近期,随着生成式AI技术的普及,许多新型网络攻击如深度伪造(Deepfake)、黑产大语言模型、恶意AI机器人、自动化攻击等正在流行和演变,在全球造成了严重危害。而同时,随着移动设备的普及,网络入侵端点也越来越多样化,为威胁防御带来更大挑战。
根据Jamf Threat Lab的《安全性360年度趋势报告》揭示,2023年有高达9%的人成为钓鱼攻击的受害者。令人震惊的是,在移动设备上,网络钓鱼攻击的成功率竟比Mac高出50%。
随着越来越多关键业务在移动设备上运行,端点防护成为企业安全防护的重要议题,尤其在近年,国内重点行业及其海外分支机构成为各类网络攻击和勒索的“紧盯目标”,一旦关键行业的中的关键业务遭受攻击,将造成严重负面影响,企业必须采取适当的措施,以保护他们的移动设备免受这些威胁的侵害。
全球移动安全专家Jamf公司近日发布了Microsoft Copilot for Security插件 (Plugin),使 Microsoft Copilot for Security 能够解读 Jamf Pro 提供的特定移动设备安全事件日志,以机器的速度生成安全报告,并据此制定行动决策,从而极大地提升了企业移动安全威胁的防护效率。
移动设备成为黑客攻击新焦点,端点防护刻不容缓
由于近年针对各种平台移动设备的攻击日益增多,Jamf全球副总裁兼亚太地区总经理黄新民表示:“只有授权的用户、使用注册的设备、使用安全且合规,才能访问企业运营系统及敏感数据,确保我们的客户能够安全地访问他们的数据和应用程序。
为了给企业提供更加全面和完善的移动设备威胁防御方案,Jamf已经从原先以Apple设备为重点的安全防护,扩展到了Windows和Android设备。通过综合多层安全机制,Jamf Protect实现了端点防护、内容过滤、威胁防御和合规管控等保护。
此外,Jamf 继去年成为Microsoft Copilot for Security Private Preview的安全合作伙伴后,正式发布了Microsoft Copilot for Security插件,壮大了Copilot for Security的生态联盟,为用户提供了更丰富的场景和更多选择。作为微软安全生态系中的关键全球合作伙伴,Jamf深知随着组织设备和网络基础设施的日益复杂化,安全团队愈发依赖于SIEM及SOAR等工具来维护其环境的安全。为了全面实现Mac环境的安全与控制能力,Jamf已经将其端点防护工具Jamf Protect整合到Microsoft Sentinel工作区中。这一整合将Jamf的安全事件记录与Microsoft的威胁情报和AI能力相结合,显著增强了企业侦测黑客攻击威胁以及即时响应的能力。
Microsoft Copilot for Security 能够以生成式AI解决方案协助安全与IT专业人员扩展技能、快速协作、全面洞察并及时应对安全威胁;而Jamf所提供的设备管理与安全防护技术,不仅让微软的防护范围扩展至更多元的设备,其最新发布的 Microsoft Copilot for Security 插件,能够精准解读Jamf Pro提供的安全事件日志内容,这将有助于企业获得更完整的安全报告,让移动防护更加完善,微软也将持续携手Jamf全方位提升企业客户移动安全防护力。
Microsoft Copilot for Security 插件,通过Jamf Pro简化Apple设备关键信息收集流程
在解读安全警报时,通常需要额外的遥测数据来量化威胁,但这些数据往往并不包含在警报本身中。Jamf新发布的插件为Microsoft Copilot for Security简化了安全分析师获取数据的方式,促进了IT和安全团队之间的无缝协作。通过实时提供Jamf Pro的全面MDM盘点洞察,大大简化了收集关键信息的流程。
例如,安全管理人员可以根据序列号查询设备、列出所有已安装的软件(包括可疑应用)、获取所有用户账户及其权限级别的列表、显示完整的盘点详情、检查硬件和安全配置、检查FileVault状态级别以及获取当前防火墙设置。
Jamf Protect多平台端点威胁防御整合微软安全解决方案,打造全方位的安全防护
通过与Microsoft的整合,企业只需最少的配置即可将所有特定的Mac安全性数据和警报资料原生推送到Microsoft Azure Sentinel中。无论是恶意活动还是可疑行为,都能与预设的工作流程无缝对接,极大地减轻了安全团队的工作负担。Microsoft Azure Sentinel通过Jamf Protect的攻击检测和日志记录,能够进一步扩展其识别和修复针对客户环境中所有Mac设备广泛攻击的能力,同时为企业和机构各方面维持更好的安全性。借助Microsoft与Jamf的整合,客户可以通过已熟悉的单一管理平台Microsoft Azure Sentinel,全面洞察Mac信息资产的安全状况,实现端到端的安全管理。