- Project Infinity en Mobile Security Rewards Program versterken de beveiligingsstrategie van Samsung
- Rode, Blauwe en Paarse teams beschermen Galaxy-apparaten tegen cyberdreigingen
- De CTI-taskforce doorzoekt het Dark Web om apparaatinbreuken te voorkomen
Samsung heeft altijd prioriteit gegeven aan de beveiliging van zijn Galaxy-smartphones, en met de lancering van de Melkwegstelsel S24 serie beloofde het een ongekende zeven jaar aan mobiele beveiligingsupdates.
Achter deze uitgebreide bescherming schuilt een geheimzinnig en zeer gespecialiseerd beveiligingsinitiatief dat bekend staat als Project Infinity, maar Samsung heeft dat nu gedaan de sluier opgelicht en gaf enkele details over het project.
Project Infinity bestaat uit meerdere taskforces die ervoor zorgen dat de miljarden Galaxy-smartphonegebruikers wereldwijd worden beschermd tegen de steeds groeiende dreiging van cybercriminaliteit.
De onzichtbare bewakers van Galaxy-apparaten
De kern van Project Infinity bestaat uit drie verschillende teams, Rood, Blauw en Paars, naast een Cyber Threat Intelligence (CTI) taskforce. Deze groepen zijn wereldwijd actief in landen als Vietnam, Polen en Brazilië en werken in de schaduw om cyberaanvallen te voorkomen en te beperken.
Elk team heeft een specifieke rol, van proactieve detectie van bedreigingen tot het creëren en implementeren van defensieve maatregelen. Hun werk is grotendeels onzichtbaar voor het publiek en komt pas aan het licht als u een beveiligingspatch op uw apparaat ontvangt.
De CTI-taskforce is gespecialiseerd in het identificeren van potentiële cyberdreigingen en zorgt ervoor dat hackers geen misbruik kunnen maken van kwetsbaarheden in Galaxy-apparaten. Het team speurt het Deep Web en Dark Web af, op zoek naar tekenen van illegale activiteiten malware tot gestolen gegevens.
Door systeemgedrag te analyseren, zoals ongebruikelijke gegevensverzoeken of verdacht netwerkverkeer, kan het team bedreigingen identificeren en neutraliseren, terwijl het samenwerkt met andere afdelingen om beveiligingsupdates uit te rollen.
“Af en toe doen we aan beveiligingsonderzoek door transacties uit de echte wereld te simuleren”, zegt Justin Choi, vice-president en hoofd van het beveiligingsteam, Mobile eXperience Business bij Samsung Electronics.
“We houden forums en marktplaatsen nauwlettend in de gaten voor vermeldingen van zero-day of N-day exploits gericht op Galaxy-apparaten, evenals gelekte informatie die mogelijk zou kunnen dienen als toegangspunt voor systeeminfiltratie.”
De veiligheidsoperatie van Samsung is gemodelleerd naar tactieken in militaire stijl, waarbij de Rode en Blauwe teams respectievelijk aanvallen en verdedigingen simuleren.
Via technieken als ‚fuzzing‘, waarbij willekeurige gegevens naar software worden gegooid, kunnen ze verborgen kwetsbaarheden vinden die anders misschien onopgemerkt zouden blijven. Ondertussen werkt het Blue-team onvermoeibaar aan het ontwikkelen en implementeren van patches die bescherming bieden tegen deze kwetsbaarheden.
Het Paarse team combineert de expertise van zowel het Rode als het Blauwe team en richt zich op kritieke gebieden van de beveiligingsinfrastructuur van Galaxy. Ze werken ook samen met externe beveiligingsonderzoekers om ervoor te zorgen dat geen enkel potentieel zwak punt onopgemerkt blijft.
