Knox Native Solution

Auf einem grauen Hintergrund ist das Logo der Knox Native Solution abgebildet, welches für IT Sicherheit im Unternehmen steht. Links sieht man ein Ausschnitt eines Frameworks von einem Tablet. Auf einem grauen Hintergrund ist das Logo der Knox Native Solution abgebildet, welches für IT Sicherheit im Unternehmen steht. Links sieht man ein Ausschnitt eines Frameworks von einem Tablet.

Samsung und BSI:
IT-Sicherheit für Unternehmen

Eingebaute Sicherheit direkt im Gerät: Mit Samsung Knox Native bietet Samsung erstmals eine Hardware-basierte IT-Sicherheitslösung. Sie ist vom BSI (Bundesamt für Sicherheit in der Informationstechnik) evaluiert und für die Verarbeitung von Verschlusssachen geeignet.

Historie

Samsung Knox Native wurde gemeinsam mit dem BSI für Kunden in den Bereichen VS-NfD, Unternehmen aus dem Segment KRITIS (kritische Infrastruktur) und B2B entwickelt, um die IT Sicherheit in Unternehmen und der öffentlichen Verwaltung zu sichern.
Sowohl das BSI als auch Samsung sehen hier die Möglichkeit, einen Standard für hochsichere Digitalisierung zu schaffen.
Die Entwicklung erstreckt sich vom Hardware-Design bis hin zur Usability des Samsung Galaxy Endgeräts (Android) und betrachtet alle Sicherheits- sowie Nutzungsaspekte.

Mitarbeitender in Anzug deutet auf Samsung Device in seiner Hand, Knox-Sicherheitsscreen auf dem Device, BSI IT Sicherheit. Mitarbeitender in Anzug deutet auf Samsung Device in seiner Hand, Knox-Sicherheitsscreen auf dem Device, BSI IT Sicherheit.

Sicherer Einsatz nativer Apps:

Mit dem embedded Secure Element (eSE), das in den mobilen Devices verbaut ist, können personenspezifische und klassifizierte Daten verschlüsselt und fälschungssicher lokal auf dem Gerät gespeichert werden.

Damit werden die nativen Funktionen wie der Samsung E-Mail Client, Kalender oder Kontakte sicher genutzt. Samsung kommt mit der Samsung Knox Native Verschlüsselung den wachsenden Sicherheitsanforderungen insbesondere der IT-Sicherheit in der öffentlichen Verwaltung, auf Regierungsebene, in Landesbehörden und Unternehmen mit hohen Sicherheitsstandards nach.

Die Speicherung von kryptografischen Schlüsseln erfolgt nach BSI Vorgaben auf dem von Samsung bereitgestellten embedded Secure Element (eSE). Die verwendeten kryptographischen Schlüssel können auch personenbezogen sein und bilden somit die digitale dienstliche Identität des Anwenders auf dem Device ab.

Die neue Lösung für Cybersicherheit eignet sich nicht nur für den Einsatz innerhalb eines Regierungsapparats, bei Landesbehörden und öffentlichen Verwaltungen. Auch für private Unternehmen wie Energieversorger, Banken, Mittelstand, KMUs oder andere Organisationen mit hohen Sicherheitsstandards ist diese Lösung umsetzbar.

Einfache Handhabung für Cybersicherheit auf allen Devices

Ein einziger PIN aktiviert alle Bereiche. Spezifische Schnittstellen bieten die Möglichkeit, unternehmenseigene Apps ohne weitere aufwändige Evaluation sicher zu integrieren. Damit werden auch größere Geräteflotten mit höchsten Anforderungen an Cybersicherheit ausgestattet und wirtschaftlich betrieben. Verwaltet werden können alle Geräte über die Knox Suite.

Zwei Hände halten ein Smartphone über dessen Bildschirm das Logo von Samsung Knox schwebt. IT SIcherheit KMU. Zwei Hände halten ein Smartphone über dessen Bildschirm das Logo von Samsung Knox schwebt. IT SIcherheit KMU.

Begrifflichkeiten

Was ist ein Embedded Secure Element (eSE)?

Das Embedded Secure Element, kurz eSE, ist ein unabhängiger physischer Chip, der eine isolierte sichere Ausführungsumgebung und sicheren Ort zum Speichern vertraulicher Daten bietet.

