Zusammenfassung: BlackBerry (Secure) Portfolio

BlackBerry hat ein umfassendes Portfolio, welches sich rund um die Absicherung von Daten und Endpunkten konzentriert. Unter dem Namen BlackBerry Secure wurden die bisherigen Fähigkeiten auf den Bereich des Internet-of-Things (IoT) erweitert.Denn BlackBerry will alle möglichen Endpunkte absichern.

Die oberen Bilder zeigen alle Bereiche, welche durch das Portfolio von BlackBerry abgebildet werden. Da die Bereiche keine klare Abgrenzung zueinander haben, werden folgend nicht alle Punkte aufgeführt.

Unified Endpoint Management

BlackBerry bietet mit dem BlackBerry Unified Endpoint Manager (UEM / vormals BES) eine einheitliche Administrations- und Verschlüsselungsmöglichkeit für BlackBerry, Android, Android for Work, Samsung KNOX, iOS, MacOS und WindowsPhone / Windows 10 Geräte. Mit UEM möchte man alle Endpunkte sicher anbinden können: Smartphones, Laptops, IoT, Wearables, Kfz etc. und bietet über eine Platform MDM, MAM, MCM, IAM und Mobile Security & Containerization an.

Weitere Informationen im BB10QNX UEM Kompendium.

MDM – Mobile Device Management

UEM ist eine Serversoftware, welche zur Verwaltung mobiler Endpunkte eingesetzt werden kann. Es werden alle Hauptbetriebssysteme unterstützt.

Unternehmen können Geräte dabei auf die drei etablierten Rechtsverhältnisse zurückgreifen: BYOD, COPE und COBO.

MAM – Mobile Application Management

Per UEM ist es möglich, Anwendungen auf mobilen Endgeräten zu verwalten: Push-Installation, Installationscompliance,Verteilung interner Anwendungen ohne Verbreitung in öffentlichen Stores, Black- und Whitelist.

Da beim Einsatz von BlackBerry Dynamics jede App für sich alleine einen Container darstellen, bietet BlackBerry Anwendung, welche mit dem Dynamics SDK erstellt wurden, im eigenen Marketplace zur Verfügung.

MCM – Mobile Content Management

BlackBerry bietet mehrere Möglichkeiten, Dateien sicher intern und extern zur Verfügung zu stellen:

  • Workspaces
    Ehemals WatchDox, bietet diese Lösung ein DRM auf Dateiebene, welches leicht Daten auch an Externe weiterleiten lässt ohne in Sachen Datensicherheit Einbußen hinnehmen zu müssen.
    Bis 120 Nutzer nur in der Cloud, darüber auch on-premise möglich und bedarf mindestens 2 Server in der Basic Ausführung.
  • Dynamics Share / Docs
    Eingebettet in die BlackBerry Dynamics Plattform sind diese beiden Lösungen zur Verteilung interner Daten. Share setzt dabei eine eigene Anwendung als Container ein, Docs ist Teil von BlackBerry Work.

IAM – Identity and Access Management

BlackBerry bietet unter dem Sammelbegriff BlackBerry Enterprise Identity mehrere Lösungen:

  • SSO – Single Sign-On
  • Mobile Sign-On
  • 2FA – Zweifaktor-Authentifizierung

BlackBerry unterstützt mehrere Lösungen für eine einfache und sichere Authentifizierung. Die BlackBerry Dynamics Plattform bietet eine Authentifizierungsweitergabe an über das BlackBerry Dynamics Trusted Authentication Framework. Es bietet Support für eine Reihe von Zwei-Faktor-Technologien, die Smartcards, OTP, Biometrie, Token und vieles mehr umfassen.

Somit muss sich der Nutzer nur in einer Anwendung anmelden und diese Anmeldung wird an weitere Work Anwendungen weitergegeben. Damit der Nutzer keine komplizierten Anmeldedaten verwenden muss, unterstützt BlackBerry Kerberos Constrained Delegation (KCD).

BlackBerry Enterprise Identity unterstützt auch die Zugriffsverwaltung auf Cloud Services, SaaS und / oder interne Anwendungen.

