Jamf đã khai mạc sự kiện JNUC hàng năm dành cho quản trị viên Apple hôm nay với một loạt thông báo tập trung vào quản lý và bảo mật thiết bị, ứng dụng Jamf Trust mới, thông tin thêm về thỏa thuận ZecOps được công bố gần đây và các bản cập nhật khác có thể sẽ được các chuyên gia CNTT của Apple quan tâm.
Công ty cũng cam kết hỗ trợ Tuân thủ thiết bị của Microsoft trên máy Mac vào cuối năm nay, với sự hỗ trợ cho khuôn khổ không tin cậy theo ngữ cảnh của Google (BeyondCorp) trên các thiết bị iOS vào đầu năm 2023.
Điều gì thúc đẩy con đường của Jamf?
Trước JNUC, tôi đã nói chuyện với Giám đốc điều hành Jamf, Dean Hager, người đã giải thích triết lý đằng sau những gì công ty đang công bố. Cuối cùng, đó là sự tiếp nối sứ mệnh cốt lõi của Jamf, đó là đưa tích hợp công nghệ doanh nghiệp phức tạp vào thế kỷ 21st thế kỷ bằng cách đảm bảo rằng nó không chỉ hỗ trợ công nghệ của Apple mà còn đảm bảo việc triển khai nó phù hợp với kiểu đơn giản dành cho người tiêu dùng mà bạn mong đợi trên các nền tảng của Cupertino.
Ông nói: “Chúng tôi sẽ bắt đầu sự kiện bằng cách đặt hai câu hỏi đơn giản: ‘Người dùng của bạn có yêu thích công nghệ dành cho công việc của họ không?’. ‘Tổ chức của bạn có tin tưởng tất cả quyền truy cập đến từ công nghệ đó không?’ Và theo quan điểm của chúng tôi, bạn sẽ thấy câu trả lời ‘có’ vang dội đối với cả hai. Chúng tôi tin rằng thông qua sự kết hợp hoặc kết hợp giữa phần mềm quản lý, phần mềm và phần mềm bảo mật, chúng tôi cảm thấy sự kết hợp đó chính là thứ tạo nên tình yêu và sự tin tưởng đó.”
Jamf cũng xác nhận rằng họ hiện đang quản lý 29 triệu thiết bị Apple trên toàn thế giới với 69.000 khách hàng — tăng 15% kể từ đầu năm nay. Sự đơn giản phức tạp tạo nên sự khác biệt.
Đây là những gì Jamf đã tiết lộ khi bắt đầu JNUC 2022
Jamf Trust là gì?
Ứng dụng Jamf Trust liên kết danh tính người dùng với thiết bị để các dịch vụ bảo mật của Jamf được định cấu hình động theo danh tính và vai trò của người dùng. Điều này tạo ra một chiếc áo choàng bảo vệ trên toàn doanh nghiệp, đặt các biện pháp bảo vệ xung quanh quyền truy cập ứng dụng và giúp người tiêu dùng bảo vệ cấp doanh nghiệp mạnh mẽ trở nên đơn giản.
Điều này có nghĩa là giờ đây Jamf có thể đảm bảo các thiết bị macOS và iOS được định cấu hình chính xác và được bảo mật trước các cuộc tấn công mạng ngay từ lần khởi động đầu tiên.
mứtJamf Niềm tin vào hành động. Hệ thống có thể tự động phản ứng với mối đe dọa đến, cảnh báo người dùng, giải thích vấn đề và cảnh báo hệ thống giám sát an ninh.
Có gì mới trong Jamf Protect?
Tháng tới, Jamf Protect sẽ thu thập dữ liệu đo từ xa điểm cuối phong phú cùng với chế độ triển khai ngoại tuyến mới truyền dữ liệu đo từ xa trực tiếp đến hệ thống SIEM (Quản lý sự kiện và thông tin bảo mật) dành cho khách hàng có yêu cầu tuân thủ cao.
