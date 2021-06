Jamf publie un workflow d’authentification sans mot de passe

juin 2021 par Marc Jacob

Donner aux utilisateurs finaux un accès facile mais sécurisé aux outils de travail Les mots de passe volés ou compromis constituent plus que jamais une menace pour la sécurité. Les administrateurs informatiques tentent de lutter contre cette menace avec des règles de mots de passe, mais les mots de passe forts peuvent être difficiles à retenir pour les utilisateurs, et les mots de passe sont souvent réutilisés pour plusieurs ressources, ce qui augmente la vulnérabilité.

Jamf renforce l’accès sécurisé aux ressources en introduisant une application iPhone appelée Jamf Unlock. Jamf Unlock permet à un utilisateur de s’authentifier et d’accéder à son Mac sans mot de passe, en utilisant la biométrie Face ID sur l’appareil qu’il a toujours sur lui - son iPhone.

Construction de sa plateforme de sécurité des terminaux, soutenue par les recherches de son équipe de détection des menaces

La demande d’Apple ne cessant d’augmenter sur le marché, ces appareils deviennent une cible plus importante pour les auteurs de logiciels malveillants et les acteurs malveillants. Jamf a lancé Jamf Protect fin 2019 et il est devenu une solution de sécurité spécifique à Apple leader sur le marché. Depuis son lancement, Jamf Protect a ajouté des capacités antivirus étendues, élargi les capacités de prévention des menaces, introduit des fonctionnalités permettant de collecter sélectivement les journaux des appareils pour une flotte de Mac distribuée, ajouté des intégrations à Microsoft Azure Sentinel et AWS S3, et complété les capacités administratives communes avec un contrôle d’accès basé sur les rôles.

La plateforme de Jamf s’appuie sur les recherches diligentes de son équipe de détection des menaces. Au fur et à mesure que l’équipe découvre des menaces, elle peut intégrer ces renseignements dans les solutions de Jamf. Au cours des deux derniers mois, l’équipe a découvert et analysé deux vulnérabilités majeures dans macOS, maintenant corrigées par Apple, qui étaient activement exploitées par Shlayer et XCSSET. Les deux vulnérabilités contournaient les fonctions intégrées de sécurité et de confidentialité de macOS, ce qui permettait d’obtenir une confiance non vérifiée pour exécuter et accéder aux écrans des utilisateurs, respectivement. L’équipe de détection des menaces de Jamf continue de surveiller les futures attaques afin d’aider les entreprises à maintenir la sécurité de leur parc Apple.

Simplifier la conformité pour permettre aux équipes IT et de sécurité de se concentrer sur les initiatives stratégiques

Les entreprises mettent en œuvre des normes de conformité et d’audit pour s’assurer que les meilleures pratiques de sécurité sont en place afin de se prémunir contre divers risques de cybersécurité susceptibles de nuire à la réputation et de causer des pertes financières et d’avoir un impact sur la vie quotidienne des gens.

Ce mois-ci, Jamf a lancé Compliance Reporter, une solution d’audit et de conformité pour macOS qui surveille les paramètres de sécurité des terminaux par rapport à des repères communs. Compliance Reporter offre également une visibilité approfondie des activités critiques du réseau, des processus, des systèmes et des utilisateurs pour la détection des menaces par les équipes informatiques et de sécurité, le tout sans s’appuyer sur une infrastructure cloud.

Renforcement de la sécurité mobile avec l’acquisition de Wandera

Le mois dernier, Jamf a annoncé son intention d’acquérir Wandera. En s’appuyant sur les capacités existantes de Jamf, Wandera ajoute l’accès réseau basé sur le Zéro Trust (ZTNA), la défense contre les menaces mobiles et les fonctions de politique de données pour garantir que les travailleurs mobiles peuvent accéder simplement et en toute sécurité aux ressources réseau dont ils ont besoin tout en respectant les politiques organisationnelles et en réduisant les frais mobiles. Cette acquisition place Jamf dans une position unique pour aider les équipes informatiques et de sécurité à protéger les appareils, les données et les applications utilisés par une main-d’œuvre mobile, tout en étendant l’expérience Apple prévue grâce à la plateforme de gestion d’entreprise Apple la plus robuste et la plus évolutive du marché. La transaction devrait être conclue au cours du troisième trimestre.