BlackBerry zet al jaren in op het beveiligen van endpoints van bedrijven. Dit met name door middel van Unified Endpoint Management (UEM) en wat het Unified Endpoint Security (UES) noemt. Beide security-methodieken moeten een antwoord bieden op het groeiende aantal devices binnen bedrijven. Meer apparaten betekent immers ook nieuwe complexiteit rond beveiliging, beheer en zichtbaarheid. Tijdens de recente BlackBerry Security Summit werd verder ingegaan op de visie en koers.
Al jaren zien bedrijven het aantal endpoints dat verbinding maakt met het netwerk toenemen. Het gaat daarbij doorgaans om toestellen met daarop Windows, macOS, Android of iOS geïnstalleerd. Maar er zijn ook andere devices die toegang zoeken tot het netwerk, zoals Internet of Things-apparaten. Het is dan ook de verwachting dat de groei gewoon doorzet.
Naast deze flinke stijging aan endpoints is er ook de ontwikkeling van het overal gebruiken van de endpoints. Laptops en smartphones zijn voor werknemers die op pad zijn of thuiswerken cruciaal. Idealiter worden hiervoor alleen door de IT-afdeling goedgekeurde devices gebruikt, want dan is de veiligheid gemakkelijker te waarborgen. Sommige werknemers geven echter de voorkeur aan eigen devices waar ze zelf beheerdersrechten over hebben. Daardoor lopen bedrijven tegen shadow IT aan, een risico dat naar verwachting aan zal blijven. De huidige trend van thuiswerken kan immers nog wel een tijd aanblijven en daarbij gebruiken werknemers soms eigen laptops om taken uit te voeren.
Als bedrijf wil je zo veel mogelijk grip en zicht hebben op alle endpoints, ongeacht het soort en het wel of niet beheerd zijn. Op die manier weet je wat er gebruikt wordt en kunnen updates doorgevoerd worden. Daar kan en wil BlackBerry in helpen.
Tip: BlackBerry beveiligt mobiele devices ‘on the fly’
UEM aan de basis van beheer
Het beheer en beveiligen van de apparaten kan versimpeld worden met een Unified Endpoint Management-oplossing. Zo’n platform geeft bedrijven een centrale omgevingen waarmee ze allerlei zaken regelen. Vanaf een console wordt inzichtelijk welke toestellen binnen een bedrijf in gebruik zijn. In een simpel geval heb je dus zicht op devices die uitgerold zijn door de IT-afdeling. Dan wordt het bijvoorbeeld duidelijk wanneer een gebruiker een bepaalde tool van zijn pc verwijdert, terwijl dit vloekt met het security-beleid. Wanneer een gebruiker het beheer echter zelf voor rekening neemt, kan met UEM alsnog data uitgelezen wanneer het device verbindt met het bedrijfsnetwerk. In die data is terug te zien welke software gebruikt wordt, zodat de IT-afdeling een seintje kan geven als iets niet juist is.
Een UEM-oplossing kan je uiteindelijk voor allerlei handelingen gebruiken. Stel dat je als bedrijf besluit 1.000 medewerkers te voorzien van een nieuwe laptop, om mobiel werken beter te ondersteunen. Dan wil je specifieke functies meeleveren op deze laptops. Als de IT-afdeling over beheerrechten van deze laptops beschikt, kunnen ze vanuit het UEM-platform een dergelijke handeling gemakkelijk uitvoeren en hoeft er weinig handmatig uitgevoerd worden. Daarnaast is een UEM-tool bijvoorbeeld ook handig voor het uitrollen van policies vanuit de IT-afdeling, zodat endpoints zich netjes aan de compliance-richtlijnen houden.
