EDR und ZTNA Neue Security-Lösungen von Blackberry

Autor Melanie Staudacher

Mit den neuen Lösungen Optics 3.0 und Gateway deckt Blackberry die Felder Endpoint Detection and Response und Zero Trust Network Access ab. Die gesammelten Telemetriedaten fließen in die Verbesserung der Bedrohungserkennung und -beseitigung ein.

Firmen zum Thema

Blackberry stellt zwei neue Cybersecurity-Lösungen vor.
Blackberry stellt zwei neue Cybersecurity-Lösungen vor.
(Bild: NicoElNino - stock.adobe.com)

Mit Optics 3.0 und Gateway kündigt Blackberry zwei neue Cybersecurity-Lösungen an. Optics 3.0 ist eine Cloud-basierte EDR-Lösung (Endpoint Detection and Response), die mit Künstlicher Intelligenz arbeitet, um Sicherheitsvorfälle zu erkennen und darauf zu reagieren. Und mit Blackberry Gateway startet der Hersteller den Einstieg in die Technologie Zero Trust Network Access (ZTNA) für SaaS- und On-Premises-Anwendungen.

Blackberry Optics 3.0

Mit Optics 3.0 können Anwender die Bedrohungserkennung und automatisierte Reaktionsfunktionen direkt auf dem Endgerät ausführen. Dadurch entschärft die Lösung einen sicherheitskritischen Vorfall nahezu in Echtzeit. Die daraus resultierenden Telemetrie-, Alarm- und forensischen Daten speichert Blackberry zusammen mit Telemetriedaten, die nicht auf den Endpunkt bezogen sind, im Cloud Data Lake. Von dort können Administratoren die Daten aus verschiedenen Quellen abfragen und analysieren, um einen besseren Einblick in die Sicherheitsumgebung zu erhalten.

Blackberry Gateway

Auch die Telemetriedaten der zweiten Lösung fließen in den Cloud Data Lake. Die Zero-Trust-Architektur des Gateways basiert auf dem Ansatz „Prevent first and protect first“ und soll Unternehmen helfen, das Risiko des Netzwerkzugriffs zu reduzieren. Dafür stuft die Lösung jeden Benutzer, jeden Endpunkt und jedes Netzwerk zunächst als potenziell feindlich ein, bis die Identität authentifiziert ist.

Künftig will Blackberry dem Cloud Data Lake weitere Quellen hinzufügen, wie das Nutzerverhalten, die Identitäten, das Netzwerk und die Cloud. Dadurch ermöglicht der Hersteller die Datenkorrelation, automatisierte Workflows und die automatische Bedrohungsverfolgung, um die Erkennung und Reaktion noch effektiver zu machen.

(ID:47424900)