ไมโครซอฟท์ประกาศความร่วมมือกับซัมซุงประกาศรองรับ Samsung Knox ใน Microsoft Intune ทำให้องค์กรสามารถตรวจสอบความปลอดภัยของอุปกรณ์ที่จะเข้าถึงระบบต่างๆ ได้ที่ระดับฮาร์ดแวร์

ประกาศระบุว่าปกติการยืนยันความปลอดภัยอุปกรณ์อย่างโทรศัพท์มือถือต้อง enroll ทั้งเครื่องเข้าเป็นส่วนหนึ่งของเครื่องที่องค์กรจัดการอยู่ แต่เมื่อใช้งาน Samsung Knox องค์กรจะสามารถอนุญาตให้พนักงานใช้งานเครื่องส่วนตัวทำงานได้โดยไม่ต้อง enroll ทั้งเครื่อง แต่ยืนยันได้ว่าเครื่องปลอดภัยผ่านทาง Intune mobile application management (MAM)

Gal Beniamini จาก Project Zero รายงานถึงความสำเร็จในการเจาะทะลุระบบรักษาความปลอดภัยเคอร์เนล (Real-Time Kernel Protection - RKP) ภายในชุดความปลอดภัย Samsung KNOX หลังจากรายงานให้ซัมซุงทราบปัญหาก่อนหน้านี้และช่องโหว่ถูกแก้ในอัพเดตเดือนมกราคมที่ผ่านมาแล้ว

จากข่าว คีย์บอร์ดบนโทรศัพท์ซัมซุงมีช่องโหว่ร้ายแรง อัพเดตจากไฟล์ผ่าน HTTP ทางซัมซุงออกมาแถลงข้อมูลดังนี้

BlackBerry ออกโซลูชันจัดการอุปกรณ์พกพาสำหรับลูกค้าองค์กร BES12 รุ่นสมบูรณ์ (ข่าวเปิดตัว BES12) โดยยังยึดแนวทางเดิมคือทำตัวเป็นระบบจัดการอุปกรณ์พกพาทุกค่าย และในเวอร์ชันล่าสุดก็ขยายมายังอุปกรณ์ฝังตัวจำพวก Internet of Things (IoT) ด้วย

BlackBerry ยังประกาศความร่วมมือกับซัมซุง ให้ BES12 ทำงานร่วมกับแพลตฟอร์ม KNOX ของซัมซุงให้ดีขึ้น โดย BES12 จะเข้าถึงฟีเจอร์ด้านความปลอดภัยของ Android ที่ KNOX รองรับ

หลังจากมีนักวิจัยความปลอดภัยนิรนามออกมาวิเคราะห์ความปลอดภัยของระบบ KNOX ที่เพิ่งได้รับการรับรองให้ใช้งานระดับความลับของรัฐบาลสหรัฐฯ ตอนนี้ทางซัมซุงก็ออกมาชี้แจงบทวิเคราะห์นี้แล้ว

ไม่กี่วันก่อนทาง สำนักงานความมั่นคงแห่งชาติสหรัฐอเมริกา ประกาศรองรับอุปกรณ์เคลื่อนที่ตระกูลกาแลคซี่ของซัมซุงหลายรุ่น เข้าไปยังรายการอุปกรณ์ที่สามารถใช้ส่งข้อความระดับความลับได้ ซึ่งก่อนหน้านี้มีเพียง โบอิ้ง แบลค เท่านั้น โดยทางซัมซุงได้พัฒนาระบบรักษาความปลอดภัยบนอุปกรณ์ภายใต้ชื่อ KNOX technology ซึ่งจะทำการเก็บข้อมูลในพื้นที่เฉพาะภายใต้สิ่งแวดล้อมต่างๆ ที่ถูกเข้ารหัสไว้

Samsung KNOX นับว่าเป็นบริการจัดการโทรศัพท์มือถือแอนดรอยด์ที่ติดตั้งมาในโทรศัพท์จำนวนมาก แต่ก่อนหน้านี้การใช้งานระบบจัดการคือ KNOX EMM มีค่าบริการถึง 3.6 ดอลลาร์ต่อคนต่อเดือน ขณะที่ KNOX Free ก็เป็นระบบจัดการเครื่องส่วนตัวเท่านั้น ตอนนี้ทางซัมซุงเปิดบริการเพิ่มเติม KNOX Express และ KNOX Premium สำหรับองค์กร

