A Zero Trust élvonalában: A CylanceEDGE hét fejlesztésének bejelentése

Ezért a BlackBerry keményen dolgozik azon, hogy a zero trust megoldás egyszerűvé és elérhetővé váljon. A Forrester nemrégiben a tanácsadó cég Zero Trust Platforms Landscape jelentésében a BlackBerry-t "figyelemre méltó zero trust platformgyártónak" nevezte (ez a megtiszteltetés a nagyon zsúfolt kiberbiztonsági piacon mindössze 29 gyártónak jár). A kategória legjobb zero trust platformját úgy fejlesztettük ki, hogy eredményorientáltan tudjunk kezelni felhasználási eseteket - még olyan szervezetek esetében is, amelyeknél hiányosak a készségek, korlátozottak az erőforrások vagy korlátozott a költségvetés.

A megfelelő partner többet nyújt, mint egy "pontszerű megoldás". Ők segíthetnek Önnek:

• A biztonsági kockázatok azonosításában és mérsékléséban.
• Megoldások bevezetésében és kezelésében.
• Válaszolni a dinamikus fenyegetésekre és aktív incidensekre.
• Megfelelni az egyedi működési kihívásoknak.
• Az alkalmazottak és a vállalkozók termelékenységének támogatásában, bárhol és bárhonnan.

Hogyan egyszerűsíti a BlackBerry a Zero Trust koncepciót?

A BlackBerry nemrégiben jelentette be legújabb zero trust innovációját, CylanceEDGE™-et, amely bármilyen méretű szervezet számára lehetővé teszi a biztonságos munkavégzést bárhonnan. A CylanceEDGE biztonságos, gyors és könnyed hozzáférést biztosít a felhasználók számára a munkájukhoz. A platform egyszerűsíti a bárhol hosztolt alkalmazások csatlakoztathatóságát és olyan innovatív funkciókat kínál, mint az egy kattintással történő beállítás a legnépszerűbb SaaS (Software-as-a-Service) termelékenységi eszközök közül közel 50-hez, köztük a Microsoft 365®-hez és a Google Workspace™-hez.

A CylanceEDGE megkönnyíti a hibrid munkaerők együttműködésének és biztonságának javítását, és olyan átalakító képességeket kínál, amelyek segítik a szervezet kiberbiztonsági programjainak jövőbiztosítását. Emellett biztonságos csatlakozást tesz lehetővé az AWS felhőben hosztolt alkalmazásokhoz, javítja az érzékeny adatok tárolásának, elérésének és megosztásának átláthatóságát, és továbbfejlesztett, zéró bizalomra épülő fenyegetés-felismerő képességeket biztosít.

Ez a technológia kritikusan fontos az az alapvető és a kibővített felhasználási esetek kezeléséhez, amelyek elengedhetetlenek a vállalkozások számára, hogy a legújabb fenyegetésekkel szemben az élen maradjanak. 

A CylanceEDGE hét fejlesztése

A BlackBerry folyamatosan beruház a zero trust platformjába, hogy megfeleljen a jövő kiberbiztonsági kihívásainak. Ez lehetővé teszi a vállalkozások számára, hogy túllépjenek a hagyományos megoldásokon, például a VPN-eken és demokratizálja a vállalati szintű biztonsági eszközökhöz való hozzáférést.

Legújabb fejlesztések között szerepelnek a következők:

