当今世界充满创新活力,技术发展日新月异。这是一个蕴含无限可能的时代,同时也伴随着安全与隐私领域的一系列新风险。三星电子认识到,在迈入这些未知领域时,必须对可能出现的潜在威胁做好充分准备。为此,三星持续密切关注不断变化的安全态势,并致力于推行动态的企业安全防护策略。
三星电子全球移动B2B业务负责人Dr. Jerry Park ,致力于为全球企业客户提供专注于企业需求的设备、平台及相关服务。
如今的网络安全威胁影响着从个人用户到企业机构的方方面面。企业设备体系必须能够抵御各类攻击,包括可疑网址、内部人员威胁、恶意软件,以及职场中人工智能应用衍生的新型风险,例如提示词注入攻击与敏感数据泄露等。随着越来越多行业的员工通过各种设备接入企业网络与资源,无论是在总部还是业务一线,这些威胁不仅可能引发严重的安全隐患,还可能导致企业承受重大经济损失。
企业安全事故可能发生在运营的各个环节。据IDC 研究显示(1),高达70%的成功入侵源于手机、笔记本电脑和平板电脑等联网终端设备。然而,在当前的网络安全运营环境中,相比个人电脑和服务器,移动设备却常被IT管理员忽视。如今,移动设备已成为员工接入网络最常用的方式,这一现状亟需改变。唯有通过系统化、全面的方法,才能在保障流畅移动办公体验的同时,实现毫不妥协的安全防护。目前,三星正携手业界领先厂商,在终端设备领域推行协同零信任战略,以此树立移动企业安全的新标杆。
零信任端点安全核心原则
三星的持续创新能力,始终源于对用户的深入理解。通过积极倾听消费者与企业的反馈,并前瞻移动技术的发展趋势,三星得以持续为不同用户提供切实的解决方案。作为全球移动B2B业务的负责人,我深感自豪的是,三星已在多个关键领域取得领先地位,并为各行各业创造更全面的价值。我们不断推进基于硬件的设备认证与威胁检测技术,全面遵循零信任安全原则,始终致力于提供安全可靠的移动设备与解决方案,以达成甚至超越客户对安全的期待。
零信任是一种安全框架,其核心理念在于摒弃固有的隐式信任,通过基于具体情境持续评估安全态势、风险与信任等级,建立动态的显式验证机制。当前,安全解决方案市场主要以网络为中心的零信任方案为主流,其重点集中于在网络边界实施访问控制。然而,这一模式本身存在一个关键盲区——终端设备。终端设备往往是最易受攻击的目标,既是网络安全防护中的难点,也是企业IT生态中最脆弱的环节。
在终端设备上正确实施零信任原则,意味着所有访问请求都将结合设备安全状态与用户实际需求进行动态评估,并实现持续、实时的验证。尽管零信任终端防护并无绝对统一的标准原则,但以下实践准则已被广泛采纳:
●对所有设备都秉持“永不信任,始终验证”的原则:设备不应仅因处于网络内部就自动获得信任,而必须在访问前证明自身的可信状态。
●持续风险评估与动态响应:终端防护需灵活适应不断变化的风险态势,持续评估访问情境(如位置、时间、设备安全状态),并动态调整安全策略。一旦检测到可疑活动,应立即采取限制访问或隔离等措施。
●权限最小化与动态访问控制:终端应根据实时情境执行访问控制,确保权限按需动态授予,且访问范围严格受限。
●融合身份、设备与行为信号:符合零信任的解决方案应基于细致且信息完整的信任判断来执行访问控制。为此,零信任架构持续综合分析用户身份、设备状态及实时行为信号,实现动态评估。
当前,零信任安全策略已被广泛采纳,三星也已全面贯彻这一理念,致力于帮助企业防护其IT环境中最薄弱的环节。随着云应用、自带设备办公和远程办公在现代职场日益普及,终端安全风险持续上升。三星高度重视这一挑战,正积极携手合作伙伴共同应对。
创新协作,筑牢层层安全
这一理念如何在实践中落地?从硬件层到操作系统,再到安全接口,三星Galaxy设备将零信任原则融入架构设计之中,不仅实现了逐层加固的防护体系,也能无缝集成于企业现有安全框架。这些措施共同协助企业以安全可靠的方式,实现精准的威胁检测与快速响应。
三星深知,安全能力的构筑离不开生态合作,唯有通过开放协作,才能为客户提供真正领先的解决方案。长期以来,三星持续推进技术创新,致力于为企业提供功能全面、性能优异且安全可靠的整体解决方案(2)。
2024年,三星将其防御级多层安全平台Samsung Knox与思科的安全服务边缘解决方案Cisco Secure Access进行了深度整合。该融合方案为企业员工带来安全、灵活的接入体验,支持企业在授予访问权限前,对用户身份、设备安全状态及实时情境进行综合验证。
三星与微软建立了坚实的合作伙伴关系,双方基于“为企业客户重塑移动设备安全”的共同愿景开展深度协作。该战略合作的首项重要成果于2023年推出:通过整合 Samsung Knox 与微软 Intune,双方共同发布了业界首个基于移动设备硬件的认证解决方案。该方案可同时适用于企业设备与个人设备,目前已默认集成至所有新的 Android 应用保护策略之中,帮助企业全面增强三星设备生态的安全防护能力。在与微软合作的另一重要进展中,三星成为业界首家提供直连安全运营中心接口的移动设备制造商。该功能通过融合 Samsung Knox Asset Intelligence 与微软云原生的安全信息和事件管理平台 Microsoft Sentinel 实现,为企业设备提供了卓越的移动安全威胁可视化能力,实现了集中监控与一体化防护。
三星与合作伙伴正携手在多个关键领域协同应对安全挑战,致力于在保障移动设备安全、降低攻击风险的同时,助力员工在安全可信的环境中高效工作。
全面防护,隐私升级
三星持续创新并完善Knox安全解决方案,致力于为客户提供更高效的管理能力、更透明的安全可视性,以及更可靠的网络威胁防护。
通过将零信任确立为Knox的核心支柱,三星全面强化移动设备与数据安全,并持续追踪威胁态势的演变,通过及早推出解决方案,不断拓展安全领域的新边界。
随着人工智能与万物互联成为技术发展的核心,威胁形态日益复杂,安全与隐私的重要性也愈发凸显。当前,商业环境持续面临越来越多的网络攻击,这些攻击往往利用IT系统漏洞展开,而移动设备及其他终端正迅速成为主要目标。
因此,三星正携手行业领先企业,提供能够与现有基础设施无缝整合的安全解决方案,实现真正的端到端保护。这些合作成果不仅体现了三星对行业标准的恪守,更展现了其在零信任终端安全领域推动技术持续进步的承诺。而这,只是迈向更安全未来的开端。
注解:
(1)《黑客新闻》2024年4月26日刊文《你应该了解的十大关键端点安全要点》(援引IDC数据)
(2)思科安全接入(Cisco Secure Access)、微软Intune和微软Sentinel为第三方解决方案及付费服务。
