Zero trust is de endpoint security-strategie voor bedrijven, vindt BlackBerry

BlackBerry vindt dat bedrijven er goed aan doen om ‘zero trust’ als uitgangspunt te nemen voor hun endpoint security-strategie. Kunstmatige intelligentie (AI) en machine learning moeten binnen de strategie helpen. Dit wil BlackBerry ondersteunen door een diepere integratie van het Cylance-portfolio. Techzine sprak erover met Chief Marketing Officer (CMO) Mark Wilson.

Dat bedrijven op dit moment zich in het midden van een digitale transitie bevinden, klinkt vanzelfsprekend bekend in de oren. Op cybersecurity-gebied brengt de transitie een aantal grote onzekerheden met zich mee waar bedrijven en organisaties mee te maken krijgen, constateert BlackBerry.

Toenemende cyber chaos

Een toenemende cyber chaos is één van de belangrijkste onzekerheden waar enterprises volgens BlackBerry mee te maken krijgen. Door de snelheid van de innovatie die op dit moment plaats vindt, wordt het digitale oppervlak steeds kwetsbaarder voor aanvallen. Dit komt onder meer door het aantal endpoints dat op één of andere manier met het internet wordt verbonden.

Ook neemt het aantal aanvallers toe. Traditionele hackers zijn vaker actief, terwijl er ook steeds meer zogeheten ‘state of national actors’ opduiken. Deze georganiseerde categorie kwaadwillenden richt zich op het in de gaten houden van de eigen inwoners en in toenemende mate ook op het bespioneren van enterprises. Dit om vertrouwelijke informatie van bedrijven en organisaties te bemachtigen.

Volgens BlackBerry is de groei van het aantal hackers en andere kwaadwillenden vooral het gevolg van governance van het internet. Er is geen sterk internationaal governance-model om internet security goed te kunnen regelen. Andere bedreigingen die in dit kader een rol spelen, zijn onder meer de toenemende internationale spanning en nationale staten investeren steeds meer in offensieve middelen om het internet -en dus ook bedrijven en organisaties- te kunnen aanvallen.

Endpoint chaos

Een andere trend is dat enterprise organisaties een stormvloed van met het internet verbonden devices op zich af zien komen. BlackBerry noemt dit de endpoint chaos. Niet alleen neemt het aantal soorten endpoints, agents of sensors toe, maar ook het volume. Zeker door de opkomst van het het Internet of Things (IoT). Verder neemt ook de complexiteit van deze endpoints toe, zoals de wildgroei aan diverse communicatieprotocollen.

Op security-gebied betekent dit dat bedrijven afhankelijker worden van een groeiend aantal consoles om al deze endpoints te kunnen monitoren. Bovendien neemt het aantal alerts toe, security-specialisten binnen bedrijven krijgen te maken met meer bedreigingen. Om dit allemaal te beheren, zijn bedrijven afhankelijker van een groot aantal leveranciers. Dit brengt een hoop kosten met zich mee.

Menselijk gedrag ook belangrijk

Daarnaast moet worden gekeken naar hoe medewerkers met endpoint security binnen bedrijven omgaan. Omdat standaard security-maatregelen tegenwoordig best wel omslachtig kunnen zijn, signaleert BlackBerry dat steeds meer medewerkers security-maatregelen negeren of, om het eenvoudiger te maken, een ‘work around’ zoeken en gebruiken.

Vooral dit laatste punt is volgens BlackBerry van groot belang. Menselijk gedrag maakt alle maatregelen die bedrijven nemen om de cyber- en endpoint chaos te beheersen, het meest kwetsbaar.

Zero trust is dé strategie

Het is volgens BlackBerry daarom tijd een nieuwe security-strategie te implementeren, om al deze bedreigingen tegen te gaan. Hierbij moet worden uitgegaan van ‘zero trust’. Enterprise organisaties wantrouwen hierbij ieder device op het netwerk, transacties die via dit netwerk plaatsvinden en ook data en applicaties binnen het netwerk. Ze moeten ook hoe medewerkers hiermee omgaan niet vertrouwen.

Alle devices, data, applicaties en medewerkers moeten dan ook constant worden geauthentiseerd, om het vertrouwen te winnen. Zijn zij daadwerkelijk dat of wie zij zeggen te zijn? De enige manier om dit aan te pakken, is volgens BlackBerry het volgen van een zero trust-beleid. Hierbij zorg je ervoor dat al deze zaken op geautomatiseerde wijze worden geregeld. Eindgebruikers vragen zich dan niet meer af hoe zij zelf hun devices veilig moeten houden. Bovendien zijn dan ook data en applicaties al veilig voordat ze worden gebruikt. Pas dan kan je van een echte zero trust security mindset spreken, vindt Wilson.

Kunstmatige intelligentie is onontbeerlijk

Met het opzetten van een zero trust-strategie ontkomen bedrijven en organisaties ook niet aan het inzetten van kunstmatige intelligentie, stelt Wilson. AI, tegenwoordig voornamelijk machine learning en deep learning, is volgens BlackBerry de echte toekomst als het gaat om het beheer van zero trust. Met behulp van deze technologieën kan de benodigde constante authenticatie van devices, data, apps en eindgebruikers worden gegarandeerd.

