Seguridad empresarial avanzada con Samsung Knox

  • Content Marketing
Samsung Knox Suite

Para protegerse frente a las nuevas amenazas es vital garantizar la seguridad del puesto de trabajo, lo que requiere integrar los dispositivos de los empleados en la ciberseguridad empresarial. Con la suite Samsung Knox, las organizaciones pueden disponer de un entorno protegido que aporta una capa adicional de seguridad y control, complementando las soluciones de gestión de movilidad.

Una de las principales vías de entrada de los ciberdelincuentes está en los dispositivos de los empleados, por lo que las organizaciones necesitan adoptar políticas y tecnologías que garanticen la seguridad de todos los ordenadores, smartphones y tabletas que utilizan para trabajar. Con la plataforma Samsung Knox, optimizada para los dispositivos Galaxy del fabricante, las empresas cuentan con un entorno seguro que aporta capacidades adicionales para proteger estos puntos débiles, dentro y fuera de las oficinas.

 

Una capa extra de seguridad para el puesto de trabajo

Una de las principales ventajas que ofrece la Suite Samsung Knox es su capacidad de complementar a un EMM (Enterprise Mobility Management), aportando protección adicional y un mayor control. En el ámbito de la seguridad, las características principales que aporta a un EMM son:

•      Knox Attestation: verificación de la integridad de los dispositivos, detectando aquellos cuya seguridad se ha vulnerado a través de comprobaciones a nivel de hardware.

•      Centro de seguridad: un panel que permite realizar un seguimiento de las vulnerabilidades (CVE/SVE) y obtener información procesable sobre los dispositivos con parches de seguridad obsoletos en los diferentes modelos de dispositivos Samsung de su flota.

En lo que se refiere a la implementación dentro de la organización, la Suite Samsung Knox ofrece:

•      Registro seguro: a través de Knox Mobile Enrollment, si se ha vulnerado la seguridad del dispositivo, se puede activar un bloqueo para garantizar que permanece registrado en el EMM y así impedir su retirada no autorizada. Además, permite instalar aplicaciones locales antes de registrarse en el EMM.

•      Registro en un entorno de red restrictivo: con Knox Mobile Enrollment Direct es posible registrar dispositivos e implementar políticas de Knox Service Plugin, incluso en entornos de red restrictivos.

Es fundamental llevar a cabo una gestión eficaz y completa de todos los dispositivos que se utilizan en la organización, garantizando que los sistemas operativos en uso son seguros y están convenientemente actualizados. En este sentido, Samsung Knox aporta a los EMM ciertas capacidades adicionales:

•      Actualización selectiva de la versión del sistema operativo: permite implementar la versión del sistema operativo más fiable posible en los dispositivos corporativos y comprobar la compatibilidad entre las nuevas versiones del SO y las aplicaciones empresariales.

•      Programación de actualizaciones: permite definir la descarga e instalación de actualizaciones del firmware fuera del horario laboral.

•      Condiciones avanzadas de actualización: ajuste de las condiciones de carga y conectividad para garantizar que las actualizaciones se llevan a cabo cuando la batería tiene capacidad disponible y que, para ello, se emplean las redes preferidas por la compañía (WiFi, redes celulares...).

Otra de las mejoras que ofrece la Suite Samsung Knox a los EMM es una capacidad más avanzada de análisis sobre el uso de los dispositivos, empleando datos telemétricos adicionales de los dispositivos Samsung, que permiten saber cómo se están usando y los problemas que presentan, relacionados con las aplicaciones, la conectividad y la batería, entre otros. Además, Samsung Knox aporta opciones de asistencia remota integral mediante Knox Remote Support.

 

Dispositivos específicos para empresa

Samsung cuenta con una categoría de productos Galaxy Enterprise Edition, diseñada especialmente para los entornos empresariales, que abarca smartphones tablets y modelos rugged en diferentes gamas. Estos dispositivos incluyen una serie de beneficios para las empresas:

•      Ciclo de vida de producto de 2 años: permite a las empresas disponer de tiempo suficiente para realizar pruebas exhaustivas de los dispositivos, tomar decisiones de compra y planificar la implementación por fases a largo plazo.

•      Garantía de producto 3 años: propiedad sin preocupaciones con una cobertura de garantía extendida en comparación con los dispositivos de consumo, que cubre todo el período de uso de los dispositivos empresariales.

