Kognitiver Assistent von IBM schützt Endpoints

MaaS360 Advisor analysiert dagegen selbstständig die Endpoint-Landschaft. Dabei bezieht das Tool die Rechte und Rollen der Nutzer mit ein und schlägt anschließend passende Richtlinien vor.

Trend in Richtung kognitive Verfahren

Laut IBM werden in vier Jahren 80 Prozent aller Unternehmen kognitive Verfahren einsetzen. Im Bereich IT-Sicherheit zeichnet sich das bereits ab. Dort kommen zunehmen KI-Techniken (Künstliche Intelligenz) und maschinelles Lernen zum Einsatz. Das soll die Reaktionsschnelligkeit bei Hacker-Angriffen erhöhen und Administratoren entlasten.

MaaS360 Advisor ist der Diktion von IBM zufolge eine Unified-Endpoint-Management-Lösung (UEM). Das heißt, Administratoren können über eine einzelne Konsole unterschiedliche Arten von Endgeräten verwalten. Laut einer Studie von Forrester Consulting, die im Auftrag von IBM erstellt wurde, verwenden derzeit dagegen 74 Prozent der Unternehmen separate Management-Tools für unterschiedliche Gerätekategorien, inklusive IoT-Systemen (Internet of Things). Das ist kostspielig, erhöht den Aufwand und steigert die Fehlerquote.

Von Windows XP bis macOS

MaaS360 basiert auf IBM X-Force Exchange. Dies ist eine cloudbasierte IT-Sicherheits­plattform, die strukturierte und unstrukturierte Daten erfasst und auswertet. Dazu gehören sicherheits­relevante Informationen und gerätespezifische Daten. Außerdem werden Applikationen und branchentypische Vorgaben berücksichtigt, etwa spezielle Sicherheits- und Compliance-Regeln.

Mit der UEM-Software können Unternehmen mobile Endgeräte (Android, iOS, macOS, Windows) sowie stationäre Rechner unter macOS und Windows verwalten. Bei Windows reicht die Palette von betagten Systemen unter dem längst abgekündigten Windows XP SP3 bis hin zu aktuellen Windows-10-Rechnern.

Die Cloud-Software von IBM führt kontextbezogene Analysen der Endgeräte-Umgebung durch und gibt Hinweise, welche Administrations-Maßnahmen getroffen werden sollen. Diese Ratschläge gründen sich auf "Best-Practice"-Beispielen.

Unterschiede zu MDM und EMM

In diesem englischsprachigen Blog-Beitrag hat IBM anhand einer Zero-Day-Attacke durch­gespielt, wie sich traditionelle MDM- und EMM-Systeme verhalten. Das Gegenstück ist die MaaS360-UEM-Lösung mit Cognitive Computing. Ein zentraler Unterschied besteht darin, dass MaaS360 Advisor gewissermaßen "proaktiver" agiert und automatisch Lösungsvorschläge unterbreitet.

Eine interessante Frage ist, ob IBM mit dem Schwenk hin zu Advisor klassische MDM- und EMM-Funktionen in den Hintergrund treten lässt. Schließlich deckt MaaS360 auch diese beiden Bereiche ab. Vermutlich werden nicht alle Anwender auf traditionelle MDM-/EMM-Funktionen verzichten wollen, und sei es nur deshalb, weil bereits entsprechende Lösungen (anderer Anbieter) im Einsatz sind.