KNOX Express จะเป็นบริการฟรีที่มีฟีเจอร์พื้นฐานให้ เช่น การแยกข้อมูลระหว่างข้อมูลของบริษัทและข้อมูลส่วนตัว, การจัดการแอพพลิเคชั่นบนโทรศัพท์ ข้อจำกัดของบริการฟรีส่วนนี้จะใช้งานได้ไม่เกิน 250 เครื่อง

ซัมซุงลุยตลาดระบบความปลอดภัยสำหรับมือถือองค์กรด้วยแบรนด์ KNOX มานาน ล่าสุดบริษัทเริ่มคิดราคาบริการ KNOX แล้ว โดยแยกเป็น 2 รุ่นคือ

เมื่อครั้งงาน Google I/O 2014 กูเกิลประกาศโครงการ Android Work ปรับปรุงความสามารถสำหรับการใช้งานในองค์กร โดยระบุว่ามันทำงานร่วมกับแพลตฟอร์ม KNOX ของซัมซุงได้

ตอนนี้มีรายละเอียดของเรื่องนี้ออกมาเพิ่มเติมครับ โดยกูเกิลประกาศผ่านบล็อก Android Developers ว่าฟีเจอร์หลายอย่างของ Android Work นำมาจากโค้ดของ KNOX ที่บุกเบิกเรื่องนี้มาก่อน ทั้งสองบริษัทจับมือกันพัฒนา API ใหม่ให้กับ Android L แยกเป็น 3 ส่วนคือ

John Chen ซีอีโอ BlackBerry ออกมากล่าวถึงกรณี Android Work ปรับปรุงฟีเจอร์ด้าน enterprise โดยรองรับแพลตฟอร์ม Samsung KNOX ว่าความร่วมมือระหว่างกูเกิลกับซัมซุงเป็นเรื่องดี แต่เขาคิดว่าแค่นั้นไม่พอหรอกสำหรับองค์กรที่สนใจเรื่องความปลอดภัยเป็นอันดับหนึ่ง

เขายังบอกว่า BlackBerry ลงทุนเรื่องความปลอดภัยและประสิทธิผลในการทำงาน (productivity) มากว่า 30 ปี มีประวัติและผลงานที่พิสูจน์แล้วว่าทำได้จริง องค์กรต่างๆ น่าจะมองถึงโซลูชันแบบนี้มากกว่าบริษัทที่ "ดีแต่พูด" เรื่องความปลอดภัยเพียงอย่างเดียว

ซัมซุงประกาศแพลตฟอร์มความปลอดภัย KNOX 2.0 ที่งาน MWC เมื่อเดือนกุมภาพันธ์ วันนี้บริษัทพร้อมออกอัพเกรด KNOX 2.0 โดยจะเริ่มจาก Galaxy S5 เป็นรุ่นแรก

ของใหม่ใน KNOX 2.0 มีทั้งการปรับปรุงระบบความปลอดภัยหลัก, ปรับปรุงส่วนติดต่อผู้ใช้ และพัฒนาฟีเจอร์ให้รองรับการทำงานร่วมกับซอฟต์แวร์ของบริษัทอื่นๆ มากขึ้น อ่านรายการเปลี่ยนแปลงได้จากข่าวเก่าหรือลิงก์ที่มา

สำหรับสมาร์ทโฟนของซัมซุงรุ่นอื่นๆ จะได้อัพเดต KNOX 2.0 พร้อมกับการอัพเกรดตัวระบบปฏิบัติการในภายหลัง ส่วนโซลูชันด้าน mobile device management (MDM) ของบริษัทต่างๆ ที่เขียนขึ้นเพื่อใช้กับ KNOX 1.0 สามารถใช้ร่วมกับ KNOX 2.0 ได้ทันที

ซัมซุงเผยว่า กำลังทำงานร่วมกับไมโครซอฟท์เพื่อให้อุปกรณ์ที่ติดตั้งแพลตฟอร์มซอฟต์แวร์สำหรับอุปกรณ์พกพาในองค์การ KNOX สามารถใช้ฟีเจอร์ Workplace Join (นำอุปกรณ์พกพาต่อเชื่อมเข้ากับระบบขององค์การ และเข้าถึงข้อมูล-แอพ-บริการที่ใช้ได้เฉพาะเครือข่ายภายในองค์การได้) รวมถึงบริการ Windows Intune (บริการรันบนกลุ่มเมฆ สำหรับบริหารอุปกรณ์ตระกูล Windows จากระยะไกล) และให้สามารถสั่งพิมพ์ผ่าน Samsung Cloud Printing ของบริษัท (ซึ่งใช้ Windows Azure และ SharePoint อยู่เบื้องหลัง) แบบเดียวการสั่งพิมพ์ผ่านพีซีทั่วไปได้

