[Éditorial] Sécurité mobile d’entreprise intuitive : Stratégie Zero Trust de Samsung

Par le Dr Jerry Park, vice-président directeur et chef de l’équipe mondiale B2B mobile, secteur Mobile eXperience chez Samsung Electronics

Le monde d’aujourd’hui est le reflet d’une innovation sans précédent et d’une technologie en évolution rapide. C’est une ère de possibilités infinies, combinée à un nouvel ensemble de risques en termes de sécurité et de confidentialité. Chez Samsung Electronics, nous reconnaissons qu’à mesure que nous pénétrons dans ces territoires inconnus, nous devons être préparés. C’est pourquoi nous restons profondément à l’affût de l’évolution constante du paysage de la sécurité et défendons une approche dynamique de la sécurité d’entreprise.

Malheureusement, dans le paysage actuel des opérations de sécurité, les administrateurs informatiques ont beaucoup moins de visibilité sur les appareils mobiles que les ordinateurs et les serveurs. Les appareils mobiles étant maintenant une méthode courante d’accès au réseau des employés, cela doit changer. Une approche systématique et complète est essentielle pour assurer des capacités mobiles et une protection transparentes. Chez Samsung, nous maintenons une norme en matière de sécurité d’entreprise mobile en nous engageant à adopter une stratégie collaborative Zero Trust pour les terminaux en partenariat avec les leaders du marché.

Principes de base pour la sécurité des terminaux Zero Trust

L’héritage d’innovation de Samsung repose sur notre compréhension approfondie des utilisateurs. Nous sommes constamment à l’écoute des commentaires des consommateurs et des entreprises, anticipant l’évolution de la technologie mobile. C’est ce qui nous permet de trouver des solutions novatrices pour les consommateurs et les entreprises. En tant que chef de l’équipe mondiale de B2B mobile, je suis particulièrement fier de la façon dont nous avons innové dans des domaines critiques qui apportent de la valeur aux entreprises à tous les niveaux. Qu’il s’agisse de faire progresser l’attestation des appareils pris en charge par une composant interne et la détection des menaces ou d’adopter pleinement les principes de sécurité de Zero Trust, nous nous efforçons constamment de fournir à nos clients des appareils mobiles et des solutions qui priorisent la sécurité.

Zero Trust est un cadre de sécurité qui remplace la confiance implicite par une confiance explicite en évaluant continuellement la posture de sécurité, les risques et les niveaux de confiance en fonction du contexte.

Les principes de Zero Trust pour les terminaux, lorsqu’ils sont réalisés correctement, aident à s’assurer que les demandes d’accès des terminaux sont traitées en fonction du contexte qui est en corrélation avec la posture de sécurité de l’appareil et les besoins de l’utilisateur, et sont continuellement vérifiées en temps réel. Bien qu’il n’y ait pas de liste définitive des principes fondamentaux derrière la protection des terminaux Zero Trust, les principes suivants sont les plus couramment adoptés :

• Approche « Ne jamais se fier, toujours vérifier » pour les appareils : Les appareils ne doivent plus être implicitement fiables simplement parce qu’ils se trouvent dans la limite du réseau. Au lieu de cela, la fiabilité de chaque appareil doit être prouvée avant d’obtenir l’accès.
• Évaluation et application continues des risques : La protection des terminaux doit être flexible et prête à s’adapter aux conditions de risque en constante évolution. Cela signifie évaluer continuellement le contexte, comme l’emplacement, l’heure d’accès et la posture de sécurité de l’appareil, et ajuster dynamiquement les politiques de sécurité en conséquence. Les activités suspectes doivent être traitées par des mesures d’application telles que des restrictions d’accès ou une isolation complète.
• Privilèges restreints et accès restreint : Les terminaux doivent appliquer le contrôle d’accès en temps réel en fonction du contexte tout en s’assurant que les privilèges sont accordés dynamiquement avec une portée étroite.
• Intégration de l’identité de l’utilisateur, de la posture de l’appareil et des signaux comportementaux : Une solution conforme à la norme Zero Trust doit prendre des décisions de confiance granulaires et éclairées pour appliquer des contrôles d’accès stricts. Pour permettre de telles décisions, l’évaluation continue du contexte par Zero Trust intègre l’identité de l’utilisateur, la posture de l’appareil et les signaux comportementaux.

