Die Verwaltung mobiler Endpunkte entwickelte sich in den vergangenen Jahren oft zu vielschichtigen, heterogenem Systemen mit vielen Bestandteilen. Erfordernisse an die Sicherheit, die Vielfalt der Geräte, sich verändernde Infrastruktur-Landschaften zwischen On-Premise und Cloud bedingten oft ständige Anpassungen. Durch attraktiv erscheinende Paketlösungen entstehen weitere Bewegungen am Markt und somit in der Infrastruktur. Die Compliance verpflichtet schon seit Langem Unternehmen, die sensiblen Daten auf den Geräten zu schützen. Oft resultiert dies alles dann in einer undurchsichtigen, lückenhaften, kaum integrierten Lösung mit mehren Softwarelösungen.Wir von solvito kennen die Herausforderungen bei der Sicherung von der Daten auf mobilen Endgeräten. Wir kennen die hohen Anforderungen der Anwender an die Usability. Wir leben mit den modernen Tendenzen in der mobilen Kommunikation, den aktuellen Geräten und in der hybriden Welt.Wir unterstützen Sie bei dem Einsatz und der Verwaltung einer effizienten Lösung.
Unified Endpoint Management, UEM ist kein Mobile Device Management (MDM). Es ist auch kein Mobile Application Management (MAM), wie die meisten anderen am Markt befindlichen Systeme. BlackBerry UEM ist alles, unter einer Oberfläche.
...plus einer verwalteten VPN Anbindung, nur zulässige und gesicherte Geräte kommen in Ihre Infrastruktur. Nicht die, die die Zugangsdaten kennen.
...plus einer unangreifbaren Systemarchitektur. Die BlackBerry Infrastruktur stellt seit Jahrzehnten sicher, dass der Datenverkehr und der Zugang zu Ihren Systemen absolut sicher ist. Ein BlackBerry UEM Server ist aus diesem Grunde für Angreifer aus dem Internet einfach nicht erreichbar denn er besitzt dem Internet gegenüber keine Angriffsfläche, wie eigentlich alle anderen auf dem Markt befindlichen (Brightside-MDM-) Systeme.
...plus einer eigenen Containerlösung, einer kompletten Infrastruktur mit 'BlackBerry Dynamics', der erfolgreichsten Lösung, die nicht ohne Grund am längsten am Markt ist.
...und nicht für iOS oder für Windows, sondern für alle Geräte! Nicht für nur voll verwaltete Systeme wie Apple DEP oder Samsung Knox, auch gleichzeitig für private Geräte (BYOD), oder heimische PCs, auf denen die Privatsphäre der Anwender unangetastet bleibt und Ihre Unternehmensdaten dennoch sicher sind.
Dies ist alles inklusive, unter einer Oberfläche, mit einer Softwarelösung.
Nicht ohne Grund entschieden wir uns für BlackBerry UEM als Softwarelösung für unser 'Mobility as as Service', MobaaS. Die unterschiedlichsten Anforderungen unserer Kunden, die Transparenz, die Flexibilität, aber vor allem die Sicherheit wäre ohne den BlackBerry UEM für diesen Dienst wirtschaftlich nicht darstellbar.
Keine fragmentierte Sicherheit Wir möchten kein gesondertes VPN betreiben, wir möchten die einen Geräte nicht im MDM 1 und die anderen in MDM 2 verwalten. Wir möchten die Datensicherheit auf Gerät nicht mit einer anderen Software als dem Mobile Application Management erreichten. Dies alles würde die Angriffsfläche vergrößern, bindet viel mehr Kompetenzen, produziert Sicherheitslücken und Aufwand.
100% Compliant Wir möchten jederzeit die Sicherheit für alle Daten und alle Geräte sicherstellen. Sollte sich etwas ändern, entweder in der Gerätestruktur oder in den Compliance-Anforderungen, dann bitte möglichst einfach, mit wenigen Klicks.
