BlackBerry hat zwei Innovationen im Segment Cybersecurity angekündigt: BlackBerry Optics 3.0, eine cloudbasierte Endpoint Detection and Response (EDR)-Lösung der nächsten Generation, und BlackBerry Gateway, das erste KI-gestützte Zero Trust Network Access (ZTNA)-Produkt des Unternehmens. Die neuen Endpunkt- und Netzwerksicherheitsfunktionen von BlackBerry basieren auf einem präventiven und KI-gesteuerten Ansatz und tragen entscheidend dazu bei, das Profil der erweiterten Erkennungs- und Reaktionsstrategie (XDR) von BlackBerry zu schärfen.
Das Marktforschungsunternehmen Forrester kommentiert: „XDR verbindet EDR mit anderen Sicherheits- und Business-Tools. EDR ermöglicht eine granulare Sichtbarkeit und bietet präzise Reaktionsmaßnahmen für Endpunkte. Allerdings fehlen Sichtbarkeit und Reaktionsmöglichkeiten für andere Bereiche des Unternehmens wie zum Beispiel nicht endpunktbezogene Netzwerktelemetrie, E-Mail-Verhalten und Cloud-Umgebungen, sodass die Sicherheitsanalytik diese Aufgabe übernehmen muss. XDR bietet die erforderliche Sichtbarkeit und Kontrolle für andere Teile des Unternehmens durch Integrationen, die EDR-Daten mit anderen Arten von Telemetrie kombinieren.“
Die neue cloudnative Architektur und die Advanced Query-Funktionen, die Optics 3.0 zugrunde liegen, sind ein wesentlicher Bestandteil der XDR-Strategie von BlackBerry. Mit Optics 3.0 werden Edge-KI-Bedrohungserkennung und automatisierte Reaktionsfunktionen direkt auf dem Endgerät ausgeführt, sodass ein sicherheitskritischer Vorfall nahezu in Echtzeit entschärft werden kann. Die daraus resultierenden Telemetrie-, Alarm- und forensischen Daten werden zusammen mit nicht endpunktbezogenen Telemetriedaten im Cloud Data Lake gespeichert. Sicherheitsexperten können dann Telemetriedaten aus verschiedenen Quellen abfragen und analysieren, um einen besseren Einblick in die Sicherheitsumgebung des betreffenden Unternehmens zu erhalten.
BlackBerry Gateway markiert den Einstieg des Unternehmens in die ZTNA sowohl für SaaS- als auch für On-Premises-Anwendungen. Die Zero Trust-Architektur des Gateways basiert auf dem Ansatz „Prevent First and Protect First“ und hilft Unternehmen, das Risiko des Netzwerkzugriffs zu reduzieren. Im Zuge dessen wird jeder Benutzer, jeder Endpunkt und jedes Netzwerk zunächst als potenziell feindlich eingestuft, bis die Identität authentifiziert ist. Während das Unternehmen seine XDR-Architektur ausbaut, ist Gateway in der Lage, ZTNA-Telemetriedaten bereitzustellen, die dem Cloud Data Lake hinzugefügt werden.
„Wir freuen uns, dass unsere Vision für eine erweiterte Erkennungs- und Reaktionsarchitektur Gestalt annimmt“, erklärt Billy Ho, EVP of Product Engineering bei BlackBerry. „Traditionelle Endpunktsicherheit allein reicht nicht aus, um anspruchsvolle Bedrohungen zu bewältigen. Unser End-to-End-Ansatz für Cybersecurity ist tief in der KI und ML von Cylance verwurzelt und bietet mehr Transparenz und Schutz vor aktuellen und zukünftigen Cyberbedrohungen. Im Rahmen unserer XDR-Roadmap werden wir weiterhin neue Produkte und zusätzliche Quellen für Sicherheitstelemetrie zum Optics 3.0 Cloud Data Lake hinzufügen, etwa in den Bereichen Nutzerverhalten, Identität, Netzwerk, Daten, Anwendungen und Cloud. Das ermöglicht Datenkorrelation, automatisierte Workflows und automatische Bedrohungsverfolgung, um eine effizientere und effektivere Erkennung und Reaktion zu erreichen.“
BlackBerry Gateway bietet in Verbindung mit dem fortschrittlichen, KI-gestützten Endpunkt-Sicherheitsprodukt BlackBerry Protect eine umfassende Verteidigung gegen Bedrohungen, die auf Geräte, Netzwerke und die Identität der Benutzer abzielen. BlackBerry Protect nutzt KI, um bekannte, unbekannte und Zero Day-Bedrohungen abzuwehren, während BlackBerry Gateway sicherstellt, dass nur vertrauenswürdige und unbeschadete Geräte auf Unternehmensnetzwerke zugreifen können.
BlackBerry Optics 3.0 ist ab dem zweiten Quartal 2021 und BlackBerry Gateway ab Mai 2021 verfügbar. Weitere Informationen über BlackBerry Optics und BlackBerry Gateway können via Link abgerufen werden.
Fachartikel
Wie sich Prompt-Bombing-Angriffe im Zuge von Multifaktor-Authentifizierung vermeiden lassen
Gesundheitswesen: Sichere Zukunft in der Cloud
Tipps für Hotels zum Schutz vor Cyberangriffen
Gibt es den Königsweg bei SAP-Berechtigungskonzepten?
Das Metaversum schafft neue schwarze Löcher voll digitaler Unsicherheit
Studien
World Quality Report 2022: Quality Engineering unterstützt nachhaltige IT
Low-Code Studie: Von der Krisentechnologie zur Kerntechnologie
Globale Führungskräfte sagen: Hybrid Cloud ist entscheidend für die Modernisierung, aber Bedenken bezüglich Sicherheit, Qualifikation und Compliance behindern den Erfolg
Deutschland steht weltweit auf Platz 5 bei Ransomware-Angriffen: Welche Unternehmen sind am stärksten betroffen?
Studie von KPMG und Lünendonk: Digitaler Wandel in der Finanzindustrie – Entwicklung zum datengetriebenen Unternehmen
Whitepaper
Whitepaper für sicheren Datentransfer
Schützen Sie Ihr Unternehmen vor Cyberangriffen
Verschlüsselte Malware und Office-Schwachstellen bereiten Grund zur Sorge
Threat Intelligence Report: Angreifer setzen Cyberattacken mit größerer Präzision und innovativen Angriffsmethoden fort
