A medida que el gasto empresarial pasa de las compras de hardware a las suscripciones de servicios, la de rápido crecimientoel siempre ocupado espacio empresarial de Apple ahora tiene un nuevo nombre con el que jugar: Flota. La empresa presentó hoy su propia versión de código abierto de la gestión de dispositivos móviles (MDM) con un solución multiplataforma para macOS, Windows, Linux y ChromeOS.
Hablé con el CEO de Fleet, Mike McNeil, y el CTO, Zach Wasserman, para obtener más información.
¿Qué es Flota?
La solución MDM de Fleet (FleetDM, conocida como Fleet) funciona de forma inmediata con todas las plataformas compatibles y se integrará con plataformas de terceros y procesos DevOps a través de una API REST. Esto hace posible que los administradores ejecuten consultas y creen soluciones personalizadas para su negocio.
El cofundador y CTO de Fleet, Zach Wasserman, explicó:
“Fleet está diseñado para la automatización programática. Automatizar los registros de auditoría con plataformas de terceros como Splunk es mucho más fácil con Fleet… puede decir: «Activar FileVault» y luego ejecutar una consulta que dice: «¿Cuántas computadoras tienen FileVault activado?» y verás que fue 100% exitoso.”
La solución se basa en el proyecto de código abierto. osquería, co-desarrollado en 2014 por Wasserman, entonces trabajando en Meta. Wasserman co-fundó Kólido en 2016 y creó Fleet, una plataforma de código abierto que permite a las empresas utilizar osquery. Servicios existentes de la flota ya están en uso en Uber, Atlassian, Square, Ernst & Young y otros lugares.
¿Cuáles son las características clave de Fleet?
Las características clave de la nueva plataforma incluyen las siguientes:
- Un modelo de consenso impulsado por GitOps permite una estrecha colaboración entre los equipos de seguridad, desarrolladores y operaciones.
- Las capacidades de «traer las suyas propias» para las herramientas de creación de scripts y paquetes permiten que TI utilice las herramientas que ya tienen.
- La retroalimentación de circuito cerrado sobre las implementaciones significa que TI puede saber cuándo se aplican los cambios a un sistema.
El panel de administración también es multiplataforma y admite la inscripción automática de nuevos empleados con Okta o cualquier proveedor de identidad; actualización de software y administración de parches usando herramientas como Puppet, Munki o Chef; cifrado de disco (para macOS) usando Apple FileVault; bloqueos y borrados remotos; y controles de seguridad críticos para dispositivos Mac y Windows.
Fleet también admite múltiples cuentas de usuario y auditoría de actividad. El código fuente del servicio está disponible públicamente en GitHub.
¿Por qué código abierto?
Tanto McNeil como Wasserman creen que existe un mercado para soluciones de gestión de dispositivos de código abierto altamente configurables.
De hecho, en 2002, McNeil describió el futuro de la administración de dispositivos como «multiplataforma, amigable para los desarrolladores, universal y, lo que es más importante, de código abierto».
“Primero construimos una plataforma de código abierto probada en batalla en la que confían los equipos de seguridad, y luego superpusimos la configuración y las API que los equipos de TI quieren ver”, dijo McNeil. “Vemos que el futuro de TI se desbloquea con una mentalidad de DevOps, y nuestro objetivo es estar a la vanguardia de esa revolución”.
El soporte para osquery significa que TI puede usar consultas SQL estándar para buscar cualquier dato relevante del dispositivo. La capacidad de la herramienta para funcionar bien con otros significa que puede integrarse con herramientas como Crowdstrike, Munki, Jamf y otras.
Este enfoque puede ser un eslabón perdido para algunas empresas que buscan formas de integrar las herramientas y los flujos de trabajo existentes con los nuevos procesos de administración y seguridad.
¿Qué espera Fleet?
