BlackBerry hat zwei Innovationen im Segment Cybersecurity angekündigt: BlackBerry Optics 3.0, eine cloudbasierte Endpoint Detection and Response (EDR)-Lösung der nächsten Generation, und BlackBerry Gateway, das erste KI-gestützte Zero Trust Network Access (ZTNA)-Produkt des Unternehmens. Die neuen Endpunkt- und Netzwerksicherheitsfunktionen von BlackBerry basieren auf einem präventiven und KI-gesteuerten Ansatz und tragen entscheidend dazu bei, das Profil der erweiterten Erkennungs- und Reaktionsstrategie (XDR) von BlackBerry zu schärfen.
Das Marktforschungsunternehmen Forrester kommentiert: „XDR verbindet EDR mit anderen Sicherheits- und Business-Tools. EDR ermöglicht eine granulare Sichtbarkeit und bietet präzise Reaktionsmaßnahmen für Endpunkte. Allerdings fehlen Sichtbarkeit und Reaktionsmöglichkeiten für andere Bereiche des Unternehmens wie zum Beispiel nicht endpunktbezogene Netzwerktelemetrie, E-Mail-Verhalten und Cloud-Umgebungen, sodass die Sicherheitsanalytik diese Aufgabe übernehmen muss. XDR bietet die erforderliche Sichtbarkeit und Kontrolle für andere Teile des Unternehmens durch Integrationen, die EDR-Daten mit anderen Arten von Telemetrie kombinieren.“
Die neue cloudnative Architektur und die Advanced Query-Funktionen, die Optics 3.0 zugrunde liegen, sind ein wesentlicher Bestandteil der XDR-Strategie von BlackBerry. Mit Optics 3.0 werden Edge-KI-Bedrohungserkennung und automatisierte Reaktionsfunktionen direkt auf dem Endgerät ausgeführt, sodass ein sicherheitskritischer Vorfall nahezu in Echtzeit entschärft werden kann. Die daraus resultierenden Telemetrie-, Alarm- und forensischen Daten werden zusammen mit nicht endpunktbezogenen Telemetriedaten im Cloud Data Lake gespeichert. Sicherheitsexperten können dann Telemetriedaten aus verschiedenen Quellen abfragen und analysieren, um einen besseren Einblick in die Sicherheitsumgebung des betreffenden Unternehmens zu erhalten.
BlackBerry Gateway markiert den Einstieg des Unternehmens in die ZTNA sowohl für SaaS- als auch für On-Premises-Anwendungen. Die Zero Trust-Architektur des Gateways basiert auf dem Ansatz „Prevent First and Protect First“ und hilft Unternehmen, das Risiko des Netzwerkzugriffs zu reduzieren. Im Zuge dessen wird jeder Benutzer, jeder Endpunkt und jedes Netzwerk zunächst als potenziell feindlich eingestuft, bis die Identität authentifiziert ist. Während das Unternehmen seine XDR-Architektur ausbaut, ist Gateway in der Lage, ZTNA-Telemetriedaten bereitzustellen, die dem Cloud Data Lake hinzugefügt werden.
„Wir freuen uns, dass unsere Vision für eine erweiterte Erkennungs- und Reaktionsarchitektur Gestalt annimmt“, erklärt Billy Ho, EVP of Product Engineering bei BlackBerry. „Traditionelle Endpunktsicherheit allein reicht nicht aus, um anspruchsvolle Bedrohungen zu bewältigen. Unser End-to-End-Ansatz für Cybersecurity ist tief in der KI und ML von Cylance verwurzelt und bietet mehr Transparenz und Schutz vor aktuellen und zukünftigen Cyberbedrohungen. Im Rahmen unserer XDR-Roadmap werden wir weiterhin neue Produkte und zusätzliche Quellen für Sicherheitstelemetrie zum Optics 3.0 Cloud Data Lake hinzufügen, etwa in den Bereichen Nutzerverhalten, Identität, Netzwerk, Daten, Anwendungen und Cloud. Das ermöglicht Datenkorrelation, automatisierte Workflows und automatische Bedrohungsverfolgung, um eine effizientere und effektivere Erkennung und Reaktion zu erreichen.“
BlackBerry Gateway bietet in Verbindung mit dem fortschrittlichen, KI-gestützten Endpunkt-Sicherheitsprodukt BlackBerry Protect eine umfassende Verteidigung gegen Bedrohungen, die auf Geräte, Netzwerke und die Identität der Benutzer abzielen. BlackBerry Protect nutzt KI, um bekannte, unbekannte und Zero Day-Bedrohungen abzuwehren, während BlackBerry Gateway sicherstellt, dass nur vertrauenswürdige und unbeschadete Geräte auf Unternehmensnetzwerke zugreifen können.
BlackBerry Optics 3.0 ist ab dem zweiten Quartal 2021 und BlackBerry Gateway ab Mai 2021 verfügbar. Weitere Informationen über BlackBerry Optics und BlackBerry Gateway können via Link abgerufen werden.
Fachartikel
Studien
Studie: Payment und QR‑Codes – eine zweifelhafte Partnerschaft
Fast ein Drittel aller deutschen Unternehmen lehnt den technologischen Wandel ab
Neue Studie zeigt WebApp als eine der großen Security-Herausforderung in Unternehmen
Aktuelle Studie bestätigt: Das rasante Tempo beim Entwickeln immer größerer Datenmengen setzt Data- Warehouse- und Analytics-Experten starkem Druck aus
HP Wolf Security-Studie: Cybersecurity-Risiken steigen durch Remote-Arbeit signifikant
Whitepaper
Trilogie zur Cyberkriminalität
Sicherheitsforschung: Finanzdienstleister weiterhin beliebtes Ziel von Credential-Stuffing- und Webanwendungsangriffen
BSI-Empfehlung: IT in der Produktion
Fraunhofer AISEC identifiziert Schwachstellen in gängigen Security Token
