W tradycyjnych narzędziach antywirusowych stosowane są sygnatury zagrożeń i metody heurystyczne, co daje zabezpieczenie tylko przed tymi zagrożeniami, które w jakimś stopniu zostały wcześniej rozpoznane. Jednak w dzisiejszych czasach złośliwe oprogramowanie nieustannie mutuje, jak również opracowywane są nowe techniki ataków, przez co rozwiązania ochronne, które bazują na sygnaturach stają się przestarzałe.

Na tę sytuację zareagowała kanadyjska firma BlackBerry. Ten były producent telefonów komórkowych kontynuując działalność w obszarze, dzięki któremu były one doceniane przez miliony użytkowników, obecnie specjalizuje się w rozwiązaniach cyberochronnych. Przyjętą przez niego filozofię można podsumować określeniem „prevention first”, a więc nacisk jest w niej położony na działania prewencyjne, realizowane z zastosowaniem mechanizmów sztucznej inteligencji i uczenia maszynowego, a także podejścia Zero Trust.

– Mechanizm predykcyjnego wykrywania zagrożeń to największa zaleta naszych rozwiązań. Wielokrotnie sprawdził się „w boju” i uratował dane tysięcy firm. Dla przykładu, w oprogramowaniu BlackBerry już od 2015 roku znajdują się algorytmy, które uniemożliwiłyby przeprowadzenie dwa lata temu przez organizację DarkSide ataku przeciwko amerykańskiemu systemowi rurociągów naftowych Colonial Pipeline – mówi Philip Svoboda, Channel Manager BlackBerry na Europę Wschodnią.

Cylance przeciw współczesnym zagrożeniom

Kilka lat temu BlackBerry stworzyło w pełni autonomiczną platformę Cylance AI, która stanowi filar rozwiązań ochronnych dla urządzeń końcowych. Na jej bazie powstało oprogramowanie CylancePROTECT, które zapobiega wykonaniu złośliwego kodu ransomware, phishingowi i zagrożeniom dnia zerowego, a jednocześnie zabezpiecza przed atakami bazującymi na skryptach, bezplikowymi, wykonywanymi w pamięci komputera i na urządzeniach zewnętrznych. CylancePROTECT realizuje te zadania w trybie online lub offline na urządzeniach końcowych z systemem Windows, macOS, Linux, Android lub iOS.

Obecny w CylancePROTECT model algorytmiczny oznacza brak konieczności stosowania sygnatur, łatania i skanowania systemu. Dzięki temu chronione urządzenia nie są nadmiernie obciążane – instalowany jest na nich lekki pojedynczy agent, zarządzany za pośrednictwem chmurowej konsoli BlackBerry SaaS (dostępne są też alternatywne modele zarządzania dla środowisk odłączonych od internetu).

BlackBerry ma także w ofercie rozwiązanie dla urządzeń przenośnych CylancePROTECT Mobile, należące do kategorii Mobile Threat Defense (MTD). Potrafi ono identyfikować luki w zabezpieczeniach i potencjalne złośliwe działania poprzez monitorowanie aktualizacji systemu operacyjnego, jego parametrów, konfiguracji urządzenia i bibliotek systemowych. Natomiast na poziomie aplikacji wykorzystuje mechanizm sandboxing oraz analizę kodu, a także prowadzi testy bezpieczeństwa aplikacji, aby zidentyfikować oprogramowanie z założenia złośliwe albo należące do kategorii grayware. Ponadto, CylancePROTECT Mobile identyfikuje wszelki złośliwy kod, który może pojawić się w aplikacjach instalowanych z pominięciem oficjalnych sklepów (sideload).

Wyróżniki konkurencyjne rozwiązań ochronnych BlackBerry  
  • Zautomatyzowane predykcyjne blokowanie uruchomienia złośliwego kodu
  • Zarządzane wykrywanie zagrożeń i reagowanie na nie
  • Wykrywanie i blokowanie zmutowanego złośliwego oprogramowania
  • Zapobieganie atakom dnia zerowego oraz bazującym na skryptach i wykonywanych w pamięci urządzenia końcowego
  • Analiza podejrzanego złośliwego kodu i aplikacji grayware
  • Możliwość wdrożenia w dużej skali i łatwe zarządzanie za pośrednictwem chmurowej platformy
  • Zabezpieczanie urządzeń o zamkniętej funkcjonalności, jak kioski, terminale POS itp.
  

Portfolio rozwiązań BlackBerry jest ściśle dopasowane do modeli biznesowych partnerów kanałowych. Dostępny jest dla nich program partnerski, dzięki któremu mogą wdrażać u klientów rozwiązania rozliczane w wielu modelach biznesowych (licencje jednorazowe, subskrypcyjne z opcją płatności z góry lub według zużycia, elastyczne rozliczenia terminowe – miesięczne lub roczne). Uzupełnienie stanowią usługi profesjonalne świadczone przez BlackBerry lub partnerów producenta, w tym zarządzany antywirus, zarządzane wykrywanie zagrożeń i reagowanie na nie (MDR), a także SOC-as-Service.

Dodatkowe informacje: Philip Svoboda, Channel Manager EE, BlackBerry, psvoboda@blackberry.com