Jamf Protect è la soluzione di protezione degli endpoint progettata in modo specifico per i Mac e sviluppata da Jamf, società specializzata nel device management.
Una delle protezioni fondamentali di sicurezza di cui attualmente le organizzazioni hanno bisogno, sottolinea Jamf, è di assicurarsi che il malware non si impadronisca dei dispositivi aziendali.
Questo è diventato un requisito talmente basilare che varie normative di conformità ne codificano la necessità e che ogni benchmark di sicurezza cerca ormai tale funzionalità.
Secondo l’analisi proposta da Jamf, su Mac si è spesso fatto affidamento su una di queste due opzioni: eseguire un software antivirus progettato per rilevare principalmente malware Windows e sperare che esso trovi qualcosa su Mac; affidarsi ai meccanismi di sicurezza integrati del Mac e al fatto che ci sono meno istanze di malware su macOS rispetto a Windows.
Per molte organizzazioni, tuttavia, nessuna di queste due opzioni affronta pienamente i rischi e le esigenze che esse devono fronteggiare oggi.
Inoltre, nello scenario attuale in cui un numero sempre maggiore di organizzazioni si è organizzata con i dipendenti che lavorano in remoto con i loro computer di casa, emergono nuovi rischi per la sicurezza.
È in un tale articolato contesto, e per aiutare le aziende nella protezione della loro forza lavoro remota, che Jamf ha annunciato di aver aggiunto funzionalità di prevenzione del malware e di unified log forwarding al suo prodotto di enterprise endpoint protection, Jamf Protect.
Partiamo dal primo punto: l’ampliamento delle capacità di prevenzione delle minacce di Jamf Protect, per impedire l’esecuzione di malware noto.
Come dicevamo, Jamf Protect è da sempre pienamente focalizzato sulla piattaforma Mac e quindi non impiega risorse del dispositivo per scansionare grandi quantità di file alla ricerca di malware Windows, che non può influire sul dispositivo protetto.
Secondo Jamf, questo approccio innanzitutto assicura la privacy dell’utente finale e l’esperienza d’uso del dispositivo. Inoltre, sottolinea ancora Jamf, in aggiunta al basso impatto sul dispositivo il prodotto si allinea all’approccio di sicurezza di Apple, facendo leva sull’Endpoint Security Framework.
Jamf Protect sfrutta l’analisi on-device dell’attività di macOS e la visibilità negli strumenti di sicurezza Apple per creare una telemetria personalizzata. Ciò offre ai team di sicurezza aziendali visibilità sulla loro flotta macOS e la capacità di rispondere e bloccare le minacce identificate.
Ora, i security team che utilizzano Jamf Protect possono impedire l’esecuzione di malware macOS noto e mettere in quarantena le applicazioni per proteggere gli utenti finali. Inoltre, la nuova funzionalità offre ai team di sicurezza una visibilità centrale dei tentativi di infezione da malware noti.
Oltre a questo, come dicevamo prima, molte soluzioni antivirus esistenti influiscono sull’esperienza dell’utente finale, perché non sono progettate con un approccio Apple-first. Poiché, invece, Jamf Protect sfrutta le funzionalità di macOS, come l’Endpoint Security Framework, per applicare la prevenzione del malware, viene preservata l’esperienza d’uso Apple nativa e che l’utente si aspetta.
Per quanto riguarda la seconda novità del prodotto, con il log forwarding unificato l’agent di Jamf Protect raccoglierà i record degli endpoint target dallo Unified Log di macOS e lo invierà al Siem dell’organizzazione.
Ciò consente, alle aziende che monitorano l’attività degli endpoint per motivi di conformità, di raccogliere l’autenticazione e altre attività monitorate da macOS nel proprio sistema di registro.
Infatti, spiega ancora Jamf, i team di sicurezza hanno bisogno di una visibilità sempre maggiore, durante le indagini sugli incidenti, e spesso raccolgono registri, da una varietà di sistemi e dispositivi, nei software Siem (security information and event management) o in altri sistemi di aggregazione dei log, nel tentativo di ottenere tale visibilità.
Oltretutto, le normative di conformità generalmente richiedono che determinate attività sui dispositivi, come l’autenticazione, siano loggate in un sistema di registrazione. Durante un audit viene quindi utilizzato quel sistema di record per dimostrare che i dati sono gestiti correttamente.
Il sistema di unified logging di Apple su Mac, evidenzia Jamf, è incredibilmente completo e le funzionalità di query sono vaste, ma è solo il log on-device. Jamf Protect ora può inoltrare i dati raccolti nel log unificato in un sistema di registrazione all’interno dell’organizzazione. Quando è in corso un’indagine o un audit, un’organizzazione può quindi avere un quadro completo e personalizzabile di ciò che sta accadendo sulla propria flotta di Mac.
