How Samsung's security team works: the secret Infinity project and its role in protecting Galaxy device data

Av: Vlad Cherevko | igår, 12:32

Samsung har avslöjat information om sitt hemliga Infinity-projekt, som är utformat för att identifiera och snabbt åtgärda sårbarheter i hård- och mjukvaran i Galaxy-enheter.

Här är vad vi vet

Projektet omfattar Cyber Threat Intelligence (CTI), RED, BLUE och PURPLE-team som identifierar och åtgärdar sårbarheter i en verklig miljö. RED- och BLUE-teamen utför proaktiva attacker och försvar för att identifiera sårbarheter i enhetssäkerheten. PURPLE-teamet ägnar sig åt att både attackera och försvara kritiska sektorer. Dessa team finns över hela världen, bland annat i Brasilien, Polen, Ukraina och Vietnam.

CTI-teamet hanterar också månatliga säkerhetsuppdateringar för Samsung Galaxy-enheter och undersöker Deep Web och Dark Web för att upptäcka hot. När ett hot har identifierats arbetar Samsungs säkerhetsteam med utvecklare och operatörer för att åtgärda problemet.

Samsung arbetar också med externa experter och byråer för att identifiera sårbarheter och erbjuder belöningar på upp till 1 miljon dollar för att upptäcka flera sårbarheter och attacker. Vice VD och chef för Samsung MX säkerhetsteam, Justin Choi, sade att de noga övervakar forum och marknader för att förhindra eventuella attacker på Galaxy-enheter. Project Infinity tillhandahåller regelbundet månatliga säkerhetsuppdateringar, vilket gör Galaxy-enheter säkrare.

Källa: Samsung