Jamf a lancé aujourd'hui son événement annuel JNUC pour les administrateurs Apple avec une série d'annonces axées sur la gestion et la sécurité des appareils, une nouvelle application Jamf Trust, des informations supplémentaires sur son accord ZecOps récemment annoncé et d'autres mises à jour susceptibles d'intéresser l'informatique d'Apple. professionnels
La société s'est également engagée à prendre en charge la conformité des appareils Microsoft sur Mac plus tard cette année, avec la prise en charge du cadre contextuel Zero Trust (BeyondCorp) de Google sur les appareils iOS au début de 2023.
Qu'est-ce qui motive la méthode Jamf ?
Avant JNUC, j'ai parlé avec le PDG de Jamf, Dean Hager, qui a expliqué la philosophie derrière ce que l'entreprise annonce. En fin de compte, il s'agit d'une continuation de la mission principale de Jamf, qui est d'amener l'intégration technologique d'entreprise complexe dans le XNUMXe siècle en s'assurant qu'elle prend non seulement en charge "la technologie d'Apple, mais que sa mise en œuvre est mariée au type d'expérience consommateur de simplicité que vous" nous attendons des plates-formes de Cupertino.
« Nous commencerons l'événement en posant deux questions simples : 'Vos utilisateurs aiment-ils votre technologie de travail ? a-t-il déclaré. "Votre organisation fait-elle confiance à tous les accès issus de cette technologie ? Et nous pensons que vous devriez voir un 'oui' retentissant aux deux. Nous pensons que grâce à la fusion ou à la combinaison de logiciels de gestion, de logiciels et de sécurité, nous pensons que cette combinaison est ce qui rend possible cet amour et cette confiance.
Jamf a également confirmé qu'il prend désormais en charge 29 millions d'appareils Apple dans le monde avec 69 000 clients, soit une augmentation de 15 % depuis le début de cette année. La simplicité complexe fait toute la différence.
C'est ce que Jamf a révélé au début de JNUC 2022
Qu'est-ce que le Jamf Trust ?
L'application Jamf Trust relie l'identité d'un utilisateur à un appareil afin que les services de sécurité Jamf soient configurés de manière dynamique en fonction de l'identité et du rôle de l'utilisateur. Cela jette un voile de protection sur l'ensemble de l'entreprise, en enveloppant les protections autour de l'accès aux applications et en simplifiant leur utilisation grâce à une puissante protection de niveau entreprise.
Ce que cela signifie vraiment, c'est que Jamf peut désormais s'assurer que les appareils macOS et iOS sont correctement configurés et protégés contre les cyberattaques au premier démarrage.
jamf
Jamf Trust en action. Le système peut réagir automatiquement à une menace entrante, avertir l'utilisateur, expliquer le problème et alerter le système de surveillance de la sécurité.
Quoi de neuf dans Jamf Protect ?
Le mois prochain, Jamf Protect tirera parti d'une collecte de données de télémétrie riche sur les terminaux, ainsi que d'un nouveau mode de déploiement hors ligne qui envoie les données de télémétrie directement à un système de gestion des informations et des événements de sécurité (SIEM) pour les clients ayant des exigences de conformité élevées.
Pour prendre en charge cette nouvelle fonctionnalité, la société a déjà scanné plus de 430 millions de domaines uniques. "En mesurant une multitude de dimensions de ces sites, y compris les domaines de premier niveau, l'entropie des sous-domaines, les compositions de domaine et l'usurpation de marque, Jamf a pu identifier et bloquer plus de 122 000 attaques de phishing zero-day l'an dernier seulement", a déclaré la société. . a dit.
Accès à distance puissant
Début 2023, Jamf prévoit une nouvelle fonctionnalité d'accès à distance qui permettra aux administrateurs informatiques de s'authentifier et de prendre le contrôle à distance de n'importe quel Mac de leur flotte, physique et virtuel, directement depuis Jamf Pro.
Simplifiez le déploiement des applications (et assuré)
Jamf s'assure déjà que ses systèmes sont prêts à être installés lorsque les propres systèmes d'exploitation d'Apple seront livrés. L'année dernière, il a commencé à travailler pour faciliter la gestion et la mise à jour des applications tierces avec des installateurs d'applications dans le catalogue d'applications de l'entreprise.
La société surveille désormais plus de 1000 100 titres fréquemment utilisés par ses clients avec plus de XNUMX programmes d'installation d'applications disponibles. Le service informatique peut l'utiliser pour installer des versions entièrement corrigées et à jour des applications dont il a besoin.
