Jamf, fornitore di software per la gestione dei dispositivi Apple, sta investendo in nuove funzionalità di sicurezza. Questi aiutano le organizzazioni a proteggere i dati sensibili, a conformarsi alle policy aziendali e a consentire ai dipendenti un accesso diretto alle informazioni.
Per fare ciò, Jamf rilascia un flusso di lavoro di autenticazione senza password, lancia una soluzione di conformità semplificata e continua a portare avanti la ricerca sulle minacce alla sicurezza dei dispositivi Apple.
Accesso sicuro alle applicazioni sul posto di lavoro
Le password rubate o compromesse rappresentano una seria minaccia per la sicurezza. Gli amministratori IT cercano di contrastare questo problema con criteri di password rigorosi. Tuttavia, le password complesse hanno lo svantaggio di essere difficili da ricordare per gli utenti. Non ultimo per questo motivo, i dipendenti utilizzano spesso le password per più applicazioni, il che aumenta la suscettibilità agli attacchi informatici come il credential stuffing. Jamf sta aumentando l'importanza dell'accesso sicuro alle risorse con la nuova app Unlock iPhone. Jamf Unlock consente agli utenti di autenticarsi e accedere al proprio Mac senza password: possono semplicemente accedere al proprio iPhone utilizzando la biometria Face ID.
Revisione in corso da parte di esperti di sicurezza
Poiché la domanda di soluzioni Apple continua ad aumentare sul mercato, anche gli hacker e i criminali informatici hanno una superficie di attacco più ampia. Jamf ha risposto a questo nel 2019 lanciando Jamf Protect, che da allora è diventata una delle principali soluzioni di sicurezza specifiche per Apple. Jamf Protect include funzionalità avanzate di prevenzione delle minacce e raccolta selettiva dei registri dei dispositivi della flotta Mac. Offre inoltre integrazioni con Microsoft Azure Sentinel e AWS S3 e funzionalità di gestione generale con controllo degli accessi basato sui ruoli.
La piattaforma Jamf è costantemente monitorata dal team Threat Detection. Quando il team scopre una minaccia, inserisce tutte le informazioni rilevanti nella soluzione Jamf. Negli ultimi due mesi, il team ha scoperto e analizzato due delle principali vulnerabilità di macOS che sono state attivamente sfruttate da Shlayer e XCSSET e da allora sono state corrette da Apple. Entrambe le vulnerabilità hanno aggirato le funzionalità di sicurezza e privacy integrate in macOS. Ad esempio, XCSSET ha sfruttato una vulnerabilità nel sistema di controllo "Transparency Consent and Control" (TCC) di Apple e ha inserito il codice in un'app attendibile, consentendo agli aggressori di accedere allo schermo del dispositivo.
Compliance Reporter semplifica la conformità
Per semplificare la conformità e gli standard di audit per le aziende, Jamf lancia Compliance Reporter. La soluzione di controllo e conformità per macOS monitora le impostazioni di sicurezza dei dispositivi finali utilizzando comuni benchmark di rafforzamento del sistema operativo. Il Compliance Reporter fornisce inoltre informazioni dettagliate sulle attività critiche di rete, processo, sistema e utente. Ciò supporta i team IT e di sicurezza nella ricerca di vulnerabilità senza dover fare affidamento sull'infrastruttura cloud.
Raddoppiare la sicurezza mobile con l'acquisizione di Wandera
Nel maggio 2021, Jamf ha annunciato l'intenzione di acquisire Wandera, leader nella sicurezza cloud unificata per dispositivi mobili. Il primo fornitore di Apple, Wandera, aggiunge Zero Trust Network Access (ZTNA), funzionalità di prevenzione delle minacce mobili e policy dei dati alle funzionalità esistenti di Jamf. Ciò consente ai dipendenti che lavorano in mobilità di accedere in modo semplice e sicuro alle risorse di rete richieste. Allo stesso tempo, vengono rispettate le direttive aziendali e ridotti i costi di telefonia mobile. L'acquisizione consente a Jamf di supportare meglio i team IT e di sicurezza nella protezione dei dispositivi, dei dati e delle applicazioni utilizzati da una forza lavoro mobile. L'acquisizione dovrebbe concludersi nel terzo trimestre.
"Le esigenze di sicurezza delle aziende stanno cambiando poiché i dipendenti vogliono lavorare dalle loro posizioni preferite sui loro dispositivi preferiti", ha affermato Josh Stein, direttore della strategia per la sicurezza di Jamf. "L'obiettivo di Jamf è creare la piattaforma di gestione aziendale Apple più sicura e scalabile, consentendo ai team IT e di sicurezza di rimanere conformi alle politiche aziendali mantenendo i dipendenti produttivi e sicuri".
Altro su Jamf.com
A proposito di Jamf
Jamf è il principale fornitore di software al mondo per la gestione dei dispositivi Apple. Con le sue soluzioni, Jamf è specializzata nell'offrire ai dipendenti di aziende, istituti scolastici e organizzazioni governative la "Apple Experience". Circa 100.000 esperti IT si scambiano idee e best practice nel forum della community Apple più grande del mondo, Jamf Nation. Attualmente, più di 50.000 aziende di oltre 100 paesi si affidano a Jamf per gestire con successo i propri dispositivi Apple.