
BlackBerry hat zwei Innovationen im Segment Cybersecurity angekündigt: BlackBerry Optics 3.0, eine cloudbasierte Endpoint Detection and Response (EDR)-Lösung der nächsten Generation, und BlackBerry Gateway, das erste KI-gestützte Zero Trust Network Access (ZTNA)-Produkt des Unternehmens. Die neuen Endpunkt- und Netzwerksicherheitsfunktionen von BlackBerry basieren auf einem präventiven und KI-gesteuerten Ansatz und tragen entscheidend dazu bei, das Profil der erweiterten Erkennungs- und Reaktionsstrategie (XDR) von BlackBerry zu schärfen.
Das Marktforschungsunternehmen Forrester kommentiert: „XDR verbindet EDR mit anderen Sicherheits- und Business-Tools. EDR ermöglicht eine granulare Sichtbarkeit und bietet präzise Reaktionsmaßnahmen für Endpunkte. Allerdings fehlen Sichtbarkeit und Reaktionsmöglichkeiten für andere Bereiche des Unternehmens wie zum Beispiel nicht endpunktbezogene Netzwerktelemetrie, E-Mail-Verhalten und Cloud-Umgebungen, sodass die Sicherheitsanalytik diese Aufgabe übernehmen muss. XDR bietet die erforderliche Sichtbarkeit und Kontrolle für andere Teile des Unternehmens durch Integrationen, die EDR-Daten mit anderen Arten von Telemetrie kombinieren.“
Die neue cloudnative Architektur und die Advanced Query-Funktionen, die Optics 3.0 zugrunde liegen, sind ein wesentlicher Bestandteil der XDR-Strategie von BlackBerry. Mit Optics 3.0 werden Edge-KI-Bedrohungserkennung und automatisierte Reaktionsfunktionen direkt auf dem Endgerät ausgeführt, sodass ein sicherheitskritischer Vorfall nahezu in Echtzeit entschärft werden kann. Die daraus resultierenden Telemetrie-, Alarm- und forensischen Daten werden zusammen mit nicht endpunktbezogenen Telemetriedaten im Cloud Data Lake gespeichert. Sicherheitsexperten können dann Telemetriedaten aus verschiedenen Quellen abfragen und analysieren, um einen besseren Einblick in die Sicherheitsumgebung des betreffenden Unternehmens zu erhalten.
BlackBerry Gateway markiert den Einstieg des Unternehmens in die ZTNA sowohl für SaaS- als auch für On-Premises-Anwendungen. Die Zero Trust-Architektur des Gateways basiert auf dem Ansatz „Prevent First and Protect First“ und hilft Unternehmen, das Risiko des Netzwerkzugriffs zu reduzieren. Im Zuge dessen wird jeder Benutzer, jeder Endpunkt und jedes Netzwerk zunächst als potenziell feindlich eingestuft, bis die Identität authentifiziert ist. Während das Unternehmen seine XDR-Architektur ausbaut, ist Gateway in der Lage, ZTNA-Telemetriedaten bereitzustellen, die dem Cloud Data Lake hinzugefügt werden.
„Wir freuen uns, dass unsere Vision für eine erweiterte Erkennungs- und Reaktionsarchitektur Gestalt annimmt“, erklärt Billy Ho, EVP of Product Engineering bei BlackBerry. „Traditionelle Endpunktsicherheit allein reicht nicht aus, um anspruchsvolle Bedrohungen zu bewältigen. Unser End-to-End-Ansatz für Cybersecurity ist tief in der KI und ML von Cylance verwurzelt und bietet mehr Transparenz und Schutz vor aktuellen und zukünftigen Cyberbedrohungen. Im Rahmen unserer XDR-Roadmap werden wir weiterhin neue Produkte und zusätzliche Quellen für Sicherheitstelemetrie zum Optics 3.0 Cloud Data Lake hinzufügen, etwa in den Bereichen Nutzerverhalten, Identität, Netzwerk, Daten, Anwendungen und Cloud. Das ermöglicht Datenkorrelation, automatisierte Workflows und automatische Bedrohungsverfolgung, um eine effizientere und effektivere Erkennung und Reaktion zu erreichen.“
BlackBerry Gateway bietet in Verbindung mit dem fortschrittlichen, KI-gestützten Endpunkt-Sicherheitsprodukt BlackBerry Protect eine umfassende Verteidigung gegen Bedrohungen, die auf Geräte, Netzwerke und die Identität der Benutzer abzielen. BlackBerry Protect nutzt KI, um bekannte, unbekannte und Zero Day-Bedrohungen abzuwehren, während BlackBerry Gateway sicherstellt, dass nur vertrauenswürdige und unbeschadete Geräte auf Unternehmensnetzwerke zugreifen können.
BlackBerry Optics 3.0 ist ab dem zweiten Quartal 2021 und BlackBerry Gateway ab Mai 2021 verfügbar. Weitere Informationen über BlackBerry Optics und BlackBerry Gateway können via Link abgerufen werden.
Fachartikel

Cloud, SaaS und kritische Software-Lieferketten: Die wesentlichen Herausforderungen für Sicherheitsteams und Tipps, wie sie zu meistern sind

Wer ist für die Datensicherheit in der Cloud verantwortlich?

Warum Cybersecurity Ethical Hacking braucht

Digital Trust & die Rolle von Cybersicherheit

Managed Service Provider mit Superhelden-Status
Studien

Accenture-Studie: Europäische Führungskräfte trotz aktuellem Gegenwind zuversichtlich

Zielgenaue und diversifizierte Cyberangriffe: Vier IT-Sicherheitstrends 2023

Studie: Managed Services weiter auf dem Vormarsch

Rund jedes dritte Unternehmen in den USA und Kanada Opfer von Ransomware-Attacken

Forsa-Studie: Öffentliche Verwaltung hinkt bei IT-Sicherheit eigenem Anspruch hinterher
Whitepaper

Kompletter Leitfaden zur Auslagerung der Cybersicherheit für bessere Bedrohungsüberwachung und niedrigere Gesamtbetriebskosten

„State of DevOps Report 2023“: Plattform-Engineering als Schlüssel zum Erfolg von DevOps im Unternehmen

Bedrohungsanalyse Cybersecurity 2022: Der Ruin wird wichtiger als Lösegeld

Ransomware Report: KMU messen Cybersicherheit mehr Bedeutung zu
