BlackBerry lance une architecture Zero Trust
février 2020 par Marc Jacob
BlackBerry Limited annonce le lancement de sa plateforme BlackBerry Spark®, proposant une nouvelle couche de sécurité unifiée des terminaux (UES) compatible BlackBerry® Unified Endpoint Management (UEM) et ayant pour objectif d’atteindre un niveau de sécurité Zero Trust. Tirant parti de l’Intelligence Artificielle, du Machine Learning et de l’automatisation, BlackBerry Spark propose une prévention contre les cybermenaces ainsi que l’apport de correctifs associés et assure une visibilité sur tous les terminaux - ordinateurs de bureau, mobiles, serveurs et l’IoT (y compris dans le domaine de l’automobile).
La plateforme complète BlackBerry Spark permet à l’utilisateur de bénéficier d’une sécurité renforcée, d’une meilleure expérience utilisateur et d’une productivité accrue. Cela permet donc de simplifier l’administration, réduire les coûts et éliminer les frictions inutiles. Les fonctionnalités offertes par la plateforme fournissent aux utilisateurs un accès à l’ensemble des ressources, à tout moment, à partir de n’importe quel appareil et sur n’importe quel réseau, leur assurant ainsi une meilleure visibilité et un meilleur contrôle.
Assurer la sécurité Zéro Trust
La puissance de la plate-forme BlackBerry Spark réside dans sa capacité à comprendre et à qualifier les risques, à prendre des décisions contextuelles basées sur des recoupements de grandes quantités de données et à appliquer dynamiquement un ensemble de contrôles de politique pour gérer les risques tout en permettant un environnement Zero Trust.
La plateforme BlackBerry Spark offre le plus large éventail de fonctionnalités dédiées à la sécurité et à la visibilité relatives aux personnes, aux appareils, aux applications et aux dispositifs dédiés à l’automatisation. Ces six technologies complémentaires incluent Endpoint Protection Platform (EPP), Endpoint Detection and Response (EDR), Mobile Threat Defense (MTD), Authentification continue, Data Loss Prevention (DLP) et Secure Web Gateway.
Utilisés en combinaison, ces différents piliers assurent le partage des données pour la génération de rapports, le calcul du risque dans des domaines plus larges ainsi que le contrôle plus poussé des politiques. Par exemple, EDR exploite les technologies EPP et MTD pour empêcher les logiciels malveillants d’infiltrer et de se répandre au sein de l’entreprise. L’authentification continue utilise les données de MTD, d’EPP et d’EDR pour créer des profils de comportement. Enfin, une compréhension détaillée des données de DLP permet de mieux définir les risques.
Gartner a récemment déclaré dans un de ses rapports : « Nous assistons à la consolidation des offres MTD avec les outils EDR et EPP qui, au final, formeront certainement une solution unique au cours des trois à cinq prochaines années. Gartner a d’ailleurs surnommé cette combinaison sécurité unifiée des terminaux. Les organisations devraient penser à investir dans ce type d’infrastructure. »
Améliorer la sécurité tout en simplifiant l’administration
Grâce à sa plateforme, BlackBerry propose une approche de sécurité complète qui intègre un agent à chaque terminal et met à disposition une console pour les administrateurs. Les données sur les menaces provenant des terminaux sont ensuite combinées dans un référentiel et gérées dans un environnement cloud.
• One Agent : prise en charge complète des terminaux en utilisant une seule et même agent (ordinateur de bureau, mobile, IoT comprenant les dispositifs automobiles et médicaux).
• One Console : visibilité des terminaux dans toute l’entreprise pour garantir la sécurité Zero Trust ainsi qu’une expérience Zero Touch pour les utilisateurs, les données et les réseaux, tous gérés via une seule console.
• One Crowd : exploitation d’un moteur AI-ML éprouvé bénéficiant de plusieurs années d’expérience dans la détection et la modélisation des menaces. Ce moteur repose sur le principe d’apprentissage continu et évolue en fonction de l’environnement (nouveaux utilisateurs, appareils, applications technologies, etc.)
• One Cloud : accès et visibilité instantanés pour répondre aux hautes exigences de sécurité nécessaires à l’établissement d’un écosystème mondial.
Ces fonctionnalités permettront d’améliorer la sécurité des entreprises tout en simplifiant l’administration et en rationalisant les investissements en matière de sécurité (domaines, fournisseurs, etc.).
Une offre qui fonctionne avec d’autres UEMs
Les entreprises auront la possibilité d’utiliser des produits UEM autres que BlackBerry UEM pour se connecter à l’UES via des API gérées et rendues disponibles par le fournisseur UEM. Cela permettra aux entreprises de préserver leurs investissements dans les infrastructures existantes tout en bénéficiant des avantages d’UES.
Un écosystème ouvert
Les développeurs, notamment ISV, peuvent tirer parti du SDK de BlackBerry Spark pour intégrer facilement des fonctionnalités de sécurité dans leurs applications.
Disponibilité
BlackBerry Spark est actuellement fournie avec les fonctionnalités d’authentification continue, EPP, EDR et MTD. Les offres Data Loss Prevention (DLP) et Secure Web Gateway seront disponibles prochainement