Firma Jamf rozpoczęła dziś coroczne wydarzenie JNUC dla administratorów Apple serią ogłoszeń dotyczących zarządzania urządzeniami i bezpieczeństwa, nowej aplikacji Jamf Trust, dodatkowych informacji na temat niedawno ogłoszonej umowy ZecOps oraz innych aktualizacji, które mogą zainteresować dział IT firmy Apple. plusy od jabłek
Firma zobowiązała się również do wspierania zgodności urządzeń firmy Microsoft na komputerach Mac jeszcze w tym roku, przy wsparciu kontekstowej struktury Google (BeyondCorp) na urządzeniach z systemem iOS na początku 2023 r.
Co napędza metodę Jamf?
Przed JNUC rozmawiałem z dyrektorem generalnym Jamf, Deanem Hagerem, który wyjaśnił filozofię tego, co reklamuje firma. Ostatecznie jest to kontynuacja podstawowej misji Jamf, która polega na wprowadzeniu złożonej integracji technologii korporacyjnych w XXI wiek poprzez zapewnienie, że nie tylko obsługuje ona „technologię Apple, ale także że jej wdrożenie jest połączone z prostotą obsługi klienta, której oczekujesz”. jakich oczekujemy od platform z Cupertino.
„Wydarzenie rozpoczniemy od zadania dwóch prostych pytań: Czy Twoi użytkownicy lubią technologię, z której korzystasz? stwierdził. "Czy Twoja organizacja ufa całemu dostępowi, który zapewnia ta technologia? Uważamy, że powinieneś usłyszeć zdecydowane "tak" dla obu. Wierzymy, że dzięki fuzji lub połączeniu oprogramowania do zarządzania, oprogramowania i zabezpieczeń, wierzymy, że to połączenie sprawia, że ta miłość i zaufanie są możliwe.
Jamf potwierdził również, że obsługuje obecnie 29 milionów urządzeń Apple na całym świecie z 69 000 klientami, co stanowi 15% wzrost w porównaniu z początkiem tego roku. Złożona prostota robi różnicę.
Oto, co ujawnił Jamf na początku JNUC 2022
Co to jest zaufanie Jamf?
Aplikacja Jamf Trust wiąże tożsamość użytkownika z urządzeniem, dzięki czemu usługi zabezpieczeń Jamf są konfigurowane dynamicznie na podstawie tożsamości i roli użytkownika. To rzuca zasłonę ochrony w całym przedsiębiorstwie, umieszczając zabezpieczenia wokół dostępu do aplikacji i upraszczając ich użycie dzięki potężnej ochronie klasy korporacyjnej.
To naprawdę oznacza, że Jamf może teraz zapewnić, że urządzenia macOS i iOS są odpowiednio skonfigurowane i chronione przed cyberatakami przy pierwszym uruchomieniu.
dżem
Jamf Zaufaj w działaniu. System może automatycznie zareagować na nadchodzące zagrożenie, ostrzec użytkownika, wyjaśnić problem i zaalarmować system monitorowania bezpieczeństwa.
Co nowego w Jamf Protect?
W przyszłym miesiącu Jamf Protect skorzysta z bogatego gromadzenia danych telemetrycznych punktów końcowych, a także z nowego trybu wdrażania offline, który przesyła dane telemetryczne bezpośrednio do systemu zarządzania informacjami o zabezpieczeniach i zdarzeniami (SIEM) dla klientów o wysokich wymaganiach dotyczących zgodności.
Aby wesprzeć tę nową funkcję, firma przeskanowała już ponad 430 milionów unikalnych domen. „Mierząc wiele wymiarów tych witryn, w tym domeny najwyższego poziomu, entropię subdomen, skład domen i podszywanie się pod markę, Jamf był w stanie zidentyfikować i zablokować ponad 122 000 ataków phishingowych typu zero-day tylko w zeszłym roku” – powiedziała firma. . powiedział.
Potężny dostęp zdalny
Na początku 2023 r. firma Jamf planuje nową funkcję zdalnego dostępu, która umożliwi administratorom IT uwierzytelnianie i przejmowanie zdalnej kontroli nad dowolnym komputerem Mac w ich flocie, fizycznym i wirtualnym, bezpośrednio z Jamf Pro.
Uprość wdrażanie aplikacji (i ubezpieczony)
Jamf już upewnia się, że jego systemy są gotowe do zainstalowania, gdy zostaną wysłane własne systemy operacyjne Apple. W zeszłym roku rozpoczęto prace nad ułatwieniem zarządzania i aktualizowania aplikacji innych firm za pomocą instalatorów aplikacji znajdujących się w katalogu aplikacji firmy.
Firma monitoruje obecnie ponad 1000 tytułów często używanych przez swoich klientów, korzystając z ponad 100 instalatorów aplikacji. Dział IT może to wykorzystać do zainstalowania w pełni połatanych i zaktualizowanych wersji potrzebnych aplikacji.
Jak może się zdarzyć po stronie MDM, urządzenia są chronione przed przypadkową instalacją niezaufanych lub niezweryfikowanych aplikacji. Firma przygotowuje się do wprowadzenia ulepszeń w swoim systemie powiadamiania użytkowników instalatora aplikacji, a także do uproszczenia instalacji aplikacji w ramach samoobsługi, aby zapewnić, że w jej katalogu będą wyświetlane tylko te aplikacje, które są istotne dla użytkownika i autoryzowane przez dział IT. Aplikacje.