Để hỗ trợ tính năng mới này, công ty đã quét hơn 430 triệu tên miền duy nhất. “Bằng cách đo lường vô số kích thước của các trang web này, bao gồm tên miền cấp cao nhất, entropy tên miền phụ, thành phần tên miền và mạo danh thương hiệu, Jamf đã có thể xác định và chặn hơn 122.000 cuộc tấn công lừa đảo zero-day chỉ trong năm ngoái,” công ty cho biết.
Truy cập từ xa mạnh mẽ
Ra mắt vào đầu năm 2023, Jamf lên kế hoạch cho một tính năng Truy cập từ xa mới sẽ trao quyền cho quản trị viên CNTT xác thực và kiểm soát từ xa bất kỳ máy Mac nào trong nhóm của họ — cả vật lý và ảo — trực tiếp từ bên trong Jamf Pro.
Làm cho việc triển khai ứng dụng trở nên đơn giản (và chắc chắn)
Jamf đã đảm bảo rằng các hệ thống của họ đã sẵn sàng để cài đặt khi các hệ điều hành của chính Apple xuất xưởng. Năm ngoái, nó đã bắt đầu làm việc để giúp các ứng dụng của bên thứ ba dễ quản lý và cập nhật hơn với Trình cài đặt ứng dụng trong Danh mục ứng dụng của công ty.
Công ty hiện giám sát hơn 1.000 tiêu đề thường được khách hàng sử dụng với hơn 100 Trình cài đặt ứng dụng có sẵn. CNTT có thể sử dụng cái sau để cài đặt các phiên bản cập nhật và vá đầy đủ của ứng dụng họ cần.
Vì điều này có thể xảy ra ở cuối MDM nên các điểm cuối được bảo vệ khỏi việc vô tình cài đặt các ứng dụng chưa được phê duyệt hoặc chưa được xác minh. Công ty đang chuẩn bị giới thiệu các cải tiến trong hệ thống thông báo người dùng Trình cài đặt ứng dụng, cùng với việc đơn giản hóa việc cài đặt Ứng dụng trong Self Service, để đảm bảo chỉ những ứng dụng liên quan đến người dùng và được bộ phận CNTT ủy quyền mới được hiển thị trong danh mục ứng dụng tùy chỉnh của họ.
Bảo mật tối đa? Không tin tưởng?
Công ty cũng đã cải tiến công nghệ Smart Group đã được cấp bằng sáng chế của mình bằng cách tổng hợp nhiều lớp dữ liệu, bao gồm dữ liệu về người dùng, thiết bị và rủi ro mới vào quy trình bảo mật cho phép các tổ chức xác định các mối đe dọa và tự động hành động dựa trên dữ liệu về mối đe dọa. Trong số những thứ khác, điều này khai thác khả năng của Jamf để chặn quyền truy cập vào thiết bị hoặc các khả năng cụ thể của thiết bị nếu phát hiện thấy sự cố tuân thủ.
Công ty cũng gợi ý về công việc bổ sung với các nhà cung cấp nhận dạng đám mây như Okta. Giờ đây, nó có thể bắt buộc sử dụng Quyền truy cập riêng tư để đảm bảo chỉ những thiết bị được bảo vệ có dữ liệu được mã hóa mới có thể chạy các ứng dụng dành cho doanh nghiệp, đồng thời tự động chặn người dùng và thiết bị bị xâm nhập.
Như đã lưu ý, công ty cũng đang tìm cách giảm bớt những khó khăn trong việc cấp phép. Microsoft Device Compliance sẽ khả dụng cho các máy Mac được Jamf bảo vệ vào cuối năm nay, trong khi khuôn khổ không tin cậy nhận biết ngữ cảnh của Google (BeyondCorp) sẽ khả dụng cho các thiết bị iOS vào đầu năm 2023. Các biện pháp bảo vệ này đã có sẵn trên iOS và Mac tương ứng.
