Post on 09-Jun-2019
Private Kunden – Business-Kunden – Regierungsstellen
Wer will wieviel Sicherheit?
So breit das Anwenderspektrum von Smartphones ist, so unterschiedlich sind auch die Sicherheitsbedürfnisse:
• Private Anwender nutzen ihr Smartphone zur Kommunikation sowie Unterhaltung und wollen einen sicheren Schutz ihrer Privatsphäre.
• Business User brauchen ein Smartphone, das ihren gesamten geschäftlichen Datenverkehr sicher schützt.
• Hochsicherheits-Branchen stellen höchste Anforderungen an die Sicherheit und gehen keinerlei Kompromisse ein.
Sicherheits- bedürfnis
Private Nutzer
Business-Kunden
Hochsicherheits-Branchen/
Regierungen
Internetfähige Smartphones
Welche Sicherheitsrisiken gibt es?
• 68% der Bevölkerung in Deutschland haben internetfähige Smartphones. Ebenso viele bezweifeln die Möglichkeit von Datensicherheit – aber die meisten sind trotzdem täglich online.*
• 75% aller mobilen Apps fallen bei Sicherheitstests durch.**
• Fast 30% der mobilen Apps stehlen oder verkaufen Daten an Dritte.***
• Fast 90% der üblichen Android Geräte haben Sicherheitslücken durch langsames Patching.
Und wo fängt Sicherheit an?
Beim Laden von Apps, bei Zugriffsgenehmigungen oder schon beim ersten Chip, der ins Gerät eingebaut wird?
* Studie: Sinus-Institut Berlin Juni 2016 / ** www.gartner.com/newsroom / *** Cambridge University: https://community.norton.com
Zulieferungen, neue Inhalte und Apps
ExterneÜberwachung
Externer Schutz
BlackBerry Sicherheits Philosophie
BLACKBERRY ANDROID IST END-TO-END SICHERHEIT
R BlackBerry hat die weltweit sichersten Android Smartphones.
Bei BlackBerry ist Sicherheit nicht nur ein Lösungsangebot, sondern die Basis aller Entwicklungen und Lösungen.
• Jede Komponente der Software, Hardware, Infrastruktur und Geräte muss sicher sein.
• Alle Komponenten bilden innerhalb des BlackBerry Netzwerkes skalierbare Sicherheitslösungen.
• BlackBerry Lösungen erfüllen selbst höchste Sicherheitsanforderungen von Regierungsstellen.
Risiken BlackBerry Android Sicherheit
Malware Angriffe BlackBerry Android minimiert das Risiko und schützt Geräte proaktiv vor Malware
Apps stehlen DTEK by BlackBerry kontrolliert Informationen Zugriffsrechte und schützt die Privatsphäre
Gestohlene/ Sicherer Datenschutz durch voll- verlorene Geräte ständige Verschlüsselung und Passwort Keeper
Hackerangriffe Permanente (monatliche), automatische Sicherheits-Updates des OS
BlackBerry PRIV und DTEK50
DIE WELTWEIT SICHERSTEN ANDROID SMARTPHONES
Hardware Inhalte
Betriebs- system
Secure SmartphonesPowered by Android™
BlackBerry
BlackBerry steht für Sicherheit auf höchstem Niveau und ist führend in der Entwicklung innovativer Lösungen für das gesamte mobile Ökosystem.
• Android Smartphones von BlackBerry verfügen über eingebaute Sicherheit.
• Sicher vom ersten Chip in der Hardware über das Betriebssystem bis hin zu Inhalten.
• Einzigartig: Die herausragende Sicherheit von BlackBerry kombiniert mit der Flexibilität und Leistungsbreite von Android 6.0.
• Nicht abschaltbare Verschlüsselung des Gerätespeichers ist das Herzstück.
