Meldung

Intelligente Endpoint-Kontrolle

BlackBerry bringt mit "BlackBerry Intelligent Security" einen cloudbasierten Dienst auf den Markt, mit dem Administratoren ihr Unified Endpoint Management sicherer und kontextbezogen durchführen können. Hierfür setzt der Dienst unter anderem auf künstliche Intelligenz, um Sicherheitsrichtlinien basierend auf Risiko und Kontext der durchgeführten Aktionen zu steuern.
BlackBerry Intelligent Security [1] basiert auf einem Zero Trust-Modell. Das Konzept kombiniert Kontext- und Verhaltensfaktoren, um Sicherheitsanforderungen dynamisch anzupassen und ermittelt dabei für jede Interaktion einen eindeutigen Risikowert. Dank der einzigartigen Fähigkeit, sich mithilfe einer Echtzeit-Risikoanalyse kontinuierlich zu authentifizieren und Zugang zu erhalten, wird die Benutzerfreundlichkeit und Produktivität gesteigert, ohne die Sicherheitsrichtlinien und -regularien eines Unternehmens zu umgehen.

Der Dienst wurde laut Anbieter so konzipiert, dass es auf die jeweiligen individuellen Bedürfnisse der Anwender abgestimmt ist. Künstliche Intelligenz wird verwendet, um die Arbeitsabläufe der Mitarbeiter nicht zu beeinträchtigen und um Sicherheitsprotokolle einzuhalten, die andernfalls durch Workarounds umgangen werden könnten. Über die adaptiven Richtlinien hinaus ermöglichen es Machine-Learning-Funktionen, die Verhaltens- und Standortmuster mehrerer Benutzer zu identifizieren, um das jeweilige Risiko zu bestimmen und entsprechende Zugriffe zu gewähren.

Auswertung verschiedener Merkmale

BlackBerry Intelligent Security nutzt eine Reihe von verhaltens- und gerätebasierten Merkmalen sowie weitere Charakteristika, um Endpunkte in den Bereichen Finanzdienstleistungen, Behörden, Transport, professionelle Dienstleistungen und anderen Branchen möglichst lückenlos zu sichern. Zu den wichtigsten Aspekten des Ansatzes gehören unter anderem:
  • Standort: BlackBerry Intelligent Security identifiziert basierend auf der Analyse von anonymisierten Standorten und anderen Verhaltenseingaben vertrauenswürdige Standorte, Frequenzen und Muster der Benutzer, um einen ortsbezogenen Risikowert zu ermitteln. Für sämtliche Standorte kann eine Reihe von Standardaktionen vordefiniert werden, die das System ausführt, sobald sich der Benutzer innerhalb der Standortgrenzen aufhält.
  • Netzwerk: BlackBerry Intelligent Security erkennt die Häufigkeit der Netzwerknutzung und passt die Sicherheit, basierend auf dem jeweiligen Nutzerprofil, dynamisch an. So würde die Lösung beispielsweise den Risikowert für einen Benutzer, der zum ersten Mal auf ein neues Wi-Fi zugreift, entsprechend anpassen.
  • Zeit- und Nutzungsanomalien: BlackBerry Intelligent Security lernt, wie und wann Mitarbeiter normalerweise auf Daten zugreifen, um sich vor anomalem Verhalten beziehungsweise Zugriffen zu schützen.
  • Gerät und App DNA: BlackBerry Intelligent Security erstellt eine eindeutige Identifizierungssignatur für vertrauenswürdige, kompatible Geräte und Anwendungen. Die Lösung verwendet diese Signatur, um Zugriffsversuche von gefährlichen, nicht kompatiblen Geräten zu erkennen und zu blockieren.

BlackBerry Intelligent Security fügt dabei der bestehenden BlackBerry UEM- oder UEM-Cloud-Domäne eines Unternehmens eine zusätzliche Sicherheitsebene hinzu, ohne einen zusätzlichen Software-Footprint einzuführen. Es sammelt Daten von bestehenden BlackBerry-Lösungen, einschließlich BlackBerry Dynamics und BlackBerry Enterprise Identity-Anwendungen. Auf diese Weise soll der Dienst sicherstellen, dass Unternehmen auf die gleiche Infrastruktur setzen können, die sie zuvor für das Endpunkt-, Workflow- und sichere Kommunikationsmanagement verwendet haben.
9.08.2019/dr

Tipps & Tools

Tracking unterbinden [8.11.2019]

Unternehmen verwenden zunehmend Fremdbibliotheken, um Inhalte auf ihren Webseiten darzustellen. Das Blockieren von Ads auf diesen Seiten ist in der Regel kein Problem, aber bei Trackern wird es schon schwieriger. "Decentraleyes" ist ein Firefox-Add-on, dass Schutz vor Tracking bietet. Das Tool vermeidet Anfragen an Dritte, indem es Bibliotheken lokal bereitstellt. [mehr]

Registry-Backup anlegen [7.11.2019]

Vor Windows 10 Version 1803 wurden Sicherungen der Registry-Zweige automatisch im RegBack-Verzeichnis angelegt. Microsoft arbeitet derzeit mit Recovery-Punkten für das Wiederherstellen eines Systems mitsamt der Registry. Viele ITler wünschen sich in diesem Bereich jedoch mehr Freiheit. Mit ein paar Eingriffen im System ist ein gesondertes Backup weiterhin möglich. [mehr]

Fachartikel

Endpunktesicherheit beim Flachdach-Anbieter [23.10.2019]

Ein hoher Administrationsaufwand und nicht zu ignorierende Performance-Einbußen waren der Grund, warum sich die FDT Flachdach Technologie dazu entschlossen hat, ihre bestehende Endpunktschutzsoftware zu ersetzen. In der neuen Endpoint-Protection-Plattform fanden die IT-Verantwortlichen eine Alternative, die ihnen diverse Vorteile bietet: eine bedienfreundliche Konsole, unkomplizierte Rollbacks und ein automatischer Shutdown befallener Systeme. Der Anwenderbericht beschäftigt sich mit den Details. [mehr]

Buchbesprechung

Windows Server 2019

von Peter Kloep, Karsten Weigel, Kevin Momber, Raphael Rojas und Annette Frankl

Anzeigen