Jamf cho biết sự kết hợp của tất cả các khả năng không tin cậy mới này sẽ mang lại nhiều lớp bảo vệ tổ chức thông qua điểm số tình trạng thiết bị và Nhóm thông minh để chặn việc sử dụng không tuân thủ ở các lớp thiết bị, mạng và đám mây.
Hager giải thích cách tiếp cận tối đa hóa tiềm năng của sự tin tưởng bằng không. Ông nói: “Chúng tôi muốn nói về quyền truy cập đáng tin cậy hơn. “Đó là nơi mà sự tích hợp của Microsoft và Google xuất hiện.
“Bởi vì, hãy đối mặt với nó, nếu Jamf cảm thấy có điều gì đó không ổn với một thiết bị hoặc con người, chúng tôi có thể chặn thiết bị đó ngay lập tức. Chúng tôi có thể tắt thiết bị đó ở cấp độ mạng. Với quyền truy cập riêng tư của chúng tôi hoặc Microsoft và Google thông qua tích hợp với chúng tôi, họ có thể tắt quyền truy cập để chúng tôi thực sự có khả năng chặn quyền truy cập ở cấp thiết bị, cấp mạng và cấp đám mây. Và thành thật mà nói, tôi không biết ai khác trong ngành có thể làm được điều đó. Và kết quả là, một tổ chức có thể tin tưởng mọi điểm truy cập đang đến.”
Hager cũng chỉ ra cách Jamf Protect có thể tạo ra các rào cản khả thi giữa việc sử dụng thiết bị của cá nhân và doanh nghiệp, bảo vệ quyền riêng tư trong khi bảo vệ thiết bị – và doanh nghiệp. Hager cho biết trên sân khấu tại JNUC, đó là tất cả về việc duy trì “sự tập trung không ngừng vào con người” của Apple trong doanh nghiệp.
Làm truy cập nhựa danh hiệu Môn lịch sử
Những thẻ / huy hiệu truy cập bằng nhựa mà mọi người đánh mất nên được gửi vào bãi rác của lịch sử. Bắt đầu từ năm tới, Jamf sẽ tích hợp nền tảng đám mây của SwiftConnect để các tổ chức có thể cung cấp cho nhân viên huy hiệu nhân viên kỹ thuật số được truy cập thông qua Apple Wallet trên iPhone và Apple Watch và được xác thực thông qua danh tính đám mây của nhân viên. Về cơ bản, điều đó có nghĩa là đồng hồ hoặc iPhone của bạn sẽ là chìa khóa văn phòng của bạn.
Chắc chắn rằng sự tích hợp này giữa nền tảng đám mây của Jamf Trust và SwiftConnect cũng sẽ tích hợp với nhận dạng đám mây, quản lý thông tin xác thực và các công ty hàng đầu trong ngành kiểm soát truy cập bao gồm Microsoft, Okta, Google, HID, Lenel, Genetec và những người khác.
Jamf chấp nhận quản lý thiết bị khai báo
Apple sẽ hỗ trợ Declarative Device Management trên máy Mac bắt đầu từ năm sau.
Vào tháng tới, Jamf sẽ hỗ trợ chức năng này. Điều đó có nghĩa là các thiết bị sẽ chủ động báo cáo trạng thái của chúng trong thời gian thực, điều đó có nghĩa là bộ phận CNTT có thể tự động hóa hoặc đưa ra quyết định tốt hơn về việc bảo vệ thiết bị. Trong một tin tức liên quan, Jamf và AWS tuần trước đã công bố quan hệ đối tác mới của họ để tự động đăng ký máy Mac EC2 ảo vào Jamf Pro khi chúng được cung cấp thông qua cổng AWS.
Còn nhiều điều nữa đến từ sự kiện này, vì vậy hãy chú ý theo dõi khi tôi tìm hiểu sâu về các thông báo từ chương trình.
Hãy theo dõi tôi trên Twitterhoặc tham gia cùng tôi trong các nhóm AppleHolic’s bar & grill và Apple Discussions trên MeWe.
Bản quyền © 2022 IDG Communications, Inc.