MDM/EMM
BlackBerry Secure Smartphones
HÖCHSTE SICHERHEIT AUF ALLEN EBENEN
Aktivitätsüberwachung aller Apps und Inhalte
Hardware ab Fertigungsprozess geschützt
Rundum geschützt durch die Chain of Trust
4
2
1
MDM/EMM Einbindung
Betriebssystem
Hardware
Betriebssystem mit eingebautem Selbstschutz
MDM und EMM in sicherer BlackBerry Infrastruktur
Inhalte und Apps 3
Har
dwar
eB
etrie
bs-
syst
emIn
halte
/App
sM
DM
/EM
M
Secure SmartphonesPowered by Android™
BlackBerry
Har
dwar
eB
etrie
bs-
syst
emIn
halte
/App
sM
DM
/EM
M
1 BlackBerry Hardware Sicherheit
SICHER GESCHÜTZT VOM ERSTEN CHIP AN
Secure SmartphonesPowered by Android™
BlackBerry
Die beste Sicherheitssoftware im Smartphone nützt gar nichts, wenn Angriffe über die Hardware erfolgen. Sie sind an der Tagesordnung und werden immer raffinierter:
• Angriffe über gefälschte oder manipulierte Chips.
• Angriffe über Hardware-Schnittstellen.
• Angriffe mit Geräte-Klonen.
• Angriffe über unerkannte Sicherheitslecks.
Die Hardware macht solche Angriffe unmöglich:
Ohne Angriffspunkt kein Angriff. Mit patentierten Technologien und einem einzigartigen Fertigungsmodell sichert BlackBerry die gesamte Hardware der BlackBerry Secure Smartphones komplett ab.
R FUSE Technologie* für manipulationssichere Hardware Konfiguration.
R Die Deaktivierung der Debugging Option (JTAG**) verhindert Zugriffe auf geschützte Inhalte der CPU (Hardware Forensik).
R UID Zertifizierung*** macht den Prozessor eindeutig identifizierbar.
* FUSE = Filesystem in Userspace
** JTAG = Joint Test Action Group
*** UID = Unified Identification Device
Har
dwar
eB
etrie
bs-
syst
emIn
halte
/App
sM
DM
/EM
M
1 R FUSE Technologie
KEINE CHANCE FÜR MANIPULATION
Die patentierte FUSE Technologie ermöglicht eine einzigartige, permanente und unmanipulierbare Konfiguration von Daten in Hardwarespeichern.
• Jedes einzelne BlackBerry Secure Smartphone erhält individuell generierte Signaturschlüssel (Private Key) und Zertifikate.
• Diese Signaturschlüssel werden in einem sicheren Speicherbereich der CPU gespeichert und der Zugriff darauf wird gesichert.
• BlackBerry speichert das Zertifikat zu diesem Chip in der Infrastruktur.
• Der Private Key wird nach der Chip-Erstellung zerstört und ist nicht reproduzierbar.
Das ist sicher
R Jedes Gerät hat eine einzigartige Identifikationskennung.
R Die geheime Verschlüsselung ist geschützt, nicht manipulierbar, nicht auslesbar.
R Der Einsatz manipulierter oder gefälschter Chips ist unmöglich.
BB generiert Private Key
Private Keyeinbrennen
Zugriff zum Private Key
wird gesperrt
Meldung über Chip-Produktion an BB (Identifikation, ohne Bezug zum Private Key)
Private Keynicht auslesbar,
nicht re-generierbar
Secure SmartphonesPowered by Android™
BlackBerry
Har
dwar
eB
etrie
bs-
syst
emIn
halte
/App
sM
DM
/EM
M
1 R JTAG Deaktivierung
KEINE MÖGLICHKEIT FÜR HACKER-ATTACKEN
JTAG (Joint Test Action Group) wird von Hackern genutzt, um sich über einen Systemtest- und Servicemode Zugriffsrechte auf Bootloader zu erschleichen. Sind sie erst einmal in dieser Lücke drin, lässt sich der Systemcode verändern oder ein neuer Code wird eingeschleust.
In BlackBerry Secure Smartphones ist JTAG deaktiviert.
Das ist sicher
R Es gibt keinerlei Zugang über den Systemtest-/Servicemode.
R Forensische Attacken auf die Hardware werden damit verhindert.
Secure SmartphonesPowered by Android™
BlackBerry
Service-Modusbei üblichen
Android-Phones
Har
dwar
eB
etrie
bs-
syst
emIn
halte
/App
sM
DM
/EM
M
1 R UID Zertifizierung
KEINE GELEGENHEIT FÜR FÄLSCHUNGEN
Das BlackBerry Software Zertifikat für die Identifikationsnummer (UID) des Prozessors garantiert seine individuelle Echtheit und verhindert Fälschungen.
