苹果设备管理公司 Kandji 在上周 Jamf 的 JNUC 会议之后发布了自己的消息,这是苹果在企业市场的增长仍在扩大的另一个迹象。
Kandji 推出其新的 Device Harmony 平台
Kandji 推出了 Device Harmony 平台,该公司称该平台“拆除了”企业 IT 和 InfoSec 团队之间的“墙”。 它汇集了现有的设备管理服务,包括端点检测、端点可见性和设备管理,并添加了漏洞管理、端点检测和响应服务。 Device Harmony 将这些功能与共享智能、自动化和工作流联系起来。
Kandji 使用在 Mac 上运行的专有 Kandji Agent 中内置的轻量级服务,以利用 Apple 的端点安全框架并侦听与应用程序相关的事件,以确定是否引入或修补了新漏洞,实时提供漏洞洞察。
[相关:苹果的位置在企业]
Kandji Device Harmony 平台的前两个支柱——漏洞管理和端点检测与响应——现在可供选择的预览客户使用。 Endpoint Visibility 和 Endpoint Compliance 将于 2023 年初提供预览。
值得注意的是,Jamf 最近推出了听起来相似的安全功能,也是围绕 Apple 的新 API 构建的,这表明该领域的大多数 Apple MDM 开发人员都会效仿。
Device Harmony 的工作原理
Device Harmony 使用 Apple 自己的 API(用于 MDM 和端点安全)和 Kandji 自己的专有技术来提供有关设备和系统活动的深入情报。
此信息与来自国家漏洞数据库的漏洞数据以及来自威胁源和 Kandji 威胁情报团队的威胁数据相结合。 “我们广泛使用 Apple 的 API 可以实现更深入的遥测,对 Mac 资源的占用非常低,并且威胁检测速度显着加快,”Kandji 首席执行官 Adam Pettit 说。
如果发现威胁,系统将向公司发出攻击警报。 如果针对属于同一公司的多个端点发生攻击,系统将对受影响的机器做出响应并通知威胁情报团队。
“对于威胁事件,当安全运营团队收到通知时,IT 团队会看到相同的信息,并且具有上下文和响应能力,”Pettit 解释说。
康基与成长中的 Apple 企业
与企业和 Apple 行业的许多人一样,Pettit 认为 Mac、iPhone 和 iPad 在该领域的增长轨迹是单向的。 “假设 Apple 继续以同样的速度创新,同时仍然是员工的首选产品,我认为采用率会增长到 Apple 成为全球主导者的地步,”他解释道。
在某种程度上,这种增长反映了员工的选择。 新员工希望在工作中使用与在家中使用的技术相同的技术,并且不想被迫使用无法正常工作的系统。 这种趋势甚至扩展到云服务供应,因为 AWS 和 MacStadium 都开始提供 Mac 即服务。 不仅如此,现在的新员工通常只知道 Apple 提供的平台。
“这是苹果在企业中被采用的驱动因素之一,”佩蒂特告诉我。 “如果公司不向员工提供 Mac,他们将面临人才流失。 同样强大的是,在 Apple 上运营的组织更加现代、灵活和敏捷。 新员工将此视为组织文化的标志,这会影响他们是否加入的决定。”
自去年 IDC 强调这一趋势以来,这一趋势一直有增无减,IDC 指出 23% 的企业计算市场份额属于 Apple。
这一成功产生了多重后果:Apple 技术在企业 IT 中的迅速扩散,促使支持服务市场的快速扩张,以及针对该平台的安全威胁数量的增加。
这些强大的变革推动者意味着 Jamf 或 Kandji 等公司现在将安全视为他们为企业客户提供的服务的重要组成部分。
苹果是企业的一等公民
Pettit 说:“随着 Apple 设备的普及和对企业的攻击增加,来自 Apple 设备的风险增加,威胁参与者的注意力也随之增加。” “就为什么苹果特定的安全供应商对企业很重要而言,苹果产品主要是大多数端点保护公司的副项目。 虽然大多数端点保护平台声称支持 Mac,但它通常是它们为 Windows 提供的功能的精简版。
“保护 Apple 设备的需求应该是重中之重,而不是附属项目,这就是我们将其变成我们自己的原因。”
威胁形势正在迅速变化。 Mac 使用的增加意味着对该平台的威胁更多,而且攻击的数量每年都在增加。 Apple 继续提高自己的平台安全性,使用 Lockdown Mode 等工具和 XProtect 的改进,显示其对安全平台的承诺。
Pettit 说:“对我们来说,威胁形势的一个突出特征是组织中的团队对增加的威胁活动做出响应的方式发生了变化。” “随着漏洞和攻击的数量不断增加,InfoSec 和 IT 的任务正在合并。”
