BlackBerry Cylance: nowe podejście do cyberbezpieczeństwa
Specjaliści BlackBerry, aby przeciwdziałać nieustannie rosnącej złożoności ataków, na nowo zdefiniowali mechanizmy zabezpieczania urządzeń końcowych.
W tradycyjnych narzędziach antywirusowych stosowane są sygnatury zagrożeń i metody heurystyczne, co daje zabezpieczenie tylko przed tymi zagrożeniami, które w jakimś stopniu zostały wcześniej rozpoznane. Jednak w dzisiejszych czasach złośliwe oprogramowanie nieustannie mutuje, jak również opracowywane są nowe techniki ataków, przez co rozwiązania ochronne, które bazują na sygnaturach stają się przestarzałe.
Na tę sytuację zareagowała kanadyjska firma BlackBerry. Ten były producent telefonów komórkowych kontynuując działalność w obszarze, dzięki któremu były one doceniane przez miliony użytkowników, obecnie specjalizuje się w rozwiązaniach cyberochronnych. Przyjętą przez niego filozofię można podsumować określeniem „prevention first”, a więc nacisk jest w niej położony na działania prewencyjne, realizowane z zastosowaniem mechanizmów sztucznej inteligencji i uczenia maszynowego, a także podejścia Zero Trust.
– Mechanizm predykcyjnego wykrywania zagrożeń to największa zaleta naszych rozwiązań. Wielokrotnie sprawdził się „w boju” i uratował dane tysięcy firm. Dla przykładu, w oprogramowaniu BlackBerry już od 2015 roku znajdują się algorytmy, które uniemożliwiłyby przeprowadzenie dwa lata temu przez organizację DarkSide ataku przeciwko amerykańskiemu systemowi rurociągów naftowych Colonial Pipeline – mówi Philip Svoboda, Channel Manager BlackBerry na Europę Wschodnią.
Cylance przeciw współczesnym zagrożeniom
Kilka lat temu BlackBerry stworzyło w pełni autonomiczną platformę Cylance AI, która stanowi filar rozwiązań ochronnych dla urządzeń końcowych. Na jej bazie powstało oprogramowanie CylancePROTECT, które zapobiega wykonaniu złośliwego kodu ransomware, phishingowi i zagrożeniom dnia zerowego, a jednocześnie zabezpiecza przed atakami bazującymi na skryptach, bezplikowymi, wykonywanymi w pamięci komputera i na urządzeniach zewnętrznych. CylancePROTECT realizuje te zadania w trybie online lub offline na urządzeniach końcowych z systemem Windows, macOS, Linux, Android lub iOS.
Obecny w CylancePROTECT model algorytmiczny oznacza brak konieczności stosowania sygnatur, łatania i skanowania systemu. Dzięki temu chronione urządzenia nie są nadmiernie obciążane – instalowany jest na nich lekki pojedynczy agent, zarządzany za pośrednictwem chmurowej konsoli BlackBerry SaaS (dostępne są też alternatywne modele zarządzania dla środowisk odłączonych od internetu).
BlackBerry ma także w ofercie rozwiązanie dla urządzeń przenośnych CylancePROTECT Mobile, należące do kategorii Mobile Threat Defense (MTD). Potrafi ono identyfikować luki w zabezpieczeniach i potencjalne złośliwe działania poprzez monitorowanie aktualizacji systemu operacyjnego, jego parametrów, konfiguracji urządzenia i bibliotek systemowych. Natomiast na poziomie aplikacji wykorzystuje mechanizm sandboxing oraz analizę kodu, a także prowadzi testy bezpieczeństwa aplikacji, aby zidentyfikować oprogramowanie z założenia złośliwe albo należące do kategorii grayware. Ponadto, CylancePROTECT Mobile identyfikuje wszelki złośliwy kod, który może pojawić się w aplikacjach instalowanych z pominięciem oficjalnych sklepów (sideload).
- Zautomatyzowane predykcyjne blokowanie uruchomienia złośliwego kodu
- Zarządzane wykrywanie zagrożeń i reagowanie na nie
- Wykrywanie i blokowanie zmutowanego złośliwego oprogramowania
- Zapobieganie atakom dnia zerowego oraz bazującym na skryptach i wykonywanych w pamięci urządzenia końcowego
- Analiza podejrzanego złośliwego kodu i aplikacji grayware
- Możliwość wdrożenia w dużej skali i łatwe zarządzanie za pośrednictwem chmurowej platformy
- Zabezpieczanie urządzeń o zamkniętej funkcjonalności, jak kioski, terminale POS itp.
Portfolio rozwiązań BlackBerry jest ściśle dopasowane do modeli biznesowych partnerów kanałowych. Dostępny jest dla nich program partnerski, dzięki któremu mogą wdrażać u klientów rozwiązania rozliczane w wielu modelach biznesowych (licencje jednorazowe, subskrypcyjne z opcją płatności z góry lub według zużycia, elastyczne rozliczenia terminowe – miesięczne lub roczne). Uzupełnienie stanowią usługi profesjonalne świadczone przez BlackBerry lub partnerów producenta, w tym zarządzany antywirus, zarządzane wykrywanie zagrożeń i reagowanie na nie (MDR), a także SOC-as-Service.
Dodatkowe informacje: Philip Svoboda, Channel Manager EE, BlackBerry, psvoboda@blackberry.com
Podobne artykuły
GenAI odmieni podejście do bezpieczeństwa
Zanim zespoły ds. bezpieczeństwa w pełni skorzystają z mechanizmów sztucznej inteligencji do obrony infrastruktury i zasobów, będą musiały mierzyć się z nowymi typami ataków, prowadzonych przez cyberprzestępców właśnie z jej użyciem.
Gangi ransomware rozdają karty
Cyberprzestępcy przeszli do ofensywy, a nierzadko można odnieść wrażenie, że wykazują się większą kreatywnością i determinacją niż przedstawiciele „jasnej strony mocy”.
Przyszłość usług monitorowania bezpieczeństwa
Wobec wzrostu zagrożenia cyberatakami znaczenia nabiera ciągłe monitorowanie bezpieczeństwa. I wcale nie trzeba na to przeznaczać całego swojego budżetu na cyberbezpieczeństwo.