ซัมซุงเปิดตัวแพลตฟอร์มซอฟต์แวร์สำหรับอุปกรณ์พกพาในองค์กร KNOX เวอร์ชัน 2.0 ซึ่งถือเป็นการอัพเกรดใหญ่ครั้งแรกหลังเปิดตัวเมื่อ 1 ปีก่อน ของใหม่ในเวอร์ชันนี้ได้แก่

จากกรณี นักวิจัยอิสราเอลพบช่องโหว่ความปลอดภัยบนแพลตฟอร์ม Knox ของซัมซุง ทางซัมซุงบอกว่าได้หารือร่วมกับนักวิจัยแล้ว และสรุปได้ว่ามันไม่ใช่ช่องโหว่ของ Knox ครับ

รายละเอียดคือช่องโหว่ (ที่นักวิจัยประกาศ) เป็นการใช้เทคนิค man in the middle ดักจับทราฟฟิกของ Android ที่ไม่ได้เข้ารหัสมาตั้งแต่แรก ดังนั้นมันไม่ใช่ช่องโหว่ของตัว Knox หรือ Android แต่อย่างใด

Knox เป็นแพลตฟอร์มด้านความปลอดภัยบนสมาร์ทโฟนที่ซัมซุงตั้งใจใช้เป็นอาวุธเจาะเข้าไปยังตลาดองค์กร แต่ล่าสุดศูนย์วิจัย Cyber Security Labs จากมหาวิทยาลัย Ben-Gurion University of the Negev ออกมาประกาศว่าพบช่องโหว่ร้ายแรงของ Knox เสียแล้ว

ทีมวิจัยไม่เปิดเผยรายละเอียดของช่องโหว่นี้ บอกเพียงว่ามันสามารถใช้ลัดกระบวนการด้านความปลอดภัยทั้งหมดของ Knox ได้เลย เพียงแค่ติดตั้งแอพที่ใช้ช่องโหว่นี้บนมือถือที่มี Knox เท่านั้น

ทีมวิจัยได้ส่งข้อมูลช่องโหว่นี้กับซัมซุงแล้ว พร้อมวิจารณ์ว่าซัมซุงอาจต้องกลับไปทำการบ้านเรื่องสถาปัตยกรรมความปลอดภัยมาใหม่เพื่อไม่ให้มีปัญหาแบบนี้อีก

ซัมซุงโชว์ฟีเจอร์ของแพลตฟอร์มความปลอดภัยบนมือถือ KNOX มาตั้งแต่ต้นปี แต่การเปิดใช้ก็เลื่อนมาเรื่อยๆ เพราะบริษัทไม่พร้อม (แม้จะผ่านการรับรองจากกระทรวงกลาโหมสหรัฐเรียบร้อย)

เมื่อคืนนี้ซัมซุงก็ประกาศว่า KNOX พร้อมให้บริการสำหรับลูกค้าทั่วไปแล้ว โดยจะเริ่มจาก Galaxy Note III และ Galaxy Note 10.1 2014 เป็นสองรุ่นแรกที่มีฝังมาให้ในตัว ส่วนมือถือรุ่นเรือธงที่เก่ากว่านั้นคือ S III, S4, Note II ได้อัพเดตชัวร์แต่จะประกาศช่วงเวลาในภายหลัง

จากที่ ซัมซุงจัดงานสัมมนาสำหรับนักพัฒนาเป็นครั้งแรก ในชื่อ Samsung Developers Conference หรือ Samsung DevCon ระหว่างวันที่ 27-29 ตุลาคมที่ซานฟรานซิสโก

