BlackBerry Persona
通过自适应安全和 AI 保护移动终端
BlackBerry® Persona 利用机器学习和预测型 AI,基于用户位置、设备和其他因素对安全策略进行动态调整。通过改善用户体验,它可以避免人为失误和善意临时方案带来的风险。
为用户提供定制移动安全
如果您的安全策略在办公室或其他可信位置中可适当放宽,或者在高风险位置中可进行动态调整,那会怎样?或者,这些策略是否可以随时感知风险并自动锁定设备?
BlackBerry Persona 启用零信任安全环境,专注于在所有终端上获取信任并在每次事件或交易中不断验证信任。
BlackBerry Persona 满足您的最高安全标准。
- 根据用户地理位置、设备、时间、IP 地址和 BlackBerry®Dynamics™ 应用程序标识符动态调整安全策略。
- 降低设备丢失带来的风险
- 防止设备/应用程序克隆和/或假冒用户
连续身份验证充分运用被动生物识别技术和其他基于用法的模式,以不干扰用户的方式连续验证用户身份。表现出异常行为的恶意用户将自动被阻止访问应用程序。安全性得到提升的同时,最终用户体验与静态暂停相比也有了进一步改善。
BlackBerry Persona 为终端用户创造最佳体验,同时确保实现最高的安全性和合规性。
- 精简对应用程序和服务的访问,确保在可信位置无需重新进行身份验证
- 根据实际情况调整安全设置和策略状态,而不是采用一成不变的策略
- 当用户位于十分可信的位置和低风险模式时,则启用“零登录”并/或延长超时时间
BlackBerry Persona 提供了一套情境系统,用于统一终端管理和保护。
- 当终端用户位于可信位置时,放宽安全策略;一旦位于高风险位置,则进行动态调整
- 当员工进入另一国后,设备会启用自适应安全功能,以满足当地法规要求
- 一旦发现设备和应用程序可能被用于恶意目的,及时对其进行隔离
BlackBerry Persona 动态优化用户体验设计,同时实时调整安全/策略状态,以避免不必要的冲突。
- 确定任何具体时间应授予任何设备或应用程序的访问权限等级
- 动态调整设备和应用程序的安全要求,避免影响性能
- 主动检测异常行为并防御潜在的恶意活动
BlackBerry Persona 在您现有的 UEM 或 UEM Cloud 域中新增一层自适应安全屏障,无需安装其他软件。
- 以针对 BlackBerry UEM, BlackBerry® Dynamics, and BlackBerry® Enterprise Identity 的现有投资为基石
- 可配合使用现有的第三方基础架构,例如 Ping、Okta 和 ADFS 等外部 IDP,或 Salesforce®、Microsoft® Office 365® 等应用程序
- 允许企业使用第三方威胁检测系统扩展数据、服务和模型
专题白皮书:BlackBerry Intelligent Security 的 ESG 技术验证
企业战略集团 (ESG) 近期完成了对 BlackBerry Intelligent Security(现为 BlackBerry Persona)的测试。该测试主要考察部署和管理的难易度以及用户体验简化程度。
下载此白皮书了解测试结果。
工作原理
基于 BlackBerry Spark® 平台构建的 BlackBerry Persona 利用分析能力提供极致安全,成为零信任环境中的可信之选。它能够基于具体风险调整终端安全策略:
用户位置
BlackBerry Persona 利用机器学习识别多名用户的行为和位置模式,确定各位置的风险。可预加载已知的工作位置。
网络信任
BlackBerry Persona 可确定网络使用频率,根据配置文件动态调整安全性能。首次访问公共 Wi-Fi 时会适当调整风险评分。
用户行为
BlackBerry Persona 可通过了解用户通常访问数据的方式和时间,确定和构建情境风险评分,同时确定哪些时候的用户行为稳定可信(即将发布)。
设备和应用程序 DNA
BlackBerry Persona 可以确定设备和应用程序是否合规以及是否为最新版本,也可以基于设备和应用程序 DNA 配置文件(即将发布)调整安全策略。
还可综合应用 AI 技术和空间数据,确定实时风险评分,从而调整用户的安全策略,打造最佳体验并确保安全。它能够:
- 授予访问权限
- 采纳策略
- 提出身份验证请求
- 警报和补救
使用案例
自适应策略:区域银行经理
Anne 进入零售银行分行
Anne 是一家大型零售银行的区域经理。当她进入零售银行分行时,BlackBerry Persona 可根据其移动设备的地理位置检测到她的存在。她刚到分行,符合其职位的专属应用程序的访问权限即自动启用。当她离开时,访问权限会自动禁用。
自适应策略:职场办公
恶意黑客试图访问 Salesforce 应用程序
Sally 是内部销售员工,主要在公司办公室工作。当 BlackBerry Persona 根据她最近的已知访问历史判断出所检测到的 IP 地址、位置和时间组合不可能是本人所为时,会立即拒绝访问,并采取补救措施自动注销,将 IP 地址添加到监控列表,同时提醒 BlackBerry ®UEM 高风险事件的存在。
自适应策略:政府军事基地
Colonel Smith 进入禁区
Colonel Smith 在政府军事基地工作,该基地设有严格限制的高度安全区。一旦进入该区域,BlackBerry Persona 将禁用摄像头和蓝牙连接,启用受限网站的访问权限。他离开后,BlackBerry Persona 将启用摄像头和蓝牙功能,并禁用受限网站的访问权限。
