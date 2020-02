BlackBerry will mittels einer Zero-Trust-Architektur die Basis für den sicheren Betrieb von Endgeräten schaffen. Dazu hat der kanadische Security-Anbieter seine UEM-Plattform (Unified-Endpoint-Management) namens Spark um UES-Funktionalität (Unified Endpoint Security) ergänzt. Mit künstlicher Intelligenz (KI), Machine Learning (ML) und Automatisierung soll Spark die Prävention und Abwehr von Gefahren erleichtern, und dies über Desktop-, Mobil-, Server- und IoT-Endpunkte wie etwa vernetzte Fahrzeuge hinweg.

Die Stärke der Spark-Plattform, betont BlackBerry, liege in ihrer Fähigkeit, Risiken zu verstehen und zu definieren, kontextbezogene Entscheidungen auf der Grundlage großer Datenmengen zu treffen und Richtlinien dynamisch zu kontrollieren. Die Plattform verfüge über eine breite Palette an Sicherheitsfunktionen, um Benutzer, Geräte, Netzwerke, Anwendungen und Daten zu schützen. Die sechs Bausteine: Endpoint Protection Platform (EPP), Endpoint Detection and Response (EDR, Abwehr von Bedrohungen auf Endgeräten), Mobile Threat Defense (MTD, Abwehr von Bedrohungen auf Mobilgeräten), Continuous Authentication (kontinuierliche Authentifizierung, neben laufender Verhaltenskontrolle ein Basisbaustein für eine Zero-Trust-Sicherheitsarchitektur), künftig auch Data Loss Prevention (DLP, Schutz vor Datenverlusten) und ein Secure Web Gateway.

Diese Bestandteile arbeiten laut den Kanadiern nahtlos zusammen. Das heißt, sie nutzen Daten gemeinsam zur Analyse, berechnen Risiken über mehrere Domänen hinweg und ermöglichen damit eine übergreifende Kontrolle der Durchsetzung von Richtlinien. EDR zum Beispiel, so BlackBerry, nutze EPP- und MTD-Technik, um Malware im gesamten Unternehmen zu verhindern. Die kontinuierliche Authentifizierung wiederum verwende Daten von MTD, EPP und EDR zur Erstellung von Verhaltensprofilen.

Die Spark-Plattform soll die Endpunktverwaltung erleichtern, indem sie einen umfassenden Sicherheitsansatz mit einem Agenten für alle Endpunkte und einer Konsole für Administratoren ermöglicht. Sie sammle dazu Bedrohungsdaten von allen Endpunkten in einem Repository und verwalte sie in einer Cloudumgebung. BlackBerry betont, man nutze einen einzigen Agenten von Desktops bis zu mobilen IoT-Geräten, darunter Fahrzeuge oder medizinische Geräte. Eine KI/ML-Engine scanne die Umgebung kontinuierlich und könne sich auf neue Benutzer, Geräte, Anwendungen und Technologien einstellen. Die Nutzung der Cloud wiederum schaffe die Basis für ein globales IT-Ökosystem.

Damit wollen die Kanadier nicht nur die Sicherheit von Organisationen verbessern, sondern gleichzeitig die Administration vereinfachen. So erlaube es Spark, andere UEM-Produkte als die von BlackBerrys zu verwenden, um sich mit UES über öffentliche APIs zu verbinden. So könne ein Unternehmen seine bestehende UEM-Infrastruktur behalten und gleichzeitig die Vorteile aus UES ziehen. Entwickler bei Anwenderunternehmen und Softwarehäusern können laut BlackBerry das Spark-SDK (Software Development Kit) nutzen, um Sicherheitsfunktionen in ihre Anwendungen zu integrieren.

BlackBerrys Spark-Plattform wird laut Hersteller derzeit mit Continuous Authentication, EPP, EDR und MTD ausgeliefert. DLP und Secure Web Gateway sollen dies künftig komplettieren. Eine konkrete Zeitangabe machte BlackBerry dazu jedoch nicht.

