UEM : Blackberry veut évaluer en continu le niveau de risque des utilisateurs

Blackberry vient de présenter Blackberry Intelligent Security, une nouvelle plateforme de gestion unifiée des terminaux (UEM) qui doit permettre de déployer des règles de sécurité dynamiques. Celle-ci, basée sur la plateforme Spark annoncée par le Canadien en septembre dernier, utilise l’apprentissage automatique et l’authentification pour ajuster le contrôle des accès et des terminaux en fonction de données contextuelles exploitées pour établir une notation du niveau de risque.

La collecte de ces données met quant à elle profit la solution d’analyse comportement CylancePersona annoncée au printemps. Cette dernière propose notamment une API permettant l’intégration avec des applications tierces pour faire appliquer des stratégies de contrôle d’accès adaptatif dites sans confiance, ou zero-trust. Mais cette fois-ci, il s’agit donc pour Blackberry de rassembler différents composants de son offre pour proposer sa propre solution tout-en-un – même si elle peut s’intégrer avec des fournisseurs d’identité tiers.

Sa solution Intelligent Security établit donc une note de risque en fonction du terminal, du réseau auquel il est connecté, de facteurs géographiques, ou encore biométriques, pour adapter dynamiquement la politique de sécurité à appliquer. L’apprentissage automatique est mis à profit pour déterminer des profils comportementaux et identifier d’éventuelles dérives. Le système peut ainsi, par exemple, déterminer un emplacement de travail habituel, en plus de localisations prédéfinies. La connexion impromptue à un point d’accès Wi-Fi public jamais utilisé au préalable est quant à elle susceptible d’affecter la note de risque, de même que les heures de connexion, ou les pratiques inhabituelles. Un profil de terminal et d’applications peut également être établi pour déterminer le niveau de conformité des appareils utilisés aux politiques internes.

Dans un communiqué de presse, Bryan Palma, président et directeur opérationnel de Blackberry, estime que « l’augmentation de la vitesse et de la complexité des menaces rend les modèles de sécurité traditionnels incapables de répondre pleinement aux exigences ». Dès lors, selon lui, « l’apprentissage automatique et l’analyse prédictive établissent une nouvelle norme pour créer un environnement zero trust ».