Jamf ha introdotto nuovi strumenti per la tecnologia aziendale che gestisce le flotte Apple, con miglioramenti in termini di sicurezza, implementazione, provisioning, autenticazione e altro ancora.
Jamf sta espandendo la sua portata con nuove soluzioni di sicurezza per dispositivi Android e Windows insieme a nuovi strumenti per aiutare a gestire meglio le flotte aziendali incentrate su Apple ( BIT: AAPL ).
La società ha recentemente annunciato anche Executive Threat Protection , una sofisticata soluzione di protezione della sicurezza per aiutare a proteggere dirigenti, media, governo e altri obiettivi di alto valore contro lo spyware .
Cos’è Jamf
Jamf è lo standard del settore per quanto riguarda la gestione di dispositivi iOS (iPhone e iPad), computer macOS (MacBook, iMac, ecc.) e dispositivi tvOS (Apple TV). Viene usato per configurare e preconfigurare nuovi dispositivi, migliorando l’esperienza dell’utente fuori dagli schemi (OOBE). Inoltre, Jamf può essere utilizzato per reimpostare, riutilizzare e ripristinare dispositivi mobili e computer. È tutto ciò che fanno e lo fanno da quasi 15 anni.
Jamf ed Apple
L’azienda ha fatto una serie di annunci durante il suo evento primaverile . Il CEO di Jamf, Dean Hager, ha dichiarato: “Noi di Jamf colmiamo il divario tra le grandi innovazioni di Apple e ciò che le aziende e le scuole richiedono – e siamo sempre stati i primi di Apple”.
Con questo in mente, gli strumenti dell’azienda si basano sulle ultime innovazioni di Apple per la tecnologia aziendale, tra cui API MDM, gestione dichiarativa dei dispositivi e attestazione dei dispositivi gestiti .
Ma sembra che l’azienda stia allargando il suo obiettivo. “Dopo aver stabilito le basi e il supporto per i nuovi flussi di lavoro Apple, Jamf sta ampliando la portata di molti dei nostri prodotti di sicurezza per istituzioni che potrebbero non essere esclusive Apple”, ha affermato Hager. “Qualunque sia il tuo ecosistema di dispositivi e le dimensioni della distribuzione, Jamf è qui per aiutarti a massimizzare il tuo investimento tecnologico e potenziare i tuoi utenti finali”.
Strumenti migliori per la gestione degli account, l’autenticazione e la distribuzione
Jamf continua a migliorare la sua suite Jamf Connect per la gestione e l’autenticazione degli account. Per raggiungere questo obiettivo, ha esteso Jamf Connect per includere funzionalità di accesso zero-trust, inclusa un’utile funzione di attivazione automatica dopo l’installazione.
L’idea è che i dispositivi con provisioning remoto vengano attivati automaticamente al primo avvio, ovunque si trovino, eliminando la necessità di utilizzare VPN a volte problematiche. La società ha affermato che ciò consente un accesso ristretto solo alle app e alle risorse specifiche di cui un utente ha bisogno per il proprio ruolo, indipendentemente dal fatto che l’app sia on-premise o nel cloud, migliorando notevolmente la sicurezza dei dati.
Per quanto riguarda la distribuzione di nuovi dispositivi, il provider MDM ora offre il provisioning dell’account macOS pronto all’uso con Jamf Trust, che attiverà automaticamente una connessione di rete sicura quando un utente configura per la prima volta il Mac. L’idea è che un Mac remoto possa essere fornito con software, impostazioni, identità cloud e accesso alla rete non appena un utente lo configura per la prima volta utilizzando le proprie credenziali.
Anche la gestione dei dispositivi è migliorata con un nuovo sistema automatizzato per creare e gestire password di amministratore locale univoche per ciascun Mac gestito al momento della registrazione. Con questo strumento, la password di un account amministratore gestito può essere randomizzata, il che aiuta a mantenere la sicurezza operativa. In un’altra modifica, le app gestite ora faranno sapere agli utenti quando sono disponibili aggiornamenti.
Infine, Jamf ha svelato i piani per Remote Assist, una nuova funzionalità in arrivo quest’estate che consentirà agli amministratori di avviare una sessione desktop remota sicura direttamente dalla console MDM per fornire supporto.
Protezione delle piattaforme sicure
L’azienda ha propagandato i suoi continui sforzi per fornire la migliore soluzione per la sicurezza dell’identità per i Mac. Per fare ciò, Jamf sta collaborando con Okta per fornire i servizi di verifica e FastPass di Okta per il provisioning sicuro degli account utente Mac. Si tratta di grandi passi verso la semplificazione dell’onboarding dell’iscrizione degli utenti basata sull’account, migliorando al contempo la sicurezza dell’accesso sull’hardware BYOD. In sostanza, significa che i tuoi dipendenti saranno in grado di utilizzare accessi biometrici (Face/Touch ID) veloci e sicuri per tutte le app aziendali, anche sui dispositivi di proprietà personale.
Jamf collabora con SwiftConnect per offrire badge digitali dei dipendenti nei portafogli digitali dallo scorso anno. I frutti di questo sforzo sono ora disponibili sotto forma di qualcosa che l’azienda chiama “Employee Badge with Jamf Trust”. presto sui dispositivi Android.
Jamf Protect ottiene l’autenticazione Microsoft, Google e Amazon
Il sistema Jamf Protect dispone già di un monitoraggio della sicurezza della telemetria integrato ; l’azienda ha esteso queste funzionalità con l’introduzione di controlli di accesso condizionato con Microsoft, Google e Amazon.
Questa integrazione significa che le organizzazioni possono estendere i controlli di accesso all’intero flusso di lavoro di Azure Active Directory, utilizzare Google BeyondCorp (Mac, iPad, iPhone) e offrire un’integrazione con AWS Verified Access. In tutti e tre i casi, l’integrazione con questi sistemi di controllo degli accessi ampiamente utilizzati aiuta le aziende a garantire che i dispositivi che accedono ai propri sistemi siano verificati e sicuri.
Jamf Protect si integra anche con Microsoft Sentinel , il che significa che le aziende possono monitorare e proteggere il proprio parco Mac utilizzando la protezione di Microsoft, che offre una visione unificata degli eventi di sicurezza su tutti gli endpoint. Questo è utile perché, in parole povere, la capacità di monitorare ogni dispositivo in una flotta aziendale può fornire un avviso tempestivo di eventi di sicurezza coordinati.
La società ha notato che le sue policy di accesso reagiscono dinamicamente nel momento in cui Jamf Protect rileva un rischio. Il sistema risponderà alle minacce in tempo reale, interrompendo l’accesso alle risorse sensibili quando viene rilevato un rischio interrompendo la connessione sicura dell’utente.
Jamf ha anche introdotto un nuovo miglioramento che consente alle organizzazioni di rilevare se un utente disabilita la propria connessione sicura e quindi sospende immediatamente il proprio accesso.
Supporto di sicurezza anche per Windows
Per quanto riguarda l’IT per l’istruzione, l’azienda ha migliorato la sua soluzione di filtraggio dei contenuti Web, Jamf Safe Internet, introdotta lo scorso anno. Per me, la notizia più interessante è che le scuole potranno implementare la soluzione sui PC Windows a partire da questa estate. È già disponibile per le piattaforme Chromebook e Apple.
La soluzione è attualmente utilizzata in oltre 400 scuole statunitensi.