Übersicht und Kontrolle Volle Transparenz ist die Grundlage für jede Handlung. Wir möchten uns jederzeit und einfach einen Überblick über die genutzten oder auch nicht genutzten Geräte verschaffen, Welches Gerät hat welche Richtlinien erhalten, wer arbeitet parallel auf einem privaten PC? Zudem bieten alle Gerätehersteller die bestmögliche Verwaltung über ihre eigenen Systeme, wie Intune, Apple DEP, Samsung Knox oder Android for Work. Wir möchten nicht in mehreren Oberflächen agieren. BlackBerry UEM integriert alle Funktionen in eine Oberfläche
Wirtschaftlichkeit Wenn viele Systeme für ein Ziel benötigt werden, binden sie viel Know-how. Die Erfordernisse durch die ständig evolvierenden Mobilgeräte und die kompetente Steuerung der neuen Funktionen belastet die IT. Ökonomisch ist das System, was mit wenigen Klicks auf die Erfordernisse reagiert und zudem eine preiswerte und mit solvito als Partner sehr flexible (BlackBerry-) Lizenzierung darstellen kann.
Beste Akzeptanz und hohe Produktivität Nichts ist schlimmer als schlecht eingestellte mobile Geräte. Ein täglicher Begleiter muss gleichzeitig sicher und kein Hindernis sein. Sofort entstehen Workarounds, eine Schatten-IT. Eine schlechte User-Experience verwässert im Regelfall immer die Sicherheit. Mit dem BlackBerry UEM fällt es leichter, den richtigen Weg zu beschreiten.
BlackBerry erhielt mit dem UEM als einzige Lösung die BSI Zertifizierung für das Management von Apple Indigo- (iOS Native Devices In Government Operation) und Samsung Knox-Geräten. BlackBerry ist hier das erste vom BSI zertifizierte Mobile Device Management (MDM) und ermöglicht Regierungsorganisationen Projekte zur Sicherung von Regierungsdaten umzusetzen.
Die Zertifizierung durch das BSI mit der Zertifizierungs-ID (BSI-DSZ-CC-1235) erfolgte nach höchsten Anforderungen, entsprechend den Common Criteria für Trusted MDM (MDM-TS) und Trusted Communication Channel (TCC).
Ermöglichen Sie Ihren Mitarbeitern den Zugriff zu den Informationen, die sie benötigen - sicher für alle Betriebssysteme und Geräte, ganz gleich ob firmeneigen oder "bring your own device".
Denken Sie nicht an "Handy", denken Sie an alles, was ein Endpunkt sein kann, wie bspw. in Krisenzeiten der private PC.
BlackBerry UEM macht Sie unabhängig von Gerätentypen und Plattformen und schützt Applikationen, Geräte und Zugänge über eine zentrale Konsole für Desktops, Tablets, Smartphones, Wearables und IoT. Überzeugen Sie sich von den vielfältigen Vorteilen dieser einzigartigen Komplettlösung für Ihr sicheres Endpoint-, Application- und Connectivity-Management
Zero Day Kompatibilität für Android und iOS
integrierte hohe Verschlüsselung, BSI und diverse Industrie-Sicherheitszertifikate
sicherer, verwalteter Zugang zu Ihrer Infrastruktur
Zweifaktor-Authentifizierung
Containerisierung mit BlackBerry Dynamics
sicheres Browsen mit BlackBerry Access auch für für private PCs
BYOD ohne Device-Agent: echtes BYOD ohne Zugriff auf das private Gerät
vielfältig offene Plattform, z.B. App-Entwicklung
| Eigenschaft | On Premise | Private Cloud | Cloud | Mobility as a Service | Managed Service |
| Plattformtyp | Betrieb in Ihrer Infrastruktur | Betrieb in Ihrer Cloud, bspw. aus der solvitocloud, als SaaS- oder IaaS-Lösung | Public Cloud-Dienst durch BlackBerry | Betrieb in der solvitocloud | Betrieb in einer beliebigen Infrastruktur |
| Datenhoheit / Konfiguration | Sie haben volle Hoheit über Ihre Konfiguration und Daten | Sie haben volle Hoheit über Ihre Konfiguration und Daten. DSGVO-Konformer Betrieb der Systeme | Sie haben volle Hoheit über Ihre Konfiguration. Die Systeme werden in der Amazon Cloud betrieben | Sie haben volle Hoheit über Ihre Daten, solvito kümmert sich um Ihre Konfiguration | Je nach Ausprägung* |