Maksymalne bezpieczeństwo? Zero zaufania?
Firma ulepszyła również swoją zastrzeżoną technologię Smart Group, syntetyzując wiele warstw danych, w tym dane dotyczące użytkowników, urządzeń i pojawiających się zagrożeń, w przepływy pracy związane z bezpieczeństwem, które umożliwiają organizacjom automatyczne identyfikowanie zagrożeń i reagowanie na dane o zagrożeniach. Między innymi wykorzystuje to zdolność Jamf do blokowania dostępu do urządzenia lub określonych funkcji urządzenia w przypadku wykrycia problemu ze zgodnością.
Firma zasugerowała również dodatkową pracę z dostawcami tożsamości w chmurze, takimi jak Okta. Możesz teraz wymusić korzystanie z prywatnego dostępu, aby mieć pewność, że tylko urządzenia chronione zaszyfrowanymi danymi mogą uruchamiać aplikacje biznesowe, jednocześnie automatycznie blokując zhakowanych użytkowników i urządzenia.
Jak wspomniano, firma stara się również złagodzić problemy związane z autoryzacją. Zgodność urządzeń firmy Microsoft będzie dostępna dla komputerów Mac chronionych przez Jamf jeszcze w tym roku, a platforma kontekstowa Google’s Contextual Zero Trust Framework (BeyondCorp) będzie dostępna dla urządzeń z systemem iOS na początku 2023 r. Te zabezpieczenia są teraz dostępne odpowiednio na iOS i Mac.
Jamf twierdzi, że połączenie wszystkich tych nowych funkcji zerowego zaufania zapewni wiele warstw ochrony organizacji dzięki ocenie kondycji urządzeń i inteligentnym grupom, aby zablokować niezgodne użycie na poziomie urządzenia, sieci i chmury.
Hager wyjaśnił, że podejście to maksymalizuje potencjał zerowego zaufania. „Wolelibyśmy porozmawiać o zaufanym dostępie” – powiedział. „W tym miejscu w grę wchodzi integracja Microsoft i Google.
„Ponieważ nie oszukujmy się, jeśli Jamf wykryje, że coś jest nie tak z urządzeniem lub osobą, możemy natychmiast zablokować to urządzenie. Możemy wyłączyć to urządzenie na poziomie sieci. Dzięki naszemu prywatnemu dostępowi lub Microsoft i Google poprzez ich integrację z nami, mogą wyłączyć dostęp, dzięki czemu mamy możliwość zablokowania dostępu na poziomie urządzenia, sieci i chmury. I szczerze mówiąc, nie znam nikogo innego w branży, kto mógłby to zrobić. Dzięki temu organizacja może ufać każdemu przychodzącemu punktowi dostępu.
Hager podkreślił również, w jaki sposób Jamf Protect może tworzyć realne bariery między osobistym i biznesowym korzystaniem z urządzenia, chroniąc prywatność, jednocześnie chroniąc urządzenie i firmę. Chodzi o utrzymanie „nieustannego skupienia się Apple na ludziach” w firmie, powiedział Hager na scenie w JNUC.
zrobić plastikowy dostęp insygnia historia
Te plastikowe karty/znaczki dostępu, które wszyscy tracą, należy wyrzucić na śmietnik historii. Od przyszłego roku Jamf zostanie zintegrowany z platformą chmurową SwiftConnect, dzięki czemu organizacje będą mogły dostarczać pracownikom cyfrowe dane uwierzytelniające pracowników, do których można uzyskać dostęp za pośrednictwem Apple Wallet na iPhonie i Apple Watch oraz uwierzytelniać za pośrednictwem Identity. Zasadniczo oznacza to, że Twój zegarek lub iPhone będzie kluczem do Twojego biura.
Pocieszające jest to, że ta integracja między Jamf Trust a platformą chmurową SwiftConnect będzie również integrować się z liderami branży w zakresie tożsamości w chmurze, zarządzania poświadczeniami i kontroli dostępu, w tym Microsoft, Okta, Google, HID, Lenel, Genetec i innymi.
Jamf obejmuje deklaratywne zarządzanie urządzeniami
Apple będzie wspierać deklaratywne zarządzanie urządzeniami na Macu od przyszłego roku.
W przyszłym miesiącu Jamf będzie obsługiwał tę funkcję. Oznacza to, że urządzenia będą proaktywnie zgłaszać swój stan w czasie rzeczywistym, co oznacza, że dział IT może zautomatyzować lub podejmować lepsze decyzje dotyczące ochrony urządzeń. Ponadto Jamf i AWS ogłosiły w zeszłym tygodniu swoje nowe partnerstwo, aby automatycznie rejestrować wirtualne Mac EC2 w Jamf Pro, gdy są one udostępniane za pośrednictwem AWS Portal.
Z tego wydarzenia będzie jeszcze więcej, więc bądźcie czujni, gdy zagłębiam się w zapowiedzi programu.
Śledź mnie na Twitterze lub dołącz do mnie w AppleHolic's bar & grill i grupach dyskusyjnych Apple na MeWe.
Prawa autorskie © 2022 IDG Communications, Inc.