Một dấu hiệu khác cho thấy sự tăng trưởng của Apple trong thị trường doanh nghiệp vẫn đang mở rộng, công ty quản lý thiết bị Apple Kandji có tin tức riêng sau hội nghị JNUC của Jamf vào tuần trước.
Kandji tiết lộ nền tảng Device Harmony mới của mình
Kandji đã giới thiệu nền tảng Device Harmony của mình, nền tảng mà công ty cho biết đã “phá bỏ bức tường” giữa các nhóm CNTT và InfoSec của doanh nghiệp. Nó tập hợp các dịch vụ quản lý thiết bị hiện có, bao gồm các dịch vụ phát hiện điểm cuối, khả năng hiển thị điểm cuối và quản lý thiết bị, đồng thời bổ sung các dịch vụ quản lý lỗ hổng, phát hiện điểm cuối và phản hồi. Device Harmony kết nối từng khả năng này với thông tin tình báo, tự động hóa và quy trình công việc được chia sẻ.
Kandji sử dụng một dịch vụ nhẹ được tích hợp trong Tác nhân Kandji độc quyền chạy trên máy Mac để tận dụng khung Bảo mật điểm cuối của Apple và lắng nghe các sự kiện liên quan đến ứng dụng để xác định xem các lỗ hổng mới đã được giới thiệu hoặc vá hay chưa, cung cấp thông tin chi tiết về lỗ hổng trong thời gian thực.
Hai trụ cột đầu tiên của nền tảng Kandji Device Harmony — Quản lý lỗ hổng và Phát hiện và phản hồi điểm cuối — hiện khả dụng cho một số khách hàng xem trước. Khả năng hiển thị điểm cuối và Tuân thủ điểm cuối sẽ có sẵn để xem trước vào đầu năm 2023.
Đáng chú ý, Jamf gần đây đã giới thiệu các tính năng bảo mật nghe có vẻ tương tự cũng được xây dựng xung quanh các API mới của Apple, điều này cho thấy hầu hết các nhà phát triển MDM của Apple trong không gian sẽ làm theo.
Cách hoạt động của Device Harmony
Device Harmony sử dụng các API riêng của Apple (dành cho MDM và Bảo mật điểm cuối) và công nghệ độc quyền của riêng Kandji để cung cấp thông tin chuyên sâu về các hoạt động của thiết bị và hệ thống.
chữ HánGiám đốc điều hành Kandji Adam Pettit
Thông tin này được kết hợp với dữ liệu về lỗ hổng từ Cơ sở dữ liệu về lỗ hổng quốc gia cùng với dữ liệu về mối đe dọa từ nguồn cấp dữ liệu về mối đe dọa và từ nhóm Tình báo về mối đe dọa của Kandji. Giám đốc điều hành của Kandji, Adam Pettit cho biết: “Việc chúng tôi sử dụng rộng rãi các API của Apple giúp đo lường từ xa sâu hơn, tiêu tốn rất ít tài nguyên của máy Mac và phát hiện mối đe dọa nhanh hơn đáng kể.
Trong trường hợp xác định được mối đe dọa, hệ thống sẽ cảnh báo cho công ty về một cuộc tấn công. Nếu một cuộc tấn công đang diễn ra nhằm vào nhiều điểm cuối thuộc cùng một công ty, hệ thống sẽ phản hồi trên các máy bị ảnh hưởng và thông báo cho nhóm tình báo mối đe dọa.
Pettit giải thích: “Với các sự kiện đe dọa, khi nhóm vận hành bảo mật được thông báo, nhóm CNTT sẽ nhìn thấy cùng một thông tin và có cả bối cảnh cũng như khả năng ứng phó.
Kandji và doanh nghiệp Apple đang phát triển
Giống như nhiều người trong doanh nghiệp và ngành công nghiệp Apple, Pettit cho rằng quỹ đạo tăng trưởng của Mac, iPhone và iPad trong không gian chỉ đi theo một chiều. Ông giải thích: “Giả sử Apple tiếp tục đổi mới với tốc độ tương tự trong khi vẫn là sản phẩm được nhân viên lựa chọn, thì tôi thấy việc áp dụng đang tăng lên đến mức Apple trở thành người chơi thống trị trên toàn cầu”.
