Subir Archivo

lacr por mototrbo ion security factsheet

3
FACT SHEET MOTOTRBO ION SEGURANÇA AMBIENTE DE EXECUÇÃO CONFIÁVEL (TEE) FIRMWARE DE CONFIANÇA O SISTEMA ANDROID KEYSTORE SEGURANÇA DE ACESSO AO DISPOSITIVO A ESTRUTURA DE SEGURANÇA DO NIST SEGURANÇA DO DISPOSITIVO PARA EVITAR ACESSO NÃO AUTORIZADO SEGURANÇA O MOTOTRBO ION AJUDA A EVITAR QUE O CÓDIGO HOSTIL EXECUTE NO DISPOSITIVO E QUE OS USUÁRIOS NÃO AUTORIZADOS OBTENHAM ACESSO. O MOTOTRBO Ion ajuda você a ficar protegido contra ameaças cibernéticas. Uma abordagem de defesa em profundidade fornece várias camadas de segurança para ajudar a impedir o acesso não autorizado a dispositivos e atividades maliciosas, e para proteger seus dados críticos. Com o mais alto nível de segurança de dispositivo e rede, combinado com monitoramento de ameaças em tempo real, o Ion permite que você use dados e aplicativos Android com confiança - mesmo em redes públicas. Um TEE fornece segurança ponta a ponta, implementando a tecnologia TrustZone da ARM e lida com funções e serviços essenciais. Ele roda no mesmo processador do sistema operacional Android, mas está completamente isolado do resto do sistema. Este isolamento garante que os dados críticos sejam armazenados, processados e protegidos em um ambiente seguro. O Android Keystore impede o uso não autorizado de chaves criptográficas. Além disso, os aplicativos devem especificar os usos autorizados de suas chaves e aplicar essas restrições fora dos processos dos aplicativos, fornecendo mais restrições sobre como e quando as chaves são usadas. Todos os sistemas e dispositivos MOTOTRBO aderem estritamente à estrutura de segurança cibernética do NIST. As práticas de segurança do NIST são baseadas em monitoramento contínuo, diagnóstico, opções de mitigação e remediação. Usamos uma abordagem baseada em risco em todo o nosso ciclo de vida de desenvolvimento, implementação e suporte operacional de produtos. Nossos controles baseados em proteção e resposta são desenvolvidos em consulta com especialistas, processos e tecnologias líderes do setor. Mecanismos de autenticação de fator único e multifatorial são suportados no MOTOTRBO Ion - de PIN simples a outros fatores de autenticação, como senha, padrão, etc. Os usuários válidos terão acesso apenas aos dados, aplicativos e serviços para os quais os usuários estão autorizados. Um processo de inicialização segura verifica a integridade do firmware e do software. Com a inicialização segura, cada estágio do processo de inicialização é assinado criptograficamente com chaves aprovadas, o que evita ataques maliciosos e atualizações de software não autorizadas, proporcionando um lançamento de sistema operacional seguro e protegido.

Upload: others

Post on 02-Oct-2021

4 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: LACR POR MOTOTRBO Ion Security Factsheet

FACT SHEET MOTOTRBO ION — SEGURANÇA

AMBIENTE DE EXECUÇÃOCONFIÁVEL (TEE)

FIRMWARE DE CONFIANÇA

O SISTEMA ANDROIDKEYSTORE

SEGURANÇA DE ACESSOAO DISPOSITIVO

A ESTRUTURA DE SEGURANÇADO NIST

SEGURANÇA DO DISPOSITIVO PARAEVITAR ACESSO NÃO AUTORIZADO

SEGURANÇA

O MOTOTRBO ION AJUDA A EVITAR QUE O CÓDIGO HOSTIL EXECUTENO DISPOSITIVO E QUE OS USUÁRIOS NÃO AUTORIZADOS OBTENHAM ACESSO.

O MOTOTRBO™ Ion ajuda você a ficar protegido contra ameaças cibernéticas. Uma abordagem de defesa em profundidade fornece várias camadas de segurança para ajudar a impedir o acesso não autorizado a dispositivos e atividades maliciosas, e para proteger seus dados críticos. Com o mais alto nível de segurança de dispositivo e rede, combinado com monitoramento de ameaças em tempo real, o Ion permite que você use dados e aplicativos Android com confiança - mesmo em redes públicas.

Um TEE fornece segurança ponta a ponta, implementando a tecnologia TrustZone da ARM e lida com funções e serviços essenciais. Ele roda no mesmo processador do sistema operacional Android, mas está completamente isolado do resto do sistema. Este isolamento garante que os dados críticos sejam armazenados, processados e protegidos em um ambiente seguro.

