SINGAPURA – 26 Februari 2020 – BlackBerry Limited telah mengumumkan peningkatan produk baru pada pilar endpoint protection platform (EPP) dan endpoint detection and response (EDR) dari platform BlackBerry Spark®. Fitur utama termasuk penyebaran agen tunggal, kontrol akses berbasis peran kustom, dan investigasi insiden yang dipercepat dengan rilis CylanceOPTICS® v2.4.

BlackBerry membantu mengurangi risiko dari ancaman keamanan siber secara proaktif dengan lapisan unified endpoint security (UES) yang dapat bekerja dengan BlackBerry® UEM untuk menghadirkan keamanan zero trust. Penyebaran agen tunggal yang ringan dikelola dari konsol manajemen pusat, memungkinkan organisasi untuk dengan mudah menerapkan kemampuan EPP dengan kemampuan CylancePROTECT dan EDR dengan CylanceOPTICS®, memaksimalkan hasil investasi keamanan mereka.

“Penambahan kontrol akses berbasis peran khusus ke penawaran perlindungan endpoint BlackBerry mengurangi risiko dengan secara terperinci mendefinisikan dan menegakkan izin administratif berdasarkan peran dalam suatu organisasi,” kata Michael Suby, Research Vice President, Security and Trust Products di IDC. “Tim keamanan akan menghargai kemampuan untuk membatasi setiap pengguna hanya pada fitur yang diperlukan untuk menjalankan fungsi bisnis mereka.”

CylanceOPTICS memperluas pencegahan ancaman yang disampaikan dengan CylancePROTECT dengan menggunakan AI untuk mengidentifikasi dan mencegah insiden keamanan yang meluas. Pelanggan BlackBerry sekarang mendapatkan keuntungan dari peningkatan fleksibilitas parameter pencarian, keselarasan dengan MITRE ATT&CK Framework, dan respons otomatis yang diperluas melalui aturan CAE.

Untuk melindungi dari dampak insiden yang meluas, bisnis membutuhkan kemampuan dan kelincahan untuk menyelidiki dan menanggapi serangan dengan cepat dan pasti. CylanceOPTICS v2.4 memperkenalkan beberapa peningkatan produk baru untuk memberikan respons insiden yang lebih cepat:

· Peningkatan Introspeksi Registri

· Visibilitas DNS

· Visibilitas Peristiwa Logon Windows

· RFC1918 Visibilitas Ruang Alamat

· Peningkatan introspeksi WMI melalui Windows API

· Tingkatkan introspeksi PowerShell melalui Windows API

“Deteksi ancaman berbasis AI BlackBerry memberikan perlindungan permukaan serangan yang komprehensif, bahkan terhadap malware yang tidak dikenal,” kata Dominic Grillo, Presiden di Atrion. “Dengan agen tunggal yang ringan, kami dapat mengotomatiskan kemampuan mendeteksi dan merespons, serta mendorong tingkat keamanan yang konsisten di seluruh organisasi.”

Selanjutnya, BlackBerry akan memperkenalkan perangkat tambahan untuk memperluas nilai solusi perlindungan endpoint-nya, termasuk:

• Paritas fitur dan fungsionalitas CylanceOPTICS untuk Windows® dan Mac® dengan beberapa versi sistem operasi Linux populer termasuk RHEL, Ubuntu, CentOS dan SUSE.
• Penguncian Perangkat Sebagian untuk mengisolasi perangkat yang terinfeksi atau berpotensi terinfeksi dengan cepat untuk menghentikan aktivitas perintah dan kontrol (C2), eksfiltrasi data, atau pergerakan lateral malware. Fitur penguncian memberi administrator waktu untuk menyelidiki perangkat atau menghapus perangkat secara fisik dari jaringan sambil mempertahankan konektivitas ke sistem dan proses penting bisnis.
• Remote Response, yang menyederhanakan informasi dan tindakan sistem dari dalam Cylance® Console dengan menyediakan antarmuka bagi pengguna untuk secara intuitif dan interaktif menjalankan skrip dan menjalankan perintah ‘tradisional’ atau ‘asli’. Pengguna dapat dengan cepat melakukan triase sistem dan melihat hasil dari perintah-perintah tersebut hampir secara real-time di Cylance Console tanpa perlu menavigasi untuk melihat data yang dikembalikan.

“BlackBerry menyederhanakan manajemen keamanan endpoint dengan model pembelajaran mesin yang ringan dan antarmuka pengguna yang ditingkatkan,” kata Hector Lorenzana, Direktur Teknik Keamanan di Trace3. “Trace3 sangat antusias dengan Linux® yang akan datang untuk agen CylanceOPTICS, yang akan memperluas kemampuan EDR berbasis pencegahan di seluruh pusat data pelanggan dan sistem bisnis penting.”

“Keamanan yang mengutamakan pencegahan dapat secara signifikan mengurangi jumlah peringatan yang dihasilkan oleh tumpukan keamanan, mengurangi beban dan frustrasi yang terkait dengan investigasi peringatan terus-menerus yang tidak mengarah ke mana-mana,” kata Thomas Pace, Vice President, Global Enterprise Solutions di BlackBerry Cylance. “Dengan CylancePROTECT mencegah malware, skrip berbahaya, aplikasi jahat, dan serangan tanpa file agar tidak merugikan bisnis, CylanceOPTICS menyediakan kemampuan EDR bertenaga AI yang diperlukan untuk menjaga keamanan data dan bisnis.”