سامسونگ اخیراً جزئیات پروژهای به نام Project Infinity را فاش کرده که هدف آن افزایش امنیت گوشیها و تبلتهای سری Galaxy است. این پروژه از طریق شناسایی حفرههای امنیتی در سختافزار و نرمافزار و رفع سریع آنها، دستگاههای Galaxy را ایمنتر میکند.
نقش Project Infinity در مقابله با تهدیدات امنیتی
پروژه Infinity از تیمی به نام Cyber Threat Intelligence (CTI) و گروههای امنیتی RED، BLUE و PURPLE تشکیل شده است. این تیمها با شناسایی شرایط واقعی و تهدیدهای امنیتی، امنیت دستگاههای Galaxy را بهبود میبخشند.
- تیم RED و BLUE وظیفه شناسایی و دفاع در برابر حملات را به عهده دارند تا نقاط ضعف امنیتی را کشف کنند.
- تیم PURPLE نیز بهطور همزمان در بخشهایی کلیدی به حمله و دفاع میپردازد.
این تیمها در کشورهای مختلف از جمله برزیل، لهستان، اوکراین و ویتنام مستقر هستند.
نقش تیم CTI در بروزرسانیهای امنیتی
تیم CTI بهطور مستقیم در بروزرسانیهای امنیتی ماهانه دستگاههای Galaxy دخیل است. این تیم با کاوش در بخشهای Deep Web و Dark Web که پر از ابزارهای هک، بدافزارها، باجافزارها و اطلاعات محرمانه شرکتها و کاربران است، تهدیدات امنیتی را شناسایی میکند.
پس از کشف یک تهدید، تیمهای امنیتی سامسونگ با توسعهدهندگان و اپراتورها همکاری میکنند تا مشکل را رفع کنند و دسترسیها را ایمن سازند.
همکاری با هکرهای اخلاقی و سازمانهای خارجی
سامسونگ علاوه بر تیمهای داخلی، با اعضای خارجی و سازمانهای مرتبط همکاری میکند تا تهدیدات و نقاط ضعف امنیتی را شناسایی کند. این شرکت در قالب برنامه Samsung Mobile Security Rewards، حداکثر جایزهای معادل ۱ میلیون دلار به هکرهای اخلاقی یا توسعهدهندگانی که نقاط ضعف امنیتی یا حملات قابل توجه را کشف کنند، ارائه میدهد.
جاستین چوی، معاون و رئیس تیم امنیتی سامسونگ MX (تجربه موبایل)، اظهار داشت:
“ما بهدقت بازارها و انجمنها را برای شناسایی سوءاستفادههای امنیتی Zero-day یا N-day که دستگاههای Galaxy را هدف قرار میدهند، و همچنین اطلاعاتی که ممکن است به نفوذ به سیستم منجر شود، رصد میکنیم.”
Project Infinity نشاندهنده تلاش مداوم سامسونگ برای ارائه دستگاههایی با امنیت بالا و مقابله با تهدیدات پیچیده جهانی است.
