Meldung

Intelligente Endpoint-Kontrolle

BlackBerry bringt mit "BlackBerry Intelligent Security" einen cloudbasierten Dienst auf den Markt, mit dem Administratoren ihr Unified Endpoint Management sicherer und kontextbezogen durchführen können. Hierfür setzt der Dienst unter anderem auf künstliche Intelligenz, um Sicherheitsrichtlinien basierend auf Risiko und Kontext der durchgeführten Aktionen zu steuern.
BlackBerry Intelligent Security [1] basiert auf einem Zero Trust-Modell. Das Konzept kombiniert Kontext- und Verhaltensfaktoren, um Sicherheitsanforderungen dynamisch anzupassen und ermittelt dabei für jede Interaktion einen eindeutigen Risikowert. Dank der einzigartigen Fähigkeit, sich mithilfe einer Echtzeit-Risikoanalyse kontinuierlich zu authentifizieren und Zugang zu erhalten, wird die Benutzerfreundlichkeit und Produktivität gesteigert, ohne die Sicherheitsrichtlinien und -regularien eines Unternehmens zu umgehen.

Der Dienst wurde laut Anbieter so konzipiert, dass es auf die jeweiligen individuellen Bedürfnisse der Anwender abgestimmt ist. Künstliche Intelligenz wird verwendet, um die Arbeitsabläufe der Mitarbeiter nicht zu beeinträchtigen und um Sicherheitsprotokolle einzuhalten, die andernfalls durch Workarounds umgangen werden könnten. Über die adaptiven Richtlinien hinaus ermöglichen es Machine-Learning-Funktionen, die Verhaltens- und Standortmuster mehrerer Benutzer zu identifizieren, um das jeweilige Risiko zu bestimmen und entsprechende Zugriffe zu gewähren.

Auswertung verschiedener Merkmale

BlackBerry Intelligent Security nutzt eine Reihe von verhaltens- und gerätebasierten Merkmalen sowie weitere Charakteristika, um Endpunkte in den Bereichen Finanzdienstleistungen, Behörden, Transport, professionelle Dienstleistungen und anderen Branchen möglichst lückenlos zu sichern. Zu den wichtigsten Aspekten des Ansatzes gehören unter anderem:
  • Standort: BlackBerry Intelligent Security identifiziert basierend auf der Analyse von anonymisierten Standorten und anderen Verhaltenseingaben vertrauenswürdige Standorte, Frequenzen und Muster der Benutzer, um einen ortsbezogenen Risikowert zu ermitteln. Für sämtliche Standorte kann eine Reihe von Standardaktionen vordefiniert werden, die das System ausführt, sobald sich der Benutzer innerhalb der Standortgrenzen aufhält.
  • Netzwerk: BlackBerry Intelligent Security erkennt die Häufigkeit der Netzwerknutzung und passt die Sicherheit, basierend auf dem jeweiligen Nutzerprofil, dynamisch an. So würde die Lösung beispielsweise den Risikowert für einen Benutzer, der zum ersten Mal auf ein neues Wi-Fi zugreift, entsprechend anpassen.
  • Zeit- und Nutzungsanomalien: BlackBerry Intelligent Security lernt, wie und wann Mitarbeiter normalerweise auf Daten zugreifen, um sich vor anomalem Verhalten beziehungsweise Zugriffen zu schützen.
  • Gerät und App DNA: BlackBerry Intelligent Security erstellt eine eindeutige Identifizierungssignatur für vertrauenswürdige, kompatible Geräte und Anwendungen. Die Lösung verwendet diese Signatur, um Zugriffsversuche von gefährlichen, nicht kompatiblen Geräten zu erkennen und zu blockieren.

BlackBerry Intelligent Security fügt dabei der bestehenden BlackBerry UEM- oder UEM-Cloud-Domäne eines Unternehmens eine zusätzliche Sicherheitsebene hinzu, ohne einen zusätzlichen Software-Footprint einzuführen. Es sammelt Daten von bestehenden BlackBerry-Lösungen, einschließlich BlackBerry Dynamics und BlackBerry Enterprise Identity-Anwendungen. Auf diese Weise soll der Dienst sicherstellen, dass Unternehmen auf die gleiche Infrastruktur setzen können, die sie zuvor für das Endpunkt-, Workflow- und sichere Kommunikationsmanagement verwendet haben.
9.08.2019/dr

Tipps & Tools

Jetzt noch buchen: Training "Drucker in Windows-Netzen" [19.08.2019]

Drucker beschäftigen den Support mehr als jedes andere Gerät. Denn nach wie vor lauern beim Betrieb von Druckservern unter Windows zahlreiche Fallstricke auf den Administrator und eine fehlerhafte Konfiguration lässt das Telefon im Support klingeln. Unser Training liefert Best Practices für den Druck unter Windows und zeigt die Behandlung typischer Fehler. Für den Termin Ende September in Düsseldorf sind noch Teilnahmeplätze offen. [mehr]

VPC richtig konfigurieren [18.08.2019]

Wenn Sie eine Virtual Private Cloud für die Verwendung mit Amazon Aurora anlegen, ist es wichtig diese richtig zu konfigurieren. Grundsätzlich muss eine Virtual Private Cloud (VPC), die einen Amazon-Aurora-DB-Cluster enthält, mindestens zwei Availability Zones (AZ) umfassen. Jede AZ muss außerdem mindestens ein Subnetz bereithalten. Für das folgende Beispielszenario melden Sie sich in der AWS Management Console an und öffnen dort die VPC-Konsole. [mehr]

Buchbesprechung

Anzeigen