O Android Keystore impede o uso não autorizado de chaves criptográficas. Além disso, os aplicativos devem especificar os usos autorizados de suas chaves e aplicar essas restrições fora dos processos dos aplicativos, fornecendo mais restrições sobre como e quando as chaves são usadas.

Todos os sistemas e dispositivos MOTOTRBO aderem estritamente à estrutura de segurança cibernética do NIST.

As práticas de segurança do NIST são baseadas em monitoramento contínuo, diagnóstico, opções de mitigação e remediação. Usamos uma abordagem baseada em risco em todo o nosso ciclo de vida de desenvolvimento, implementação e suporte operacional de produtos. Nossos controles baseados em proteção e resposta são desenvolvidos em consulta com especialistas, processos e tecnologias líderes do setor.

Mecanismos de autenticação de fator único e multifatorial são suportados no MOTOTRBO Ion - de PIN simples a outros fatores de autenticação, como senha, padrão, etc.Os usuários válidos terão acesso apenas aos dados, aplicativos e serviços para os quais os usuários estão autorizados.

Um processo de inicialização segura verifica a integridade do firmware e do software. Com a inicialização segura, cada estágio do processo de inicialização é assinado criptograficamente com chaves aprovadas, o que evita ataques maliciosos e atualizações de software não autorizadas, proporcionando um lançamento de sistema operacional seguro e protegido.

Page 2: LACR POR MOTOTRBO Ion Security Factsheet

PAGE 2FACT SHEET MOTOTRBO ION — SECURITY FACT SHEET MOTOTRBO ION — SEGURANÇAPÁGINA 2FACT SHEET MOTOTRBO ION — SECURITY

SEGURANÇA DE DADOSEM REPOUSO

Por meio de MDMs, os administradoresde TI podem:

ASSINATURA DE APLICAÇÃO

O MOTOTRBO ION PERMITE UMA OPERAÇÃO SEGURA, AJUDANDOA EVITAR MALWARE, PHISHING E OUTRAS ATIVIDADES MALICIOSAS.

MOTOTRBO ION PROTEGE DADOS CRÍTICOS, EM REPOUSOE EM TRÂNSITO.

SEGURANÇA DE APLICATIVOS PARAEVITAR ATIVIDADE MALICIOSA

SEGURANÇA DE DADOS PARAPROTEGER DADOS CRÍTICOS

PROTEÇÃO DO GOOGLE PLAY

SAFETYNET

GERENCIAMENTO DE DISPOSITIVOSMÓVEIS E GOOGLE PLAY GERENCIADOAs políticas de segurança do dispositivo, incluindo gerenciamento de aplicativos, são melhor implementadas usando uma solução de gerenciamento de dispositivos móveis (MDM). Os administradores de TI, que normalmente são responsáveis pela configuração e gerenciamento desses dispositivos, podem usar um MDM para definir e definir políticas para o uso de aplicativos, criando uma estrutura de gerenciamento de aplicativos segura e personalizada para suas necessidades específicas.

A chave para esta implementação é o Android Enterprise e a estrutura Managed Google Play, que fornece APIs para fornecedores de MDM para gerenciar aplicativos em dispositivos Android. Isso se aplica a aplicativos públicos disponíveis na Google Play Store e aplicativos privados desenvolvidos para uso corporativo.

O Android exige que todos os aplicativos sejam assinados digitalmente com uma chave de desenvolvedor antes da instalação e usa o certificado correspondente para identificar o autor do aplicativo. Quando o sistema instala uma atualização para um aplicativo, ele compara o certificado na nova versão com a versão existente e só permite a atualização se o certificado corresponder.

ARMAZENAMENTO SEGUROCredenciais, certificados e chaves são armazenados com segurança em armazenamento confiável com suporte de hardware no dispositivo.

O Ion implementa os protocolos seguros padrão da indústria usados para dados em trânsito, como SRTP, HTTPS, etc. Protocolos padrão da indústria disponíveis e requisitos de segurança para interfaces de conectividade como WiFi, USB, BlueTooth e VPN foram implementados. Além disso, o Android fornece comunicações seguras pela Internet para navegação na web, e-mail, mensagens instantâneas e outros aplicativos da Internet, com suporte para Transport Layer Security (TLS).

WI-FIO Android 10 é compatível com os padrões Wi-Fi Protected Access versão 3 (WPA3) e Wi-Fi Enhanced Open da Wi-Fi Alliance, que melhoram a segurança geral do Wi-Fi ao fornecer melhor privacidade e robustez contra ataques conhecidos.

VPNO Android oferece suporte para conexão segura a uma rede corporativa usando VPN.

