Kandji tanıttı PrizmaApple yöneticilerine filonun tamamıyla ilgili önemli bilgilere ilişkin öngörüleri tek bir yerden sağlayan yeni bir uyumluluk raporlama aracı. Bu, BT personelinin politika uyumluluğunu izlemesine, olayları araştırmasına ve yönetilen uç noktalardaki sorunları belirlemesine yardımcı olacak ve yakında Vision Pro da eklenecek.

Kandji’deki topluluktan sorumlu kıdemli başkan yardımcısı Weldon Dodd bana şunları söyledi: “Michael Palmer, Clive Humby’nin ‘veri yeni petroldür’ şeklindeki meşhur sözünü genişleterek, ham haliyle faydalı olmasına rağmen verilerin gerçekten değerli hale gelmesi için rafine edilmesi gerektiğini açıkladı. .

Dodd, “Uç nokta cihazlarıyla ilgili veriler, cihaz yönetimi, sorun giderme ve üretkenlik iyileştirmeleri için inanılmaz derecede zengin bir kaynaktır ve günümüzün uzak/karma/her yerden çalışılabilen ortamında kapsamlı bir güvenlik duruşu oluşturmak için kritik öneme sahiptir” dedi.

Tüm uç noktalara erişin

Daha önce kullanıcılar Kandji konsolunda bireysel cihazlarla ilgili ayrıntıları görebiliyordu; artık tüm bu verileri tek sayfada görebiliyorlar. Bu tür bilgileri hızlı bir şekilde inceleyebilmek, BT ve güvenlik ekipleri için altın tozudur çünkü bu filolardaki sorunları önlemeye veya bunlara yanıt vermeye yardımcı olabilecek eyleme geçirilebilir bilgiler sağlar.

Dodd, “Prism’in kolaylaştırılmış raporlaması, kritik bilgileri yalnızca birkaç tıklamayla BT yöneticilerinin parmaklarının ucuna getirerek filolarının ve iş güçlerinin güvenli ve verimli bir şekilde çalışmasını sürdürmelerine olanak tanıyor” dedi.

Hangi cihaz verileri kategorileri incelenebilir?

Aşağıdaki bilgiler mevcuttur:

• Etkinleştirme kilidi ayrıntıları ve durumu.
• Yerleşik macOS uygulama güvenlik duvarının durumu.
• Uygulama envanteri.
• Masaüstü ve ekran koruyucu yapılandırması.
• Kayıtlı cihazlar hakkında genel bilgiler.
• MacOS cihazlarda FileVault durumu.
• Mac’lerde Gatekeeper ve XProtect’in sürümü ve durumu.
• Kandji tarafından kurulmayanlar da dahil olmak üzere tüm profiller tüm cihazlara yüklenmiştir.
• Yüklü tüm uzantılar ve durumları.
• Yüklü olanların tümü bir cihazda Aracıları ve Arka Plan Programlarını başlatır.
• Yerel Kullanıcılar.
• Başlangıç ​​Ayarları.
• Sistem Uzantıları.
• Tüm Şeffaflık, Rıza ve Kontrol/Gizlilik Tercihleri ​​Politikası Kontrolü (TCC/PPPC) istisnaları.

Bu bilgiler de aranabilir; böylece kullanıcılar, belirli uygulamaları kullanan tüm cihazları veya bu uygulamaların sürümlerini veya BT tarafından onaylanmamış uzantıları çalıştıran herhangi bir cihazı tanımlamak için ayrıntılı bilgi alabilir. Raporlar CSV formatında dışa aktarılabilir ve otomatik olarak sağlanabilir.

Raporlama neden önemlidir?

Prism’i tanıtırken Kandji, en son modeline dikkat çekti. şirketteki Apple hakkında rapor. İkinci bir rapor, BT varlıkları konusunda iyi bir görünürlüğe sahip olmayan kuruluşların deneyimlerinin 3,3 kat daha fazla olay yapanlardan daha.

Sektördeki birçok kişiden duyduğuma göre işletmelerde Apple kullanımı hızla artıyor. İş dünyası Apple’a yönelirken, kurumsal teknoloji de cihaz yönetimi çözümlerinin kullanımını hızlandırarak Jamf, Addigy, Hexnode, JumpCloud ve Kandji gibi alandaki satıcılar için fırsatlar yaratıyor.

Hala işlenecek çok toprak var; bir araştırma, bazı sektörlerdeki işletmelerin yarısının büyüyen Apple filolarını korumak için henüz cihaz yönetimi çözümlerini kullanmadığını iddia ediyor; bu da hâlâ yaratılacak iş olduğu anlamına geliyor.