| Integration | Einfachste Integration | klassisches Outsourcing, VPN-Netze, Ideal für hybride oder reine Cloud-Infrastrukturen | limitierte Optionen. Hier liegt der Fokus eher auf die Sicherung der Daten auf den Endgeräten. | limitierte Optionen. VPN-Netze, Ideal für hybride oder reine Cloud-Infrastrukturen | solvito übernimmt die Migration und den Betrieb |
| Eigenes Know-How, eigener Aufwand | Wird vorausgesetzt | Sie oder solvito übernimmt den Betrieb | Know how erforderlich | solvito übernimmt den Betrieb | solvito übernimmt den Betrieb |
| Lizenzierung | Jährlich nach Nutzung | Jährlich oder monatlich nach Nutzung | Jährlich nach Nutzung | Monatlich nach Nutzung, (Pay per Use) | Monatlich nach Nutzung, (Pay per Use) |
| Infrastrukturkosten | Betrieb auf Kundenseite | Betriebskosten der Cloud | Jährliche Cloud Nutzungslizenzen | Servicegebühren, nach Nutzung, (Pay per Use) | Servicegebühren, je nach Servicevertrag oder Aufwand |
| Anwendungsfälle | Ideal für alle Unternehmen, die in eigener Hoheit agieren wollen und interne Kapazitäten dafür vorsehen. | Ideal für kleine und mittelständische Unternehmen, die interne Aufwände und Infrastrukturkosten vermeiden möchten | Ideal für Unternehmen, bei denen der Aufbau einer eigenen Infrastruktur nicht lohnt | Ideal für Unternehmen, bei denen der Aufbau einer eigenen Infrastruktur nicht lohnt | Ideal für alle Unternehmen, die in eigener Hoheit agieren, jedoch die internen Aufwände niedrig halten möchten. *Managed Service ist auf alle Betriebsformen anwendbar. |
Gerne unterstützen wir Sie dabei, den Schutz Ihrer Daten, der Geräte und die Produktivität Ihrer Mitarbeiter auf das nächste Level zu heben. Kontaktieren Sie uns noch heute, um weitere Informationen über BlackBerry UEM und unsere Dienstleistungen zu erhalten. Wir freuen uns darauf, mit Ihnen gemeinsam eine maßgeschneiderte Lösung zu entwickeln, die Ihren Anforderungen gerecht wird.
Die Mehrheit aller UEM-, MAM- oder MDM-Systeme sind als Brightside-Systeme ausgelegt, denn die angeschlossenen Geräte müssen ihr System über das Internet erreichen können. Dadurch ist allerdings jedes Brightside-System prizipiell angreifbar. Dies gilt für fast jedes marktübliche System, vor allem aber für klassische Cloud-Angebote. Einige UEM-, MAM- oder MDM- Systeme können als Darkside-Systeme installiert und betrieben werden. Dies bedeutet, dass die Server zwar die Geräte über das Internet erreichen, die Geräte jedoch nie den Server. Geräte können somit nur im lokalen Netzwerk registriert und voll verwaltet werden. Verlieren sie den Kontakt, müssen sie an den IT-Support zurückgegeben werden.BlackBerry UEM ist weder Brightside noch Darkside, da die BlackBerry Infrastructure Services die Verbindungen qualifizieren und dann zwischen Gerät und Server aushandeln.
Viele UEM-, MAM- oder MDM- Systeme sind sicher, relativ sicher. Es kommt hier immer auf das gewünschte Sicherheitsniveau an. Wenn sehr sensible Daten auf den Geräten gehalten oder kommunziert werden (Stichwort: VS-NfD) muss der Betrieb, der Zugang zu den Daten in der Infrastruktur, die Verwaltung der Geräte und die Trennung der sensiblen Daten von anderen Daten und deren Schutz mit besonder Sorgfalt erfolgen. Derzeit erfüllt nur BlackBerry die erforderlichen Parameter. Dies Qualitätsmerkmal gilt nicht nur für Behörden. Diese sind an BSI Reglementierungen gebunden. Branchen wie Banken oder Versicherungen können durchaus einen ähnlichen hohen Sicherheitsansatz wünschen.
Bei einer reinen Containerisierung werden die Unternehmensdaten in einem geschützten Container gehalten, kommuniziert und verwaltet. Der Container kann vollständig gegenüber dem Rest des Gerätes verschlossen sein, so dass das Gerät nicht verwaltet werden muss, um die Daten zu schützen. (Bspw. bei privaten BYOD-Geräten). BlackBerry hatte dazu das vormals sehr etablierte Produkt "Good" in seiner Markführerposition erworben und bis heute als BlackBerry Dynamics weiterentwickelt. Es ist Bestandteil des BlackBerry UEM.
