BlackBerry mit BSI-Qualifizierung
Hilfe bei der APT-Abwehr
Fortsetzung des Artikels von Teil 1
Wichtige Rolle von KI/ML
Auf KI und ML setzt längst der Großteil der namhaften Security-Anbieter. Kein Wunder, ist es doch mittels traditioneller Regelwerke kaum mehr möglich, aus den Massen der Telemetriedaten Verdächtiges herauszufischen. Hier glänzt hingegen ML, gilt es doch, unermüdlich Auffälligkeiten zu identizieren.
Baltin weist auf einen weiteren Vorteil KI-basierter Abwehr hin: „Cylance Protect arbeitet auch offline – und erkennt selbst offline Malware“, sagt er. „Durch die Option dieses Offline-Betriebs eignet sich unsere Lösung auch für Behörden, Kritis-Organisationen und Industrieunternehmen.“ Gerade in der Industrie seien oft Maschinen mit veralteter Software im Einsatz. Hier biete BlackBerry „eine breite Unterstützung für ältere Systeme“.
Idealerweise wäre derartige Client-Software bereits auf den Industrieanlagen vorinstalliert – zumal die Garantiebedingungen der Anlagenhersteller in der Regel nachträgliche Änderungen, also auch die Ergänzung um Security-Software, untersagen. „Wir streben deshalb solche Kooperationen mit Industrieherstellern an“, sagt Baltin.
Wer akut mit Ransomware-Befall oder Industriespionen im Netzwerk kämpft, hat natürlich nicht unbedingt die Ruhe, auf Anbietersuche zu gehen und Verträge zu schließen. „Für Anwenderunternehmen gibt es die Option eines Incident Response Retainers. So muss man im Ernstfall nicht erst Verträge aushandeln und aufsetzen“, sagt Baltin. „Diese Option tragen unsere Partner derzeit sehr gern an ihre Kunden heran.“ Die Option umfasse auch SLAs dafür, wann die Hilfeleistung startet. „BlackBerrys Reaktionszeit bei einem Angriff liegt im Schnitt bei 30 Minuten, vertraglich garantiert ist eine Reaktionszeit von unter zwei Stunden“, so der BlackBerry-Manager.
Für den Vertrieb seiner Lösung setzt BlackBerry auf qualifizierte Partner, idealerweise also MSSPs (Managed Security Service Provider): „MSSPs sind für uns ein wichtiger Vertriebskanal“, sagt Baltin. „Wir setzen hier auf Qualität statt Quantität.“ BlackBerry unterstütze weltweit rund 348 MSSPs, 126 davon in der EMEA-Region. „Neuen Partnern bieten wir Onboarding- und Trainings-Bootcamps, die extrem gutes Feedback erhalten“, so Baltin weiter. „Für Notfälle gibt es deuschsprachige Incident Responder, zudem Support nach dem Follow-the-Sun-Prinzip mittels virtueller SOCs (Security Operations Center, d.Red.), die über den Globus verteilt sind.“
Angesichts aktueller Meldungen, dass Angreifer generative KI – Stichwort ChatGPT – für Angriffszwecke wie etwa Social Engineering missbrauchen, betont Baltin die Bedeutung von KI/ML für die Verteidiger: „ChatGPT zeigt, dass KI nicht aufzuhalten ist“, sagt er. „Der einzige Weg zu einem höheren Sicherheitslevel besteht künftig darin, die KI-Algorithmen der Angreifer wiederum mit KI-Algorithmen zu kontrollieren, bevor die Angreifer sich ausbreiten können. Ich bin froh, dass wir (Anfang 2019, d.Red.) mit Cylance ein Unternehmen gekauft haben, das beim Thema KI-basierter Security einen Vorsprung hat, den man nicht so schnell aufholen kann.“
Er warnt aber davor, von KI einen Schutz „out of the Box“ zu erwarten: „Nicht nur bei Angriffen brauchen Anwenderunternehmen Hilfe und Unterstützung, sondern schon beim Tuning KI-gestützter Security-Lösungen“, so Baltin. „Denn auch False Positives (Fehlalarme, d.Red.) können ein Unternehmen lahmlegen.“
Mit dem Schritt vom Mobilgeräteproduzenten zum IoT-Security-Spezialisten ist BlackBarry von einem spannenden Markt in einen noch viel spannenderen gewechselt. Denn auch wenn die Frage „iPhone oder Android?“ heute ebenso für Gesprächsstoff sorgt wie in grauer Vorzeit die Frage „BlackBerry oder Nokia?“, so ist es doch entscheidender, dass in der vernetzten Fabrik die Bänder nicht angriffsbedingt stillstehen und dass das Display des vernetzten Fahrzeugs nicht eines Tages eine Ransomware-Forderung anzeigt. Denn der Säbelzahntiger von heute lauert im digitalen Dschungel und heißt APT.
Weitere Informationen:
Die Liste der BSI-qualifizierten APT-Dienstleister findet sich hier.
- Hilfe bei der APT-Abwehr
- Wichtige Rolle von KI/ML
Lesen Sie mehr zum Thema
