Meldung

Intelligente Endpoint-Kontrolle

BlackBerry bringt mit "BlackBerry Intelligent Security" einen cloudbasierten Dienst auf den Markt, mit dem Administratoren ihr Unified Endpoint Management sicherer und kontextbezogen durchführen können. Hierfür setzt der Dienst unter anderem auf künstliche Intelligenz, um Sicherheitsrichtlinien basierend auf Risiko und Kontext der durchgeführten Aktionen zu steuern.
BlackBerry Intelligent Security [1] basiert auf einem Zero Trust-Modell. Das Konzept kombiniert Kontext- und Verhaltensfaktoren, um Sicherheitsanforderungen dynamisch anzupassen und ermittelt dabei für jede Interaktion einen eindeutigen Risikowert. Dank der einzigartigen Fähigkeit, sich mithilfe einer Echtzeit-Risikoanalyse kontinuierlich zu authentifizieren und Zugang zu erhalten, wird die Benutzerfreundlichkeit und Produktivität gesteigert, ohne die Sicherheitsrichtlinien und -regularien eines Unternehmens zu umgehen.

Der Dienst wurde laut Anbieter so konzipiert, dass es auf die jeweiligen individuellen Bedürfnisse der Anwender abgestimmt ist. Künstliche Intelligenz wird verwendet, um die Arbeitsabläufe der Mitarbeiter nicht zu beeinträchtigen und um Sicherheitsprotokolle einzuhalten, die andernfalls durch Workarounds umgangen werden könnten. Über die adaptiven Richtlinien hinaus ermöglichen es Machine-Learning-Funktionen, die Verhaltens- und Standortmuster mehrerer Benutzer zu identifizieren, um das jeweilige Risiko zu bestimmen und entsprechende Zugriffe zu gewähren.

Auswertung verschiedener Merkmale

BlackBerry Intelligent Security nutzt eine Reihe von verhaltens- und gerätebasierten Merkmalen sowie weitere Charakteristika, um Endpunkte in den Bereichen Finanzdienstleistungen, Behörden, Transport, professionelle Dienstleistungen und anderen Branchen möglichst lückenlos zu sichern. Zu den wichtigsten Aspekten des Ansatzes gehören unter anderem:
  • Standort: BlackBerry Intelligent Security identifiziert basierend auf der Analyse von anonymisierten Standorten und anderen Verhaltenseingaben vertrauenswürdige Standorte, Frequenzen und Muster der Benutzer, um einen ortsbezogenen Risikowert zu ermitteln. Für sämtliche Standorte kann eine Reihe von Standardaktionen vordefiniert werden, die das System ausführt, sobald sich der Benutzer innerhalb der Standortgrenzen aufhält.
  • Netzwerk: BlackBerry Intelligent Security erkennt die Häufigkeit der Netzwerknutzung und passt die Sicherheit, basierend auf dem jeweiligen Nutzerprofil, dynamisch an. So würde die Lösung beispielsweise den Risikowert für einen Benutzer, der zum ersten Mal auf ein neues Wi-Fi zugreift, entsprechend anpassen.
  • Zeit- und Nutzungsanomalien: BlackBerry Intelligent Security lernt, wie und wann Mitarbeiter normalerweise auf Daten zugreifen, um sich vor anomalem Verhalten beziehungsweise Zugriffen zu schützen.
  • Gerät und App DNA: BlackBerry Intelligent Security erstellt eine eindeutige Identifizierungssignatur für vertrauenswürdige, kompatible Geräte und Anwendungen. Die Lösung verwendet diese Signatur, um Zugriffsversuche von gefährlichen, nicht kompatiblen Geräten zu erkennen und zu blockieren.

BlackBerry Intelligent Security fügt dabei der bestehenden BlackBerry UEM- oder UEM-Cloud-Domäne eines Unternehmens eine zusätzliche Sicherheitsebene hinzu, ohne einen zusätzlichen Software-Footprint einzuführen. Es sammelt Daten von bestehenden BlackBerry-Lösungen, einschließlich BlackBerry Dynamics und BlackBerry Enterprise Identity-Anwendungen. Auf diese Weise soll der Dienst sicherstellen, dass Unternehmen auf die gleiche Infrastruktur setzen können, die sie zuvor für das Endpunkt-, Workflow- und sichere Kommunikationsmanagement verwendet haben.
9.08.2019/dr

Tipps & Tools

Download der Woche: BCArchive [6.08.2019]

Mit der weiter zunehmenden Anzahl an Cyberattacken sollten auch Admins ihre Daten bestmöglich schützen. "BCArchive" ist ein kostenfreies Tool zum Erstellen von passwortgeschützten Archiven, das auch die Nutzung von öffentlichen Schlüsseln unterstützt. Weiterhin besteht die Option, ein selbstextrahierendes Archiv anzulegen, das sich ohne Datenkompressionssoftware entpacken lässt. [mehr]

Sichere Testumgebung für Beta-Software [28.07.2019]

Einige Software-Unternehmen benutzen Parallels Desktop Business auf ihren Macs, um unter anderem Beta-Versionen in einer virtuellen Windows-Umgebung zu testen. Dafür ist sowohl auf dem Mac-Betriebssystem wie auch auf der virtuellen Maschine ein ausreichender Schutz vor Schadsoftware erforderlich. Dieser Tipp zeigt Ihnen, was Sie außerdem tun können, um eine sichere Testumgebung zu gewährleisten. [mehr]

Fachartikel

Multifaktor-Authentifizierung in Azure AD (2) [19.08.2019]

Mit der zunehmenden Nutzung von Cloudanwendungen sowie der Azure-AD-Identity-Plattform wächst für Unternehmen die Dringlichkeit, Anmeldungen und die Konten von Benutzern zu schützen. Microsoft stellt dafür eine Multifaktor-Authentifizierung zur Verfügung. Dabei lassen sich auch die Smartphones der Mitarbeiter bequem via App nutzen. Wie Sie Anmeldung und Konten in der Microsoft-Cloud dank zweitem Faktor schützen, lesen Sie in diesem Beitrag. Im zweiten Teil zeigen wir, wie Sie das Benutzer-Enrollment durchführen und die MFA-Optionen ändern. [mehr]

Buchbesprechung

Anzeigen