Apple DEP - Geräte können in weit höherem Umfang als normale Apple Geräte verwaltet werden. Der Besitzer ist auf dem Gerät lediglich ein Benutzer, das MDM- oder UEM-System hingegen ist Administrator auf dem Gerät und kann es vollständig steuern, ähnlich wie Windows Arbeitsplätze in einer Windows Domäne. Auch kann damit eine Trennung der geschäftlichen von den privaten Daten erfolgen. Apple DEP ist im BlackBerry UEM voll integriert.
Ein änliches Sicherheitssystem für bestimmte Samsung Geräte wie Apple DEP. Samsung Knox ist im BlackBerry UEM voll integriert.
Mit Android for Work wird ein Android Gerät in einen privaten und einen geschäftlichen Bereich, ähnlich zu einer Containerisierung aufgeteilt. Der geschäftliche Bereich, aber auch das Gerät können verwaltet werden. Eine echte BYOD Betriebsart ist hiermit somit nicht möglich.Alle Betriebsweisen von Android for Work sind im BlackBerry UEM voll integriert.
BYOD oder Bring Your Own Device bezeichnet eine Betriebsart, bei der das in der Regel private Gerät zur geschäftlichen Nutzung eingerichtet wird.Meist wird der Schutz der Privatsphäre hier irreführend verwendet, da fast immer ein "Agent" auf den Geräten platziert wird. Mit diesem Agenten kann jedoch das Gerät und damit eben der Anwender überwacht werden. Somit wird die Privatsphäre technisch verletzbar. BlackBerry Dynamics verfolgt mit dem BlackBerry UEM einen anderen Ansatz. Hier wird das Gerät nicht einbezogen. Anwender arbeiten im geschüzten und verwalteten Container. Dessen Zugang und Inhalt sind stark gesichert und können überwacht, verwaltet oder gelöscht werden. Die Privatsphäre der Anwender bleibt belegbar unangetastet. BlackBerry Dynamics ist nicht nur für mobile iOS- oder Android- Geräte verfügbar, sondern ist auch auf privaten Windows- oder MacOs-Geräten einsetzbar. Damit wurde vielen Unternehmen im Corona Lockdown nur durch den Software-Einsatz von BlackBerry Dynamics die Weiterführung des Beriebs vereinfacht.
BIS steht oder stand für BlackBerry Infrastractur Services und ist älter als der BlackBerry UEM. Eine derartige Sicherheitsinfrastruktur wurde und wird zur sicheren Anbindung genutzt. Obwohl sie in Ihrer ursprünglichen Ausprägung nich mehr existiert und weiterentwickelt wurde, ist das Prinzip heute immer noch das gleiche. Es wurde nie korummpiert und gilt als sehr sicher: Der BlackBerry UEM Server verbindet sich mit der BIS. Dazu muss dieser nicht aus dem Internet erreichbar sein. Alle Endgeräte verbinden sich mit der BIS. Damit wird hier der Kontakt geschlossen. Ab nun kann das Gerät mit dem UEM Server, als auch der Server mit dem Gerät sicher kommunizieren. Dies passiert im Übrigen hoch verschlüsselt. Dieses Prinzip und dessen Robustheit ist ein Alleinstellungmerkmal von BlackBerry.
Mobile Geräte unterscheiden sich in der Nutzungsqualität nicht sehr von verwalteten PCs, die fest im Büro, im lokalen, sicheren Netzwerk stehen. Jedoch werden die mobilen Geräte viel mehr privat und unbedachter in oft unsicheren Netzwerken genutzt. Anwender können oft beliebige Apps installieren, sich über Bluetooth mit nahezu allem verbinden. Auf einem Firmen PC ist so etwas aus gutem Grund verboten. Mobile Geräte bieten dadurch eine deutlich höhere Angriffsfläche. Zudem gehen sie verloren und werden leichter entwendet Dabei beinhalten diese kleinen Helfer oft alle Zugänge zu den Internen, sensiblen Daten eines Unternehmens.Um den mobilen Geräten den Zugang zu den Unternehmensdaten zu ermöglichen, muss ein Unternehmen den Zugriff aus dem Internet zulassen. Damit wird Angreifern eine weitere Tür geöffnet.BlackBerry UEM bietet sichere Lösungen für diese Anforderungen.