La apuesta que está haciendo Fleet es que hay muchas empresas en el espacio que buscan usar herramientas de código abierto e integraciones entre ellas y soluciones listas para usar para crear soluciones MDM únicas para su negocio, pero juntar esas soluciones requiere una gran cantidad. de trabajo. Tiene menos sentido replicar el mismo trabajo en todos los negocios, entonces, ¿por qué no construir un negocio que proporcione soluciones para ayudar a construir eso?
Wasserman lo expresó de esta manera:
“Hay tanta gente por ahí que ya está considerando usar MDM de código abierto, y están parados en el precipicio mirando como, ‘hombre, eso va a ser mucho trabajo’. Y luego algunos de ellos simplemente lo están haciendo. Simplemente se lanzan y tal vez estén unos meses, tal vez se detengan… tal vez en realidad estén ejecutando su propio MDM de código abierto, pero es mucho para una organización en este momento y creo que hay hay una gran oportunidad de ayudar a algunas de esas personas a superar esto…”
El CTO de Fleet dice que cree que hay millones de ingresos de un solo dígito en ese espacio, y esto es lo que la empresa parece estar persiguiendo.
¿Qué pasa con la Mac?
Fleet es una solución de código abierto y una de las plataformas que admite es Mac. Ambos líderes de la compañía están de acuerdo en que la Mac está donde está para la TI empresarial.
“La narrativa que hemos visto en los últimos 10 años, especialmente [is] la profesionalización de macOS, donde hace 10 años la gente luchaba por usar macOS en la empresa. Ahora se está convirtiendo cada vez más en una opción estándar”, dijo Wasserman.
Observó que con el tiempo, MDM en la plataforma ha seguido evolucionando. Apple ha lanzado sus protocolos MDM, las empresas han creado soluciones en torno a ellos y las herramientas de código abierto han surgido en la comunidad de administradores de Mac. Wasserman mencionó algunos, incluyendo Marioneta, Munki, MicroMDM, NanoMDMy otros.
“La narrativa que vemos es que se acerca esta profesionalización. Ahora somos el primer MDM comercial de código abierto para macOS. Por lo tanto, somos una opción seria para las personas que desean llevar las prácticas de DevOps a su gestión de TI”, me dijo Wasserman.
¿Qué pasa con iOS?
Los lectores con ojo de águila se darán cuenta de que iOS aún no es compatible con Fleet. Le pregunté a ambos ejecutivos sobre esto y aclararon que si bien están interesados en ofrecer dicho soporte, Apple ha optado por mantener esa plataforma un poco más cerrada.
“Apple ha bloqueado el acceso a la información en los dispositivos iOS”, dijo Wasserman.
Eso significa que, si bien técnicamente FleetDM puede funcionar en la plataforma, un administrador no tiene la visibilidad y la seguridad que los desarrolladores desean brindar dentro de sus sistemas.
Sobre la vida más allá del muro
Apple se enfrenta a una gran presión para abrir sus plataformas. Esto puede ser bueno para algunas empresas, pero a otras les preocupará el impacto potencial de hacerlo. Después de todo, para la mayoría de las empresas que se mudan a dispositivos Apple, la seguridad, así como la elección de los empleados, es una consideración importante.
McNeil dijo: “Lo que realmente me interesa es ver cómo enhebran la aguja entre la seguridad y la utilidad general y si veremos una fusión de macOS e iOS y el tipo de modelo de seguridad más sandbox. Es genial para la seguridad. Es un desafío para la productividad.
«Entonces, ¿cómo trabajará Apple con macOS para hacer eso? ¿Y cómo trabajará Apple con los proveedores y los usuarios finales para garantizar que haya el equilibrio correcto allí? Creo que esa es la gran pregunta interesante en los próximos años», agregó.
Sígueme en Mastodonteo únete a mí en el Bar y parrilla de AppleHolic y Manzana Discusiones grupos en MeWe.
Derechos de autor © 2023 IDG Communications, Inc.