Das ist sicher
R Der Prozessor ist über seine gesamte Lebensdauer eindeutig identifizierbar.
R BlackBerry kennt jeden einzelnen Prozessor, den Qualcomm herstellt und für BlackBerry Secure Smartphones verwendet wird.
R Gefälschte Prozessoren werden nicht verifiziert und können nicht produziert werden.
R Das Klonen von Geräten wird sicher verhindert.
Secure SmartphonesPowered by Android™
BlackBerry
Har
dwar
eB
etrie
bs-
syst
emIn
halte
/App
sM
DM
/EM
M
2 Android 6.0 Marshmallow
VOM START WEG AUF NUMMER SICHER
Die BlackBerry Secure Smartphones arbeiten mit einer speziellen, von BlackBerry modifizierten Android Version.
• Es ist sichergestellt, dass nur das von BlackBerry signierte OS geladen wird.
• Durchgängige Sicherheit durch Schließen potenzieller Angriffsstellen.
• Durch automatische Sicherheits-Updates permanent auf aktuellem Stand.
BlackBerry hat Android sicherer gemacht.
R Betriebssystem mit integriertem Selbstschutz
R Sicheres Booten auf jeder Ebene durch hardwareverschlüsselten Bootloader.
R BIDE* überprüft die Systemintegrität im laufenden Betrieb und erkennt jede Form von unerlaubten Systemänderungen.
Secure SmartphonesPowered by Android™
BlackBerry* BIDE = BlackBerry Integrity Device Engine
Har
dwar
eB
etrie
bs-
syst
emIn
halte
/App
sM
DM
/EM
M
2 Betriebssystem mit BlackBerry Security
DAS MACHT DEN GROSSEN UNTERSCHIED
Smartphones mit üblichen Android Betriebssystemen arbeiten alle mit sehr ähnlichen Sicherheitstools. In erster Linie sind sie in Form von Apps auf das OS aufgesattelt und erfüllen keine individuellen Sicherheitsanforderungen.
BlackBerry Android Smartphones bedeuten Sicherheit im Gesamtsystem
R Die Public Key Architecture der Hardware sichert das Betriebssystem ab.
R Störungsanfällige und unnötige Android Funktionen sind gesperrt oder blockiert.
R Monatliche automatische Updates parallel zu Google verhindern Sicherheitslücken durch die sonst üblichen zeitversetzten Updates.
R Mögliche Sicherheitslücken werden umgehend durch spezielle BlackBerry Updates geschlossen.
R Nach einem Update kann man nicht mehr auf ältere OS Versionen wechseln.
Secure SmartphonesPowered by Android™
BlackBerry
Har
dwar
eB
etrie
bs-
syst
emIn
halte
/App
sM
DM
/EM
M
2 Hardwareverschlüsselte Bootloader
SICHERHEIT, DIE SICH SELBST ÜBERPRÜFT
Bei jedem Gerätestart muss gesichert sein, dass nur ein von BlackBerry signiertes OS gestartet werden kann.
Eigens dafür wurde für die BlackBerry Android Smartphones ein hardwareverschlüsselter Bootloader entwickelt, der an jeder Stelle der Boot-Kette prüft, ob die nächste Komponente intakt ist. Erst dann kann der eigentliche Prozess weiterlaufen.
Sicherheitscheck Schritt für Schritt
R Der integrierte Primary Bootloader (PBL) startet beim Einschalten des Geräts und initialisiert die Hardware.
R Er sichert den Start des Betriebssystems in einem definierten Adressbereich der Embedded Micro Media Card.
R Danach übernimmt der Secondary Bootloader (SBL) den Startprozess.
R Jedes einzelne Software Layer überprüft die digitale Signatur des nachfolgenden Layers und setzt dafür die Zugriffsrechte.
R Bei einer Veränderung oder nicht autorisierten Prozessen wird der Start sofort abgebrochen.