วันนี้ซัมซุงเปิดให้ลงทะเบียนแล้วในราคา 299 ดอลลาร์ ส่วนเนื้อหาภายในการสัมมนามี Keynote ใหญ่เปิดงาน (ที่ยังไม่ระบุว่าเกี่ยวข้องกับอะไร ซึ่งก็อาจมีประกาศผลิตภัณฑ์ใหม่เช่นกัน) หัวข้ออื่นๆ ได้แก่เทคโนโลยีของซัมซุงเองอย่าง S Pen, ChatOn, Smart TV SDK, Knox, HTML5, Tizen, Chord SDK เป็นต้น (ตารางการสัมมนา)

ถ้ายังจำกันได้ ที่งาน MWC เมื่อต้นปี ซัมซุงประกาศเปิดตัวแพลตฟอร์ม Knox ระบบจัดการมือถือสำหรับตลาดองค์กร (ข่าวเก่า) ที่จะช่วยให้มือถือซัมซุงมีความสามารถใกล้เคียงกับ BlackBerry มากขึ้น (และลูกค้าองค์กรสะดวกใจในการนำไปใช้มากขึ้น)

Knox ถูกประกาศว่าจะใช้กับ Galaxy S4 เป็นเครื่องแรก แต่ซัมซุงยังไม่พร้อมสักทีทำให้กำหนดการเลื่อนมาเรื่อยๆ ล่าสุดมีข่าวว่าซัมซุงเริ่มทดสอบเฟิร์มแวร์ของ S4 ที่รวมเอา Knox มาด้วยในยุโรปบางประเทศแล้ว

กระทรวงกลาโหมสหรัฐ ประกาศอนุญาตให้อุปกรณ์พกพา 2 แพลตฟอร์มคือ BlackBerry 10 (รวม PlayBook) และ Samsung Knox (เริ่มใช้ใน Galaxy S4) สามารถใช้งานกับเครือข่ายภายในกระทรวงฯ แล้ว

กระทรวงฯ ต้องการเพิ่มความหลากหลายของอุปกรณ์พกพาที่มีระบบปฏิบัติการ-ผู้ผลิตที่แตกต่างกัน แต่ก็ยังต้องการความปลอดภัยในระดับสูงสำหรับข้อมูลความลับของกระทรวงฯ

คาดว่ากระทรวงฯ จะประกาศรองรับแพลตฟอร์ม iOS 6 ของแอปเปิลตามมาอีกรายหนึ่งภายในเดือนนี้

ที่มา - Reuters

เมื่อต้นปีที่ผ่านมา ซัมซุงเปิดตัวฟีเจอร์ด้านความปลอดภัยบนมือถือชื่อ Knox (เน้นสำหรับองค์กรที่จะให้พนักงานนำมือถือของตัวเองมาใช้หรือ BYOD - ข่าวเก่า) โดยมือถือตัวแรกที่จะได้ฟีเจอร์นี้คือ Galaxy S4

แต่ล่าสุดมีข้อมูลว่า Knox ยังไม่พร้อม และซัมซุงตัดสินใจเลื่อนการออก Knox ไปเป็นช่วงเดือนกรกฎาคม ซึ่งคาดว่าจะมาบน S4 ในรูปของซอฟต์แวร์อัพเดต

เมื่อสัปดาห์ที่แล้ว ผมได้รับเชิญจากซัมซุงประเทศไทยไปร่วมงาน Samsung Forum 2013 ที่กรุงจาการ์ตา ประเทศอินโดนีเซีย ซึ่งก็ลงข่าวด่วนอย่าง ทดลองจับ Samsung Galaxy Note 8.0 ไปบ้างแล้ว

งาน Samsung Forum 2013 เน้นการอธิบายข้อมูลของสินค้าใหม่ๆ ประจำปีนี้ให้กับสื่อและตัวแทนจำหน่ายในภูมิภาคเอเชียเป็นหลัก ไม่ได้เป็นการเปิดตัวผลิตภัณฑ์ใหม่สุดๆ แบบเดียวกับงาน CES/MWC หรืองานแถลงข่าวเฉพาะกิจของซัมซุงเอง

อย่างไรก็ตาม ผลิตภัณฑ์หลายตัวที่โชว์ในงานก็น่าสนใจ และเป็นตัวสะท้อนทิศทางของซัมซุง (ซึ่งตอนนี้กลายเป็นยักษ์ใหญ่ของโลกไอทีไปแล้ว) ในระยะยาวได้เป็นอย่างดีครับ โพสต์นี้ก็ขอสรุปประเด็นที่ผมคิดว่าน่าจับตาดังนี้