Jamf 發表 Microsoft Copilot for Security 插件 解讀 Apple 裝置資安情資

記者陳建興／台北報導

全球行動資安專家捷飛科技 Jamf 今(十)日發表 Microsoft Copilot for Security 插件 (Plugin)，讓 Microsoft Copilot for Security 能夠解讀 Jamf Pro 提供的 Apple 資安事件日誌，以機器的速度生成資安報告，並採取行動決策，大幅提升企業行動資安的威脅防護效率。另一方面，企業客戶現在可透過 Jamf Protect 擴大抵禦新型威脅的能力，能同時為 Mac、iPhone、iPad、Android 及 Windows 等多平台裝置提供端點防護，為公發或個人 BYOD 行動裝置打造最佳安全性。

根據 Jamf Threat Lab 安全性 360 年度趨勢報告顯示，有 9% 的人在 2023 年遭受過釣魚攻擊，而其中，網絡釣魚攻擊在行動裝置的成功率上比在Mac上高出 50% 以上；此外，有 2.5% 的設備被安裝了易受攻擊的應用程式，與預估的 2023 年底全球行動裝置數約為 68 億台相比，這將相當於約 4.2 億台易受攻擊的行動裝置正在被使用。隨著越來越多關鍵業務在行動裝置上運行，端點防護成為企業資安防護的重要議題，企業必須採取適當的措施，以保護他們的行動裝置免受這些威脅的侵害。

「唯有授權的使用者、使用註冊的裝置、使用安全且合規，才能存取企業營運系統及機敏資料，這是 Jamf Trusted Access 的核心理念，確保我們的客戶能夠安全地存取他們的數據和應用程式，」Jamf 全球副總裁暨亞太地區總經理黃新民表示：「Jamf Protect 從 Apple 裝置的資安防護出發，讓 Mac、iPhone、iPad、Vision Pro 等受到大多數企業使用者喜愛的 Apple 裝置皆能夠獲得資安防護，是工作安全的最佳選擇」

他並指出，由於針對各平台行動裝置的攻擊不斷增加，為了提供企業更全面性的行動裝置威脅防禦方案，Jamf 從以 Apple 優先如今已擴展資安防護到 Windows 與 Android 裝置。Jamf Protect 透過綜合多層安全機制，實現端點防護、內容過濾、威脅防禦和合規控管等保護，因此無論在哪裡、使用哪台裝置工作，都能確保使用者、端點以及網路的安全。

此外，繼去年成為 Microsoft Copilot for Security Private Preview 的資安夥伴後，Jamf 也於今天正式發表 Microsoft Copilot for Security插件。Jamf 作為 Microsoft 資安生態系重要的全球合作夥伴，隨著組織的裝置和網路基礎設施日益複雜化，資安團隊越來越依賴 SIEM 及 SOAR 等工具來保護其環境。 為了確保完整實現 Mac 世界的資安與控制能力， Jamf 已將其端點防護工具 Jamf Protect 整合至 Microsoft Azure Sentinel 工作區中。透過將 Jamf 的資安事件記錄與 Microsoft 的威脅情報和 AI 能力整合，大幅強化駭客攻擊威脅的偵測和即時回應能力。

台灣微軟全球合作夥伴解決方案事業群總經理陳仲儒指出：「 Microsoft Copilot for Security 能夠以生成式 AI 解決方案協助資安與 IT 專業人員擴展技能、快速協作、全面洞察並及時應對資安威脅；而 Jamf 所提供的裝置管理與資安防護技術，不僅讓微軟的防護範圍擴展至更多元的裝置，其最新發表的 Microsoft Copilot for Security 插件，能夠精準解讀 Jamf Pro 提供的資安事件日誌內容，這將有助於企業獲得更完整的安全報告，讓行動防護更加完善，微軟也將持續攜手 Jamf 全方位推升企業客戶行動資安防禦力。」

在解讀資安警報時，通常需要更多的遙測數據來量化威脅，而這些數據通常不包含在警報本身中。Jamf 新發表的插件為 Microsoft Copilot for Security 簡化了資安分析師存取數據的方式，促進 IT 和資安團隊之間的無縫協作。藉由讓 Jamf Pro 的全方位 MDM 盤點洞察力隨時可用，簡化了收集關鍵訊息的流程。例如，資安管理人員可以選擇根據序列號查詢裝置、列出所有已安裝的軟體，包括可疑的應用程式；獲取所有使用者帳戶及其權限級別的列表；顯示完整的盤點詳情；檢查硬體和安全配置；檢查 FileVault 狀態級別；以及獲取當前防火牆設置。

Jamf Protect 是一個專為 Mac、iPhone、iPad 及 Android 等裝置設計的強大端點防護與行動威脅防禦解決方案，在 Frost & Sullivan 的《Frost Radar™：2023 年端點防護報告》中被評為領導品牌。它能為機構抵禦新型威脅，包含惡意軟體、網路釣魚、勒索軟體、挖礦劫持以及複雜的裝置端攻擊。此外，它還能針對合規基準線產出詳盡的報表、管理漏洞，並以流暢、簡化的整合作業，傳輸豐富的端點與網路遙測數據至你偏好的 SIEM/SOAR 平台。

透過與 Microsoft 整合，企業只需最少的配置即可將所有特定的 Mac 安全性數據和警報資料原生推送到 Microsoft Azure Sentinel 中。所有惡意或可疑的 Mac 活動以及惡意軟體通知都可以輕鬆地與預訂好的工作流程整合，資安團隊幾乎不需要付出任何精力和時間。Microsoft Azure Sentinel 能透過 Jamf Protect 的攻擊偵測和日誌紀錄，可更進一步拓展其識別和修復針對客戶環境中所有 Mac 設備廣泛攻擊的能力，同時為企業及機構各方面維持更好的安全性。藉由 Microsoft 與 Jamf 的整合，客戶可透過早已熟悉的單一管理平台 Microsoft Azure Sentinel， 完整透視其 Mac 資產中的安全活動，全面了解其端點的安全性。

此外，Jamf 也於 Apple Vision Pro 上市當天即宣布是首個提供支援的企業，提供管理與安全的服務，目前對於Apple Vision Pro的支援現已擴及到整個Jamf平台。