TecTop
Apple ocupó un raro espacio público en Evento JNUC de Jamf para resumir su enfoque para satisfacer las necesidades de TI de la empresa al tiempo que permite al consumidor experiencias de usuario simples, cada esquema de elección de empleados nos dice que la gente quiere.
Gestión, seguridad e identidad: el enfoque de Apple para la TI empresarial
Jeremy Butcher, jefe de educación y marketing de productos empresariales de Apple, habló con la multitud de Jamf JNUC y compartió las mejoras introducidas en WWDC este año que él ve como una buena representación del trabajo de Apple.
Durante años, la misión de Apple ha sido ofrecer la mejor experiencia de usuario posible con la menor fricción posible. En última instancia, un empleado debería poder abrir la caja, iniciar sesión, inscribirse automáticamente en los sistemas empresariales y comenzar a usar el dispositivo.
En su mayor parte, los proveedores de Apple y MDM como Jamf ya lo han logrado. Las herramientas disponibles para TI potencian configuraciones cada vez más complejas, incluida la automatización de tareas que consumen mucho tiempo, como monitorear y aprobar actualizaciones de software de terceros.
Asegurar la experiencia del usuario
Pero asegurar ese proceso no es un juego de un solo golpe, es una sucesión de múltiples evoluciones que tienen lugar a lo largo del tiempo y reaccionan a, o, de hecho, a veces predicen, eventos de seguridad.
Los profesionales de la industria reconocen que una de las consecuencias de la pandemia ha sido el reconocimiento de que las protecciones de seguridad perimetrales tradicionales simplemente no son lo suficientemente sólidas para manejar terminales en implementaciones complejas. En respuesta, la inteligencia de seguridad se está trasladando cada vez más al dispositivo y, dados los caprichos del ancho de banda, es probable que se vuelva dependiente del dispositivo en lugar de la nube. Vimos evidencia de ese movimiento con la adquisición de ZecOps por parte de Jamf.
Cuando se trata de sus plataformas, Apple está ensamblando componentes básicos para respaldar tanto la seguridad más estricta disponible como la mejor experiencia de usuario posible.
Curiosamente, Butcher admitió que en algunos lugares Apple tiene «espacio para mejorar», aunque está haciendo «un gran progreso» en otros. Discutió cuatro mejoras clave realizadas en WWDC como evidencia de este intento.
Lo que presentó Apple en la WWDC
En la WWDC 2022, por ejemplo, Apple presentó:
Gestión declarativa de dispositivos: ahora disponible en todas las plataformas de Apple, los dispositivos protegidos por esta tecnología pueden monitorearse a sí mismos, informar al sistema MDM si se aplica un cambio en el punto final y responder más rápidamente a los cambios implementados por TI. La idea es que los administradores tengan una idea mucho mejor de lo que sucede con un dispositivo y puedan aplicar las políticas requeridas rápidamente. También sugiere un enfoque de la seguridad que hace que la Mac, el iPhone o el iPad sean más conscientes de sí mismos. Apple llama a esta tecnología «el futuro de MDM».
Atestación de dispositivo administrado: Anunciado en WWDC 2022, Managed Device Attestation utiliza Secure Enclave dentro de los productos Apple; cuando un dispositivo intenta conectarse a MDM u otros servicios, también debe confirmar que es una solicitud legítima de un dispositivo legítimo. La idea aquí es que el propio dispositivo se convierta en un punto de prueba (o no). También introduce el concepto de autenticación continua, que se convertirá en un pilar fundamental del futuro enfoque de gestión y seguridad de Apple.
Inicio de sesión único para Mac: Apple en WWDC presentó la plataforma SSO (Single Sign On) en el inicio de sesión de macOS. Esta tecnología aparentemente simple es quizás también la implementación más visible del intento de Apple de hacer que la configuración sea lo más simple posible: abra su Mac, inicie sesión y, debido a que su contraseña está respaldada por un proveedor de ID, obtendrá lo mejor de dos mundos: la protección adicional que brinda el proveedor de ID, junto con la arquitectura de seguridad completa de la Mac, incluida la protección de datos y el acceso biométrico, como Touch ID.
la empresa también registro único de usuario extendido en en WWDC, lo que permite a los usuarios inscribirse en un servicio MDM, incluso en dispositivos personales, iniciando sesión en su ID de Apple administrado y en la aplicación SSL del proveedor de ID con un solo inicio de sesión. Firma una vez y listo. Apple ahora también admite Autenticación automática 2.0 autenticación.
a donde va esto
Una gran cantidad de mejoras de plataforma adicionales presentadas en WWDC también reflejan los principios básicos del enfoque de Apple. Cosas como las nuevas API de extensión de red y seguridad de punto final, autenticación federada para Espacio de trabajo de Googley Respuesta de seguridad rápida todos reflejan el enfoque de la empresa en la gestión, la seguridad y la identidad.
Al mismo tiempo, la compatibilidad con tarjetas inteligentes para iPhone y iPad y los requisitos de red al configurar una Mac administrada muestran que la empresa está identificando y asegurando activamente los vectores de ataque más utilizados.
Más allá de esto, el nuevo sistema de capacitación y certificaciones de TI de Apple está diseñado para llenar los vacíos de conocimiento creados a medida que crece la cantidad de empresas que implementan Mac, iPad y iPhone. “Realmente queremos asegurarnos de que nuestros productos sean los mejores, no solo para los usuarios sino también para TI”, dijo Butcher a la audiencia de administradores de Apple.
Por favor sígueme en Gorjeoo únete a mí en el Bar y parrilla de AppleHolic y Discusiones de Apple grupos en MeWe.
Derechos de autor © 2022 IDG Communications, Inc.