Secure SmartphonesPowered by Android™
BlackBerry
Har
dwar
eB
etrie
bs-
syst
emIn
halte
/App
sM
DM
/EM
M
2 BlackBerry Integrity Device Engine
SICHERHEIT FÜR DAS ORIGINAL
Bei allen BlackBerry Android Secure Smartphones läuft auf Plattformebene ein Sicherheitsprozess im Hintergrund, der die Systemintegrität permanent überprüft – die BlackBerry Integrity Device Engine (BIDE).
R Ständiger Check der Integrität ohne Reboot.
R Jede Form von Systemveränderungen wird sofort erkannt.
R Optional kann bei jedem Öffnen einer App die Überprüfung ihrer Systemintegrität verlangt werden.
R So ist gesichert, dass nur das von BlackBerry zugelassene, originale OS geladen wird.
R Bei Einbindung des Geräts in ein EMM wird der Administrator in Realtime über Veränderungen informiert.
Secure SmartphonesPowered by Android™
BlackBerry
Har
dwar
eB
etrie
bs-
syst
emIn
halte
/App
sM
DM
/EM
M
3 DTEK by BlackBerry
JEDE APP SICHER IM GRIFF
Eine neue Studie* belegt: Nur 21% der Smartphone-User möchten einer App persönliche Daten im Tausch für den Service geben. Doch in der Praxis tun es die meisten täglich. Oft unwissentlich.
Mit DTEK by BlackBerry kann jeder Nutzer jegliche App-Aktivität überprüfen und das Sicherheitsniveau seines BlackBerry Android Secure Smartphones individuell anpassen. DTEK zeigt aktiv an, welche
Apps auf welche Funktionen und Daten zugreifen, man kann sofort reagieren, unerwünschte Übergriffe verhindern und seine Privatsphäre schützen.
* Studie: Sinus-Institut Berlin Juni 2016
Har
dwar
eB
etrie
bs-
syst
emIn
halte
/App
sM
DM
/EM
M
3 DTEK by BlackBerry
JEDE APP SICHER IM GRIFF
R Überwachung
• Gesamtbewertung der Sicherheit des Geräts und spezifischer Sicherheitsfunktionen auf einen Blick.
• Sofortige Benach-richtigung, wenn die Privatsphäre in Gefahr ist.
R Kontrolle
• Übersichtliches Management aller Zugriffsrechte.
• Sicherheitseinstellungen individuell anpassen, Zugriffe blockieren, Apps deaktivieren.
• Diebstahlschutz, Integritätsschutz, Passwortschutz und Remote Device Management verbessern.
R Nachverfolgung
• Ereignisprotokolle zeigen jegliche Aktivität und jeden einzelnen Zugriff aller Apps an.
• Inklusive der Zugriffe auf Kamera, Mikrofon, Standort, persönliche Informationen.
R Alarm
• Benachrichtigungen über bestimmte App-Aktivitäten individuell einrichten. Zum Beispiel, wenn Apps im Hintergrund auf Standort, Kontakte, Mikrofon oder Kamera zugreifen.
Secure SmartphonesPowered by Android™
BlackBerry
Har
dwar
eB
etrie
bs-
syst
emIn
halte
/App
sM
DM
/EM
M
4 BlackBerry MDM und EMM
SICHERE INFRASTRUKTUR NACH MASS
BlackBerry bietet für die gesamte Infrastruktur individuelle Sicherheitslösungen und Services, die exakt auf die jeweiligen Kundenanforderungen zugeschnitten sind. Das beinhaltet auch Mobile Device Management (MDM) und Enterprise Mobility Management (EMM).
• Für jedes Sicherheitsprofil die passende Lösung.
• Eventuell mögliche Risiken lassen sich ausschließen.
• Alle Geräte lassen sich einfach und übersichtlich managen.
• Verlorene oder gestohlene Geräte können sofort gelöscht werden.
Die Einbindung von BlackBerry Android Secure Smartphones in BES12 erfüllt höchste Sicherheitsanforderungen:R Bei der Verbindung mit einem Netzwerk werden
Daten über einen zweistufigen Autorisierungsprozess verschlüsselt.
R Über das integrierte Always-on Multi-User VPN kann der gesamte Netzwerk- und Applikationsverkehr über ein Profil automatisch geroutet werden.
