三星電子宣布與微軟合作,為企業客戶重塑行動裝置安全計畫跨出第一步。此合作促成業界第一個終端行動硬體支援裝置認證解決方案,同步適用於公司與個人裝置。
裝置認證可協助確保裝置身分與健康狀態,驗證其未遭盜用。終端行動硬體支援認證適用於Samsung Galaxy(註一)裝置,結合Microsoft Intune保護機制,加強安全性與彈性。對企業來說,此額外保護層可避免已遭入侵的裝置謊稱為可信任且健康的裝置,進而取得公司敏感資料。此外,組織現可開放員工使用自備裝置(BYOD)工作,並享有與公司裝置同等的保護。對員工而言,這意味著他們可以更靈活且安全地運用個人Galaxy裝置存取工作環境。
在快速變遷的工作環境中與日益複雜的網路威脅中,「零信任」是種基於三大原則的安全模型:一律假設為威脅、明確驗證、授予最低存取權。實施零信任已成為監管企業與公部門客戶(如美國政府(註二))的強制性要求,因此需要新方法來強化端到端的安全,無論裝置的擁有者或註冊身分為何,有效賦予應用程式、網際網路與裝置本身全方位防護。
三星攜手微軟奠定獨特優勢。三星是全球智慧型手機領導品牌,Samsung Knox安全平台已有十年歷史,期間在逾10億部Samsung Galaxy裝置上啟用,遍及110個市場、超過30,000家企業仰賴Samsung Knox保護裝置免受網路攻擊。另一方面,微軟則穩坐統一端點管理軟體市占龍頭(註三),提供端到端的跨雲端、跨平台安全性解決方案,整合安全性、合規性、身分、裝置管理及隱私等不同層面,每天接收超過65兆個威脅訊號(註四)。此合作推出的首款行動硬體支援裝置認證將連接消費者與工作環境,讓用戶能安心地將個人裝置帶到工作場合使用。
三星電子執行副總裁暨行動通訊事業部全球行動裝置B2B團隊負責人KC Choi表示:「三星致力發展意義重大的創新,安全之餘兼具多功能且經優化。隨著工作型態演變,消費者可透過任何裝置遠端工作,因此我們積極為企業裝置安全性的未來做好萬全準備,讓企業客戶能更有效地保護資訊。」
為企業與終端用戶賦予彈性
對企業IT經理來說,使用Intune的行動硬體支援裝置認證可為企業鞏固堅實防護,且不影響使用者體驗。此次整合,即便是受到高度監管的組織亦能採用BYOD政策,為消費者和專業人士常用的三星裝置提供多一層保護,進而提高員工生產力、強化使用者體驗並簡化管理流程。
三星與微軟合作打造的解決方案同步適用於託管和非託管設備,不論裝置所有權為何(註五)。傳統裝置認證主要適用於託管裝置,其認證以伺服器為基礎且需要網路連線,意味著整部裝置必須先在企業系統中完成註冊。
透過行動硬體支援認證,企業可驗證裝置完整性並允許其存取公司系統,無論裝置是否為託管狀態。使用者體驗也獲得改善,員工可將個人裝置攜至工作場所,且無須進行額外安全步驟即可安全存取公司系統。
微軟安全管理企業副總裁Michael Wallent表示:「三星領先業界的軟硬體解決方案,加上Microsoft Cloud與Intune的強大功能,讓我們擁有獨樹一幟的優勢,能為防禦者提供端到端服務,協助阻止複雜的惡意行為並提升零信任安全架構。透過此合作,我們致力於持續創新,確保高度重視安全性的組織擁有行動裝置最佳防護機制。」
如欲瞭解更多資訊,請參閱https://aka.ms/KnoxIntuneAttestation。
註一:支援部分Samsung Galaxy智慧型手機與平板,包括運行Android 10(含)以上版本且搭載「Knox資安平台」的裝置。適用於發佈時搭載Android 9(含)以上版本的裝置。
註二:「改善國家網路安全」,第14028號行政命令,《聯邦公報》第86卷第26633頁(2021年5月17日)https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/ 與Shalanda D. Young「推動美國政府走向零信任網路安全原則」,白宮M-22-09備忘錄(2022年1月26日)https://www.whitehouse.gov/wp-content/uploads/2022/01/M-22-09.pdf。
註四:資料來源:微軟發佈2022年第二季財報。https://www.microsoft.com/en-us/investor/earnings/FY-2022-Q2/press-release-webcast。
註五:行動硬體支援裝置認證由Samsung Knox硬體與Microsoft Intune應用程式政策啟用,與行動裝置管理(MDM)和行動應用程式管理(MAM)系統相容,同步適用於公司及個人擁有之裝置。