Jamf ha dato il via al suo evento annuale JNUC per gli amministratori Apple oggi con una serie di annunci incentrati sulla gestione e la sicurezza dei dispositivi, una nuova app Jamf Trust, ulteriori informazioni sull'accordo ZecOps annunciato di recente e altri aggiornamenti che potrebbero interessare l'IT di Apple professionisti
La società si è inoltre impegnata a supportare la conformità dei dispositivi Microsoft su Mac entro la fine dell'anno, con il supporto per Zero Trust Contextual Framework (BeyondCorp) di Google sui dispositivi iOS all'inizio del 2023.
Cosa guida il metodo Jamf?
Prima di JNUC, ho parlato con il CEO di Jamf Dean Hager, che ha spiegato la filosofia alla base di ciò che l'azienda pubblicizza. In definitiva, questa è una continuazione della missione principale di Jamf, che è quella di portare l'integrazione della tecnologia aziendale complessa nel XNUMX° secolo assicurando che non solo supporti la tecnologia Apple, ma che la sua implementazione sia sposata con il tipo di semplicità del consumatore che ti aspetti dalle piattaforme di Cupertino.
“Inizieremo l'evento ponendo due semplici domande: 'Ai tuoi utenti piace la tua tecnologia di lavoro? ", ha dichiarato. "La tua organizzazione si fida di tutti gli accessi che provengono da questa tecnologia? E crediamo che dovresti vedere un clamoroso 'sì' a entrambi. Crediamo che attraverso la fusione o la combinazione di software di gestione, software e sicurezza, crediamo che questa combinazione sia ciò che rende possibile questo amore e fiducia.
Jamf ha anche confermato che ora supporta 29 milioni di dispositivi Apple in tutto il mondo con 69 clienti, con un aumento del 000% dall'inizio di quest'anno. La semplicità complessa fa la differenza.
Questo è ciò che Jamf ha rivelato all'inizio di JNUC 2022
Cos'è il Jamf Trust?
L'app Jamf Trust collega l'identità di un utente a un dispositivo in modo che i servizi di sicurezza Jamf siano configurati dinamicamente in base all'identità e al ruolo dell'utente. Questo getta un velo di protezione in tutta l'azienda, proteggendo l'accesso alle applicazioni e semplificandone l'utilizzo con una potente protezione di livello aziendale.
Ciò significa veramente che Jamf ora può garantire che i dispositivi macOS e iOS siano correttamente configurati e protetti dagli attacchi informatici al primo avvio.
marmellata
Jamf Trust in azione. Il sistema può reagire automaticamente a una minaccia in arrivo, avvisare l'utente, spiegare il problema e allertare il sistema di monitoraggio della sicurezza.
Cosa c'è di nuovo in Jamf Protect?
Il mese prossimo, Jamf Protect trarrà vantaggio dalla ricca raccolta di dati di telemetria degli endpoint, nonché da una nuova modalità di distribuzione offline che invia i dati di telemetria direttamente a un sistema di informazioni sulla sicurezza e di gestione degli eventi (SIEM) per i clienti con elevati requisiti di conformità.
Per supportare questa nuova funzionalità, l'azienda ha già scansionato più di 430 milioni di domini univoci. "Misurando una moltitudine di dimensioni di questi siti, inclusi domini di primo livello, entropia di sottodomini, composizioni di domini e branding, Jamf è stato in grado di identificare e bloccare più di 122 attacchi di phishing zero-day solo lo scorso anno", ha affermato la società. disse.
Potente accesso remoto
All'inizio del 2023, Jamf sta pianificando una nuova funzionalità di accesso remoto che consentirà agli amministratori IT di autenticare e assumere il controllo remoto di qualsiasi Mac nella loro flotta, fisica e virtuale, direttamente da Jamf Pro.
Semplifica la distribuzione delle applicazioni (e assicurato)
Jamf si sta già assicurando che i suoi sistemi siano pronti per l'installazione quando vengono spediti i sistemi operativi di Apple. L'anno scorso ha iniziato a lavorare per semplificare la gestione e l'aggiornamento delle app di terze parti con i programmi di installazione delle app nel catalogo delle app dell'azienda.
L'azienda ora monitora più di 1000 titoli utilizzati di frequente dai suoi clienti con più di 100 installatori di app disponibili. L'IT può utilizzarlo per installare versioni aggiornate e con patch complete delle applicazioni di cui ha bisogno.
Come può accadere sul lato MDM, i dispositivi sono protetti dall'installazione accidentale di app non attendibili o non verificate. L'azienda si sta preparando a introdurre miglioramenti al proprio sistema di notifica agli utenti degli installatori di app, oltre a semplificare l'installazione di app in Self Service, per garantire che solo le app rilevanti per l'utente e autorizzate dall'IT vengano visualizzate nel proprio catalogo di applicazioni personalizzate.
