jamf abrió su anual Evento JNUC para administradores de Apple hoy con una gran cantidad de anuncios centrados en la administración y seguridad de dispositivos, una nueva aplicación Jamf Trust, más información sobre su acuerdo ZecOps recientemente anunciado y otras actualizaciones que probablemente sean de interés para los profesionales de TI de Apple.
La compañía también se comprometió a respaldar el cumplimiento de dispositivos de Microsoft en Mac a finales de este año, con soporte para el marco de confianza cero sensible al contexto de Google (BeyondCorp) en dispositivos iOS a principios de 2023.
¿Qué impulsa el camino de Jamf?
Antes de JNUC, hablé con el CEO de Jamf, Dean Hager, quien explicó la filosofía detrás de lo que anuncia la empresa. En última instancia, es una continuación de la misión principal de Jamf, que es llevar la integración de tecnología empresarial compleja al 21S t siglo asegurándose no solo de que sea compatible con la tecnología de Apple, sino también de que su implementación esté casada con el tipo de simplicidad para el consumidor que espera en las plataformas de Cupertino.
“Comenzaremos el evento con dos preguntas sencillas: ‘¿A sus usuarios les encanta la tecnología de su trabajo?'», dijo. «‘¿Su organización confía en todo el acceso que proviene de esa tecnología?’ Y es nuestra opinión que debería ver un ‘sí’ rotundo a ambos. Creemos que a través de la fusión o la combinación de software de administración, software y seguridad, sentimos que esa combinación es lo que hace posible ese amor y confianza”.
Jamf también confirmó que ahora administra 29 millones de dispositivos Apple en todo el mundo con 69 000 clientes, eso es hasta un 15% desde principios de este año. La simplicidad compleja marca la diferencia.
Esto es lo que Jamf presentó al comienzo de JNUC 2022
¿Qué es Jamf Trust?
La aplicación Jamf Trust vincula la identidad del usuario a un dispositivo para que los servicios de seguridad de Jamf se configuren dinámicamente de acuerdo con la identidad y el rol del usuario. Esto proyecta una capa protectora en toda la empresa, colocando protecciones en torno al acceso a las aplicaciones y simplificando la poderosa protección de clase empresarial para el consumidor.
Lo que esto significa en efecto es que Jamf ahora puede garantizar que los dispositivos macOS e iOS estén configurados correctamente y protegidos contra ataques cibernéticos desde el primer arranque.
¿Qué hay de nuevo en Jamf Protect?
El próximo mes, Jamf Protect obtendrá una rica recopilación de datos de telemetría de punto final junto con un nuevo modo de implementación fuera de línea que transmite datos de telemetría directamente a un sistema SIEM (Security Information and Event Management) para clientes con requisitos de alto cumplimiento.
Para respaldar esta nueva función, la empresa ya ha escaneado más de 430 millones de dominios únicos. “Mediante la medición de una multitud de dimensiones de estos sitios, incluidos los dominios de nivel superior, la entropía de subdominios, las composiciones de dominios y la suplantación de identidad de marca, Jamf ha podido identificar y bloquear más de 122 000 ataques de phishing de día cero solo en el último año”. dijo la compañía.
Potente acceso remoto
A principios de 2023, Jamf planea una nueva función de acceso remoto que permitirá a los administradores de TI autenticar y tomar el control remoto de cualquier Mac en su flota, tanto física como virtual, directamente desde Jamf Pro.
Hacer que la implementación de aplicaciones sea simple (y seguro)
Jamf ya se asegura de que sus sistemas estén listos para instalarse cuando se envíen los sistemas operativos propios de Apple. El año pasado, comenzó a trabajar para hacer que las aplicaciones de terceros sean más fáciles de administrar y actualizar con instaladores de aplicaciones en el catálogo de aplicaciones de la empresa.
La compañía ahora monitorea más de 1,000 títulos que sus clientes usan con frecuencia con más de 100 instaladores de aplicaciones disponibles. TI puede usar este último para instalar versiones actualizadas y parcheadas de las aplicaciones que necesitan.
Dado que puede ocurrir en el extremo de MDM, los puntos finales están protegidos contra la instalación accidental de aplicaciones no aprobadas o no verificadas. La empresa se está preparando para introducir mejoras en su sistema de notificaciones de usuario del instalador de aplicaciones, junto con la simplificación de la instalación de la aplicación dentro del autoservicio, para garantizar que solo las aplicaciones relevantes para el usuario y autorizadas por TI se muestren en su catálogo de aplicaciones personalizado.
