全球行動資安專家捷飛科技 Jamf 今(十)日發表 Microsoft Copilot for Security 插件 (Plugin),讓 Microsoft Copilot for Security 能夠解讀 Jamf Pro 提供的 Apple 資安事件日誌,以機器的速度生成資安報告,並採取行動決策,大幅提升企業行動資安的威脅防護效率。另一方面,企業客戶現在可透過 Jamf Protect 擴大抵禦新型威脅的能力,能同時為 Mac、iPhone、iPad、Android 及 Windows 等多平台裝置提供端點防護,為公發或個人 BYOD 行動裝置打造最佳安全性。
行動裝置成為駭客攻擊新標的 端點防護刻不容緩
根據 Jamf Threat Lab 安全性 360 年度趨勢報告顯示,有 9% 的人在 2023 年遭受過釣魚攻擊,而其中,網絡釣魚攻擊在行動裝置的成功率上比在Mac上高出 50% 以上;此外,有 2.5% 的設備被安裝了易受攻擊的應用程式,與預估的 2023 年底全球行動裝置數約為 68 億台相比,這將相當於約 4.2 億台易受攻擊的行動裝置正在被使用。隨著越來越多關鍵業務在行動裝置上運行,端點防護成為企業資安防護的重要議題,企業必須採取適當的措施,以保護他們的行動裝置免受這些威脅的侵害。
他接著指出,由於針對各平台行動裝置的攻擊不斷增加,為了提供企業更全面性的行動裝置威脅防禦方案,Jamf 從以 Apple 優先如今已擴展資安防護到 Windows 與 Android 裝置。Jamf Protect 透過綜合多層安全機制,實現端點防護、內容過濾、威脅防禦和合規控管等保護,因此無論在哪裡、使用哪台裝置工作,都能確保使用者、端點以及網路的安全。
Microsoft Copilot for Security 插件 透過Jamf Pro 簡化收集 Apple 裝置關鍵訊息流程
在解讀資安警報時,通常需要更多的遙測數據來量化威脅,而這些數據通常不包含在警報本身中。Jamf 新發表的插件為 Microsoft Copilot for Security 簡化了資安分析師存取數據的方式,促進 IT 和資安團隊之間的無縫協作。藉由讓 Jamf Pro 的全方位 MDM 盤點洞察力隨時可用,簡化了收集關鍵訊息的流程。例如,資安管理人員可以選擇根據序列號查詢裝置、列出所有已安裝的軟體,包括可疑的應用程式;獲取所有使用者帳戶及其權限級別的列表;顯示完整的盤點詳情;檢查硬體和安全配置;檢查 FileVault 狀態級別;以及獲取當前防火牆設置。
Jamf Protect 多平台端點威脅防禦 打造全方位資安防護
Jamf Protect 是一個專為 Mac、iPhone、iPad 及 Android 等裝置設計的強大端點防護與行動威脅防禦解決方案,在 Frost & Sullivan 的《Frost Radar™:2023 年端點防護報告》中被評為領導品牌。它能為機構抵禦新型威脅,包含惡意軟體、網路釣魚、勒索軟體、挖礦劫持以及複雜的裝置端攻擊。此外,它還能針對合規基準線產出詳盡的報表、管理漏洞,並以流暢、簡化的整合作業,傳輸豐富的端點與網路遙測數據至你偏好的 SIEM/SOAR 平台。
透過與 Microsoft 整合,企業只需最少的配置即可將所有特定的 Mac 安全性數據和警報資料原生推送到 Microsoft Azure Sentinel 中。所有惡意或可疑的 Mac 活動以及惡意軟體通知都可以輕鬆地與預訂好的工作流程整合,資安團隊幾乎不需要付出任何精力和時間。Microsoft Azure Sentinel 能透過 Jamf Protect 的攻擊偵測和日誌紀錄,可更進一步拓展其識別和修復針對客戶環境中所有 Mac 設備廣泛攻擊的能力,同時為企業及機構各方面維持更好的安全性。藉由 Microsoft 與 Jamf 的整合,客戶可透過早已熟悉的單一管理平台 Microsoft Azure Sentinel, 完整透視其 Mac 資產中的安全活動,全面了解其端點的安全性。
此外,Jamf 也於 Apple Vision Pro 上市當天即宣布是首個提供支援的企業,提供管理與安全的服務,目前對於Apple Vision Pro的支援現已擴及到整個Jamf平台。