Samsung is samen met Microsoft een plan aan het uitwerken om de veiligheid van mobiele apparaten in met name bedrijfsomgevingen rigoreus anders aan te gaan pakken. De samenwerking heeft geleid tot de eerste hardware device attestation die draait op de mobiele hardware zelf.
Met een hardware-attest wordt hardwarematig bewijs geleverd door een apparaat dat het ook echt is wat het claimt te zijn en dat er niet mee geknoeid is. Terwijl het principe bedacht door Samsung en Microsoft goed werkt op zowel mobiele apparaten van bedrijven als van gewone consumenten, is het idee het vooral in te zetten als een extra beveiliging binnen bedrijven en overheden die graag een byod-beleid zouden voeren maar hier nog huiverig voor zijn. Meegebrachte apparatuur in een byod-bedrijfsomgeving moet op de bedrijfsnetwerken kunnen en kan dus bij gevoelige gegevens. Het is belangrijk dat die apparatuur vrij is van bekende veiligheidsrisico’s en niet al gecompromitteerd is. Een hardware-attest in deze context verifieert dat het klopt als het apparaat aangeeft dat het veilig is om het op het netwerk te laten.
De techniek is te gebruiken met Samsung-apparaten uit de Galaxy-reeksen en wordt gecombineerd met Microsofts Intune-protectie en MS Cloud. Het zogenaamde Zero Trust-veiligheidsmodel, dat er bijvoorbeeld vanuit gaat dat een apparaat altijd al te maken heeft gehad met inbreuken en dus de laagste toegangsprivileges krijgt, wordt gebruikt in overheidsinstellingen in de Verenigde Staten van Amerika. Hiervoor is zo’n nieuwe aanpak nodig, met geforceerde eind-tot-eindbeveiliging, vanaf de applicaties tot het netwerk en apparaat zelf, ongeacht wie de beheerder is. Met Microsofts unified endpoint management software en Samsungs Knox-platform zijn hiervoor, als dit project eenmaal volledig in werking is gesteld, geen extra beveiligingsstappen meer nodig. Normaal gesproken werkt device attestation voornamelijk op beheerde apparaten omdat het server-gebaseerd is. Die apparaten moeten dus van te voren al met het netwerk verbonden zijn. Met een mobiele hardwarematige attest kan de integriteit van apparatuur geverifieerd worden en kan toegang verschaft worden tot het netwerk ongeacht of het apparaat beheerd is of niet.
Bron: Samsung Nederland