Alors que la stratégie de sécurité Zero Trust est en pleine croissance en matière d’adoption, Samsung l’adopte pleinement. Ce faisant, nous contribuons à protéger les points vulnérables dans le paysage informatique d’une organisation.

Innovation et collaboration pour la sécurité à tous les niveaux

Comment cela fonctionne-t-il en pratique? Du niveau de composante interne au système d’exploitation en passant par l’interface sécurisée, les principes de sécurité Zero Trust sont intégrés à l’architecture des appareils Samsung Galaxy, offrant une protection à chaque couche tout en s’intégrant intuitivement à l’infrastructure de sécurité existante d’une entreprise. Ensemble, ces pratiques permettent aux entreprises d’administrer la détection et la réponse appropriées aux menaces.

Chez Samsung, nous reconnaissons que la sécurité est un effort collectif. Ce n’est que grâce à une collaboration ouverte avec des partenaires que nous pouvons apporter les solutions les plus avancées à nos clients. Au cours de mon séjour chez Samsung, nous avons fait de gros progrès pour offrir des solutions[1] polyvalentes, optimisées et sécurisées aux entreprises de toutes sortes.

En 2024, nous avons intégré Samsung Knox, notre plateforme de gestion de la sécurité multicouche de niveau défense, à Cisco Secure Access, une solution innovante Security Service Edge. Cette collaboration apporte une expérience d’accès flexible aux employés, permettant aux organisations de vérifier l’identité de l’utilisateur, la posture de l’appareil et le contexte avant d’accorder l’accès.

Nous avons également un partenariat avec Microsoft, défini par une vision partagée d’offrir la sécurité des appareils mobiles aux clients d’affaires. La première étape de ce plan stratégique a commencé en 2023, lorsque nous avons intégré Samsung Knox à Microsoft Intune, créant une solution d’attestation d’appareil mobile prise en charge par du matériel qui fonctionne bien sur les appareils de l’entreprise et personnels. Dans le cadre d’une nouvelle étape de notre partenariat avec Microsoft, Samsung propose un connecteur de centre d’opérations de sécurité (SOC). Cela a été rendu possible grâce à l’intégration de Knox Asset Intelligence[2] et de Microsoft Sentinel[3], une solution évolutive et native de gestion des informations et des événements (SIEM). Cette intégration apporte une visibilité sur les menaces à la sécurité mobile, offrant une surveillance et une protection centralisées sur tous les parcs d’appareils d’entreprise.

En collaboration avec des partenaires, Samsung relève les principaux défis dans plusieurs domaines : sécuriser les appareils mobiles, réduire les dommages causés par les attaques potentielles et permettre aux employés de travailler efficacement.

Sécurité holistique pour une confidentialité améliorée

Nous innovons, affinons et développons constamment les solutions Samsung Knox afin de proposer à nos clients un contrôle amélioré, une plus grande transparence et une meilleure cyberprotection.

En incarnant Zero Trust comme pilier de base de Samsung Knox, des mesures sont prises pour aider à sécuriser les appareils mobiles et les données. En même temps, Samsung fournira des solutions de premier plan sur le marché en gardant constamment un œil sur le paysage des menaces en constante évolution.

Alors que les menaces deviennent de plus en plus complexes avec l’IA et l’hyperconnectivité qui sont au centre de l’action, la sécurité et la confidentialité sont plus importantes que jamais.

C’est pourquoi Samsung travaille avec des entreprises de premier plan pour fournir des solutions de sécurité qui fonctionnent de manière transparente avec l’infrastructure existante, offrant une protection de bout en bout. Ces solutions collaboratives témoignent de notre engagement pour respecter les normes de l’industrie et stimuler leur développement continu en matière de sécurité des terminaux Zero Trust. Et ce n’est que le début.

Pour en savoir plus sur l’approche de Samsung Knox en matière de sécurité mobile, visitez samsungknox.com.

[1] Cisco Secure Access, Microsoft Intune et Microsoft Sentinel sont des solutions tierces et des options payantes.

[2] Knox Asset Intelligence est une option payante disponible par l’intermédiaire des forfaits de la suite Knox.

[3] Pour en savoir plus sur Microsoft Sentinel, consultez ce lien : https://www.microsoft.com/en-ca/security/business/siem-and-xdr/microsoft-sentinel