Elbette, Apple’ın cihaz yönetimi satıcılarına sağladığı MDM API’leri her yıl sürekli olarak geliştikçe, bunun nedenleri de ortaya çıkıyor. Olumsuz Özellikle düzenlemeye tabi endüstrilerde MDM kullanma oranı azalmaya devam ediyor. Sonuçta uyum, olması hoş bir şey değil; bazı işletmeler için bu yasal bir zorunluluktur.

Apple’ın gizli kurumsal yapısının bir diğer bileşeni de şirketin Windows yöneticilerini kazanmak için çalışmaya devam etmesidir.

Sektörden bir kaynak yakın zamanda şunları söyledi: “Apple, Windows’tan kalan yöneticileri kazanmak için aktif olarak çalışıyor.” “Yaptıkları geliştirmeler ve basitleştirmeler yalnızca cihaz yönetimini iyileştirmekle kalmıyor, aynı zamanda yöneticileri şimdi ve gelecekte Apple’ı seçmeye motive ediyor.”

Apple kurumsal hizmetlerinin ve destek sektörlerinin giderek olgunlaşması, BT’nin platformda sahip olduğu özelliklerin de gelişmeye devam ettiği anlamına geliyor.

Lütfen beni takip edin Mastodonveya bana katılın AppleHolic’in barı ve ızgarası Ve Apple Tartışmaları MeWe’deki gruplar.

Apple odaklı kurumsal çözümler sağlayıcı ekosistemi, kurumsal BT’nin hızla artan ihtiyacını karşılamak için hızla büyüyor. Jamf kısa bir süre önce yüksek değerli hedefler için yeni bir casus yazılım önleme çözümü tanıttı. Bugün, rakip Kandji resmi olarak tanıttı Uç Nokta Algılama ve Yanıt (EDR)) çözümü, Mac’teki kötü amaçlı yazılımlarla mücadele etmeyi amaçlar.

Daha fazlasını öğrenmek için Kandji’nin topluluktan sorumlu kıdemli başkan yardımcısı Weldon Dodd ile görüştüm.

Apple kuruluşta zemin kazandıkça, tehdit aktörleri daha fazla ilgileniyor

Dodd, “Apple’ın kuruluştaki ayak izi hızla arttı,” dedi. “Bu büyümeyle birlikte, Mac ekosistemi için tehdit aktörlerinin ilgisi arttı. Apple bilgisayarları güvenli olmakla birlikte tehditlere karşı dayanıklı değildir. Bir Mac’te çalışan uygulamaların güvenlik açıklarından yararlanabilen veya yerel güvenlik sistemlerini atlayabilen binlerce kötü amaçlı yazılım türü var.”

Kandji

Apple’ın bu pazarlardaki yeri büyümeye devam ettikçe, saldırı selinin yavaşlaması pek olası değil. Cisco, yeni işe alınanların %59’unun bir Mac seçtiğini ve mevcut çalışanların %65’inin fırsat bulduklarında Apple platformuna geçtiğini söylüyor. Bir mobil dokunuş ekleyin ve iş teknolojisinin doğası değişti. dijital cihaz penetrasyonu hala sadece potansiyelin tam olarak gerçekleştirilmesinin başlangıcında.

“Apple, günümüzde giderek daha fazla çalışan için tercih edilen bir platform. Dodd, “Özellikle daha büyük işletmeler bunları benimsedikçe, kötü aktörler için daha büyük bir odak noktası haline geliyor” dedi.

Bu bağlamda BT’den uyumluluk ve korumaya ulaşmak için giderek daha fazla araç dağıtması ve sürdürmesi isteniyor.

Dodd, “Çözüm, BT’nin uç nokta koruma araçlarını cihaz yönetim araçlarına dahil etmesinin bir yoludur” dedi. “Birden fazla temsilciye ihtiyaç duymadan Apple cihazlarının yönetimini ve korunmasını halledebilirler. Bağımsız bir son nokta tespit ve yanıt sistemi değildir. Yerel olarak Kandji’nin Cihaz Yönetimi teklifine dahil edilmiştir.”

Uç Nokta Tespiti ve Yanıtı Nedir?

Kandji’nin koruması, kendi adını taşıyan Aracı ve Web uygulaması araçları da dahil olmak üzere şirketin mevcut Cihaz Yönetimi araçları aracılığıyla dağıtılır. Şirket, korumanın gelen dosyaları kötü amaçlı yazılım sinyalleri açısından analiz ettiğini ve kötü amaçlı dosyaları otomatik olarak belirleyip öldürmek için çalışan özel izin verme/engelleme listelerini uyguladığını söylüyor.