Kunstmatige intelligentie als aanvullende security-laag
Met UEM zijn dus een hoop zaken rond endpoints te regelen. Unified Endpoint Management biedt echter niet bescherming tegen alles. Bepaalde security policies naleven vereist simpelweg nog teveel menselijk werk, maar ook bijvoorbeeld het detecteren van cyberbedreigingen is niet iets waar UEM volledig in gespecialiseerd is. Daar zijn aanvullende security-oplossingen voor nodig. Oplossing die enige overlap met UEM hebben. Als je deze oplossingen combineert en als aanvulling op elkaar gebruikt, dan ontstaat er een samenhangende cybersecurity-benadering.
Deze benadering, waarbij het geheel nauwer samenwerkt, kan een antwoord zijn op de chaos in de security-wereld. Deze chaos is ontstaan door het groeiende aantal cyberaanvallen, de toenemende complexiteit van aanvallen en de explosie aan bedrijfsbezittingen die beveiligd moeten worden. Voor security-professionals is het lastig geworden om in dit complexe landschap te navigeren. Daarom heeft BlackBerry een extra set security-diensten ontwikkeld. Het betreft een security-laag bovenop UEM, die bedrijven beschermt tegen cyberaanvallen en indien nodig helpt te herstellen van een cyberaanval. Het gaat om de volgende diensten:
- Endpoint Protection – biedt bescherming tegen malware, beschermt het geheugen van endpoints en past policy enforcement toe.
- Endpoint Detection and Response – gebruikt kunstmatige intelligentie om bijvoorbeeld incidenten te voorkomen, threats op te sporen en uitgebreide analyses van een incident te leveren.
- Mobile Threat Defense – voorkomt en detecteert geavanceerde malafide dreigingen op device- en applicatie-niveau.
- Continuous Authentication: met BlackBerry Persona wordt beoordeeld of een gebruiker te vertrouwen in. Hiervoor wordt onder meer gedrags- en procesanalyse ingezet.
Op termijn wil BlackBerry aan deze UES-laag ook Data Loss Prevention en een Secure Web Gateway toevoegen. Met deze functionaliteiten moet het risico op datalekken afnemen en voorkomen worden dat onbeveiligd verkeer toegang krijgt tot het bedrijfsnetwerk.
Samenkomen van oplossingen de stap vooruit
De oplossingen die BlackBerry de afgelopen periode heeft uitgebracht of die op de planning staan, moeten zo goed mogelijk samenwerken. Op die manier wordt het voor bedrijven eenvoudiger om het security-beleid uit te voeren. Het is bijvoorbeeld veel handiger om policies direct over verschillende security-oplossingen heen te definiëren. Maar een uniform beleid betekent ook dat je meer zicht krijgt op wat er echt speelt in het endpoint-landschap van je organisatie.
Daarnaast kunnen de oplossingen ook terugvallen op de kunstmatige intelligentie (AI) van BlackBerry. Security-professionals kunnen niet volledig zicht hebben op de aanvallen die op de organisatie afkomen, omdat het aantal kwetsbaarheden en aanvallen hoog kan zijn. AI is dan het middel voor het autonoom waarnemen van cyber threats. Maar het kan ook gebruikt worden voor analyses van een aanval of het valideren van de gebruikersidentiteit. Dit laatste zorgt ervoor dat alleen toegang verleend wordt aan de juiste persoon.
Al met al is de gelaagde aanpak van BlackBerry, waarbij UEM de beheeroplossing is en UES de security-tools biedt, een logische stap. Veel bedrijven hebben immers een versplinterd security-beleid, doordat ze veel security-oplossingen hebben omarmd die allemaal eigen kwaliteiten hebben. Sommige oplossingen kunnen echter prima gecombineerd worden in een platform van één IT-leverancier, wat het werk moet vergemakkelijken. BlackBerry is daarmee een leverancier die verschillende tools aanbiedt en combineert, om het grote aantal aanwezige endpoints binnen bedrijven te beveiligen.
Tip: Zero trust is de endpoint security-strategie voor bedrijven, vindt BlackBerry
16 uur geleden