R Innerhalb von BES12 bietet BlackBerry Secure Connect Plus eine sichere, verschlüsselte Verbindung zum Netzwerk des Unternehmens.
R Bei Bluetooth/NFC Verbindungen genehmigt nur der Administrator den Zugriff und die Datenfreigabe.
Alle BlackBerry Android Geräte sind auch in jede andere EMM/MDM Lösung integrierbar.
Secure SmartphonesPowered by Android™
BlackBerry
Sicherheit bei Mitbewerbern
VIELE TEILLÖSUNGEN UND UNTERSCHIEDLICHE STANDARDS
Die meisten Anbieter haben Sicherheitslösungen für einzelne Teilbereiche. Das führt bei der Absicherung der kompletten Infrastruktur zu stark fragmentierten Lösungen.
Risiken
R Sicherheitslücken durch unterschiedliche Standards.
R Langwierige Umsetzung neuer Richtlinien.
R Aufwändiger IT-Support.
R Steigende Kosten.
Secure SmartphonesPowered by Android™
BlackBerry
Geräte Hardware
Samsung, LG, Apple
Anit-Virus Software Norton, McAfee,
AVG
Apps/ Kommunikation Slack, Skype,
Dropbox
IT Security Services root9B, Herjavec Group,
IBM
EMM MobileIron, AirWatch
OS Plattformen Android, iOS,
Windows
Einzigartig und verlässlich
NUR MIT BLACKBERRY GIBT ES END-TO-END SICHERHEIT
Jede einzelne Komponente unserer Gesamtlösungen entwickeln wir mit unserer umfassenden Erfahrung in Sicherheit und Produktivität und testen sie eingehend.
Das Ergebnis:
R Komplette, zertifizierte Lösungen.
R Höchste End-to-End Sicherheit.
R Schnelle Umsetzung neuer Richtlinien.
R Zeitsparender Support.
R Sinkende Gesamtkosten.
Secure SmartphonesPowered by Android™
BlackBerry
Sicherer Fertigungsprozess
Certicom, Infrastrure
Sichere Hardware, sicheres Betriebssystem
BlackBerry Secure Smartphones mit signiertem Android
Sicherheits-adaptionen
DTEK, BID, OS + Kernel Patching
Sicherheits Expertise
Security Research, Incident Response, Consulting
Sichere Apps und Kommunikation
SecuSUITE, Watchdox, BBM Protected, AtHoc
Sicheres EMM
BES12, Good for Enterprise
Nexus BlackBerry
Secure Smartphones mit Android
Andere Android OEMs
Secure Compound 4 Ja 4 Ja 4 Ja
Secure Boot 4 Ja 4 Ja 4 Ja
JTAG disabled Nein 4 Ja Nein
Kernel hardening Nein 4 Ja 4 Ja
OS hardening 4 Ja 4 Ja 4 Ja
FIPS 140-2 compliant full disk encryption Nein 4 Ja 4 Ja
Chain of Trust Nein 4 Ja Nein
Address Space Layout Randomization (ASLR) 4 Ja 4 Ja 4 Ja
DTEK Nein 4 Ja Nein
Integrity Device Engine (BIDE) Nein 4 Ja Nein
Proactive Kernel Patching Nein 4 Ja 4 Ja
Consistent Day Zero Monthly Security Updates 4 Ja 4 Ja Nein
Data in Transit Protection 4 Ja 4 Ja 4 Ja
Application Sandboxing 4 Ja 4 Ja 4 Ja
Password Protection 4 Ja 4 Ja 4 Ja
Secure SmartphonesPowered by Android™
BlackBerry
SICHERHEIT GIBT ES NUR OHNE KOMPROMISSE
blackberry.com
© 2016 BlackBerry. Alle Rechte vorbehalten. BlackBerry®, BBM™ und die zugehörigen Marken, Namen und Logos sind Eigentum von BlackBerry Limited („BlackBerry“) und sind in den USA und anderen Ländern weltweit als Marken eingetragen und/oder werden dort als Marken verwendet. Alle anderen Marken sind Eigentum ihrer jeweiligen Inhaber. Abbildung des Displays ist simuliert.