Sicherheitsaspekte des eSE

Das eSE ist geeignet, sensitive Daten wie kryptographische Schlüssel sicher zu speichern und zu verarbeiten, da es sich um eine isolierte Umgebung handelt. Dies hebt sich ab von den bisher genutzten Umgebungen wie Rich Execution Environment (REE), Trusted Execution Environment (TEE). Von Angriffen auf REE & TEE bleibt das eSE unberührt.

Was ist VS-NfD?

VS-NfD steht für „Verschlusssachen – nur für den Dienstgebrauch“ und ist die unterste von insgesamt vier Geheimhaltungsstufen für Behörden. Informationen, die mit VS-NfD gekennzeichnet sind, dürfen nur von berechtigten Personen eingesehen werden. Als Verschlusssache gelten Informationen, wenn sie aus staatlichen Interessen geheim gehalten werden müssen.

Verschlusssachen (kurz „VS“ genannt) sind im öffentlichen Interesse geheimhaltungsbedürftige Erkenntnisse, Gegenstände oder Tatsachen. Die Einstufung wird von einer Behörde je nach Geheimhaltungsbedürftigkeit vorgenommen.

In Deutschland werden vier Geheimhaltungsstufen unterschieden:

1) VS-Nur für den Dienstgebrauch (VS-NfD)
2) VS-Vertraulich
3) Geheim
4) Streng Geheim

VS-NfD - IT-Sicherheit für öffentliche Verwaltung und Unternehmen

Werden Verschlussachen (VS) mit Hilfe von IT-Systemen verarbeitet, wird das Thema Cybersicherheit relevant. Je nach Geheimhaltungsgrad müssen besondere Schutzmaßnahmen ergriffen werden, um Verfügbarkeit, Integrität und Vertraulichkeit der VS zu gewährleisten. Hierunter fallen technische und organisatorische Maßnahmen, wie zum Beispiel Zugangs- und Zugriffskontrolle, das Löschen und Vernichten von Daten und Datensicherung.

Zertifizierung versus Zulassung

Ein Produkt hat keine „VS-NfD Zertifizierung“, sondern ist für die Verwendung mit Verschlusssachen bis zum Grad xy (z.B. NfD – s.o.) zugelassen. Knox Produkte haben per-se keine BSI-Zertifizierung.

Mit einer durch das BSI ausgesprochenen Zulassung wird die gesetzliche Aufgabe erfüllt, IT-Sicherheitsprodukte zu prüfen und eine verbindliche Aussage zur Stärke der umgesetzten Sicherheitsfunktionen zu treffen (Evaluierung und Beurteilung). Das ist insbesondere für IT-Sicherheitsprodukte notwendig, die für die Verarbeitung, Übertragung und Speicherung von amtlich geheim gehaltenen Informationen (VS) im Bereich des Bundes und der Länder oder bei Unternehmen im Rahmen von Aufträgen des Bundes oder der Länder eingesetzt werden. Die Angemessenheit der IT-Sicherheitsfunktionen bestätigt das BSI durch eine Zulassungsaussage.

Was bedeutet Nativ?

Wir bei Samsung betrachten den Lifecycle eines Gerätes aus mehreren Blickwinkeln:

• Beschaffung
• Administration
• Nutzung
• Pflege

Bei der Entwicklung von Knox Native haben wir es uns gemeinsam mit dem BSI zur Aufgabe gemacht, die heutigen Anforderungen an höchste IT Sicherheit für Unternehmen, Mittelstand, KMUs und öffentlicher Verwaltung wirtschaftlich umsetzbar zu machen. Dabei sind Standardapplikationen wie Samsung Mail, Samsung Kontakte und Samsung Kalender mit möglichst geringem Verwaltungsaufwand zu realisieren.

Was ist Knox Native Solution?

Ausgezeichnet mit einer Zulassungsaussage vom BSI ist Samsung Knox Native Solution eine Lösung für Geschäftsbereiche mit hohen Sicherheitsanforderungen an mobile Endgeräte wie Smartphones und Tablets. Knox Native Solution ist eine Symbiose aus Hard- und Software Produkten, die es ermöglicht, Smartphones und Tablets auf einfache Art mit industriellen Standards hoch sicher zu gestalten. Trotz hohem Sicherheitsstandard erlebt der Endanwender dabei keine Defizite in der Usability.

