Google werkt met Android Enterprise-update aan veiligheid

Abonneer je gratis op Techzine!

Google heeft Android Enterprise meer functionaliteit voor security en authenticatie gegeven. Hiermee moet het makkelijker worden grote hoeveelheden Android-devices in bedrijfsomgevingen en -netwerken te beheren.

De updates richten op het beter beveiligen van Android-devices met behulp van een zero trust-strategie. De shift naar zero trust vereist onder meer dat eindgebruikers zich vaker authenticeren. Google wil dit proces maximaal kunnen beheren en werkt daarom voor Android Enterprise samen met authenticatiespecialisten Okta, Ping Identity en ForgeRock. Deze samenwerkingen moeten ervoor zorgen dat er een overstap gaat plaatsvinden van de oude authenticatiestandaard WebView naar het nieuwe ‘Custom Tabs’-protocol.

WebView is in de ogen van de techgigant een krachtige en flexibele standaard voor het renderen van web content, terwijl Custom Tabs modernere en completere authenticatiemogelijkheden biedt. Denk daarbij aan het verzamelen van trust-signalen, het verbeteren van de securitymogelijkheden voor werknemers en het mogelijk maken van single sign-on voor diverse applicaties en websites.

Andere securityfunctionaliteit

Daarnaast komen in Android 12 beschikbare securitymogelijkheden naar de Android Enterprise-beheeromgeving. Denk hierbij onder meer aan verbeterde beheermogelijkheden voor complexe wachtwoorden en het uitschakelen van USB-signaling voor bedrijfsgegevens. Hiermee moet Android de beste zakelijke uitrolstandaarden krijgen.

Met de introductie van de tool Android Work Profile krijgt het beheerplatform de mogelijkheid eindgebruikers aparte profielen te geven voor zakelijke en privé doeleinden. Dit Work Profile is nu nog alleen beschikbaar voor beheerde eindgebruikers, maar wordt binnenkort ook uitgebreid naar niet-beheerde Android-gebruikers die op het bedrijfsnetwerk komen.

Hackprogramma

Google gelooft in de securitymogelijkheden van zijn Android Enterprise-programma en daagt securityprofessionals uit het platform te hacken. Het nieuwe Android Enterprise Vulnerability Rewards Program stelt hiervoor een prijs van ongeveer 215.000 euro (250.000 dollar) in cash beschikbaar voor iedereen die een exploit ontdekt op een Google Pixel-smartphone die Android Enterprise draait.  

Android Management API

Verder biedt de update bedrijven nu de mogelijkheid de nieuwe Android-updates sneller en makkelijker binnen te halen. De nieuwe Android Management API is vooral geschikt voor bedrijven die naast het Android Enterprise-platform ook nog een ander Enterprise Mobility Management (EMM)-platform gebruiken.

De nu uitgebrachte Android Management API zorgt er onder meer voor dat standaard nieuwe zakelijke functionaliteit met best practices wordt geleverd, in combinatie met aanbevelingen van het beheerplatform. Bedrijven kunnen met deze API ook het Android Management API Extensibility framework gebruiken om direct de mogelijkheden van de API aan te passen. Dit gaat via on-device signalen die spontane policy changes moeten doorvoeren.

Diverse partners hebben voor die laatste functionaliteit al specifieke oplossingen voor de API ontwikkeld. Denk hierbij onder meer aan oplossingen van in totaal 60 partners als Microsoft, Citrix en Google Workspace. Binnenkort komen ook oplossingen beschikbaar van andere EMM-aanbieders.