Apple-in-the-enterprise 故事继续展开,本周 Jamf 宣布计划收购移动威胁检测和响应公司 ZecOps。
Jamf 已经是消费者简单的,成为政府安全的
Jamf 可能会在明天开始的面向 Apple 管理员的 JNUC 活动中透露更多有关交易背后的动机。 此次收购是这家专注于 Apple 的企业 MDM 提供商的最新举措,旨在通过一套越来越有效的工具来补充设备管理,以增强设备安全性。
从这里开始,ZecOps 技术的加入似乎不可避免地会让受管理的 Apple 设备更加了解端点安全状态,同时也会扩大 Jamf 自己的市场。
[ 如何选择合适的 UEM 平台 ]
ZecOps——被宣布为 2021 年世界上最具创新力的公司之一——被用来保护世界领先的企业、政府和个人,包括彭博社和 BBC。 它在 2020 年发现了一个著名的 iOS 漏洞。
“ZecOps 是唯一可用的工具,它提供提取、交付和分析移动设备日志以寻找妥协或恶意活动迹象的能力,”一位仅被描述为“国务院,G7 政府”的客户说。
保护企业
当然,这非常符合时代的要求。 随着犯罪分子开始以用户为目标破坏企业安全系统,这场大流行病证明了保护端点安全的必要性。 ZecOps 应该通过添加高级威胁检测和事件响应来扩展 Jamf 现有的移动安全功能。
理想情况下,设备应该能够在对它们进行公认的攻击时采取行动和做出反应。 这似乎是前进的方向,因为 ZecOps 为 iOS 用户提供了与 Mac 用户已经使用 Jamf Protect 的相同级别的威胁防御。
[‘IT 有一个新的’It Crowd’:加入 CIO Tech Talk 社区]
它为 iOS 设备提供了一些洞察力,以检测 Apple 锁定模式旨在防止的各种复杂的移动威胁。 不仅如此,用户还可以同时运行 Lockdown 模式和 ZecOps 软件。 (在启用锁定模式之前,您必须安装 ZecOps/Jamf Protect 和/或您在设备上使用的任何 VPN 服务的配置文件。)
移动设备现在占全球网站流量的 59%,根据 2022 年 Verizon 移动安全指数,近一半 (45%) 的公司声称在过去 12 个月中遭受了一些攻击。
该软件的加入意味着 Jamf 可以帮助将移动安全调查从几周缩短到几分钟,利用已知的大规模危害指标,并在更深的范围内识别复杂的 0 或 1 单击攻击。
我们其他人的威胁检测
Jamf 首席执行官 Dean Hager Jamf 解释了为什么这很重要:“我们相信 ZecOps 已经构建了一个差异化的解决方案,可以满足许多组织的非常重要的需求——能够彻底检测和调查针对移动用户的威胁,以便他们可以自信地使用这些强大的设备进行 工作,”他说。
“这种能力进一步推动了我们的目标,即继续弥合 Apple 提供的产品与企业需求之间的差距。”
Jamf 获得了什么
ZecOps 是一种复杂的解决方案,可通过在操作系统层捕获和分析来自 iOS 和 Android 设备的日志来实现高级威胁搜寻。 这些关键数据可以通过启用自动或按需移动网络调查来加速事件响应。
该解决方案旨在处理 iOS 日志中保存的大量数据,以识别潜在的零日攻击或单次或零点击攻击。 根据 Jamf 的说法,ZecOps“为 SOC 团队完成了繁重的工作,为每次调查节省了数月的工作时间。” 为实现这一点,它会自动构建可疑事件时间表和妥协,以帮助显示设备如何以及何时受到攻击。
技术人员可以访问您设备上的日志的想法可能会让一些用户感到不舒服,但公司强调系统所做的日志收集仅限于低级系统和诊断数据。 它不包括照片、视频、短信和通话记录等个人数据。
ZecOps 联合创始人兼首席执行官 Zuk Avraham 表示:“我们创建 ZecOps 是为了捕捉隐藏的 0 次点击和 1 次点击攻击。” “通过与 Jamf 的结合,我们可以为我们的客户提供真正强大的移动威胁情报和威胁搜寻功能,这些功能将在不影响用户体验的情况下跟上不断变化的威胁形势。”
Apple IT 的企业新闻
这只是今年秋天 Apple 在企业中涉及的一系列有趣项目中的最新一项,因为我们将在下个月前往 Apple Mac 和 iPad 活动/新闻发布公告。 (目前,推测可能没有 Apple 活动。)
Jamf 上周确认 Jamf Pro 支持 AWS 中的虚拟 Mac。 它打开了明天在圣地亚哥举行的 JNUC 2022 的大门。
