3Views 0Comments
Jamf 發表 Microsoft Copilot for Security 插件 解讀 Apple 裝置資安情資
記者陳建興/台北報導
全球行動資安專家捷飛科技 Jamf 今(十)日發表 Microsoft Copilot for Security 插件 (Plugin),讓 Microsoft Copilot for Security 能夠解讀 Jamf Pro 提供的 Apple 資安事件日誌,以機器的速度生成資安報告,並採取行動決策,大幅提升企業行動資安的威脅防護效率。另一方面,企業客戶現在可透過 Jamf Protect 擴大抵禦新型威脅的能力,能同時為 Mac、iPhone、iPad、Android 及 Windows 等多平台裝置提供端點防護,為公發或個人 BYOD 行動裝置打造最佳安全性。
根據 Jamf Threat Lab 安全性 360 年度趨勢報告顯示,有 9% 的人在 2023 年遭受過釣魚攻擊,而其中,網絡釣魚攻擊在行動裝置的成功率上比在Mac上高出 50% 以上;此外,有 2.5% 的設備被安裝了易受攻擊的應用程式,與預估的 2023 年底全球行動裝置數約為 68 億台相比,這將相當於約 4.2 億台易受攻擊的行動裝置正在被使用。隨著越來越多關鍵業務在行動裝置上運行,端點防護成為企業資安防護的重要議題,企業必須採取適當的措施,以保護他們的行動裝置免受這些威脅的侵害。
「唯有授權的使用者、使用註冊的裝置、使用安全且合規,才能存取企業營運系統及機敏資料,這是 Jamf Trusted Access 的核心理念,確保我們的客戶能夠安全地存取他們的數據和應用程式,」Jamf 全球副總裁暨亞太地區總經理黃新民表示:「Jamf Protect 從 Apple 裝置的資安防護出發,讓 Mac、iPhone、iPad、Vision Pro 等受到大多數企業使用者喜愛的 Apple 裝置皆能夠獲得資安防護,是工作安全的最佳選擇」
他並指出,由於針對各平台行動裝置的攻擊不斷增加,為了提供企業更全面性的行動裝置威脅防禦方案,Jamf 從以 Apple 優先如今已擴展資安防護到 Windows 與 Android 裝置。Jamf Protect 透過綜合多層安全機制,實現端點防護、內容過濾、威脅防禦和合規控管等保護,因此無論在哪裡、使用哪台裝置工作,都能確保使用者、端點以及網路的安全。
此外,繼去年成為 Microsoft Copilot for Security Private Preview 的資安夥伴後,Jamf 也於今天正式發表 Microsoft Copilot for Security插件。Jamf 作為 Microsoft 資安生態系重要的全球合作夥伴,隨著組織的裝置和網路基礎設施日益複雜化,資安團隊越來越依賴 SIEM 及 SOAR 等工具來保護其環境。 為了確保完整實現 Mac 世界的資安與控制能力, Jamf 已將其端點防護工具 Jamf Protect 整合至 Microsoft Azure Sentinel 工作區中。透過將 Jamf 的資安事件記錄與 Microsoft 的威脅情報和 AI 能力整合,大幅強化駭客攻擊威脅的偵測和即時回應能力。
台灣微軟全球合作夥伴解決方案事業群總經理陳仲儒指出:「 Microsoft Copilot for Security 能夠以生成式 AI 解決方案協助資安與 IT 專業人員擴展技能、快速協作、全面洞察並及時應對資安威脅;而 Jamf 所提供的裝置管理與資安防護技術,不僅讓微軟的防護範圍擴展至更多元的裝置,其最新發表的 Microsoft Copilot for Security 插件,能夠精準解讀 Jamf Pro 提供的資安事件日誌內容,這將有助於企業獲得更完整的安全報告,讓行動防護更加完善,微軟也將持續攜手 Jamf 全方位推升企業客戶行動資安防禦力。」
在解讀資安警報時,通常需要更多的遙測數據來量化威脅,而這些數據通常不包含在警報本身中。Jamf 新發表的插件為 Microsoft Copilot for Security 簡化了資安分析師存取數據的方式,促進 IT 和資安團隊之間的無縫協作。藉由讓 Jamf Pro 的全方位 MDM 盤點洞察力隨時可用,簡化了收集關鍵訊息的流程。例如,資安管理人員可以選擇根據序列號查詢裝置、列出所有已安裝的軟體,包括可疑的應用程式;獲取所有使用者帳戶及其權限級別的列表;顯示完整的盤點詳情;檢查硬體和安全配置;檢查 FileVault 狀態級別;以及獲取當前防火牆設置。
Jamf Protect 是一個專為 Mac、iPhone、iPad 及 Android 等裝置設計的強大端點防護與行動威脅防禦解決方案,在 Frost & Sullivan 的《Frost Radar™:2023 年端點防護報告》中被評為領導品牌。它能為機構抵禦新型威脅,包含惡意軟體、網路釣魚、勒索軟體、挖礦劫持以及複雜的裝置端攻擊。此外,它還能針對合規基準線產出詳盡的報表、管理漏洞,並以流暢、簡化的整合作業,傳輸豐富的端點與網路遙測數據至你偏好的 SIEM/SOAR 平台。
透過與 Microsoft 整合,企業只需最少的配置即可將所有特定的 Mac 安全性數據和警報資料原生推送到 Microsoft Azure Sentinel 中。所有惡意或可疑的 Mac 活動以及惡意軟體通知都可以輕鬆地與預訂好的工作流程整合,資安團隊幾乎不需要付出任何精力和時間。Microsoft Azure Sentinel 能透過 Jamf Protect 的攻擊偵測和日誌紀錄,可更進一步拓展其識別和修復針對客戶環境中所有 Mac 設備廣泛攻擊的能力,同時為企業及機構各方面維持更好的安全性。藉由 Microsoft 與 Jamf 的整合,客戶可透過早已熟悉的單一管理平台 Microsoft Azure Sentinel, 完整透視其 Mac 資產中的安全活動,全面了解其端點的安全性。
此外,Jamf 也於 Apple Vision Pro 上市當天即宣布是首個提供支援的企業,提供管理與安全的服務,目前對於Apple Vision Pro的支援現已擴及到整個Jamf平台。