Massima sicurezza? Zero fiducia?
L'azienda ha anche migliorato la sua tecnologia proprietaria Smart Group sintetizzando più livelli di dati, inclusi dati su utenti, dispositivi e rischi emergenti in flussi di lavoro di sicurezza che consentono alle organizzazioni di identificare le minacce e agire automaticamente sui dati delle minacce. Tra le altre cose, questo sfrutta la capacità di Jamf di bloccare l'accesso a un dispositivo o a funzionalità specifiche del dispositivo se viene rilevato un problema di conformità.
La società ha anche accennato a un ulteriore lavoro con provider di identità cloud come Okta. Ora puoi imporre l'uso dell'accesso privato per garantire che solo i dispositivi protetti con dati crittografati possano eseguire applicazioni aziendali, bloccando automaticamente utenti e dispositivi compromessi.
Come notato, la società sta anche cercando di mitigare i punti deboli dell'autorizzazione. Microsoft Device Compliance sarà disponibile per i Mac protetti da Jamf entro la fine dell'anno, mentre Contextual Zero Trust Framework (BeyondCorp) di Google sarà disponibile per i dispositivi iOS all'inizio del 2023. Queste protezioni sono già disponibili rispettivamente su iOS e Mac.
Jamf afferma che la combinazione di tutte queste nuove funzionalità zero trust fornirà più livelli di protezione organizzativa attraverso punteggi di integrità del dispositivo e gruppi intelligenti per bloccare l'utilizzo non conforme a livello di dispositivo, rete e cloud.
Hager ha spiegato che l'approccio massimizza il potenziale di zero trust. "Preferiremmo parlare di un accesso affidabile", ha affermato. “È qui che entra in gioco l'integrazione di Microsoft e Google.
“Perché ammettiamolo, se Jamf rileva che c'è qualcosa che non va in un dispositivo o in una persona, possiamo bloccare immediatamente quel dispositivo. Possiamo spegnere questo dispositivo a livello di rete. Con il nostro accesso privato, o Microsoft e Google attraverso la loro integrazione con noi, possono disabilitare l'accesso in modo da avere la possibilità di bloccare l'accesso a livello di dispositivo, a livello di rete e a livello di cloud. E onestamente, non conosco nessun altro nel settore che possa farlo. Pertanto, un'organizzazione può fidarsi di ogni punto di accesso in entrata.
Hager ha anche evidenziato come Jamf Protect possa creare barriere valide tra l'uso personale e aziendale di un dispositivo, proteggendo la privacy proteggendo al tempo stesso il dispositivo e l'azienda. Si tratta di mantenere la "focalizzazione incessante sulle persone" di Apple in azienda, ha detto Hager sul palco della JNUC.
rendere l'accesso alla plastica insegne Storia
Quelle tessere/badge di accesso in plastica che tutti perdono dovrebbero essere gettate nella pattumiera della storia. A partire dal prossimo anno, Jamf si integrerà con la piattaforma cloud di SwiftConnect in modo che le organizzazioni possano fornire ai dipendenti credenziali digitali dei dipendenti a cui è possibile accedere tramite Apple Wallet su iPhone e Apple Watch e autenticate tramite Identity. Fondamentalmente, questo significa che il tuo orologio o iPhone sarà la chiave del tuo ufficio.
È rassicurante vedere che questa integrazione tra Jamf Trust e la piattaforma cloud SwiftConnect si integrerà anche con i leader del settore nell'identità, nella gestione delle credenziali e nel controllo degli accessi nel cloud, tra cui Microsoft, Okta, Google, HID, Lenel, Genetec e altri.
Jamf adotta la gestione dichiarativa dei dispositivi
Apple supporterà la gestione dichiarativa dei dispositivi su Mac a partire dal prossimo anno.
Jamf supporterà questa funzione il prossimo mese. Ciò significa che i dispositivi segnaleranno in modo proattivo il loro stato in tempo reale, il che significa che l'IT può automatizzare o prendere decisioni migliori sulla protezione dei dispositivi. Inoltre, Jamf e AWS la scorsa settimana hanno annunciato la loro nuova partnership per registrare automaticamente i Mac EC2 virtuali in Jamf Pro quando vengono forniti tramite il portale AWS.
C'è altro in arrivo dall'evento, quindi resta sintonizzato mentre approfondisco gli annunci del programma.
Seguimi su Twitter o unisciti a me al bar & grill di AppleHolic e ai gruppi di discussione Apple su MeWe.
Copyright © 2022 IDG Communications, Inc.