Một phần, sự tăng trưởng này phản ánh sự lựa chọn của nhân viên. Nhân viên mới muốn sử dụng cùng một công nghệ tại nơi làm việc mà họ sử dụng ở nhà và không muốn bị ép buộc vào các hệ thống không hoạt động tốt như những gì họ đã quen. Xu hướng này thậm chí còn mở rộng sang việc cung cấp dịch vụ đám mây, vì cả AWS và MacStadium đều chuyển sang cung cấp máy Mac dưới dạng dịch vụ. Không chỉ điều này, mà những nhân viên sắp tới ngày nay thường không biết đến nền tảng nào khác ngoài những nền tảng mà Apple cung cấp.
Pettit nói với tôi: “Đây là một trong những động lực thúc đẩy sự chấp nhận của Apple trong doanh nghiệp. “Các công ty sẽ mất đi nhân tài nếu họ không cung cấp máy Mac cho nhân viên của mình. Cũng mạnh mẽ không kém là nhận thức rằng các tổ chức [that] chạy trên Apple hiện đại, linh hoạt và nhanh nhẹn hơn. Các nhân viên sắp tới coi đây là một dấu hiệu của văn hóa tổ chức và nó có thể ảnh hưởng đến quyết định của họ về việc có nên tham gia hay không.”
Xu hướng này đã tiếp tục không suy giảm kể từ khi được IDC nhấn mạnh vào năm ngoái, trong đó ghi nhận 23% thị phần máy tính doanh nghiệp thuộc về Apple.
Thành công này đang tạo ra nhiều hệ quả: sự phát triển nhanh chóng của công nghệ Apple trong CNTT doanh nghiệp, điều này đang thúc đẩy sự mở rộng nhanh chóng của thị trường cho các dịch vụ hỗ trợ và sự gia tăng số lượng các mối đe dọa bảo mật đối với nền tảng.
Những tác nhân thay đổi mạnh mẽ này có nghĩa là các công ty như Jamf hoặc Kandji hiện coi bảo mật là một thành phần quan trọng đối với các dịch vụ mà họ cung cấp cho khách hàng doanh nghiệp.
Apple là công dân hạng nhất cho doanh nghiệp
Pettit cho biết: “Với việc sử dụng ngày càng nhiều các thiết bị của Apple và sự gia tăng các cuộc tấn công vào doanh nghiệp, rủi ro từ các thiết bị của Apple đã tăng lên, cùng với sự chú ý từ các tác nhân đe dọa”. “Về lý do tại sao các nhà cung cấp bảo mật dành riêng cho Apple lại quan trọng đối với doanh nghiệp, thì các sản phẩm của Apple chủ yếu là một dự án phụ đối với hầu hết các công ty bảo vệ thiết bị đầu cuối. Mặc dù hầu hết các nền tảng bảo vệ điểm cuối đều yêu cầu hỗ trợ cho Mac, nhưng nó thường là phiên bản rút gọn của những gì họ cung cấp cho Windows.
“Nhu cầu bảo vệ các thiết bị của Apple phải là ưu tiên hàng đầu, không phải là một dự án phụ và đó là lý do tại sao chúng tôi biến nó thành của mình.”
Bối cảnh mối đe dọa đang thay đổi nhanh chóng. Việc sử dụng máy Mac ngày càng nhiều đồng nghĩa với việc có nhiều mối đe dọa hơn đối với nền tảng này và số lượng các cuộc tấn công tăng lên mỗi năm. Apple tiếp tục cải thiện bảo mật nền tảng của riêng mình, với các công cụ như Chế độ khóa và các cải tiến trong XProtect, thể hiện cam kết của họ đối với các nền tảng an toàn.
Pettit cho biết: “Một đặc điểm nổi bật của bối cảnh mối đe dọa đối với chúng tôi là sự thay đổi trong cách các nhóm trong tổ chức phản ứng với hoạt động đe dọa gia tăng. “Với số lượng lỗ hổng và các cuộc tấn công liên tục tăng lên, các nhiệm vụ của InfoSec và CNTT đang hợp nhất.”
Hãy theo dõi tôi trên Twitterhoặc tham gia cùng tôi trong các nhóm AppleHolic’s bar & grill và Apple Discussions trên MeWe.
Bản quyền © 2022 IDG Communications, Inc.
