Jamf рекламирует большой толчок корпоративной безопасности в JNUC

Jamf рекламирует большой толчок корпоративной безопасности в JNUC

Сегодня компания Jamf начала свое ежегодное мероприятие JNUC для администраторов Apple с серии объявлений, посвященных управлению устройствами и их безопасности, новому приложению Jamf Trust, дополнительной информации о недавно объявленном соглашении ZecOps и другим обновлениям, которые могут представлять интерес для ИТ-специалистов Apple. профессионалы

Компания также взяла на себя обязательство поддерживать соответствие устройств Microsoft на Mac позже в этом году, а в начале 2023 года будет поддерживать контекстную структуру Google Zero Trust (BeyondCorp) на устройствах iOS.

Что движет методом Jamf?

Перед JNUC я разговаривал с генеральным директором Jamf Дином Хагером, который объяснил философию того, что рекламирует компания. В конечном счете, это продолжение основной миссии Jamf, которая заключается в том, чтобы обеспечить сложную интеграцию корпоративных технологий в XNUMX-й век, гарантируя, что они не только поддерживают технологию «Apple», но и что ее реализация сочетается с такой простотой потребительского опыта, которую вы Привыкли ожидать от платформы Купертино.

«Мы начнем мероприятие с двух простых вопросов: «Нравится ли вашим пользователям технология вашей работы? - заявил он. "Доверяет ли ваша организация всему доступу, который исходит от этой технологии? И мы думаем, что вы должны услышать твердое "да" в обоих случаях. Мы считаем, что благодаря слиянию или комбинации программного обеспечения для управления, программного обеспечения и безопасности мы считаем, что это сочетание делает возможными эту любовь и доверие.

Jamf также подтвердил, что теперь он поддерживает 29 миллионов устройств Apple по всему миру с 69 000 клиентов, что на 15% больше, чем в начале этого года. Сложная простота решает все.

Это то, что Jamf показал в начале JNUC 2022

Что такое Jamf Trust?

Приложение Jamf Trust связывает личность пользователя с устройством, чтобы службы безопасности Jamf динамически настраивались на основе личности и роли пользователя. Это накрывает завесу защиты всего предприятия, обеспечивая защиту доступа к приложениям и упрощая их использование с помощью мощной защиты корпоративного уровня.

На самом деле это означает, что теперь Jamf может гарантировать, что устройства macOS и iOS правильно настроены и защищены от кибератак при первой загрузке.

Jamf y iPhone джемф

Jamf Trust в действии. Система может автоматически реагировать на поступающую угрозу, предупреждать пользователя, объяснять проблему и оповещать систему мониторинга безопасности.

Что нового в Jamf Protect?

В следующем месяце Jamf Protect воспользуется преимуществами богатого сбора данных телеметрии конечных точек, а также нового режима автономного развертывания, который отправляет данные телеметрии непосредственно в систему управления информацией и событиями безопасности (SIEM) для клиентов с высокими требованиями к соответствию.

Для поддержки этой новой функции компания уже просканировала более 430 миллионов уникальных доменов. «Измеряя множество параметров этих сайтов, включая домены верхнего уровня, энтропию поддоменов, составы доменов и спуфинг брендов, Jamf смогла выявить и заблокировать более 122 000 фишинговых атак нулевого дня только в прошлом году», — говорится в сообщении компании. . сказал.

Мощный удаленный доступ

В начале 2023 года Jamf планирует внедрить новую функцию удаленного доступа, которая позволит ИТ-администраторам аутентифицировать и удаленно управлять любым Mac в своем парке, физическим или виртуальным, непосредственно из Jamf Pro.

Упрощение развертывания приложений (и застрахован)

Jamf уже готовит свои системы к установке, когда собственные операционные системы Apple поступают в продажу. В прошлом году он начал работать над тем, чтобы упростить управление сторонними приложениями и их обновление с помощью установщиков приложений в каталоге приложений компании.

В настоящее время компания отслеживает более 1000 наименований, часто используемых ее клиентами, с более чем 100 доступными установщиками приложений. ИТ-специалисты могут использовать это для установки полностью исправленных и актуальных версий необходимых им приложений.

