
BlackBerry hat zwei Innovationen im Segment Cybersecurity angekündigt: BlackBerry Optics 3.0, eine cloudbasierte Endpoint Detection and Response (EDR)-Lösung der nächsten Generation, und BlackBerry Gateway, das erste KI-gestützte Zero Trust Network Access (ZTNA)-Produkt des Unternehmens. Die neuen Endpunkt- und Netzwerksicherheitsfunktionen von BlackBerry basieren auf einem präventiven und KI-gesteuerten Ansatz und tragen entscheidend dazu bei, das Profil der erweiterten Erkennungs- und Reaktionsstrategie (XDR) von BlackBerry zu schärfen.
Das Marktforschungsunternehmen Forrester kommentiert: „XDR verbindet EDR mit anderen Sicherheits- und Business-Tools. EDR ermöglicht eine granulare Sichtbarkeit und bietet präzise Reaktionsmaßnahmen für Endpunkte. Allerdings fehlen Sichtbarkeit und Reaktionsmöglichkeiten für andere Bereiche des Unternehmens wie zum Beispiel nicht endpunktbezogene Netzwerktelemetrie, E-Mail-Verhalten und Cloud-Umgebungen, sodass die Sicherheitsanalytik diese Aufgabe übernehmen muss. XDR bietet die erforderliche Sichtbarkeit und Kontrolle für andere Teile des Unternehmens durch Integrationen, die EDR-Daten mit anderen Arten von Telemetrie kombinieren.“
Die neue cloudnative Architektur und die Advanced Query-Funktionen, die Optics 3.0 zugrunde liegen, sind ein wesentlicher Bestandteil der XDR-Strategie von BlackBerry. Mit Optics 3.0 werden Edge-KI-Bedrohungserkennung und automatisierte Reaktionsfunktionen direkt auf dem Endgerät ausgeführt, sodass ein sicherheitskritischer Vorfall nahezu in Echtzeit entschärft werden kann. Die daraus resultierenden Telemetrie-, Alarm- und forensischen Daten werden zusammen mit nicht endpunktbezogenen Telemetriedaten im Cloud Data Lake gespeichert. Sicherheitsexperten können dann Telemetriedaten aus verschiedenen Quellen abfragen und analysieren, um einen besseren Einblick in die Sicherheitsumgebung des betreffenden Unternehmens zu erhalten.
BlackBerry Gateway markiert den Einstieg des Unternehmens in die ZTNA sowohl für SaaS- als auch für On-Premises-Anwendungen. Die Zero Trust-Architektur des Gateways basiert auf dem Ansatz „Prevent First and Protect First“ und hilft Unternehmen, das Risiko des Netzwerkzugriffs zu reduzieren. Im Zuge dessen wird jeder Benutzer, jeder Endpunkt und jedes Netzwerk zunächst als potenziell feindlich eingestuft, bis die Identität authentifiziert ist. Während das Unternehmen seine XDR-Architektur ausbaut, ist Gateway in der Lage, ZTNA-Telemetriedaten bereitzustellen, die dem Cloud Data Lake hinzugefügt werden.
„Wir freuen uns, dass unsere Vision für eine erweiterte Erkennungs- und Reaktionsarchitektur Gestalt annimmt“, erklärt Billy Ho, EVP of Product Engineering bei BlackBerry. „Traditionelle Endpunktsicherheit allein reicht nicht aus, um anspruchsvolle Bedrohungen zu bewältigen. Unser End-to-End-Ansatz für Cybersecurity ist tief in der KI und ML von Cylance verwurzelt und bietet mehr Transparenz und Schutz vor aktuellen und zukünftigen Cyberbedrohungen. Im Rahmen unserer XDR-Roadmap werden wir weiterhin neue Produkte und zusätzliche Quellen für Sicherheitstelemetrie zum Optics 3.0 Cloud Data Lake hinzufügen, etwa in den Bereichen Nutzerverhalten, Identität, Netzwerk, Daten, Anwendungen und Cloud. Das ermöglicht Datenkorrelation, automatisierte Workflows und automatische Bedrohungsverfolgung, um eine effizientere und effektivere Erkennung und Reaktion zu erreichen.“
BlackBerry Gateway bietet in Verbindung mit dem fortschrittlichen, KI-gestützten Endpunkt-Sicherheitsprodukt BlackBerry Protect eine umfassende Verteidigung gegen Bedrohungen, die auf Geräte, Netzwerke und die Identität der Benutzer abzielen. BlackBerry Protect nutzt KI, um bekannte, unbekannte und Zero Day-Bedrohungen abzuwehren, während BlackBerry Gateway sicherstellt, dass nur vertrauenswürdige und unbeschadete Geräte auf Unternehmensnetzwerke zugreifen können.
BlackBerry Optics 3.0 ist ab dem zweiten Quartal 2021 und BlackBerry Gateway ab Mai 2021 verfügbar. Weitere Informationen über BlackBerry Optics und BlackBerry Gateway können via Link abgerufen werden.
Fachartikel

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper
Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
