Ein einheitliches umfassendes Sicherheitskonzept für die Sicherheit von Endpunkten ist unerlässlich. Die große Herausforderung dabei ist die Verbindung zwischen dem Management (Verwaltungsebene) und dem Interaction Layer (Ausführungsebene).
In der heutigen Zeit sind allerlei verschiedene Endpunkte über das Internet verbunden, angefangen beim Server, über Laptops, Smartphones, Sicherheitskameras, Produktionsanlagen, medizinische Geräte bis hin zu einzelnen Fahrzeugen.
BlackBerry verbindet all diese Endpunkte und Layer gemeinsam über BlackBerry Spark Plattform.
Die Verwaltungsebene bildet dabei BlackBerry UEM (Unified Endpoint Management).

Da Endpunkte auf vielen Wegen angreifbar sind, vereint BlackBerry mehrere Sicherheitslösungen im Unified Endpoint Security Portfolio.

Bedrohungsschutz wird auf Basis von BlackBerry Cylance verwirklicht, welches künstliche Intelligenz einsetzt, um Bereitstellung von präventiven Sicherheitsprodukten, die der Prävention den Vorrang geben und intelligente, einfache, sichere Lösungen, die sich ändern wie Unternehmen an die Endpunktsicherheit herangehen.
BlackBerry Cylance bietet ein komplettes Spektrum an vorhersagbaren Bedrohungsprävention und Sichtbarkeit im gesamten Unternehmen zur Bekämpfung der berüchtigtsten und fortschrittlichsten Cybersicherheits-Angriffe, die Endpunkte für Förderung der Sicherheitshygiene bei den Sicherheitsoperationen Zentrum, über globale Netzwerke und sogar auf Heimnetzwerke der Mitarbeiter. Mit KI-basierter Malware Prävention, Bedrohungsjagd, automatische Erkennung und Reaktions- und Expertensicherheitsdienste, BlackBerry Cylance schützt den Endpunkt ohne Erhöhung der Arbeitsbelastung oder Kosten des Personals. Wir nennen es die Wissenschaft der Sicherheit.

Jahrelang beruhte der primäre Bedrohungsschutz von Präventionsprodukten auf Signaturen. Unter der Annahme, dass alle Angriffe auf ein Unternehmen bereits vorher gesehen worden waren, machte die Verwendung von Unterschriften Sinn. Heutzutage mutiert Malware täglich, ja sogar stündlich, so dass signaturbasierte Präventionsinstrumente überflüssig werden.
Es ist an der Zeit, über den traditionellen Virenschutz hinaus zu denken.
BlackBerryPROTECT ist eine integrierte Lösung zur Bedrohungsabwehr, die eine künstlichen Intelligenz (KI) nutzt, um Malware-Infektionen mit zusätzlichen Sicherheitskontrollen blockieren. Diese Heransgehensweise schützt vor skriptbasierenden, dateilosen, speicher- und gerätebasierten Angriffe. Im Gegensatz zu herkömmlichen Endgerätesicherheitsprodukten, die sich auf Signaturen und Verhaltensanalysen zur Erkennung von Bedrohungen stützen, bietet BlackBerryPROTECT:

• Verwendet eine KI, keine Signaturen, um bekannte und unbekannte Malware zu identifizieren und eine Ausführung auf Endpunkten zu blockieren.
• Bietet Prävention gegen häufige und unbekannte (Zero-Day-)Bedrohungen ohne Cloud-Verbindung.
• Schützt den Endpunkt kontinuierlich, ohne den Endbenutzer zu stören.

Mobile Threat Defense (MTD) bildet BlackBerry Protect on mobile ab. Sie verhindert, erkennt und behebt fortgeschrittene bösartige Bedrohungen auf Geräte- und Anwendungsebene.

• Mit Corporated Owned (COBO/COPE/COSU) und Bring Your Own Device (BYOD) werden jegliche Aktivierungsarten wird unterstützt.
• Mobile Application Scanning: Apps werden kontinuierlich auf Bedrohungen gescannt und validiert.
• Auf iOS wird die App Intigrität überwacht.
• Advanced Android Malware Erkennung und Verhinderung.
• Schutz vor Phishing.
• Direkte Integration im BlackBerry Dynamics Container.

BlackBerryOPTICS ist eine EDR-Lösung (Endpoint Detection and Response) zur Erweiterung der von CylancePROTECT gelieferten Bedrohungsvorbeugung durch die Beseitigung aktueller und den Schutz vor zukünftigen Bedrohungen.

