor. Bu sayede, kişisel veri trafiği ayrıştırıldıktan sonra KNOX, bir telekom servis sağlayıcısının müşterilerine kişisel kullanım için ayrı, kurumsal kullanım için ayrı faturalama yapabilmesini sağlıyor. Sonuç olarak, kullanıcıların işyerlerinde kendi mobil cihazlarını kullanabilmeleri ile ilgili, sektör çapında mevcut olan en kritik engellerden biri, ortadan kaldırılmış oluyor.
Samsung’un mobil cihazlarındaki güvenlik yaklaşımının KNOX ile sınırlı olmadığını belirtmek gerekiyor. “Samsung cihazlara kötü amaçlı bir uygulama yükleyerek verilerinize ulaşılmasının yolu yok” diyen Shin, bunun nedenlerini şöyle sıralıyor: “Bunu sağlayabilmek için öncelikle Samsung mobil cihazlarına, SE Android olarak adlandırdığımız güvenli bir işletim sistemi yerleştiriyoruz. . SE (Security Enchanced), Genişletilmiş Güvenlik anlamına geliyor. SE Android, Google’un sunduğu Android işletiminin oldukça geliştirilmiş versiyonu. Zorunlu Erişim Kontrolü (Mandatory Access Control) özelliğine sahip. Bu özellik, sisteme erişebilen uygulamaların sahip olabilecekleri yönetimsel ayrıcalıkları ortadan kaldırarak, uygulamaların cihazı kontrol edebilmelerini engelliyor. Zorunlu Erişim Kontrolü, her uygulamayı yalıtıyor. Böylece bir uygulama, diğerini etkilemiyor. Bu sistem üzerine Android Framework’ü yerleştiriyoruz. Bize 1.500 cihaz yönetim API’ı sağlıyor. Böylece çözüm ortaklarımızın API’ları geliştirerek cihaz kullanıcısına eşsiz çözümler sunmasına imkan veriyoruz. Tüm bu unsurların üzerinde de KNOX yer alıyor. Önümüzdeki dönemde de değişen mobil güvenlik ihtiyaçlarını karşılamak üzere, KNOX platformunu sürekli olarak geliştirmek için çalışmalarımızı sürdüreceğiz ve hem iş ortaklarımızın hem de müşterilerimizin önerilerini baz alacağız”
