Dabei handelt es sich um ein Gateway, das sich durch den Einsatz von künstlicher Intelligenz (KI) auszeichnet, die innerhalb eines Unternehmens die Prävention und Abwehr von Cyberangriffen weitgehend automatisiert. Anders als bei einer VPN-Verbindung, bei der eine einmalige Anmeldung ausreicht, findet eine kontinuierliche Authentifizierung der Nutzer durch die KI statt. Diese beobachtet in Echtzeit eine Reihe von Faktoren, um verdächtiges Verhalten zu erkennen und mit gezielten Maßnahmen dynamisch darauf zu reagieren. Das heißt, der Umgang mit betroffenen Nutzern wird angepasst, wobei die Maßnahmen von der Schwere des Verdachts abhängen. Sie umfassen unter anderem eine Einschränkung des Zugriffs auf Anwendungen und Daten sowie die Aufforderung zur erneuten Authentifizierung und Sicherheitswarnungen. Ausschlaggebend dafür ist zum Beispiel das Benutzerverhalten. Mit Blick auf diesen Faktor geht die KI der Frage nach, ob das Verhalten eines Mitarbeiters zu seinen Aktivitäten in der Vergangenheit und zu anderen Personen mit ähnlichen Rollen passt. Neben Nutzern überprüft die KI auch Anwendungen und Bots, die über das Gateway mit der IT-Infrastruktur eines Unternehmens in Verbindung treten. Zudem kann es auch zu positiven Veränderungen kommen, wenn bestimmte Faktoren eintreten. Nutzer, Anwendungen und Bots erhalten dann jeweils aktualisierte Rechte.
Optimale Einstellungen für Komfort und mehr Sicherheit
Ein einzelner Mausklick beziehungsweise Fingertipp reicht aus, um von überall die Kommunikation mittels eines Gateways zu starten. Hierbei gibt es einen weiteren Unterschied zu einer VPN-Verbindung: Ein Mitarbeiter bekommt keinen großen Einblick in und breiten Zugriff auf das Netzwerk, sondern nutzt nur für ihn relevante Anwendungen und Daten, wodurch sich die Angriffsfläche für Cyberkriminelle erheblich verkleinert. Die einzelnen Anwendungen sind entweder im Netzwerk selbst integriert oder als Software as a Service (SaaS) eingebunden – auch auf das Internet greifen Mitarbeiter über das Gateway zu.
Im Homeoffice besitzen Geräte aber jeweils eine eigene IP-Adresse, was zu beachten ist. Der Grund: Einige Anwendungen lehnen den Datenverkehr ab, wenn er nicht von registrierten IP-Adresse stammt. Um dem entgegenzuwirken, kommt „Source IP Pinning“ zum Einsatz. Mit dieser Methode können Unternehmen die IP-Adressen von Geräten kontrollieren und verändern beziehungsweise verbergen, ohne Sicherheitsmaßnahmen zu umgehen. Dadurch haben sie zugleich ein Mittel, um interne Ressourcen vor potenziellen Angreifern zu vergeben.
Darüber hinaus lässt sich die Kommunikation über das Gateway auch in einem geteilten Modus starten. Er ermöglicht es Mitarbeitern, nebenher weiterhin private Anwendungen auf ihren Geräten zu nutzen.
„Die IT-Sicherheit im Homeoffice erhöhen und trotzdem die Produktivität der eigenen Mitarbeiter nicht beeinträchtigen – ein modernes Gateway in Kombination mit KI schafft das. Es bildet die Basis für ein Zero Trust Network. Nutzer und ihre Geräte, Anwendungen und Bots werden kontinuierlich beobachtet. Zugleich vereinfacht das Gateway den Zugriff auf Anwendungen und Daten, wodurch der Komfort steigt“, erklärt Ulf Baltin, Managing Director DACH und bei BlackBerry.
BlackBerry Deutschland GmbH
Ratinger Strasse 9
40213 Düsseldorf
Telefon: +49 (211) 97199600
Telefax: +49 (211) 97199666
http://www.blackberry.com
TEAM LEWIS
Telefon: +49 (211) 882476-03
E-Mail: christina.wieschok@teamlewis.com