Ausprägungen und Usecases

Die Konfiguration der Endgeräte kann mittels Samsung Knox Plattform und Knox Native für verschiedene Usecases individualisiert werden. Basis für diese Individualisierung sind die Standards Fully Managed (COBO) und Work Profile on Company Owned device (COPE)*.

Fully Managed (COBO)

  • • Vollumfänglich verwaltetes Gerät

  • • Evaluierte, für die Verarbeitung von VSnfD Daten freigegebene Anwendungen können installiert werden.

  • • Separierter Bereich für dienstlich notwendige Applikationen, in denen keine VSnfD Daten verarbeitet werden dürfen.

  • • Verbindung zur Infrastruktur mittels On-Demand VPN oder App VPN

    • Work Profile on Company Owned device (COPE)

  • • Verwaltetes Gerät

  • • „Arbeitsbereich“, in dem VS-Daten verarbeitet werden

  • • Zusätzlicher „Privater“ Bereich, in dem Anwender private Daten und Konten selbst verwaltet. Gerät kann somit auch privat genutzt werden, inkl. Installation von Applikationen

  • • Verbindung zur Infrastruktur mittels On-Demand VPN oder App VPN


    • *COPE ab Android 15 verfügbar

    Vorteile

    Samsung bietet mit Knox Native Kunden und Partnern eine einzigartige Lösung, die Digitalisierung in Unternehmen und Behörden voranzutreiben. Zur Umsetzung wurde das embedded Secure Element (EAL6+) in einem breiten Portfolio von Samsung Hardware verbaut. Mit Knox Native werden vorinstallierten Applikationen wie Samsung Mail, Kontakte und Kalender VS-konform abgesichert und geschützt. Der Endanwender kann mit gewohnten Apps, die er aus der privaten Nutzung kennt, arbeiten.

    Mit Knox Native schaffen wir die Transformation von einer Data at rest Verschlüsselung über eine Krypto SD Karte hin zu einer Data at rest and in transit Verschlüsselung, bei der ein kryptografischer Schlüssel im embeeded Secure Element gespeichert wird. Der Vorteil für unseren Kunden und uns ist ein schnellerer Marktzugang durch reduzierte Zulassungsverfahren bei gleichzeitig geringeren Anschaffungskosten.

    Zu sehen ist eine Seitenansicht eines Smartphones, dahinter platziert das Logo von Samsung Security Knox.Eine junge Manm, der ein Smartphone in der Hand hält. Im Hintergrund sind mehrere Gebäude einer Großstadt zu sehen. IT Sicherheit Mittelstand. Zu sehen ist eine Seitenansicht eines Smartphones, dahinter platziert das Logo von Samsung Security Knox.Eine junge Manm, der ein Smartphone in der Hand hält. Im Hintergrund sind mehrere Gebäude einer Großstadt zu sehen. IT Sicherheit Mittelstand.

    Features

    Die Nutzungsart der Endgeräte entscheidet aus Anwenderperspektive über die Funktionalität: Wird das Gerät ausschließlich für den dienstlichen Gebrauch verwendet oder darf es auch privat genutzt werden?
    Beide Anwendungsbeispiele können mit Knox Native umgesetzt werden. Hierfür werden die Android Standards – Fully Managed (COBO) und Work Profile on Company Owned Device (COPE)* verwendet.

    Samsung Knox Native fügt sich in jede Systemlandschaft ein - egal welches EMM/MDM Sie einsetzen.
    Mit den Standard Android Mechanismen können Nutzungsarten auf den Geräten konfiguriert und verwaltet werden. Samsung-spezifische Funktionen können mithilfe vom Samsung Knox Service Plugin eingerichtet werden. Das Samsung KNOX Service Plugin ist kostenlos im Google Play Store verfügbar.

    *COPE ab Android 15 verfügbar

    Ein Mann der in einem Büro an einem Schreibtisch vor seinem Bildschirm sitzt und dabei ein Smartphone in der Hand hält.Eine junge Manm, der ein Smartphone in der Hand hält. Im Hintergrund sind mehrere Gebäude einer Großstadt zu sehen. IT Sicherheit im Unternehmen. Ein Mann der in einem Büro an einem Schreibtisch vor seinem Bildschirm sitzt und dabei ein Smartphone in der Hand hält.Eine junge Manm, der ein Smartphone in der Hand hält. Im Hintergrund sind mehrere Gebäude einer Großstadt zu sehen. IT Sicherheit im Unternehmen.

