Tags: Sicherheit, Mobile Computing, Malware
Mit MaaS360 Advisor hat IBM einen "kognitiven Assistenten" entwickelt, der Endpoints in Firmennetzen schützt. Absichern lassen sich vor allem mobile Endgeräte wie Smartphones, Tablets und Notebooks. MaaS360 Advisor beruht auf Watson, IBMs Technologie für Cognitive Computing.
IBM will einen Schwachpunkt herkömmlicher Produkte für das Mobile Device Management (MDM) und Enterprise Mobility Management (EMM) beseitigen: das reaktive Verhaltensmuster, das stark auf Eingaben des Administrators beruht.
MaaS360 Advisor analysiert dagegen selbstständig die Endpoint-Landschaft. Dabei bezieht das Tool die Rechte und Rollen der Nutzer mit ein und schlägt anschließend passende Richtlinien vor.
Trend in Richtung kognitive Verfahren
Laut IBM werden in vier Jahren 80 Prozent aller Unternehmen kognitive Verfahren einsetzen. Im Bereich IT-Sicherheit zeichnet sich das bereits ab. Dort kommen zunehmen KI-Techniken (Künstliche Intelligenz) und maschinelles Lernen zum Einsatz. Das soll die Reaktionsschnelligkeit bei Hacker-Angriffen erhöhen und Administratoren entlasten.
MaaS360 Advisor ist der Diktion von IBM zufolge eine Unified-Endpoint-Management-Lösung (UEM). Das heißt, Administratoren können über eine einzelne Konsole unterschiedliche Arten von Endgeräten verwalten. Laut einer Studie von Forrester Consulting, die im Auftrag von IBM erstellt wurde, verwenden derzeit dagegen 74 Prozent der Unternehmen separate Management-Tools für unterschiedliche Gerätekategorien, inklusive IoT-Systemen (Internet of Things). Das ist kostspielig, erhöht den Aufwand und steigert die Fehlerquote.
Von Windows XP bis macOS
MaaS360 basiert auf IBM X-Force Exchange. Dies ist eine cloudbasierte IT-Sicherheitsplattform, die strukturierte und unstrukturierte Daten erfasst und auswertet. Dazu gehören sicherheitsrelevante Informationen und gerätespezifische Daten. Außerdem werden Applikationen und branchentypische Vorgaben berücksichtigt, etwa spezielle Sicherheits- und Compliance-Regeln.
Mit der UEM-Software können Unternehmen mobile Endgeräte (Android, iOS, macOS, Windows) sowie stationäre Rechner unter macOS und Windows verwalten. Bei Windows reicht die Palette von betagten Systemen unter dem längst abgekündigten Windows XP SP3 bis hin zu aktuellen Windows-10-Rechnern.
Die Cloud-Software von IBM führt kontextbezogene Analysen der Endgeräte-Umgebung durch und gibt Hinweise, welche Administrations-Maßnahmen getroffen werden sollen. Diese Ratschläge gründen sich auf "Best-Practice"-Beispielen.
Unterschiede zu MDM und EMM
In diesem englischsprachigen Blog-Beitrag hat IBM anhand einer Zero-Day-Attacke durchgespielt, wie sich traditionelle MDM- und EMM-Systeme verhalten. Das Gegenstück ist die MaaS360-UEM-Lösung mit Cognitive Computing. Ein zentraler Unterschied besteht darin, dass MaaS360 Advisor gewissermaßen "proaktiver" agiert und automatisch Lösungsvorschläge unterbreitet.
Eine interessante Frage ist, ob IBM mit dem Schwenk hin zu Advisor klassische MDM- und EMM-Funktionen in den Hintergrund treten lässt. Schließlich deckt MaaS360 auch diese beiden Bereiche ab. Vermutlich werden nicht alle Anwender auf traditionelle MDM-/EMM-Funktionen verzichten wollen, und sei es nur deshalb, weil bereits entsprechende Lösungen (anderer Anbieter) im Einsatz sind.
Täglich Know-how für IT-Pros mit unserem Newsletter
Bei der Zeitschrift "Network World" war Reder als stellvertretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.
Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
// Kontakt: E-Mail, XING //
Ähnliche Beiträge
Weitere Links