全球行動資安專家捷飛科技 Jamf 今(十)日發表 Microsoft Copilot for Security 插件 (Plugin)，讓 Microsoft Copilot for Security 能夠解讀 Jamf Pro 提供的 Apple 資安事件日誌，以機器的速度生成資安報告，並採取行動決策，大幅提升企業行動資安的威脅防護效率。另一方面，企業客戶現在可透過 Jamf Protect 擴大抵禦新型威脅的能力，能同時為 Mac、iPhone、iPad、Android 及 Windows 等多平台裝置提供端點防護，為公發或個人 BYOD 行動裝置打造最佳安全性。

行動裝置成為駭客攻擊新標的  端點防護刻不容緩

根據 Jamf Threat Lab 安全性 360 年度趨勢報告顯示，有 9% 的人在 2023 年遭受過釣魚攻擊，而其中，網絡釣魚攻擊在行動裝置的成功率上比在Mac上高出 50% 以上；此外，有 2.5% 的設備被安裝了易受攻擊的應用程式，與預估的 2023 年底全球行動裝置數約為 68 億台相比，這將相當於約 4.2 億台易受攻擊的行動裝置正在被使用。隨著越來越多關鍵業務在行動裝置上運行，端點防護成為企業資安防護的重要議題，企業必須採取適當的措施，以保護他們的行動裝置免受這些威脅的侵害。

他接著指出，由於針對各平台行動裝置的攻擊不斷增加，為了提供企業更全面性的行動裝置威脅防禦方案，Jamf 從以 Apple 優先如今已擴展資安防護到 Windows 與 Android 裝置。Jamf Protect 透過綜合多層安全機制，實現端點防護、內容過濾、威脅防禦和合規控管等保護，因此無論在哪裡、使用哪台裝置工作，都能確保使用者、端點以及網路的安全。

Microsoft Copilot for Security 插件  透過Jamf Pro 簡化收集 Apple 裝置關鍵訊息流程

    在解讀資安警報時，通常需要更多的遙測數據來量化威脅，而這些數據通常不包含在警報本身中。Jamf 新發表的插件為 Microsoft Copilot for Security 簡化了資安分析師存取數據的方式，促進 IT 和資安團隊之間的無縫協作。藉由讓 Jamf Pro 的全方位 MDM 盤點洞察力隨時可用，簡化了收集關鍵訊息的流程。例如，資安管理人員可以選擇根據序列號查詢裝置、列出所有已安裝的軟體，包括可疑的應用程式；獲取所有使用者帳戶及其權限級別的列表；顯示完整的盤點詳情；檢查硬體和安全配置；檢查 FileVault 狀態級別；以及獲取當前防火牆設置。

Jamf Protect 多平台端點威脅防禦  打造全方位資安防護

Jamf Protect 是一個專為 Mac、iPhone、iPad 及 Android 等裝置設計的強大端點防護與行動威脅防禦解決方案，在 Frost & Sullivan 的《Frost Radar™：2023 年端點防護報告》中被評為領導品牌。它能為機構抵禦新型威脅，包含惡意軟體、網路釣魚、勒索軟體、挖礦劫持以及複雜的裝置端攻擊。此外，它還能針對合規基準線產出詳盡的報表、管理漏洞，並以流暢、簡化的整合作業，傳輸豐富的端點與網路遙測數據至你偏好的 SIEM/SOAR 平台。

透過與 Microsoft 整合，企業只需最少的配置即可將所有特定的 Mac 安全性數據和警報資料原生推送到 Microsoft Azure Sentinel 中。所有惡意或可疑的 Mac 活動以及惡意軟體通知都可以輕鬆地與預訂好的工作流程整合，資安團隊幾乎不需要付出任何精力和時間。Microsoft Azure Sentinel 能透過 Jamf Protect 的攻擊偵測和日誌紀錄，可更進一步拓展其識別和修復針對客戶環境中所有 Mac 設備廣泛攻擊的能力，同時為企業及機構各方面維持更好的安全性。藉由 Microsoft 與 Jamf 的整合，客戶可透過早已熟悉的單一管理平台 Microsoft Azure Sentinel， 完整透視其 Mac 資產中的安全活動，全面了解其端點的安全性。

此外，Jamf 也於 Apple Vision Pro 上市當天即宣布是首個提供支援的企業，提供管理與安全的服務，目前對於Apple Vision Pro的支援現已擴及到整個Jamf平台。