    Zusätzliche Knox Lösungen

    Knox Suite

    Die Knox Suite bündelt verschiedene Knox Einzellösungen in einem Gesamtpaket. Damit lassen sich unterschiedliche Prozesse beim Einsatz von Mobilgeräten im Unternehmensumfeld abdecken: Von der Ersteinrichtung, über die Durchsetzung geltender Sicherheitsrichtlinien, bis hin zum Update-Management. Die vielfältige Lösung bietet eine einfache Lizenzverwaltung und nahtlose Nutzung – eine separate Anmeldung entfällt. 

    Knox Plattform

    Android ist das zurzeit am weitesten verbreitete Betriebssystem für Mobilgeräte. Gerade im geschäftlichen Einsatz befürchten viele Anwender, dass vertraulichen Daten angreifbar sein könnten. Samsung hat sich daher den weitreichenden Schutz von Unternehmensdaten auf Samsung Android-Mobilgeräten zur Aufgabe gemacht. Die Lösung heißt: Secured by Knox.

    Hochwertiger Schutz für Android-Geräte – Cybersicherheit für Unternehmen

    Mit dem Namen „Secured by Knox“ bezeichnet Samsung Sicherheits- und Verwaltungslösungen, die Mobilgeräte von Samsung ab dem ersten Einschalten gegen Angriffe schützen können. Der kombinierte, auf mehreren Ebenen wirkende aktive Schutz von hardware- und softwaregestützten Maßnahmen, wehrt potenzielle Bedrohungen durch Malware, Viren und Co. ab. Bei einem Gerätediebstahl oder Verlust kann nicht auf die auf dem Gerät befindlichen Daten zugegriffen werden. Knox Natvie MX B2B Solution 17
     
    Der ausgeprägte Schutz der Knox-Lösungen wird von Regierungs- und Sicherheitsorganisationen wie der Common Criteria oder FIPS 140-2 weltweit geschätzt, er ist vielfach zertifiziert und wurde im Gartner-Report „Mobile OSs and Device Security: A Comparison of Platforms“ als „stark“ bestätigt. Samsung Knox wurde dabei als einziges Angebot in allen Corporate-Managed-Security-Kategorien mit sehr gut bewertet.

    Unterstützte Modelle

    Galaxy Z Fold5

    Galaxy Z Fold5 Galaxy Z Fold5

    Galaxy Z Flip5

    Galaxy Z Flip5 Galaxy Z Flip5

    Galaxy S24
    5G EE

    Galaxy S24 5G EE Galaxy S24 5G EE

    Galaxy S24
    Ultra 5G

    Galaxy S24 Ultra 5G Galaxy S24 Ultra 5G

    Galaxy S23
    5G EE

    Galaxy S23 5G EE Galaxy S23 5G EE

    Galaxy S23
    Ultra 5G EE

    Galaxy S23 Ultra 5G EE Galaxy S23 Ultra 5G EE

    Galaxy XCover6 Pro EE

    Galaxy XCover6 Pro EE Galaxy XCover6 Pro EE

    Galaxy Tab Active5 EE

    Galaxy Tab Active5 EE Galaxy Tab Active5 EE

    Verfügbare Tools zur Bereitstellung und
    Verwaltung der Knox Native Solution

    Knox Mobile Enrollment
    Zu sehen ist eine Illustration des Knox Mobile Enrollment auf einem hellen Hintergrund Zu sehen ist eine Illustration des Knox Mobile Enrollment auf einem hellen Hintergrund
    Knox Asset Intelligence
    Zu sehen ist eine Illustration des Knox Asset Intelligence auf einem hellen Hintergrund Zu sehen ist eine Illustration des Knox Asset Intelligence auf einem hellen Hintergrund
    Knox E-FOTA
    Zu sehen ist eine Illustration des Knox E-Fota auf einem hellen Hintergrund Zu sehen ist eine Illustration des Knox E-Fota auf einem hellen Hintergrund
    Knox Manage or Samsung SDS EMM *
    Zu sehen ist eine Illustration des Knox Manager auf einem hellen Hintergrund Zu sehen ist eine Illustration des Knox Manager auf einem hellen Hintergrund

    * Für bright/dark side Betrieb kann das SDS EMM anstelle von Knox Manage verwendet werden. Knox Native Solution ist auch mit weiteren EMMs kompatibel.