Cloud

Alle bisher aufgeführte und noch folgende Produkte sind neben on-premise in der Cloud verfügbar, auch für IoT.

OS

QNX

BlackBerry hat ein RealtimeOS durch Übernahme inne: QNX Neutrino. Es ist ein RealtimeOS mit Microkernel. Der Kernel treibt nicht nur das Smartphone OS BlackBerry 10, es bildet auch die Basis für die QNX Software Development Plattform. Egal ob im Smartphone oder im Fahrzeug (als OS oder Assistenzsystem): Sicherheit und Verlässlichkeit stehen an erster Stelle. Schon heute (März 2017) wird QNX in über 60 Millionen Fahrzeugen eingesetzt.

Android

BlackBerry bietet auf seinen jüngsten Smartphones Android als OS an. Die Hardware übernehmen Partner (TCL, BB Merah Putih, Optiemus), BlackBerry kümmert sich um die Härtungsmaßnahmen der Soft- und Hardware. Für weitere Informationen zu den Maßnahmen empfehle ich den Artikel “Zusammenfassung Sicherheit des Android by BlackBerry / BlackBerry Secure“.

Anwendungen

Neben den Dynamics SDK Apps, entwickelt BlackBerry eigene Android Produktivitätsapps unter dem Namen Hub+ Suite. Auf BlackBerry Android Smartphones ist die Suite kostenlos vorinstalliert, auf Non-BlackBerry muss man für die Ausblendung von Werbung und den vollen App Umfang 1,09€/Monat/Nutzer bezahlen.

Kommunikation

BlackBerry hat mehrere Kommunikationsanwendungen im Portfolio:

  • Sprache:
    BBM und SecuSUITE.
    Der BlackBerry Messenger (BBM) ist ein Standardmessenger wie WhatsApp. SecuSUITE ist eine Lösung, die per Hardware (SD-Karte) Sprachkommunikation mit einem variablen Blockschlüssel Ende-zu-Ende verschlüsselt.
  • Messaging
    BBM kann als Standard keine Ende-zu-Ende Verschlüsselung aufweisen. Unternehmen können im Enterprise Store Lizenzen für eine verschlüsselte Kommunikation erwerben für ca. 28€/Jahr/User.
  • AtHoc
    Massenkommunikationstool. Mit diesem Tool können in kurzer Zeit eine Vielzahl an Clients schnell und zuverlässig Nachrichten übermittelt bekommen.

Kryptographie

Blackberry hat den englischen Anbieter von Beratungsleistungen im Bereich Security Encription übernommen und verbindet diese Kompetenz mit dem eigenen Portfolio. Mit der Tochterfirma Certicom hat BlackBerry einen eigenen Zertifikationsdienst mit einer Public-Key-Infrastruktur.

Consulting

BlackBerry betreibt man in den USA ein Cybersecurity Center mit folgenden Leistungen (ähnlich Encription):

  • Penetrationstest per THINK (Threat Intelligence and Knowledge)
  • Cyber Essentials Plus für Anbieter in der US Government Supply Chain
  • Forensische Services
  • IT Security Trainings

Tracking

BlackBerry Radar ist das erste IoT des Herstellers: ein Trackinggerät für Container. Somit können Kunden jederzeit die Lieferung in Echtzeit überwachen.

Forschung

BlackBerry betreibt in Kanada ein Zentrum für autonomes Fahren. BlackBerry ist in diesem Feld schon breit vertreten: neben den 60 Millionen Fahrzeugen mit QNX OS, setzen auch einige Fahrzeughersteller auf die Assistenzprogramme (Sensorauswertung, Media und weitere) von BlackBerry.

CHACE

Mit dem BlackBerry Center for High Assurance Computing Excellence (CHACE) sollen neue Ansätze entwickelt werden, um Unternehmen vor den Konsequenzen von Hackerangriffen zu schützen. Zusammen mit verschiedenen Hochschulen und einigen Industriegruppen, entsteht ein Sicherheitssystem, jedoch nicht nach der gängigen Praxis: Erst Fehler, dann Patch. Es soll von Anfang an sicher sein.

Forumsdiskussion

Dieser Beitrag hat einen Kommentar

Schreibe einen Kommentar