Wat betekent dit voor BlackBerry?

Voor BlackBerry zelf betekent deze zero trust-strategie en de noodzaak van AI dat het basisplatform hierop sterk wordt aangepast. Kunstmatige intelligentie en aanverwante technologie komen aan de basis te staan van alle oplossingen en toepassingen die BlackBerry in de komende tijd gaat ontwikkelen. Onder meer door zich te focussen op intelligente endpoint security. Dit moet het beheer en beveiliging van endpoints gaan verbinden met kunstmatige intelligentie en vooral machine learning. Op die manier wil BlackBerry de benodigde constante authenticatie leveren binnen een zero trust-architectuur. Uiteindelijk moet dit complete ‘end-to-end’ veilige communicatiemogelijkheden gaan opleveren. Dit moet het platform van de toekomst worden.

BlackBerry Spark

Concreet betreft dit het BlackBerry Spark-platform. Dit platform moet de security voor alle devices regelen, van mobiele endpoints IoT-apparaten. Dit betekent bijvoorbeeld ook connected cars. Inmiddels heeft BlackBerry al een eerste intelligente oplossing bovenop het Spark-platform op de markt gebracht; BlackBerry Intelligent System. Deze oplossing volgt eindgebruikers overal waar zij gaan en staan en past daar, op basis van risicoprofielen, automatisch de authenticatie aan.

Overname van Cylance

Waar BlackBerry echt van wil gaan profiteren, vooral als het gaat om de integratie van AI, is de definitieve overname van security-specialist Cylance. Volgens Wilson is dit eigenlijk de belangrijkste aankoop die het bedrijf de afgelopen jaren heeft gedaan. BlackBerry trok Cylance vooral aan vanwege diens ervaring met AI en machine learning.

In het bijzonder roemt Wilson de kwaliteit van de verschillende data scientists van het bedrijf. Alle technologie en kennis die Cylance in huis heeft en nog gaat ontwikkelen, zal de kern worden van de toekomstige BlackBerry-oplossingen.

Oplossingen

Wilson gaf ons al een klein voorproefje over de komende oplossingen waarin de technologie van Cylance meer tot zijn recht gaat komen. De AI- en machine learning-technologie wordt onder meer in het Unified Endpoint Management (UEM)-portfolio geïntegreerd. Waarschijnlijk komt in de loop van komend jaar daarvoor een geavanceerde Mobile Threat Defense (MTD)-oplossing op de markt.

Daarnaast gaat het komende jaar de aandacht uit naar specifieke intelligente security-oplossingen voor de automotive-industrie. Zo wordt al intensief samengewerkt met autofabrikant Jaguar. Dit betekent een integratie met de BlackBerry QNX-oplossingen en -toepassingen. Naast voor de automotive sector kunnen deze laatste oplossingen ook worden ingezet voor medische apparatuur, voor robotics en industriële automatiseringstoepassingen.

Onbekende roadmap

Wanneer we Wilson vragen hoe deze specifieke oplossingen en toepassingen er precies uit gaan zien en wat zij voor eindgebruikers kunnen betekenen, is de BlackBerry-CMO helaas minder loslippig. Over de roadmap van BlackBerry worden geen details gegeven. Alles wat Wilson hierover kwijt wil, is dat AI, machine learning en deep learning meer security naar endpoints moeten gaan brengen. Of dit nu vaste, mobiele of IoT endpoints zijn.

Overige integraties

BlackBerry wil er ook voor zorgen dat endpoints zich overal veilig met bedrijfsnetwerken kunnen verbinden. Denk hierbij aan integratie van de security-oplossingen en -toepassingen met een sterk opkomende technologie als 5G.

Maar het kan ook het beveiligen zijn van alle devices en assets die zich in smart city-omgevingen verbinden. Van de slimme straatlamp die tevens het verkeer in de gaten houdt tot aan alle overige sensors. BlackBerry levert hiervoor al oplossingen, maar die kunnen met de komst van kunstmatige intelligentie vanzelfsprekend sterk worden verbeterd.

Dominantie op IoT-gebied

BlackBerry gaat de komende tijd dus vooral inzetten op het integreren van AI, machine learning en deep learning, afkomstig uit het Cylance-portfolio. Het bedrijf loopt hiermee gelijk met de trend die ook bij andere cybersecurity-leveranciers valt waar te nemen. De bestrijding van cybersecurity-dreigingen kan niet meer door mensen, maar moet met algoritmes gaan plaatsvinden.

BlackBerry lijkt zich vooral te richten op het IoT en wil daarin de dominante partij worden. Dit alles natuurlijk vanuit de zero trust-filosofie, waarbij klanten geen enkel device, geen enkele data of applicatie en geen enkele medewerker vertrouwen als het gaat om cybersecurity.

We zijn dan ook benieuwd hoe alle Cylance-technologie en vooral de kracht van de overgenomen data science-teams zich in de concrete oplossingen en toepassingen van BlackBerry gaan vertalen.