BlackBerry beveiligt mobiele devices ‘on the fly’

Grootzakelijke bedrijven en organisaties zien steeds meer mobiele devices in hun netwerken verschijnen. Met Unified Endpoint Management (UEM) proberen beheerders deze stroom aan devices zo goed mogelijk te beheren en beveiligen. Met kunstmatige intelligentie (AI) en het gebruik van machine learning gaat dit een stuk sneller en makkelijker, stelt BlackBerry. De leverancier van software- en cloudgebaseerde oplossingen voor veilige communicatieverbindingen zet AI in om ‘risicofactoren’ te definiëren om eindgebruikers overal en altijd de beste security te leveren. Techzine sprak hierover met Senior Vice President for Product Management Frank Cotter.

Bedrijven en organisaties hebben al jaren te maken met een groeiend aantal mobiele devices die op hun netwerken verschijnen of daar toegang tot zoeken. Dit nog afgezien van de talloze sensors die het Internet of Things (IoT) met zich meebrengt.

Traditionele beheer- en securitytoepassingen als Mobile Device Management (MDM) en Mobile Application Management (MAM) voldoen bijna niet meer om deze stroom aan mobiele devices te beheren en te beveiligen. Denk hierbij niet alleen aan zakelijk verstrekte smartphones of laptops, maar ook aan devices die medewerkers zelf meebrengen. Het beheer en de beveiliging van deze mobiele devices wordt ook steeds complexer door de wirwar aan besturingssystemen van de apparaten.

Komst UEM

De komst van Unified Endpoint Management (UEM)-tools brengt in deze mobiele chaos al gelukkig enige ordening. Hiermee kunnen beheerders vanuit een centrale omgeving alle aanwezige devices, applicaties en content beheren, uitrollen en beveiligen. Het moet daarbij niet uitmaken welke besturingssystemen de apparaten gebruiken. Voor beheerders levert UEM ook meer inzicht in welke devices er binnen hun netwerkomgevingen actief zijn.

Nadeel is echter dat voor al dit beheer en het uitrollen van security policies nog steeds vaak menselijk ingrijpen noodzakelijk is. Nu de netwerken van bedrijven worden overspoeld met mobiele devices, sensors en ook andere met het internet verbonden apparatuur, is dit niet langer een effectieve methode.

Inzet van kunstmatige intelligentie

De inzet van AI kan volgens BlackBerry helpen. Hiermee wordt het mogelijk mobiele devices te voorzien van zichzelf aanpassende security en doorlopende authenticatie. Op deze manier is het voor bedrijven en organisaties makkelijker om betrouwbare endpointbeveiliging toe te passen voor zowel vertrouwde als niet-vertrouwde omgevingen.

Niet alleen bedrijven moeten hiervan profiteren. Ook moeten medewerkers hierdoor een betere en meer productieve ervaring krijgen, terwijl hun devices overal en altijd voldoen aan de laatste security-eisen en regelgeving.

BlackBerry Intelligent System

BlackBerry heeft hiervoor nu BlackBerry Intelligent System geïntroduceerd. In het kort is dit een cloudgebaseerde oplossing die op basis van een combinatie van contextuele factoren, in dit geval machine learning en voorspellende AI, risicoprofielen opmaakt. Met behulp van deze risicoprofielen kan vervolgens geheel ‘on the fly’ dynamisch de endpoint-beveiliging voor ieder device, applicatie en eindgebruiker worden bepaald. Deze technologie is afkomstig van de eind 2018 door BlackBerry overgenomen securityspecialist Cylance.

Meer concreet gebruikt de oplossing informatie over de locatie van de eindgebruikers, hoe vaak en wanneer eindgebruikers hun device gebruiken en wat zij dan precies uitvoeren. Hierdoor kan een analyse worden gemaakt of onder meer de locatie, het netwerk, het netwerkgebruik en de eindgebruiker die acties uitvoert daadwerkelijk te vertrouwen zijn en voldoen aan bepaalde gebruikspatronen die eerder al zijn geconstateerd. Met deze analyse past de oplossing de risicofactoren automatisch aan. Bovendien kunnen beheerders standaard een lijst opstellen van vertrouwde parameters en risicofactoren die bepaalde acties toestaan of weigeren.

Wanneer eindgebruikers hierbij afwijkend gedrag vertonen, kan BlackBerry Intelligent Security automatisch actie ondernemen. Hierbij gaat het bijvoorbeeld om het vragen om een bepaalde authenticatie zoals een vingerafdruk, een gezichtsscan of gewoon een password.

Hiermee wordt vervolgens weer het risicoprofiel bepaald. In geval van het niet op een positieve manier antwoorden op deze extra authenticatie wordt de toegang tot het device geweigerd. In geval van een positief antwoord, maar toch met wat afwijkend gedrag, kan bijvoorbeeld de toegangstijd of de toegang tot bepaalde websites worden beperkt.

