製造業 CIO 論壇 台北場
隨著駭客對 Apple 生態系攻擊手法急劇增加,企業引進專屬解決資安方案已迫在眉睫。Jamf 已為 Apple 設備量身設計一套安全架構,能妥善協助企業因 MASQUE 攻擊、零時差釣魚等攻擊,妥善保護數位資產安全。
文/林裕洋
深受消費市場喜愛的 MacBook、iPad、iPhone 等 Apple 裝置,也是企業員工日常工作的重要工具。但許多公司仍然欠缺專為 Apple 裝置設計的管理與資安防護,無形中也成為惡意程式入侵的破口。目前市面上針對 Apple 生態系攻擊手法愈來愈多,如 MASQUE 攻擊、零時差攻擊等,突顯出引進合適資安解決方案的急迫性。而 Jamf 正是少數能為 Apple 裝置提供專屬資安與管理方案的品牌,目前已在全球市場累積眾多成功案例。
Jamf 策略夥伴發展副總黃新民指出,目前 IT 團隊普遍面臨「缺乏即時可視性」、「難以統一管控多平台設備」、「在資安事件發生時無法及時反應並隔離問題源」等三大挑戰。Jamf 採取與 Apple 技術同步策略,每當 macOS 或 iOS 更新時,我們皆能提供同日支援的技術服務,確保資安防護與管理不會出現空窗期。此外,Jamf 亦是 Microsoft Intelligent Security Association(MISA)的成員,能與 Microsoft Copilot for Security 整合,讓資安與 IT 團隊能即時取得設備風險資訊,加速資安決策與反應。
全生命週期管理 保護安全滴水不漏
Jamf 為 Apple 設備提供一套涵蓋裝置全生命週期的安全管理架構,涵蓋設備註冊、應用部署、帳號控管、存取權限、行為風險分析等多層次功能,協助企業因應現今多元的威脅場景。在裝置全生命週期管理部分,Jamf Pro 是一套設備管理與政策平台,支援自動化帳號建立、設定檔分派、應用程式推送。至於 Jamf CONNECT 則是結合身份認證與密碼同步,支援單一登入與雲端身份整合的模組。而 Jamf Network Relay 與 Apple Attested Certificate 搭配後,可取代傳統 VPN 機制,透過系統原生堆疊實現安全內網連接,進而達到簡化部署流程的目的。
[ 加入 CIO Taiwan 官方 LINE 、 Facebook 與 IG,與全球CIO同步獲取精華見解 ]
Jamf 亞太區資深技術顧問蔡學欣指出,Jamf Protect 是專為 Apple 裝置設計的 EDR 解決方案,在「行為監控與即時防禦」部分,具備偵測釣魚攻擊、網路流量異常、惡意腳本等行為,並視情況自動隔離或通報。此外,亦可整合 Microsoft Sentinel 與 SIEM 系統,將所有事件可即時匯入資安分析平台,並觸發對應自動化行動。此外,Jamf 提供裝置風險評分可作為 Zscaler 或其他資安閘道的信任依據,實現動態存取控管的目標。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
