捷飛科技推出 Microsoft Copilot for Security 外掛程式,可解讀 Jamf Pro 提供的 Apple 資安事件日誌並產生資安報告及行動決策,大幅提升企業行動資安。
提供行動資安服務的捷飛科技 Jamf 宣布推出 Microsoft Copilot for Security 外掛程式(又譯插件/plug-in),讓 Microsoft Copilot for Security 可解讀 Jamf Pro 提供的 Apple 資安事件日誌,以機器產生資安報告並採取行動決策,大幅提升企業行動資安的威脅防護效率。此外,企業客戶現在也可透過 Jamf Protect 擴大抵禦新型威脅的能力,同時為 Mac、iPhone、iPad、Android 及 Windows 等多平台裝置提供端點防護,為公發或個人 BYOD 行動裝置打造最佳安全性。
據 Jamf Threat Lab 安全性 360 年度趨勢報告,有 9% 的人在 2023 年遭到釣魚攻擊,其中在行動裝置的成功率比 Mac 高出 50% 以上。有 2.5% 的設備被安裝易受攻擊的應用程式,以 2023 年底全球行動裝置數約 68 億台計算,相當於約 4.2 億台易受攻擊的行動裝置正被利用。隨著越來越多關鍵業務在行動裝置上運行,端點防護成為資安防護的重點,企業必須採取適當的措施以保護行動裝置免受這些威脅。
Jamf 全球副總裁暨亞太地區總經理黃新民(左)與台灣微軟全球合作夥伴解決方案事業群總經理陳仲儒
由於針對各平台行動裝置的攻擊不斷增加,為了提供企業更全面性的行動裝置威脅防禦方案,現在 Jamf 從 Apple 優先擴展資安防護到 Windows 與 Android 裝置。Jamf Protect 透過綜合多層安全機制,實現端點防護、內容過濾、威脅防禦和合規控管等保護,因此無論在何處、使用何種裝置工作,都能確保使用者、端點以及網路安全。
繼去年成為 Microsoft Copilot for Security Private Preview 的資安夥伴後,Jamf 現在正式發表 Microsoft Copilot for Security 外掛程式。Jamf 為 Microsoft 資安生態系重要的全球合作夥伴,隨著組織的裝置和網路基礎設施日益複雜化,資安團隊越來越依賴 SIEM 及 SOAR 等工具來保護。為了確保完整實現 Mac 世界的資安與控制能力,Jamf 已將其端點防護工具 Jamf Protect 整合至Microsoft Azure Sentinel 工作區中。透過 Jamf 的資安事件記錄與 Microsoft 的威脅情報及 AI 能力整合,大幅強化駭客攻擊威脅的偵測和即時回應能力。
在解讀資安警報時,通常需要更多的資料來量化威脅,而這些資料通常不包含在警報本身中。Jamf 新發表的外掛程式為 Microsoft Copilot for Security 簡化資安分析師存取資料方式,促進 IT 和資安團隊之間的合作。藉由 Jamf Pro 的全方位 MDM 簡化收集關鍵訊息的流程,例如資安管理人員可依序號查詢裝置、列出所有已安裝的軟體,包括可疑的應用程式、取得所有使用者帳戶及權限等級列表、顯示完整的清點詳情、檢查硬體和安全配置、檢查 FileVault 狀態等級以及獲取目前防火牆設定。
Jamf Protect 是專為 Mac、iPhone、iPad 及 Android 等裝置設計的強大端點防護與行動威脅防禦解決方案,可為企業抵禦新型威脅,包含惡意軟體、網路釣魚、勒索軟體、挖礦劫持以及複雜的裝置端攻擊。還能針對合規標準產生詳細的報表、管理漏洞,並簡化整合作業,傳輸豐富的端點與網路監控資料至偏好的 SIEM/SOAR 平台。
透過與 Microsoft 整合,企業只需最少的配置即可將所有特定的 Mac 安全性資料和警報資料傳送至 Microsoft Azure Sentinel 中,所有惡意或可疑的 Mac 活動以及惡意軟體通知都能輕鬆與預訂好的工作流程整合,資安團隊幾乎不需要付出太多人力與時間。
Microsoft Azure Sentinel 可透過 Jamf Protect 的攻擊偵測和日誌紀錄,更進一步拓展識別和修復環境中所有 Mac 設備廣泛攻擊的能力,同時為企業維持更好的安全性。藉由 Microsoft 與 Jamf 的整合,客戶可透過熟悉的 Microsoft Azure Sentinel 單一管理平台, 完整透視其 Mac 的安全活動並全面了解端點的安全性。
Jamf 也是 Apple Vision Pro 上市當天即宣布率先支援的企業,提供管理與安全的服務,目前對於Apple Vision Pro 的支援現已擴及到整個 Jamf 平台。
|