Как и на стороне MDM, устройства защищены от случайной установки ненадежных или непроверенных приложений. Компания готовится внести улучшения в свою систему уведомлений пользователей об установке приложений, а также упростить установку приложений в режиме самообслуживания, чтобы в каталоге пользовательских приложений отображались только приложения, относящиеся к пользователю и авторизованные ИТ-отделом.

Максимальная безопасность? Нулевое доверие?

Компания также улучшила свою запатентованную технологию Smart Group, объединив несколько уровней данных, включая данные о пользователях, устройствах и возникающих рисках, в рабочие процессы безопасности, которые позволяют организациям выявлять угрозы и автоматически реагировать на данные об угрозах. Среди прочего, это использует способность Jamf блокировать доступ к устройству или определенным функциям устройства при обнаружении проблемы соответствия.

Компания также намекнула на дополнительную работу с поставщиками облачных удостоверений, такими как Okta. Теперь вы можете принудительно использовать частный доступ, чтобы только устройства, защищенные зашифрованными данными, могли запускать бизнес-приложения, автоматически блокируя скомпрометированные пользователи и устройства.

Как уже отмечалось, компания также стремится смягчить недостатки авторизации. Соответствие устройств Microsoft будет доступно для компьютеров Mac, защищенных Jamf, позже в этом году, а Google Contextual Zero Trust Framework (BeyondCorp) будет доступна для устройств iOS в начале 2023 года. Эти средства защиты уже доступны на iOS и Mac соответственно.

Джамф говорит, что сочетание всех этих новых возможностей с нулевым доверием обеспечит многоуровневую защиту организации с помощью оценок работоспособности устройств и интеллектуальных групп для блокировки несоответствующего использования на уровне устройства, сети и облака.

Хагер объяснил, что такой подход максимизирует потенциал нулевого доверия. «Мы бы предпочли говорить о надежном доступе», — сказал он. «Именно здесь в игру вступает интеграция Microsoft и Google.

«Потому что, если Jamf обнаружит, что что-то не так с устройством или человеком, мы можем немедленно заблокировать это устройство. Мы можем отключить это устройство на сетевом уровне. С нашим частным доступом или Microsoft и Google благодаря их интеграции с нами они могут отключить доступ, чтобы у нас была возможность блокировать доступ на уровне устройства, сети и облака. И, честно говоря, я не знаю никого другого в отрасли, кто мог бы это сделать. И поэтому организация может доверять каждой входящей точке доступа.

Хагер также подчеркнул, как Jamf Protect может создавать жизнеспособные барьеры между личным и деловым использованием устройства, защищая конфиденциальность, защищая устройство и бизнес. Речь идет о сохранении «неустанного внимания Apple к людям» в компании, сказал Хагер на сцене JNUC.

сделать пластиковый доступ знаки история

Те пластиковые карты доступа/бейджики, которые все теряют, должны быть выброшены на свалку истории. Начиная со следующего года Jamf будет интегрироваться с облачной платформой SwiftConnect, чтобы организации могли предоставлять сотрудникам цифровые учетные данные сотрудников, доступ к которым можно получить через Apple Wallet на iPhone и Apple Watch и пройти аутентификацию через Identity. По сути, это означает, что ваши часы или iPhone будут ключом к вашему офису.

Обнадеживает то, что эта интеграция между Jamf Trust и облачной платформой SwiftConnect также будет интегрироваться с лидерами отрасли в области управления идентификацией, учетными данными и контролем доступа в облаке, включая Microsoft, Okta, Google, HID, Lenel, Genetec и другие.

Jamf использует декларативное управление устройствами

Apple будет поддерживать декларативное управление устройствами на Mac со следующего года.

Jamf поддержит эту функцию в следующем месяце. Это означает, что устройства будут заблаговременно сообщать о своем состоянии в режиме реального времени, что означает, что ИТ-специалисты могут автоматизировать или принимать более эффективные решения о защите устройств. Кроме того, Jamf и AWS на прошлой неделе объявили о своем новом партнерстве по автоматической регистрации виртуальных компьютеров Mac EC2 в Jamf Pro при подготовке через портал AWS.

Это еще не все, так что следите за обновлениями, пока я буду углубляться в анонсы программ.

Следите за мной в Твиттере или присоединяйтесь ко мне в баре и гриле AppleHolic и в дискуссионных группах Apple на MeWe.

© 2022 IDG Communications, Inc.