¿Máxima seguridad? ¿Confianza cero?
La compañía también mejoró su tecnología patentada Smart Group al sintetizar múltiples capas de datos, incluidos datos de usuarios, dispositivos y nuevos riesgos en flujos de trabajo de seguridad que permiten a las organizaciones identificar amenazas y actuar sobre los datos de amenazas automáticamente. Entre otras cosas, esto aprovecha la capacidad de Jamf para bloquear el acceso a un dispositivo oa capacidades específicas del dispositivo si se detecta un problema de cumplimiento.
La compañía también insinuó un trabajo adicional con proveedores de identidad en la nube como Okta. Ahora puede imponer el uso de acceso privado para garantizar que solo los dispositivos protegidos con datos cifrados puedan ejecutar aplicaciones empresariales, al tiempo que bloquea automáticamente a los usuarios y dispositivos comprometidos.
Como se señaló, la compañía también busca aliviar los puntos débiles en la autorización. Microsoft Device Compliance estará disponible para las Mac protegidas por Jamf a finales de este año, mientras que el marco de confianza cero sensible al contexto de Google (BeyondCorp) estará disponible para los dispositivos iOS a principios de 2023. Estas protecciones ya están disponibles en iOS y Mac, respectivamente.
Jamf dice que la combinación de todas estas nuevas capacidades de confianza cero brindará múltiples capas de protección organizacional a través de puntajes de salud del dispositivo y grupos inteligentes para bloquear el uso no conforme en las capas del dispositivo, la red y la nube.
Hager explicó que el enfoque maximiza el potencial de la confianza cero. “Preferiríamos hablar sobre el acceso confiable”, dijo. “Ahí es donde entra en juego la integración de Microsoft y Google.
“Porque, afrontémoslo, si Jamf detecta que algo anda mal con un dispositivo o una persona, podemos bloquear ese dispositivo de inmediato. Podemos apagar ese dispositivo a nivel de red. Con nuestro acceso privado, o Microsoft y Google a través de su integración con nosotros, pueden cerrar el acceso para que podamos bloquear el acceso a nivel de dispositivo, a nivel de red y a nivel de nube. Y, sinceramente, no conozco a nadie más en la industria que pueda hacer eso. Y como resultado, una organización puede confiar en cada punto de acceso que ingresa”.
Hager también señaló cómo Jamf Protect puede crear barreras viables entre el uso personal y empresarial de un dispositivo, protegiendo la privacidad mientras protege el dispositivo y el negocio. Se trata de mantener el «enfoque implacable en la persona» de Apple en la empresa, dijo Hager en el escenario de JNUC.
Hacer acceso de plástico insignias historia
Esas tarjetas/gafetes de acceso de plástico que todos pierden deben enviarse al basurero de la historia. A partir del próximo año, Jamf integrará la plataforma en la nube de SwiftConnect para que las organizaciones puedan proporcionar a los empleados credenciales digitales de empleados a las que se accede a través de Apple Wallet en el iPhone y Apple Watch y autenticadas a través de la identidad en la nube del empleado. Básicamente significa que su reloj o iPhone será la llave de su oficina.
De manera tranquilizadora, esta integración entre Jamf Trust y la plataforma en la nube de SwiftConnect también se integrará con los líderes de la industria de identidad en la nube, gestión de credenciales y control de acceso, incluidos Microsoft, Okta, Google, HID, Lenel, Genetec y otros.
Jamf adopta la gestión declarativa de dispositivos
Apple admitirá la gestión declarativa de dispositivos en Mac a partir del próximo año.
El próximo mes, Jamf admitirá esta funcionalidad. Significa que los dispositivos informarán proactivamente su estado en tiempo real, lo que significa que TI puede automatizar o tomar mejores decisiones sobre la protección de dispositivos. En noticias relacionadas, Jamf y AWS anunciaron la semana pasada su nueva asociación para inscribir automáticamente Mac EC2 virtuales en Jamf Pro cuando se aprovisionan a través del portal de AWS.
Hay más información sobre el evento, así que estén atentos mientras profundizo en los anuncios del programa.
Por favor sígueme en Gorjeoo únete a mí en el Bar y parrilla de AppleHolic y Discusiones de Apple grupos en MeWe.
Derechos de autor © 2022 IDG Communications, Inc.