•      Licencia de 1 año de Knox Suite: paquete integral de soluciones para la gestión de dispositivos de trabajo, incluyendo seguridad avanzada de dispositivos y datos; configuración e integración optimizadas; gestión del sistema operativo y las aplicaciones; análisis exhaustivo de datos de dispositivos; soporte remoto ágil y recopilación de registros; y funciones personalizadas para empleados de oficina y de primera línea.

•      Actualizaciones a largo plazo: admite hasta 7 años de actualizaciones del sistema operativo para garantizar la estabilidad, la seguridad y una experiencia de usuario fluida.

Knox Suite ofrece a las empresas características fundamentales para garantizar su protección, como una seguridad de nivel gubernamental, con gestión avanzada de versiones del sistema operativo, control granular de los dispositivos, una mayor visibilidad del rendimiento, analítica del estado de los dispositivos y otras funciones avanzadas en los dispositivos Galaxy. Por ejemplo, la optimización automática de la batería para prolongar su duración durante las horas de trabajo, parches de seguridad de Google para mejorar la seguridad en dispositivos Android, y hasta un 50% de descuento en Google Workspace para modelos Enterprise Edition lanzados en 2025 (por el momento, hasta finales de 2025).

 

Diferentes niveles de licencia Samsung Knox

Samsung ofrece tres opciones diferentes a la hora de disfrutar de las capacidades de su Suite Knox. La más completa, Enterprise Edition, ofrece:

•      Knox Platform for Enterprise: funciones de gestión de seguridad de nivel gubernamental diseñadas para empresas.

•      Knox Mobile Enrollment: registro masivo de dispositivos corporativos y empleados.

•      Knox Manage: potente EMM multiplataforma optimizado para dispositivos Samsung.

•      Knox Remote Support: resolución de problemas simplificada desde un PC.

•      Knox E-FOTA: permite probar e implementar versiones de firmware en los dispositivos según un cronograma.

•      Knox Asset Intelligence: ofrece información útil con análisis de datos exhaustivos.

•      Knox Capture: permite utilizar los dispositivos Samsung como lectores de códigos de barras.

•      Knox Authentication Manager: desbloqueo de dispositivos mediante credenciales biométricas.

El segundo nivel, el Plan Essentials, incluye las cuatro primeras características del plan Enterprise, y el Plan Básico, la plataforma Knox Enterprise y Knox Mobile Enrollment.

 

Movilidad basada en Zero Trust

En el contexto actual, en el que las ciberamenazas provienen de múltiples frentes y el perímetro de las organizaciones se ha diluido, el enfoque Zero Trust se presenta como el más adecuado para garantizar la seguridad. Con Knox Security y sus dispositivos de corte profesional, Samsung se alinea con esta estrategia de confianza cero para mejorar la protección de los endpoints.

La compañía recalca que sus dispositivos están diseñados para ofrecer un estado confiable durante todo su ciclo de vida, con elementos de seguridad integrados y control sobre las etapas de fabricación; seguridad integrada por hardware, para blindar los equipos desde el arranque y durante su uso, en tiempo real; telemetría de seguridad OEM de "bajo nivel", para la monitorización remota por parte del equipo de TI; filtro de privacidad, para que no se almacenen datos sensibles; y una operativa bajo el marco estándar MITRE ATT&CK, que permite detectar y categorizar amenazas.

Además, con una seguridad basada en plataforma, que se integra con la infraestructura de seguridad de las empresas, ofrece ventajas adicionales:

•      Modernización de la seguridad para puntos finales móviles: Amplía la seguridad móvil, desde la implementación de políticas tradicionales centradas en EMM hasta una mejor observabilidad, detección y remediación.

•      Integración con soluciones de terceros: colaboración con socios líderes de la industria para integrar los puntos finales Galaxy en sus propias soluciones de seguridad, sin pérdidas de herramientas adicionales.

•      Certificación en el dispositivo con Microsoft Intune: protección del acceso a los recursos corporativos con Microsoft Intune y Knox Attestation, que comprueba la integridad en el dispositivo.

•      Acceso a la red de confianza cero con Cisco Secure Access: habilita el acceso remoto con seguridad, rendimiento y experiencia de usuario mejorados.

•      Supervisión de seguridad mejorada con Microsoft Sentinel: Knox Asset Intelligence y Microsoft Sentinel colaboran para impulsar a los equipos de seguridad, incrementando la visibilidad de la seguridad móvil.

Este enfoque permite a los clientes de la plataforma Samsung Knox proteger los activos en cualquier lugar con políticas centralizadas, aplicando ZTNA para otorgar acceso basado en roles y con privilegios mínimos por aplicación/recurso, en lugar de un acceso amplio a nivel de red.