O dispositivo pode ser configurado usando MDM para impedir ou restringir a transferência de dados de / para o dispositivo, como:

• Impedir a transferência de arquivos usando Bluetooth

• Impedir a transferência de arquivos do dispositivo via USB

• Impedir o acesso a armazenamento externo, como cartão SD

• Impedir a montagem de mídia externa física

• Proibir o acesso a recursos de depuração• Definir políticas de senha de dispositivo

• Desativar a câmera

• Desativar a captura de tela

• Permitir a instalação de aplicativos de fontes conhecidas, como a Google Play Store

MANUSEIO DE CERTIFICADOAs autoridades de certificação são essenciais para fornecer comunicações seguras em uma rede usando a infraestrutura de chave pública. Com o Android 7.0 e superior, todos os dispositivos compatíveis, incluindo o MOTOTRBO Ion, implementarão apenas as autoridades de certificação do sistema padronizado mantidas no AOSP. Todos os dispositivos Ion serão enviados com o mesmo armazenamento de autoridade de certificação.

PERFIL DE TRABALHOPara dispositivos de propriedade da empresa, os administradores de TI podem implementar uma das duas opções de implantação para gerenciar os dados corporativos nesses dispositivos: • Dispositivo totalmente gerenciado no qual o

dispositivo é usado exclusivamente para fins de trabalho. Os administradores de TI podem aplicar toda a gama de políticas de gerenciamento a todo o dispositivo

• Opção de perfil de trabalho totalmente gerenciado, em que o dispositivo suporta o perfil de trabalho e um perfil pessoal simultaneamente

Na segunda opção, o perfil de trabalho cria um perfil separado e autocontido que contém aplicativos e dados corporativos e os isola de aplicativos e dados pessoais. Usando o MDM, as políticas do dispositivo podem ser configuradas para impedir o compartilhamento de arquivos e dados do perfil de trabalho.

SafetyNet é um conjunto de serviços e APIs que os desenvolvedores podem usar para proteger aplicativos contra ameaças de segurança e mitigar contra adulteração de dispositivos, URLs ruins, PHAs e usuários falsos.

O Google Play Protect é um poderoso serviço de detecção de ameaças integrado à Google Play Store, que verifica ativamente 24 horas por dia, 7 dias por semana, em busca de aplicativos prejudiciais e protege os dispositivos, seus dados e aplicativos contra malware. Os usuários são notificados após a detecção de aplicativos que contêm malware. O Google Play Protect também pode remover ou desativar aplicativos maliciosos automaticamente como parte de sua iniciativa de prevenção e usar as informações que coleta para melhorar a detecção de Aplicativos Potencial-mente Nocivos (PHAs).Além disso, o usuário também pode optar por enviar aplicativos desconhecidos ao Google para análise.

• Distribuir aplicativos aprovados remotamente por meio da Managed Google Play Store e bloquear aplicativos maliciosos ou remover aplicativos

• Definir e habilitar/desabilitar o acesso ao aplicativo para usuários, dependendo de seu perfil

• Configurar notificações em tempo real sobre o uso do dispositivo para monitorar atividades maliciosas ou não conformidade com as políticas de segurança

POLÍTICAS DE DISPOSITIVO SEGURANÇA DE DADOSEM TRÂNSITO

Page 3: LACR POR MOTOTRBO Ion Security Factsheet

Motorola Solutions, Inc. 500 West Monroe Street, Chicago, IL 60661 U.S.A. 800-367-2346 motorolasolutions.com

Para mais informações, visitemotorolasolutions.com/ion

MEDIDAS ADICIONAIS DE SEGURANÇA

ATUALIZAÇÕES DE SEGURANÇAPARA ANDROID

PROGRAMA ANDROIDENTERPRISE RECOMMENDED

PADRÕES E CERTIFICAÇÕESDO SETOR

Todos os meses, o Google publica Boletins de Segurança do Android para atualizar usuários, parceiros e clientes sobre as últimas correções. Essas atualizações de segurança estão disponíveis para versões do Android por três anos a partir da data de lançamento.

O Android Enterprise recebeu a certificação ISO 27001 e relatórios SOC 2 e 3 para práticas e procedimentos de segurança da informação para Android Management API, registro sem toque e Google Play gerenciado.Essa designação garante que esses serviços atendam aos rígidos padrões da indústria para segurança e privacidade.

As certificações incluem:• FIPS 140-2 CAVP• Critérios Comuns/Perfil de Proteção

Fundamentos de Dispositivos Móveis NIAP• Guia de implementação técnica de segurança

DISA (STIG)• Regulamento Geral de Proteção de Dados

(GDPR)

O programa Android Enterprise Recommended do Google fornece um conjunto de especificações para dispositivos e serviços empresariais para desempenho de hardware, implantação, atualizações de segurança e experiência do usuário. Isso inclui atualizações de segurança que são entregues aos dispositivos dentro de 90 dias do lançamento do Google. Além disso, os OEMs recebem um nível avançado de suporte técnico e treinamento.