Die Lösung bietet:

• Verteilte Suche und Sammlung
• KI-Rootanalyse
• Intelligente Suche nach Bedrohungen
• Automatische Erkennung und Reaktionsfähigkeit

Schützenswerte Daten sollen nicht unkontrolliert an Dritte abfließen, daher ist ein Schutz unabdingbar.

BlackBerry bietet einen eigenen Container für Endgeräte an, welcher zusätzliche Sicherheitslayer für Zugang, Speicherung und Übermittlung von Daten bietet: BlackBerry Dynamics. Auf Wunsch können Kunden dank des Dynamics SDKs auch eigene Apps absichern. Dynamics bietet FIPS-validierten Kryptografie und Common Criteria EAL 4+ Zertifizierung und wird seit Jahren in den anspruchsvollsten Umgebungen, wie Regierungen, Verteidigung, Geheimdienst und Finanzen, eingesetzt. Dank eigener Richtlinien kann der Container feingranular zentral via BlackBerry UEM verwaltet werden.
BlackBerry Digital Workplace bietet per Dynamics einen VPN-lose Containeranbindung auf Desktopsystemen. So können Nutzer mit Windows und MacOS BYOD Geräten sicher auf interne Daten zugreifen.
Zentrale Datenablagen sind für eine effiziente Arbeitsweise essentiell. BlackBerry Workspaces ist solch eine zentrale Ablagemöglichkeit, welche darüber hinaus ein DRM (Digital Rights Management) auf Dateiebene bietet und per Webseite oder App auf mobilen Endgeräten und Desktopsystemen zur Verfügung steht.

Der Zugang zu Daten und Services soll so einfach wie möglich und doch so sicher wie möglich sein.
Einen sicheren Zugriff mit gleichzeitigem Schlüsselschutz bietet BlackBerry 2FA. Hat der Nutzer ein bereits registriertes Gerät, ist nur die Eingabe der Login Daten und eine Bestätigung auf dem registrierten Gerät erforderlich.
Einen einfachen Zugriff auf Cloud Dienste per Single-Sign-On (SSO) bietet BlackBerry Enterprise Identity. Somit braucht der Nutzer nur ein Passwort für alle Dienste und in Kombination mit BlackBerry 2FA wird es noch einfacher, da nur die Bestätigung auf dem registrierten Gerät notwendig ist.

Zero Trust: Moderne IT Architekturen vertrauen Niemanden und Nichts, egal ob extern oder intern, denn jeder Nutzer und jeder Endpunkt ist ein potentielles Angriffsziel. Somit muss sich jeder Nutzer und jedes Gerät vor einem Zugriff authentifizieren.
Zero Touch: Interne Nutzer sollen sofortigen Zugriff auf interne Daten ohne jegliche Hürde erhalten.
Diese zwei an sich gegenläufige Ansätze können jedoch mit BlackBerry Persona kombiniert werden. Durch KI kann die Plattform lernen, welches ein vertrauenswertes und normales Verhalten der Nutzer ist. Zeigt ein Nutzer und oder Gerät dieses angelernte Verhalten, wird keine Authentifizierung abgefragt. Sollte aber ein Faktor abweichen, kann eine Authentifizierung abgefragt oder der Zugriff auf die Daten oder das gesamte Gerät verweigert werden.

BlackBerry bietet eine globale besonders abgesicherte und einmalige Infrastruktur an: das BlackBerry NOC (Network Operation Center).
BlackBerry UEM braucht dank dieser Infrastruktur keine externe IP und kann nur anhand von ausgehenden Verbindungen zum NOC alle verwalteten Geräte erreichen.
Alle BlackBerry Dynamics Anwendungen, ob vom Hersteller selbst oder ISV Apps, verwenden diese Infrastruktur von Haus aus und benötigen daher keine zusätzliche VPN Lösung.

Microsoft Azure wird von einer breiten Masse an Kunden eingesetzt. So setzen viele Kunden die Office 365 Suite für die Ansicht, Bearbeitung und Speicherung von Dokumenten ein.
Microsoft bietet für die hauseigenen Apps einen eigenen Container und AppProtection Profile an, um auf Nutzerebene Daten zu schützen. Wenn Sie das Beste aus beiden Welten (globale Microsoft Infrastruktur und den Schutz von BlackBerry UEM) kombinieren wollen, ist die BlackBerry Enterprise Bridge mit einer Verbindung zwischen BlackBerry UEM und dem Azure Tenant die von Ihnen gewünschte Lösung.
Die BlackBerry Enterprise Bridge kann dazu die Daten zwischen den Microsoft und BlackBerry Dynamics Containern vermitteln.