Jamf przejmuje ZecOps, aby zapewnić najwyższej jakości zabezpieczenia w Apple Enterprise

Jamf przejmuje ZecOps, aby zapewnić najwyższej jakości zabezpieczenia w Apple Enterprise

Historia firmy Apple w branży nadal się rozwija, w tym tygodniu Jamf ogłosił plany przejęcia firmy ZecOps, zajmującej się wykrywaniem i reagowaniem na zagrożenia mobilne.

Już proste dla konsumenta, Jamf staje się bezpieczny przed rządem

Jamf prawdopodobnie ujawni więcej o motywacjach umowy podczas wydarzenia JNUC dla administratorów Apple, które rozpoczyna się jutro. Zakup jest najnowszym posunięciem skoncentrowanego na Apple dostawcy rozwiązań MDM, który ma na celu uzupełnienie zarządzania urządzeniami o coraz bardziej zaawansowany zestaw narzędzi zwiększających bezpieczeństwo urządzeń.

Stamtąd wydaje się nieuniknione, że dodanie technologii ZecOps zapewni zarządzanym urządzeniom Apple większą świadomość stanu bezpieczeństwa punktów końcowych, jednocześnie rozszerzając rynek Jamf.

ZecOps, uznany za jedną z najbardziej innowacyjnych firm na świecie w 2021 r., jest wykorzystywany do ochrony światowej sławy firm, rządów i osób prywatnych, w tym Bloomberga i BBC. Zidentyfikowano paskudną lukę w iOS w 2020 roku.

„ZecOps to jedyne dostępne narzędzie, które oferuje możliwość wyodrębniania, dostarczania i analizowania dzienników urządzeń mobilnych pod kątem oznak naruszenia bezpieczeństwa lub złośliwej aktywności” — powiedział jeden z klientów, opisany jedynie jako „Departament stanu, rząd G7”.

Zabezpieczenie biznesu

Oczywiście jest to zgodne z duchem czasu. Pandemia wykazała potrzebę bezpieczeństwa punktów końcowych, ponieważ przestępcy zaczęli atakować użytkowników w celu podważenia korporacyjnych systemów bezpieczeństwa. Oczekuje się, że ZecOps rozszerzy istniejące możliwości bezpieczeństwa mobilnego Jamf, dodając zaawansowane wykrywanie zagrożeń i reagowanie na incydenty.

Idealnie, urządzenia powinny być w stanie działać i reagować, gdy zostanie przeciwko nim popełniony rozpoznany exploit. Wydaje się, że jest to droga do zrobienia, biorąc pod uwagę, że ZecOps zapewnia użytkownikom iOS taki sam poziom ochrony przed zagrożeniami, jaki użytkownicy komputerów Mac mają już dzięki Jamf Protect.

Dostarcza on urządzeniom z systemem iOS informacje o wykrywaniu rodzajów wyrafinowanych zagrożeń mobilnych, którym ma zapobiegać tryb blokady Apple. Nie tylko to, ale użytkownik może uruchomić zarówno tryb blokady, jak i oprogramowanie ZecOps. (Przed włączeniem trybu blokady należy zainstalować profile ZecOps/Jamf Protect i/lub dowolnych usług VPN, z których korzystasz na urządzeniu).

Urządzenia mobilne stanowią obecnie 59% globalnego ruchu w witrynach internetowych, a według indeksu Verizon Mobile Security z 2022 r. prawie połowa (45%) firm twierdzi, że zostały naruszone w ciągu ostatnich 12 miesięcy .

Dodanie oprogramowania oznacza, że ​​Jamf może przyspieszyć dochodzenia w zakresie bezpieczeństwa urządzeń mobilnych z tygodni do minut, wykorzystując znane wskaźniki naruszenia bezpieczeństwa na dużą skalę i identyfikując wyrafinowane ataki typu 0-click i 1-click na większą skalę.

Wykrywanie zagrożeń dla reszty z nas

Dyrektor generalny Jamf, Dean Hager Jamf, wyjaśnił, dlaczego jest to ważne: „Wierzymy, że firma ZecOps stworzyła zróżnicowane rozwiązanie, które odpowiada na bardzo ważną potrzebę wielu organizacji: możliwość wykrywania i dokładnego badania zagrożeń, których celem są użytkownicy mobilni, dzięki czemu mogą oni bez obaw korzystać z tych potężnych urządzeń. do pracy – powiedział.

„Ta funkcja dodatkowo napędza nasz cel, aby nadal wypełniać lukę między ofertą Apple a potrzebami biznesowymi”.

Co zarabia Jamf

ZecOps to zaawansowane rozwiązanie, które umożliwia zaawansowane polowanie na zagrożenia poprzez przechwytywanie i analizowanie dzienników urządzeń iOS i Android na poziomie systemu operacyjnego. Te krytyczne dane mogą przyspieszyć reakcję na incydenty, umożliwiając zautomatyzowane lub na żądanie mobilne dochodzenia cybernetyczne.

Rozwiązanie zostało zaprojektowane do zarządzania ogromną ilością danych zawartych w dziennikach systemu iOS w celu identyfikacji potencjalnych ataków zero-day, one-click lub zero-click. Według Jamfa, ZecOps „wykonuje ciężkie zadania dla zespołów SOC, oszczędzając miesiące pracy dochodzeniowej”. Robi to, automatycznie tworząc oś czasu podejrzanych zdarzeń i kompromis, aby pomóc pokazać, w jaki sposób i kiedy wpływa to na urządzenia.

Pomysł, że technologia może uzyskać dostęp do dzienników urządzenia, może sprawić, że niektórzy użytkownicy poczują się niekomfortowo, ale firmy wskazują, że zbieranie dzienników systemowych ogranicza się do niskopoziomowych danych systemowych i diagnostycznych. Nie obejmuje danych osobowych, takich jak zdjęcia, filmy, wiadomości tekstowe i dzienniki połączeń.

„Założyliśmy ZecOps, aby wykrywać ukryte ataki typu 0-click i 1-click” — powiedział Zuk Avraham, współzałożyciel i dyrektor generalny ZecOps. „Współpracując z Jamf, jesteśmy w stanie zaoferować naszym klientom naprawdę potężne funkcje analizy zagrożeń mobilnych i wykrywania zagrożeń, które nadążą za zmieniającym się krajobrazem zagrożeń bez uszczerbku dla wygody użytkownika”.

Wiadomości korporacyjne dla IT od Apple

To tylko najnowszy z serii ekscytujących artykułów dotyczących Apple w branży tej jesieni. (W tej chwili spekuluje się, że może nie być wydarzenia Apple).

Jamf w zeszłym tygodniu potwierdził wsparcie dla Jamf Pro for Virtual Mac na AWS. Otwórz jutro drzwi do JNUC 2022 w San Diego.

Śledź mnie na Twitterze lub dołącz do mnie w AppleHolic's bar & grill i grupach dyskusyjnych Apple na MeWe.

Prawa autorskie © 2022 IDG Communications, Inc.