Betere gebruikservaring

Met de nu uitgebrachte oplossing van de beveiligingsspecialist wordt eigenlijk met AI een digitaal profiel van de eindgebruiker en diens device opgebouwd. Dit profiel weet hoe de betreffende eindgebruiker normaal werkt, van welke locatie hij werkt en tevens kan het de volgorde van diens dagelijkse werkzaamheden met het device leren.

Dit zijn dus de risicofactoren, in combinatie met eventuele vooraf door het bedrijf gedefinieerde policies of factoren, die vervolgens automatisch bepalen wel of geen toegang tot het bedrijfsnetwerk, applicaties of het device zelf te geven.

Hierdoor zijn medewerkers dan zonder zorgen voorzien van de beste beveiliging en krijgen zij een betere gebruikservaring. Vooral omdat automatisch de toegang tot applicaties en devices wordt gegeven, waar deze medewerkers zich ook bevinden. Dit stimuleert volgens Cotter ook de productiviteit van de medewerkers.

Niet alleen een betere gebruikservaring en een verbeterde productiviteit moet BlackBerry Intelligent Security gaan opleveren, ook het kostenaspect kan ermee worden teruggedrongen. De oplossing wordt namelijk als een clouddienst aangeboden, wat een extra te installeren en te beheren softwareproduct verder overbodig maakt.

Compatibel met andere oplossingen

Eindgebruikers van BlackBerry Intelligent Security hoeven geen bestaande klant te zijn. Volgens Cotter is de oplossing compatibel met vele bestaande -al dan niet cloudgebaseerde- UEM- of Identity Provider (IDP)-oplossingen en voegt hier een zelflerende beveiligingslaag op basis van AI en machine learning aan toe.

Ook kan de oplossing door klanten worden gebruikt die helemaal niet over een UEM-oplossing beschikken. Voor deze klanten kan de toepassing via een webgebaseerde omgeving worden gebruikt.

Toekomstige ontwikkelingen

BlackBerry voegt binnenkort nog meer eigenschappen aan de beveiligingsoplossing toe. Zo wordt het straks mogelijk om de risicofactoren te baseren op het tijdstip van het gebruik van het device of van bepaalde applicaties. De toepassing leert hoe en wanneer geautoriseerde eindgebruikers hun devices gebruiken en toegang tot data zoeken. Hierdoor wordt automatisch het risiconiveau op- of afgeschaald en daarmee de beveiligingsmaatregelen.

Daarnaast wordt ook Device en Applicatie DNA aan BlackBerry Intelligent Security toegevoegd. Met deze eigenschap wordt automatisch vastgesteld of het gebruikte device en apps aan de compliance-regelgeving van het bedrijf voldoen en wordt de beveiliging op basis van dit unieke profiel ingeregeld. Hiervoor wordt dan een unieke identificatiehandtekening voor vertrouwde, geautoriseerde apparaten en applicatie gebruikt. Deze handtekening moet uiteindelijk gevaarlijke en ongeautoriseerde -rogue- detecteren en direct blokkeren.

Opmaat tot meer toepassingen binnen Spark

Verder geeft Cotter aan dat de intelligente security-technologie van BlackBerry Intelligent Security straks ook zal worden gebruikt voor andere toepassingen -eveneens op basis van de Cylance-producten- binnen het BlackBerry Spark securityplatform. Spark is het overkoepelende beveiligingsplatform voor het Internet of Things (IoT). BlackBerry noemt het IoT ook wel het Enterprise of Things.

Nu werkt BlackBerry Intelligent Security nog alleen met mobiele devices en apps. Later moet het ook leiden tot op risicofactoren gebaseerde beveiliging van alle andere met het bedrijfsnetwerk verbonden devices of wat als een endpoint kan worden beschouwd. Hierbij kan je denken aan de via het bedrijf geleasede connected car.

Interessante verwachtingen

Met de introductie van BlackBerry Intelligent Security heeft het bedrijf weer een nieuwe stap gezet met securitytoepassingen voor het beveiligen van mobiele endpoints. Door op basis van kunstmatige intelligentie -waaronder machine learning- risicoprofielen van de eindgebruikers op te stellen en daar de beveiliging volledig als maatwerk op aan te passen, worden deze op dit gebied volledig ontzorgd en dus productiever. Voor bedrijven wordt het ook makkelijker alle mobiele devices beter te beheren op het gebied van security, omdat dit hierdoor automatisch verloopt.

We zijn ook heel benieuwd hoe de technologie straks binnen het Spark-platform zal worden ingezet en hoe dit wellicht voor een revolutie kan gaan zorgen voor de beveiliging van het Internet of Things of Enterprise of Things in het algemeen. We blijven de ontwikkelingen rondom BlackBerry Intelligent Security dan ook met de nodige interesse volgen.