Dodd, yazılımın Apple’ın teknolojilerini mümkün olan en geniş ölçüde kullandığını söyledi. “Apple tarafından sağlanan hemen hemen her güvenlik API’sini kullanıyoruz” dedi.

Kullanılan birincil API, Apple’ın Uç Nokta Güvenlik Çerçevesidir (ESF). Bu çekirdek tabanlı çözüm, sistemin tehditleri gerçek zamanlı olarak tespit etmesine ve bunlara yanıt vermesine yardımcı olur ve Windows ETW’ye (Windows için Olay İzleme) benzer. Varlığı, Apple’ın macOS Catalina’nın piyasaya sürülmesiyle sistemlerinden Çekirdek Uzantılarını kullanımdan kaldırma kararıyla mümkün oldu.

Kandji bu API’leri “sistem verilerini ve olaylarını toplamak” için kullanır. [that] Device Harmony’nin temelidir ve API’leri kaynak yönetimi için kullanırız — her zaman kullanıcı çalışmasına Kandji Aracısına göre öncelik veririz ve tehdit algılamayı geliştirmek için sistem olayları hakkında bağlamsal bilgi toplarız,” dedi Dodd.

Nasıl Uç Nokta Tespiti ve Yanıtı İşler

Dodd, Mac sistem kaynakları üzerinde çok az etkiyle hızlı tehdit tespiti talep ediyor.

Dodd, şu şekilde çalışıyor: şirket tarafından yönetilen cihazlar, “neredeyse hiç CPU yükü oluşturmayan” bir süreçte gerçekleştiği için ESF tarafından ESF tarafından bildirilen Kandji Aracısına zaten güveniyor.

“Apple’ın metodolojilerinden yararlanıyoruz, böylece temsilcimiz sistem kaynaklarını olabildiğince verimli kullanıyor. Örneğin, Kandji Agent, Apple’ın asimetrik çoklu işleme özelliğinden yararlanır, böylece Apple Silicon Mac’lerdeki performans veya verimlilik çekirdeklerini dinamik olarak kullanır ve kullanıcının her zaman ihtiyaç duyduğu bilgi işlem gücüne sahip olmasını sağlar.”

Güvenlik, milyonlarca kötü amaçlı yazılım tanımı, dünyanın önde gelen tehdit akışlarından alınan veriler ve şirketin mevcut ve gelecekteki Mac kötü amaçlı yazılım türevlerinde algılama yöntemleri ve önleme stratejileri düzenleyen dokuz kişilik güçlü tehdit araştırmacıları ekibi tarafından bilgilendirilir. Dobbs, sistemin bir Mac’te birden çok Gelişmiş Kalıcı Tehdit (APT) grubundan (NSO Grubu gibi) bilinen türevleri algılayabildiğini söyledi. Sistem ayrıca, kötü amaçlı yazılımdaki tanımlama noktalarına dayalı olarak bazı bilinmeyen varyantları belirlemek için yürürlükte olan kurallara sahiptir.

Eğitim önemlidir, ancak yağmura hazırlanın

Tabii ki, her türlü koruma çözümün yalnızca bir parçasıdır. Çalışanları iyi güvenlik uygulamaları konusunda eğitmek her zaman ilk savunma hattıdır. Ve güvenlik konusunda en bilgili kullanıcı bile yanıltılabilir. Dodd, “Saldırganlar sürekli olarak sistemleri ihlal etmek için yenilikçi yollar buluyorlar” dedi. “Sonunda birisi yanlışlıkla bu bağlantıya tıklayacak veya kötü amaçlı yazılımın bilgisayarına girmesine izin verecek bir şey yapacak.

“İyi tasarlanmış bir kampanya, özellikle de doğru yerde ve doğru zamanda ortaya çıkarsa, herkesi kandırabilir. Ve bazı durumlarda kötü amaçlı yazılım, herhangi bir kullanıcı müdahalesi gerektirmeyen güvenliği ihlal edilmiş yazılımlar aracılığıyla sistemlere yayılır. Korumaları inşa etmek şirkete düşüyor, böylece her türlü olasılığa hazır oluyor.”

lütfen beni takip et Mastodonveya bana katılın AppleHolic’in barı ve ızgarası Ve Elma Tartışmalar MeWe’deki gruplar.