Câu chuyện Apple-in-the-enterprise tiếp tục mở ra trong tuần này với việc Jamf đã công bố kế hoạch mua lại công ty ứng phó và phát hiện mối đe dọa di động ZecOps.
Đã đơn giản cho người tiêu dùng, Jamf trở thành bảo mật của chính phủ
Jamf có thể sẽ tiết lộ thêm về động cơ đằng sau thỏa thuận này tại sự kiện JNUC dành cho quản trị viên Apple, bắt đầu vào ngày mai. Việc mua này là động thái mới nhất của nhà cung cấp MDM dành cho doanh nghiệp tập trung vào Apple nhằm bổ sung cho việc quản lý thiết bị bằng một bộ công cụ ngày càng hiệu quả để tăng cường bảo mật thiết bị.
Từ đây, có vẻ như không thể tránh khỏi việc bổ sung công nghệ ZecOps sẽ giúp các thiết bị được quản lý của Apple nhận thức rõ hơn về tình trạng bảo mật điểm cuối, đồng thời mở rộng thị trường của chính Jamf.
ZecOps — được tuyên bố là một trong những công ty sáng tạo nhất thế giới vào năm 2021 — được sử dụng để bảo vệ các doanh nghiệp, chính phủ và cá nhân hàng đầu thế giới, bao gồm cả Bloomberg và BBC. Nó nổi tiếng đã xác định một lỗ hổng iOS khó chịu vào năm 2020.
“ZecOps là công cụ khả dụng duy nhất cung cấp khả năng trích xuất, phân phối và phân tích nhật ký thiết bị di động để tìm dấu hiệu xâm phạm hoặc hoạt động độc hại,” một khách hàng cho biết, chỉ được mô tả là “Bộ Ngoại giao, chính phủ G7.”
Bảo vệ doanh nghiệp
Tất nhiên, điều đó rất phù hợp với thời đại. Đại dịch đã chứng minh sự cần thiết phải bảo mật các điểm cuối khi bọn tội phạm bắt đầu nhắm mục tiêu vào người dùng để phá hoại hệ thống bảo mật của công ty. ZecOps nên mở rộng các khả năng bảo mật di động hiện có của Jamf bằng cách thêm tính năng phát hiện mối đe dọa và ứng phó sự cố nâng cao.
Lý tưởng nhất là các thiết bị có thể hành động và phản ứng khi một khai thác được công nhận được thực hiện chống lại chúng. Đây dường như là hướng đi, vì ZecOps cung cấp cho người dùng iOS mức độ phòng thủ trước mối đe dọa tương tự mà người dùng Mac đã có được khi sử dụng Jamf Protect.
Nó cung cấp cho các thiết bị iOS một số thông tin chuyên sâu về việc phát hiện các loại mối đe dọa di động tinh vi mà chế độ Khóa của Apple nhằm mục đích ngăn chặn. Không chỉ vậy, người dùng còn có thể chạy cả chế độ Khóa và phần mềm ZecOps cùng một lúc. (Bạn phải cài đặt cấu hình cho ZecOps/Jamf Protect và/hoặc bất kỳ dịch vụ VPN nào bạn sử dụng trên thiết bị trước bật Chế độ khóa.)
Các thiết bị di động hiện chiếm 59% lưu lượng truy cập trang web toàn cầu và theo Chỉ số bảo mật di động của Verizon năm 2022, gần một nửa (45%) số công ty tuyên bố đã phải chịu một số thỏa hiệp trong 12 tháng qua.
Việc bổ sung phần mềm có nghĩa là Jamf có thể giúp đẩy nhanh quá trình điều tra bảo mật di động từ vài tuần đến vài phút, tận dụng các chỉ số thỏa hiệp đã biết ở quy mô lớn và xác định các cuộc tấn công 0 hoặc 1 lần nhấp tinh vi ở quy mô sâu hơn.
Phát hiện mối đe dọa cho phần còn lại của chúng tôi
Giám đốc điều hành Jamf Dean Hager Jamf giải thích lý do tại sao điều này lại quan trọng: “Chúng tôi tin rằng ZecOps đã xây dựng một giải pháp khác biệt đáp ứng nhu cầu rất quan trọng đối với nhiều tổ chức — khả năng phát hiện và điều tra kỹ lưỡng các mối đe dọa nhắm mục tiêu đến người dùng di động để họ có thể tự tin sử dụng các thiết bị mạnh mẽ này cho mục đích của mình. làm việc,” anh nói.
“Khả năng này tiếp tục thúc đẩy mục tiêu của chúng tôi là tiếp tục thu hẹp khoảng cách giữa những gì Apple cung cấp và doanh nghiệp yêu cầu.”
Jamf kiếm được gì
ZecOps là một giải pháp tinh vi cho phép tìm kiếm mối đe dọa nâng cao bằng cách thu thập và phân tích nhật ký từ các thiết bị iOS và Android ở lớp hệ điều hành. Dữ liệu quan trọng này có thể tăng tốc ứng phó sự cố bằng cách cho phép điều tra mạng di động tự động hoặc theo yêu cầu.
Giải pháp đã được thiết kế để xử lý lượng dữ liệu khổng lồ được lưu giữ trong nhật ký iOS để xác định các cuộc tấn công zero-day hoặc một lần hoặc không nhấp chuột tiềm năng. Theo Jamf, ZecOps “thực hiện công việc nặng nhọc cho các nhóm SOC, tiết kiệm hàng tháng làm việc cho mỗi cuộc điều tra.” Để đạt được điều này, nó sẽ tự động xây dựng một dòng thời gian sự kiện đáng ngờ và thỏa hiệp để giúp hiển thị cách thức và thời điểm thiết bị bị tấn công.
Ý tưởng rằng công nghệ có thể có quyền truy cập vào nhật ký trên thiết bị của bạn có thể khiến một số người dùng khó chịu, nhưng các công ty nhấn mạnh rằng việc thu thập nhật ký mà hệ thống thực hiện chỉ giới hạn ở dữ liệu chẩn đoán và hệ thống cấp thấp. Nó không bao gồm dữ liệu cá nhân như ảnh, video, tin nhắn văn bản và nhật ký cuộc gọi.
Zuk Avraham, đồng sáng lập và CEO của ZecOps cho biết: “Chúng tôi thành lập ZecOps để bắt các cuộc tấn công 0-click và 1-click ẩn. “Bằng cách kết hợp với Jamf, chúng tôi có thể cung cấp cho khách hàng của mình khả năng tìm kiếm mối đe dọa và thông tin tình báo di động thực sự mạnh mẽ, theo kịp bối cảnh mối đe dọa đang phát triển mà không ảnh hưởng đến trải nghiệm người dùng.”
Tin tức doanh nghiệp cho CNTT của Apple
Đây chỉ là phần mới nhất trong những gì hiện hứa hẹn sẽ là một loạt các điều thú vị liên quan đến Apple trong doanh nghiệp vào mùa thu này, khi chúng ta hướng tới các thông cáo báo chí/sự kiện của Apple Mac và iPad vào tháng tới. (Hiện tại, suy đoán là có thể không có sự kiện nào của Apple.)
Jamf tuần trước đã xác nhận hỗ trợ Jamf Pro cho máy Mac ảo trong AWS. Nó sẽ mở ra cánh cửa cho JNUC 2022 tại San Diego vào ngày mai.
Hãy theo dõi tôi trên Twitterhoặc tham gia cùng tôi trong các nhóm AppleHolic’s bar & grill và Apple Discussions trên MeWe.
Bản quyền © 2022 IDG Communications, Inc.
