Kognitiver Assistent von IBM schützt Endpoints

    IBM MaaS360 Advisor erfasst unter anderem die Endpoint-Umgebung.Mit MaaS360 Advisor hat IBM einen "kognitiven Assistenten" entwickelt, der Endpoints in Firmen­netzen schützt. Absichern lassen sich vor allem mobile End­geräte wie Smart­phones, Tablets und Note­books. MaaS360 Advisor beruht auf Watson, IBMs Techno­logie für Cognitive Computing.

    IBM will einen Schwachpunkt herkömmlicher Produkte für das Mobile Device Management (MDM) und Enterprise Mobility Management (EMM) beseitigen: das reaktive Verhaltensmuster, das stark auf Eingaben des Administrators beruht.

    MaaS360 Advisor analysiert dagegen selbstständig die Endpoint-Landschaft. Dabei bezieht das Tool die Rechte und Rollen der Nutzer mit ein und schlägt anschließend passende Richtlinien vor.

    Trend in Richtung kognitive Verfahren

    Laut IBM werden in vier Jahren 80 Prozent aller Unternehmen kognitive Verfahren einsetzen. Im Bereich IT-Sicherheit zeichnet sich das bereits ab. Dort kommen zunehmen KI-Techniken (Künstliche Intelligenz) und maschinelles Lernen zum Einsatz. Das soll die Reaktionsschnelligkeit bei Hacker-Angriffen erhöhen und Administratoren entlasten.

    MaaS360 Advisor ist der Diktion von IBM zufolge eine Unified-Endpoint-Management-Lösung (UEM). Das heißt, Administratoren können über eine einzelne Konsole unterschiedliche Arten von Endgeräten verwalten. Laut einer Studie von Forrester Consulting, die im Auftrag von IBM erstellt wurde, verwenden derzeit dagegen 74 Prozent der Unternehmen separate Management-Tools für unterschiedliche Gerätekategorien, inklusive IoT-Systemen (Internet of Things). Das ist kostspielig, erhöht den Aufwand und steigert die Fehlerquote.

    Von Windows XP bis macOS

    MaaS360 Advisor unterbreitet Ratschläge, wie sich Endgeräte Compliance-gerecht verwalten lassen.MaaS360 basiert auf IBM X-Force Exchange. Dies ist eine cloudbasierte IT-Sicherheits­plattform, die strukturierte und unstrukturierte Daten erfasst und auswertet. Dazu gehören sicherheits­relevante Informationen und gerätespezifische Daten. Außerdem werden Applikationen und branchentypische Vorgaben berücksichtigt, etwa spezielle Sicherheits- und Compliance-Regeln.

    Mit der UEM-Software können Unternehmen mobile Endgeräte (Android, iOS, macOS, Windows) sowie stationäre Rechner unter macOS und Windows verwalten. Bei Windows reicht die Palette von betagten Systemen unter dem längst abgekündigten Windows XP SP3 bis hin zu aktuellen Windows-10-Rechnern.

    Die Cloud-Software von IBM führt kontextbezogene Analysen der Endgeräte-Umgebung durch und gibt Hinweise, welche Administrations-Maßnahmen getroffen werden sollen. Diese Ratschläge gründen sich auf "Best-Practice"-Beispielen.

    Unterschiede zu MDM und EMM

    IBM MaaS360 Advisor - die Aufstellung der verwalteten EndpointsIn diesem englischsprachigen Blog-Beitrag hat IBM anhand einer Zero-Day-Attacke durch­gespielt, wie sich traditionelle MDM- und EMM-Systeme verhalten. Das Gegenstück ist die MaaS360-UEM-Lösung mit Cognitive Computing. Ein zentraler Unterschied besteht darin, dass MaaS360 Advisor gewissermaßen "proaktiver" agiert und automatisch Lösungsvorschläge unterbreitet.

    Eine interessante Frage ist, ob IBM mit dem Schwenk hin zu Advisor klassische MDM- und EMM-Funktionen in den Hintergrund treten lässt. Schließlich deckt MaaS360 auch diese beiden Bereiche ab. Vermutlich werden nicht alle Anwender auf traditionelle MDM-/EMM-Funktionen verzichten wollen, und sei es nur deshalb, weil bereits entsprechende Lösungen (anderer Anbieter) im Einsatz sind.

    Keine Kommentare