Samsung a introduit le mécanisme de sécurité appelé Project Infinity, qu'il a développé pour augmenter la sécurité des téléphones et tablettes Galaxy. Ce système vise à détecter et corriger rapidement d'éventuelles failles de sécurité en travaillant sur le matériel et les logiciels. Selon les déclarations de Samsung, l'équipe Cyber Threat Intelligence (CTI) et les équipes RED, BLUE, PURPLE jouent un rôle essentiel dans ce projet.
Les équipes travaillant au sein du Project Infinity de Samsung entreprennent des tâches différentes mais complémentaires dans le domaine de l'attaque et de la défense. Alors que les équipes RED et BLUE effectuent des simulations proactives d'attaque et de défense pour identifier les vulnérabilités des appareils, l'équipe PURPLE remplit simultanément des fonctions d'attaque et de défense, en particulier dans les zones critiques. Ce processus vise non seulement à combler les failles de sécurité, mais également à prendre des mesures préventives contre les menaces qui pourraient survenir à l'avenir.
Il est précisé que ces équipes travaillent à l’échelle mondiale. Ces équipes, travaillant dans des pays comme le Brésil, la Pologne, l'Ukraine et le Vietnam, montrent l'ampleur de la structure mondiale de la stratégie de sécurité de Samsung. De cette manière, il est possible de répondre rapidement à d’éventuelles menaces provenant de différentes régions.
Intelligence complète contre les cybermenaces
L'équipe Cyber Threat Intelligence de Samsung constitue la base des mises à jour de sécurité fournies mensuellement aux appareils Galaxy. Cette équipe surveille en permanence les plateformes telles que le Deep Web et le Dark Web et détecte les failles de sécurité, les outils de piratage illégaux et les logiciels malveillants. Des efforts particuliers sont notamment déployés pour prévenir les attaques ciblant les vulnérabilités Zero Day et N Day ainsi que les tentatives d’infiltration des appareils.
Une fois ces menaces détectées, les équipes de sécurité de Samsung corrigent les vulnérabilités en collaborant avec les développeurs et les opérateurs. L'entreprise travaille également avec des experts externalisés et des agences de sécurité pour créer un réseau de défense plus complet.
Samsung ouvre également ses portes aux hackers éthiques pour détecter les failles de sécurité. Dans le cadre du programme Samsung Mobile Security Rewards, des récompenses allant jusqu'à 1 million de dollars sont offertes aux pirates informatiques ou aux développeurs éthiques qui détectent plusieurs vulnérabilités de sécurité. Cette stratégie élimine non seulement les menaces existantes, mais garantit également que les vulnérabilités potentielles sont révélées à l'avance.
« Nous surveillons constamment les forums et les marchés pour surveiller les exploits et les tentatives de pénétration du jour zéro ou du jour N ciblant les appareils Galaxy », a déclaré Justin Choi, vice-président de l'équipe de sécurité Samsung MX. « Notre objectif est de renforcer nos systèmes contre d'éventuelles menaces à un stade précoce », a-t-il déclaré, soulignant l'engagement de l'entreprise en matière de sécurité.
Le projet Infinity ne se limite pas à répondre aux menaces actuelles ; Il joue également un rôle important dans la prévention de futures vulnérabilités. Ce projet de Samsung vise à offrir une expérience sécurisée dans l'écosystème Galaxy en protégeant les données et les appareils des utilisateurs. De plus, grâce aux équipes travaillant à l’échelle mondiale, les vulnérabilités de sécurité peuvent être détectées et résolues beaucoup plus rapidement.
Le projet Project Infinity de Samsung se distingue par son approche innovante de détection et de correction des failles de sécurité. L'entreprise vise à créer un environnement numérique plus sûr en collaborant non seulement avec ses propres équipes mais également avec des sources externes et des hackers éthiques. Le projet Infinity se présente comme une preuve claire que Samsung donne la priorité à la sécurité des utilisateurs avant tout.