• Biztonságos mód a Windows számára: Ez lehetővé teszi a rendszergazdák számára, hogy a végponti ügynököt alapértelmezetten "Biztonságos üzemmódra" állítsák, ha a felhasználó nem engedélyezte a "Munka módot". Ez azért fontos, mert a Biztonságos mód mindenkor biztonságos böngészést biztosít, megakadályozza, hogy a felhasználók rossz hírnévvel rendelkező célpontokhoz csatlakozzanak és megtagadja az ACL (hozzáférés-vezérlési lista) szabályai által nem engedélyezett forgalmat - még akkor is, ha a Munkamód nincs engedélyezve. 
• Operációs rendszer specifikus ACL támogatás: A CylanceEDGE segítségével a rendszergazdák könnyedén létrehozhatnak szabályokat és megadhatják a hozzáférés-szabályozást a végpont operációs rendszere alapján. Ez a funkció lehetővé teszi a rendszergazdák számára, hogy korlátozzák az érzékeny erőforrásokhoz való hozzáférést és/vagy a hozzáférést kérő eszköz típusa alapján ACL-szabályokkal rendelkezzenek (például csak a Windows® vagy macOS® rendszert futtató asztali eszközökhöz való hozzáférés engedélyezése).
• Osztott DNS-tunneling helyi DNS-kereséssel: A " Private Network > Forward Lookup Zone " konfigurációban felsorolt tartományok DNS-keresése azon a tunnelen keresztül történik, ahol a hálózati hozzáférés-ellenőrzéseket alkalmazzák. Az összes többi DNS-keresés a helyi DNS használatával történik és a keletkező forgalom az osztott tunneling-konfigurációnak megfelelően kerül továbbításra. Ez a funkció lehetővé teszi az tunnelt vagy a BlackBerry infrastruktúrát nem használó forgalom gyors azonosítását. Kezdetben ez a funkció nem rendelkezik UI (felhasználói felület) komponenssel, kérésre elérhető.
• HTTP tartalomnaplózás: Az ACL-szabályokban megadhatja, hogy a hálózati események megjelenítsenek-e titkosítatlan, egyszerű szöveges HTTP-kapcsolati adatokat. Ha engedélyezve van, akkor az Események részletei lapon megjelenik az esemény kérési és válaszadatainak összefoglalója. Ez a funkció lehetővé teszi a titkosítatlan HTTP hálózati forgalom mélyebb elemzését, miközben lehetővé teszi a "fenyegetésvadászatot".
• Hálózati események megtekintése a riasztások nézetben: Az események mostantól a riasztások képernyőjén is megjelennek, hogy jobban megkönnyítsék a triázs és a vadászat folyamatát. Ez egyben csökkenti a riasztási jelzések elemzésének "súrlódását" az összes integrált terméken keresztül, miközben javítja az elemzők hatékonyságát minden szinten. A riasztások képernyőjén megjelennek a magas kockázati szintű - vagy a hálózati védelmi beállítások által blokkolt - DNS-tunnelling, reputációs, aláírási és nulladik napi események. A CylanceENDPOINT™,  az önvédelmi végpontbiztonsági megoldás, feldolgozza és csoportosítja az eseményeket, hogy optimalizálja a fenyegetésvadászatot és a feloldási tevékenységeket. Ez a funkció lehetővé teszi, hogy az összes biztonsági terméket egységes módon tekintse át, hogy jobban egymáshoz rendelje az információkat, és gyorsabban reagálhasson a potenciális fenyegetésekre.
• Több magánhálózat konfigurációjának támogatása: Ez lehetővé teszi a hozzáférést több magánhálózathoz, beleértve szegmenseket, adatközpontokat, virtuális magánfelhőket (VPC-ket) és egyebeket - helyben és/vagy felhőkörnyezetben. Ez a funkció lehetővé teszi több CylanceEDGE ZTNA (Zero Trust Network Access) konnektor telepítését egy UES tenantból és az egyes magánhálózatokhoz tartozó konnektorok összesített nézetét biztosítja.
• A hálózati forgalom beállításainak jobb ellenőrzése és konfigurálható jelentéskészítés: A frissített hálózati védelmi beállítások pontosabb ellenőrzéseket vezetnek be. Ez magában foglalja azon észlelések ellenőrzését, amelyek ellen védelmet kíván nyújtani (pl. blokkolni vagy csak az anomáliákat, például a célállomás reputációját észlelni), az eseményoldalakon jelenteni és megjeleníteni kívánt részleteket, valamint a SIEM-megoldásnak vagy a syslog-kiszolgálónak küldendő elemeket, ha van ilyen konfigurálva. Ez nagyobb rugalmasságot biztosít a rendszergazdák számára, és lehetővé teszi számukra a műveletek egyszerűsítését és a releváns adatokhoz való hozzáférés egyszerűsítését a könnyebb használat érdekében.

Forrás