Le fournisseur de logiciels de gestion d'appareils Apple Jamf investit dans de nouvelles fonctionnalités de sécurité. Ceux-ci aident les organisations à protéger les données sensibles, à se conformer aux politiques de l'entreprise et à permettre aux employés un accès transparent aux informations.
Pour ce faire, Jamf publie un flux de travail d'authentification sans mot de passe, lance une solution de conformité simplifiée et continue de faire progresser la recherche sur les menaces de sécurité pour les appareils Apple.
Accès sécurisé aux applications de travail
Les mots de passe volés ou compromis constituent une menace sérieuse pour la sécurité. Les administrateurs informatiques essaient de lutter contre cela avec des politiques de mot de passe strictes. Cependant, les mots de passe forts ont l'inconvénient d'être difficiles à retenir pour les utilisateurs. C'est notamment pour cette raison que les employés utilisent souvent des mots de passe pour plusieurs applications, ce qui augmente la vulnérabilité aux cyberattaques telles que le credential stuffing. Jamf renforce l'importance d'un accès sécurisé aux ressources avec la nouvelle application Unlock iPhone. Jamf Unlock permet aux utilisateurs de s'authentifier et d'accéder à leur Mac sans mot de passe : ils peuvent simplement se connecter sur leur iPhone en utilisant la biométrie Face ID.
Examen continu par des experts en sécurité
Alors que la demande de solutions Apple ne cesse d'augmenter sur le marché, les pirates et les cybercriminels disposent également d'une plus grande surface d'attaque. Jamf a répondu à cela en 2019 en lançant Jamf Protect, qui est depuis devenu une solution de sécurité leader spécifique à Apple. Jamf Protect inclut des fonctionnalités avancées de prévention des menaces et une collecte sélective des journaux des appareils de la flotte Mac. Il offre également des intégrations avec Microsoft Azure Sentinel et AWS S3, ainsi que des capacités de gestion générales avec un contrôle d'accès basé sur les rôles.
La plateforme Jamf est surveillée en permanence par l'équipe Threat Detection. Lorsque l'équipe découvre une menace, elle alimente toutes les informations pertinentes dans la solution Jamf. Au cours des deux derniers mois, l'équipe a découvert et analysé deux vulnérabilités majeures de macOS qui étaient activement exploitées par Shlayer et XCSSET et qui ont depuis été corrigées par Apple. Les deux vulnérabilités ont contourné les fonctionnalités de sécurité et de confidentialité intégrées de macOS. Par exemple, XCSSET a exploité une vulnérabilité dans le système de contrôle "Transparency Consent and Control" (TCC) d'Apple et a injecté du code dans une application de confiance, permettant aux attaquants d'accéder à l'écran de l'appareil.
Compliance Reporter simplifie la conformité
Pour faciliter la conformité et les normes d'audit pour les entreprises, Jamf lance le Compliance Reporter. La solution d'audit et de conformité pour macOS surveille les paramètres de sécurité des terminaux à l'aide de références de renforcement du système d'exploitation courantes. Le Compliance Reporter fournit également des informations détaillées sur les activités critiques du réseau, des processus, du système et des utilisateurs. Cela aide les équipes informatiques et de sécurité à trouver des vulnérabilités sans avoir à s'appuyer sur l'infrastructure cloud.
Doubler la sécurité mobile avec l'acquisition de Wandera
En mai 2021, Jamf a annoncé son intention d'acquérir Wandera, un leader de la sécurité cloud unifiée pour les appareils mobiles. Wandera, le premier fournisseur d'Apple, ajoute des fonctionnalités d'accès réseau Zero Trust (ZTNA), de prévention des menaces mobiles et de politique de données aux fonctionnalités Jamf existantes. Cela permet aux employés qui travaillent en déplacement d'accéder facilement et en toute sécurité aux ressources réseau requises. Dans le même temps, les directives de l'entreprise sont respectées et les coûts de téléphonie mobile sont réduits. Cette acquisition permet à Jamf de mieux soutenir les équipes informatiques et de sécurité dans la protection des appareils, des données et des applications utilisés par une main-d'œuvre mobile. L'acquisition devrait être finalisée au troisième trimestre.
"Les besoins de sécurité des entreprises évoluent car les employés veulent travailler depuis leurs emplacements préférés sur leurs appareils préférés", a déclaré Josh Stein, directeur de la stratégie de sécurité chez Jamf. "L'objectif de Jamf est de créer la plate-forme de gestion d'entreprise Apple la plus sécurisée et la plus évolutive, permettant aux équipes informatiques et de sécurité de rester conformes aux politiques de l'entreprise tout en assurant la productivité et la sécurité des employés."
Plus sur Jamf.com
À propos de Jamf
Jamf est le premier fournisseur mondial de logiciels pour la gestion des appareils Apple. Avec ses solutions, Jamf se spécialise dans l'offre aux employés des entreprises, des établissements d'enseignement et des organisations gouvernementales de "l'expérience Apple". Environ 100.000 50.000 experts en informatique échangent des idées et des meilleures pratiques dans le plus grand forum communautaire Apple au monde, Jamf Nation. Actuellement, plus de 100 XNUMX entreprises de plus de XNUMX pays font confiance à Jamf pour gérer avec succès leurs appareils Apple.