L'histoire d'Apple dans le secteur continue de se dérouler, cette semaine avec Jamf annonçant son intention d'acquérir la société de détection et de réponse aux menaces mobiles ZecOps.
Déjà simple pour le consommateur, Jamf devient sécurisé pour le gouvernement
Jamf en révélera probablement davantage sur les motivations de l'accord lors de son événement JNUC destiné aux managers Apple, qui débute demain. Cet achat est la dernière initiative du fournisseur MDM d'entreprise axé sur Apple pour compléter la gestion des appareils avec un ensemble d'outils de plus en plus efficaces pour renforcer la sécurité des appareils.
À partir de là, il semble inévitable que l'ajout de la technologie ZecOps permettra aux appareils gérés d'Apple d'être plus conscients de l'état de la sécurité des points finaux, tout en élargissant le marché de Jamf.
ZecOps, déclarée l'une des entreprises les plus innovantes au monde en 2021, est utilisée pour protéger des entreprises, des gouvernements et des particuliers de renommée mondiale, dont Bloomberg et la BBC. Identifié une méchante vulnérabilité iOS en 2020.
« ZecOps est le seul outil disponible qui offre la possibilité d'extraire, de fournir et d'analyser les journaux des appareils mobiles à la recherche de signes de compromission ou d'activité malveillante », a déclaré un client, décrit uniquement comme « un ministère d'État, un gouvernement du G7 ».
Sécuriser l'entreprise
Bien sûr, c’est dans l’air du temps. La pandémie a démontré la nécessité d’assurer la sécurité des terminaux, alors que les criminels ont commencé à cibler les utilisateurs pour saper les systèmes de sécurité des entreprises. ZecOps devrait étendre les capacités de sécurité mobile existantes de Jamf en ajoutant une détection avancée des menaces et une réponse aux incidents.
Idéalement, les appareils devraient être capables d’agir et de réagir lorsqu’un exploit reconnu est commis contre eux. Cela semble être la voie à suivre, car ZecOps offre aux utilisateurs iOS le même niveau de défense contre les menaces que les utilisateurs Mac bénéficient déjà avec Jamf Protect.
Fournit aux appareils iOS des informations sur la détection des types de menaces mobiles sophistiquées que le mode de verrouillage d'Apple est censé empêcher. De plus, un utilisateur peut exécuter à la fois le mode de verrouillage et le logiciel ZecOps. (Vous devez installer des profils pour ZecOps/Jamf Protect et/ou tout service VPN que vous utilisez sur l'appareil avant d'activer le mode de verrouillage.)
Les appareils mobiles représentent désormais 59 % du trafic mondial des sites Web, et selon l'indice Verizon Mobile Security Index 2022, près de la moitié (45 %) des entreprises déclarent avoir été compromises au cours des 12 derniers mois.
L’ajout du logiciel signifie que Jamf peut aider à accélérer les enquêtes de sécurité mobile de quelques semaines à quelques minutes, en exploitant les indicateurs connus de compromission à grande échelle et en identifiant les attaques sophistiquées en 0 et 1 clic à plus grande échelle.
Détection des menaces pour le reste d'entre nous
Dean Hager Jamf, PDG de Jamf, a expliqué pourquoi cela est important : « Nous pensons que ZecOps a créé une solution différenciée qui répond à un besoin très important pour de nombreuses organisations : la capacité de détecter et d'enquêter de manière approfondie sur les menaces qui ciblent les utilisateurs mobiles afin qu'ils puissent les utiliser en toute confiance. des appareils puissants pour le travail », a-t-il déclaré.
« Cette capacité nous conforte dans notre objectif de continuer à combler l’écart entre ce que propose Apple et les besoins de l’entreprise. »
Ce que gagne Jamf
ZecOps est une solution sophistiquée qui permet une recherche avancée des menaces en capturant et en analysant les journaux des appareils iOS et Android au niveau du système d'exploitation. Ces données critiques peuvent accélérer la réponse aux incidents en permettant des cyber-enquêtes mobiles automatisées ou à la demande.
La solution a été conçue pour gérer la grande quantité de données contenues dans les journaux iOS afin d'identifier les attaques potentielles de type Zero Day, en un clic ou en zéro clic. Selon Jamf, ZecOps « fait le gros du travail pour les équipes SOC, économisant ainsi des mois de travail d'enquête ». Pour ce faire, il crée automatiquement une chronologie des événements suspects et des compromissions afin de montrer comment et quand les appareils sont affectés.
L'idée que la technologie puisse accéder aux journaux de votre appareil peut mettre certains utilisateurs mal à l'aise, mais les entreprises soulignent que la collecte de journaux effectuée par le système est limitée aux données système et de diagnostic de bas niveau. Il n'inclut pas les données personnelles telles que les photos, vidéos, messages texte et journaux d'appels.
« Nous avons fondé ZecOps pour détecter les attaques cachées en 0 clic et en 1 clic », a déclaré Zuk Avraham, co-fondateur et PDG de ZecOps. « En nous associant à Jamf, nous pouvons offrir à nos clients des capacités vraiment puissantes de renseignement sur les menaces mobiles et de détection des menaces, qui leur permettront de suivre l'évolution du paysage des menaces sans compromettre l'expérience utilisateur. »
Actualités d'entreprise pour Apple IT
Ce n'est que le dernier d'une série d'articles intéressants impliquant Apple dans le secteur cet automne, alors que nous nous dirigeons vers les annonces d'événements/communiqués de presse Apple Mac et iPad le mois prochain. (À l’heure actuelle, on suppose qu’il n’y aura peut-être pas d’événement Apple.)
Jamf a confirmé la semaine dernière la prise en charge de Jamf Pro pour Virtual Mac sur AWS. Ouvrez les portes du JNUC 2022 à San Diego demain.
Suivez-moi sur Twitter ou rejoignez-moi au bar & grill d'AppleHolic et aux groupes de discussion Apple sur MeWe.
Copyright © 2022 IDG Communications, Inc.