Comme cela peut arriver du côté MDM, les appareils sont protégés contre l'installation accidentelle d'applications non fiables ou non vérifiées. L'entreprise se prépare à apporter des améliorations à son système de notification des utilisateurs d'installation d'applications, ainsi qu'à simplifier l'installation d'applications en libre-service, afin de garantir que seules les applications pertinentes pour l'utilisateur et autorisées par le service informatique sont affichées dans son catalogue d'applications personnalisées.
Sécurité maximale ? Confiance zéro ?
La société a également amélioré sa technologie exclusive Smart Group en synthétisant plusieurs couches de données, y compris les données sur les utilisateurs, les appareils et les risques émergents dans des flux de travail de sécurité qui permettent aux organisations d'identifier les menaces et d'agir automatiquement sur les données de menace. Entre autres choses, cela profite de la capacité de Jamf à bloquer l'accès à un appareil ou à des fonctionnalités spécifiques de l'appareil si un problème de conformité est détecté.
La société a également fait allusion à un travail supplémentaire avec des fournisseurs d'identité cloud comme Okta. Vous pouvez désormais imposer l'utilisation de l'accès privé pour vous assurer que seuls les appareils protégés par des données chiffrées peuvent exécuter des applications professionnelles, tout en bloquant automatiquement les utilisateurs et les appareils compromis.
Comme indiqué, la société cherche également à atténuer les faiblesses de l'autorisation. Microsoft Device Compliance sera disponible pour les Mac protégés par Jamf plus tard cette année, tandis que le Contextual Zero Trust Framework (BeyondCorp) de Google sera disponible pour les appareils iOS au début de 2023. Ces protections sont déjà disponibles sur iOS et Mac, respectivement.
Jamf affirme que la combinaison de toutes ces nouvelles capacités de confiance zéro fournira plusieurs couches de protection organisationnelle grâce aux scores de santé des appareils et aux groupes intelligents pour bloquer l'utilisation non conforme aux niveaux de l'appareil, du réseau et du cloud.
Hager a expliqué que l'approche maximise le potentiel de la confiance zéro. "Nous préférerions parler d'accès fiable", a-t-il déclaré. "C'est là que l'intégration de Microsoft et Google entre en jeu.
« Parce qu'avouons-le, si Jamf détecte que quelque chose ne va pas avec un appareil ou une personne, nous pouvons bloquer cet appareil immédiatement. Nous pouvons désactiver cet appareil au niveau du réseau. Avec notre accès privé, ou Microsoft et Google via leur intégration avec nous, ils peuvent désactiver l'accès afin que nous ayons la possibilité de bloquer l'accès au niveau de l'appareil, du réseau et du cloud. Et honnêtement, je ne connais personne d'autre dans l'industrie qui puisse le faire. Et par conséquent, une organisation peut faire confiance à chaque point d'accès entrant.
Hager a également souligné comment Jamf Protect peut créer des barrières viables entre l'utilisation personnelle et professionnelle d'un appareil, protégeant la vie privée tout en protégeant l'appareil et l'entreprise. Il s'agit de maintenir la "concentration implacable d'Apple sur les personnes" au sein de l'entreprise, a déclaré Hager sur scène au JNUC.
faire un accès plastique badges Histoire
Ces cartes/badges d'accès en plastique que tout le monde perd devraient être jetés à la poubelle de l'histoire. À partir de l'année prochaine, Jamf s'intégrera à la plate-forme cloud de SwiftConnect afin que les organisations puissent fournir aux employés des informations d'identification numériques accessibles via Apple Wallet sur iPhone et Apple Watch et authentifiées via Identity. En gros, cela signifie que votre montre ou votre iPhone sera la clé de votre bureau.
Il est rassurant de voir que cette intégration entre Jamf Trust et la plateforme cloud SwiftConnect s'intégrera également aux leaders du secteur de la gestion des identités, des identifiants et du contrôle d'accès dans le cloud, notamment Microsoft, Okta, Google, HID, Lenel, Genetec et autres.
Jamf adopte la gestion déclarative des appareils
Apple prendra en charge la gestion déclarative des appareils sur Mac à partir de l'année prochaine.
Jamf prendra en charge cette fonctionnalité le mois prochain. Cela signifie que les appareils signaleront de manière proactive leur état en temps réel, ce qui signifie que le service informatique peut automatiser ou prendre de meilleures décisions concernant la protection des appareils. De plus, Jamf et AWS ont annoncé la semaine dernière leur nouveau partenariat pour inscrire automatiquement les Mac EC2 virtuels dans Jamf Pro lorsqu'ils sont provisionnés via le portail AWS.
Il y a plus à venir de l'événement, alors restez à l'écoute pendant que je creuse plus profondément dans les annonces de programme.
Suivez-moi sur Twitter ou rejoignez-moi au bar & grill d'AppleHolic et aux groupes de discussion Apple sur MeWe.
Copyright © 2022 IDG Communications, Inc.