MOTOROLA, MOTO, MOTOROLA SOLUTIONS e o logotipo estilizado M são marcas comerciais ou marcas registradas da Motorola Trademark Holdings, LLCe são usadas sob licença. Todas as outras marcas comerciais são propriedade de seus respectivos proprietários. © 2021 Motorola Solutions, Inc. Todos os direitos reservados. 01-2021

https://www.motorolasolutions.com/
https://www.motorolasolutions.com/ion

Expo Sic Ion de Medicina Legal

Rei Mihai de Hohenzollern General Ion Antonescu

Projecto de um Computador:Prida Ion Realizattor

MOTOTRBO SL Series Guia do Usuário

Brazil factsheet set2015 port

Atps etapa 4 ion power

RECOMENDAÇÕES BÁSICAS PARA VENDER MOTOTRBO TM OUTUBRO DE 2011, AMÉRICA LATINA E CARIBE

MOTOTRBO TM CAPACITY MAX - Motorola Solutions...FOLHA DE DADOS DO SISTEMA | MOTOTRBO TM CAPACITY MAX MOTOROLA, MOTO, MOTOROLA SOLUTIONS e o logotipo do M estilizado são marcas comerciais

politialocalas2.ro · 2020. 5. 18. · Ion Creanga C3.4 I x Ion Creanga PAE5 - Ion gaÇ4;I Beneficiar POLITIA LOCALA SEC Director general, Aurel Responsabili de contract: Prestator

COMIS ION 11 - cne.gob.do

Procion RX Ion 70X Manual

Factsheet cintiq13 hd_wtc_portuguese_031513_lowres

CONFIGURAR APN ION COBERTURA ORANGE · ANDROID

ADSORPSI ION LOGAM KROMIUM (VI) OLEH KARBON …

MOTOTRBO SL 8550e

Catálogo Radarcan Serie ion 2013

PERGUNTAS FREQUENTES MOTOTRBO ION · Quais acessórios são compatíveis com o MOTOTRBO Ion? Consulte o catálogo de acessórios do MOTOTRBO Ion para obter mais informações 1. Geral

NOVAS SÉRIES MOTOTRBO TM · com todos tipos de ambientes olhar a tela MAIS FORTE do que o de qualquer outro dispositivo portátil MOTOTRBO atualmente disponível no mercado. MINIMIZA

Mot mototrbo quick_guia_privatesafety_PT_112614

Latin America IPR SME Helpdesk IP Factsheet: Bolivia...LATIN AmeRICA IPR Sme HeLPDeSk - IP FACTSHeeT: BOLIVIA 2 According to the 301 US Special Report, Bolivia remains on the Watch

Nom, prénom, classe : Note CONTROLE N° 6 :IONS ...physikos.free.fr/file/0111-3eme/controle_A4A5A66_2018.pdfIon cuivre II Cu 2+ Ion zinc Zn 2+ Ion chlorure Cl-Ion calcium Ca 2 Ion

Sistemas de ion Ocupacional Utopia

REPETIDOR MOTOTRBO SLR5100 · Versátil e potente, o MOTOTRBO combina o melhor da funcionalidade de rádio bidirecional com os últimos avanços em tecnologia digital. Integra voz

Understanding Ion Exchange adsorption mechanisms under

CPFL FactSheet 4T14

LIDIA LEITE Efeitos Biol Das Rad Ion

SÉRIE SL MOTOTRBO™ AQUI CONVERGEM ESTILO …...trabalho e tela colorida de grandes dimensões para ótima visualização, os terminais Série SL MOTOTRBO ajudam a reinventar os

Benchmarkofanewmulti-ion-speciescollisionoperator for δf

CPFL FactSheet 4T13

ION Eletrostática Página 1

ion Magistral en Venezuela

Victor Ion Popa - Tache, Ianke Si Cadar

CPFL FactSheet 2T14

RÁDIO PORTÁTIL MOTOTRBO DGP 8050 ELITE€¦ · FOLHA DE ESPECIFICAÇÕES DE PRODUTO RÁDIO PORTÁTIL MOTOTRBO™ DGPTM8050 ELITE ESPECIFICAÇÕES GERAIS SEM TELA VHF UHF Capacidade

Ion Creangă, Neamț - H 93-103...PRIMARIA CREANGA ION Ion Creanga Pasuni naturale Cadastral 30/158 UAT (ha) 257,54 TABEL NOMINAL CU PROPRIETARII UTILIZATORII DE PAJISTI PERSOANE FIZICE