Jamf 本周正式完成了对 Zecops 的收购。 为什么这很重要,它对企业移动安全意味着什么? 潜在的,很多。
超越边界的安全
要获得该问题的答案,请思考安全性是如何演变的。 随着移动设备的激增,传统的安全保护措施甚至不如以前有效。
移动设备现在占全球网站流量的 59%。 但在最近的 Verizon 移动安全指数调查中,近一半 (45%) 的公司表示,他们在过去 12 个月中遭受了涉及移动设备的妥协。
[通过 Computerworld 的时事通讯了解最新的 IT 思想领导力、见解、操作方法和分析。 ]
公司防火墙只保护墙内的人,而追溯恶意软件检查器本质上不会检测到攻击,直到它发生。
传统的安全模型现在已被端点安全的概念所取代,其中安全性应用于设备、用户、位置甚至应用程序的基础上。 正是这种对安全性的不断发展的理解促成了当今安全行业的流行语,例如零信任、多因素身份验证和无密码安全性——所有这些都是新方法的组成部分。
但是设备可以保护自己吗?
另一种策略是继续尝试在设备本身上发展安全保护,有点像 Apple 产品上的 Secure Enclave。 但它涉及的更多:开发足够智能的系统来识别它们是否受到攻击。
但是能够提供这种机器智能自我意识需要首先以遥测数据的形式访问一些信息。
[‘IT 有一个新的’It Crowd’:加入 CIO Tech Talk 社区]
Jamf 已经有一个用于 Mac 的安全解决方案,它显示了这个行进方向,称为 Jamf Protect。 它可以检测威胁、监控合规性并自动响应某些安全事件。 当它在 2019 年推出时,它展示了安全保护的未来。 与 ZecOps 的交易意味着该公司现在拥有了可以用来为 iPhone 和 iPad 提供类似保护的技术。
提供这种级别的安全性很复杂,需要访问遥测技术,而这是 Zecops 非常擅长获取的信息。 这解释了为什么其安全解决方案已被政府、企业和高净值个人用来加速移动安全调查。 该解决方案非常擅长获取数据并识别深度攻击和妥协。
这个想法是,如果发生违规行为,软件会发现它,这对于保护公司数据非常宝贵。 然而,目标必须是最终设备本身能够识别并保护自己免受任何明显识别的攻击,从而使系统更加安全。
据该公司称,“ZecOps 是唯一提供提取、交付和分析移动设备日志以寻找妥协或恶意活动迹象的可用工具”。
怎么运行的
该工具通过在操作系统层捕获和分析来自 iOS 和 Android 设备的日志来工作。 它探索此遥测数据以识别可疑事件,并旨在捕获隐藏的零和一键式攻击。 它将确定设备是否受到攻击、攻击发生的方式和时间、影响是什么,然后帮助通知有效的事件响应。
它是 iPhone 的威胁猎人。
考虑此解决方案可能能够抵御的威胁类型也很重要。 这不仅仅是一个病毒检查器。 它非常聪明,也有足够的能力识别 Apple 建立的一些由国家支持的威胁,以保护设备免受锁定模式的侵害。 此次收购实质上为 Jamf 提供了一种足够强大的技术来防止间谍活动。
在我们全球历史上一个极度偏执的时代,这种保护级别是每个 iPhone 用户所需要的安全级别。
