История Apple в бизнесе продолжает развиваться: на этой неделе Jamf объявил о планах приобретения компании ZecOps, занимающейся обнаружением и реагированием на мобильные угрозы.
Jamf, уже простой для потребителя, становится безопасным для правительства
Джамф, скорее всего, расскажет больше о мотивах сделки на мероприятии JNUC для менеджеров Apple, которое начнется завтра. Эта покупка является последним шагом ориентированного на Apple поставщика корпоративных MDM, направленного на дополнение управления устройствами все более эффективным набором инструментов для повышения безопасности устройств.
Отсюда кажется неизбежным, что добавление технологии ZecOps обеспечит управляемым устройствам Apple большую осведомленность о состоянии безопасности конечных точек, а также расширит рынок Jamf.
ZecOps, объявленная одной из самых инновационных компаний в мире в 2021 году, используется для защиты всемирно известных компаний, правительств и частных лиц, включая Bloomberg и BBC. Обнаружена опасная уязвимость iOS в 2020 году.
«ZecOps — единственный доступный инструмент, который предлагает возможность извлекать, доставлять и анализировать журналы мобильных устройств на предмет признаков компрометации или вредоносной активности», — сказал один клиент, которого описали только как «департамент «государства, правительства G7».
Безопасность бизнеса
Конечно, это соответствует времени. Пандемия продемонстрировала необходимость обеспечения безопасности конечных точек, поскольку преступники начали атаковать пользователей, чтобы подорвать корпоративные системы безопасности. Ожидается, что ZecOps расширит существующие возможности мобильной безопасности Jamf, добавив расширенные возможности обнаружения угроз и реагирования на инциденты.
В идеале устройства должны иметь возможность действовать и реагировать, когда против них совершается обнаруженный эксплойт. Кажется, это правильный путь, поскольку ZecOps предоставляет пользователям iOS тот же уровень защиты от угроз, который пользователи Mac уже получают с Jamf Protect.
Предоставляет устройствам iOS информацию об обнаружении типов сложных мобильных угроз, для предотвращения которых предназначен режим блокировки Apple. Более того, пользователь может запускать как режим блокировки, так и программное обеспечение ZecOps. (Перед включением режима блокировки вам необходимо установить профили для ZecOps/Jamf Protect и/или любой службы VPN, которую вы используете на устройстве.)
На мобильные устройства сейчас приходится 59% глобального трафика веб-сайтов, и, согласно индексу Verizon Mobile Security Index за 2022 год, почти половина (45%) компаний заявили, что они были взломаны за последние 12 месяцев.
Добавление программного обеспечения означает, что Jamf может помочь ускорить расследования безопасности мобильных устройств с недель до минут, используя известные индикаторы компрометации в масштабе и выявляя сложные атаки в 0 и 1 клик в большем масштабе.
Обнаружение угроз для всех нас
Генеральный директор Jamf Дин Хагер Джамф объяснил, почему это важно: «Мы считаем, что ZecOps создала дифференцированное решение, которое удовлетворяет очень важную потребность многих организаций: способность обнаруживать и тщательно исследовать угрозы, нацеленные на пользователей мобильных устройств, чтобы они могли с уверенностью использовать их. мощные устройства для работы», — сказал он.
«Эта возможность еще больше способствует нашей цели — продолжать сокращать разрыв между тем, что предлагает Apple, и потребностями бизнеса».
Что зарабатывает Джамф
ZecOps — это сложное решение, которое обеспечивает расширенный поиск угроз путем сбора и анализа журналов с устройств iOS и Android на уровне операционной системы. Эти критически важные данные могут ускорить реагирование на инциденты, позволяя проводить автоматические или по требованию мобильные кибер-расследования.
Решение было разработано для управления большим объемом данных, содержащихся в журналах iOS, для выявления потенциальных атак «нулевого дня», «одного щелчка» или «нулевого щелчка». По словам Джамфа, ZecOps «выполняет тяжелую работу для команд SOC, экономя месяцы исследовательской работы». Это достигается путем автоматического создания временной шкалы подозрительных событий и компромиссных решений, которые помогают показать, как и когда затронуты устройства.
Идея о том, что технология может получить доступ к журналам вашего устройства, может вызвать дискомфорт у некоторых пользователей, но компании отмечают, что сбор журналов, выполняемый системой, ограничивается низкоуровневыми системными и диагностическими данными. Он не включает личные данные, такие как фотографии, видео, текстовые сообщения и журналы вызовов.
«Мы основали ZecOps для обнаружения скрытых атак 0-click и 1-click», — сказал Зук Авраам, соучредитель и генеральный директор ZecOps. «Сотрудничая с Jamf, мы можем предложить нашим клиентам по-настоящему мощные возможности мобильного анализа и обнаружения угроз, которые будут идти в ногу с меняющимся ландшафтом угроз, не ставя под угрозу удобство работы пользователей».
Корпоративные новости Apple ИТ
Это лишь последняя из серии интересных статей, посвященных Apple в бизнесе этой осенью, поскольку в следующем месяце мы приближаемся к анонсам мероприятий/пресс-релизов Apple Mac и iPad. (Сейчас ходят слухи, что мероприятия Apple может и не быть.)
На прошлой неделе Jamf подтвердил поддержку Jamf Pro для Virtual Mac на AWS. Завтра откройте двери JNUC 2022 в Сан-Диего.
Следите за мной в Твиттере или присоединяйтесь ко мне в баре и гриле AppleHolic и в дискуссионных группах Apple на MeWe.
© 2022 IDG Communications, Inc.