若要強化Mac電腦的安全防護,最近市場上出現新的選擇,這是近年主打蘋果設備管理解決方案的Jamf所推出,該公司在既有的企業行動管理平臺Jamf Pro之上,新提供了Jamf Protect解決方案,將能夠集中管控威脅,並可針對Mac平臺的使用者行為,做出更多細膩的管控。目前這套方案已在美國、加拿大等地推出,預計將於第三季在臺提供。

基本上,Jamf Protect是一款完全針對Mac的端點安全解決方案,它利用了去年蘋果新推出的Endpoint Security Framework框架,可與macOS底層的安全API介接,將能利用蘋果內建防護機制的詳細資訊,透過Jamf Protect的儀表板來呈現,並加上對macOS系統事件的分析,以了解每臺Mac電腦發生的潛在威脅,等於提高Mac電腦上的威脅可視性。

而上述的蘋果內建防護機制有那些?主要包含三大工具,包括可偵測惡意軟體的防護機制XProtect,可確認軟體是否通過認證的安全檢測功能Gatekeeper,以及惡意軟體移除工具(MRT)。

基本上,這類防護機制雖然是在系統內部運行,但一般Mac使用者並不容易知道這些機制背後的記錄,但對於IT管理人員而言,這些資訊其實具有相當的意義,而透過Jamf Protect的儀表板,該產品將能進一步利用OpenBSM蒐集各臺Mac電腦上所發生的活動,並從事件驅動的角度,來呈現Mac電腦上是否有部正常的行為。特別的是,近期Jamf Protect本身也擴展了威脅防禦功能,可阻止已知macOS惡意軟體的執行,並隔離應用程序。

在行為管控能力方面,Jamf Protect提供了比Jamf Pro更細膩的使用者存取控管。舉例來說,Jamf Pro只能限制使用者裝置USB埠的使用,Jamf Protect則是可以進一步針對不同廠牌的USB裝置來允許存取,一旦插入未經允許的裝置,將立刻發警告通知IT人員。

在政策設定方式上,Jamf Protect提供了Analytics與InSights的機制,兩者的名稱與一般認知有很大不同,簡單來說,Analytics可看作一條條的管理政策,用於檢測Mac電腦上的威脅或不良行為,Insights則類似群組政策原則管控,可讓企業管理人員針對不同使用者單位,同時套用多個群組政策,當中的類型畫分為更新、系統偏好、稽核、網路、授權與使用者等,而且,管理者可以將Insights當成合規指標來檢視,根據CIS benchmarks審核,像是了解有多少電腦未通過這項群組政策。

整體來看,在Jamf Protect的儀表板上,主要儀表板上可集中監控所有納管電腦的警告與日誌,並具有可檢視合規的Insights,以及掌握蘋果內建防護機制運行狀況的Apple Security,檢視執行版本與啟用與否。

具體而言,產品將可以檢測Mac特定的威脅、阻擋已知的macOS惡意軟體、監控Mac端點合規性,以及加快Mac電腦上的事件回應速度,同時Jamf也強調當蘋果釋出系統新版本時,他們的產品同時也就能夠支援到最新版。

另外一提的是,若企業有更多安全考量,Jamf Protect還提供統一Log轉發的功能,除了部署用戶端Agent需仰賴雲端平臺來完成,對於在Mac電腦上蒐集的Log資料,將可直接回傳到企業自建的資安防護系統SIEM,例如Splunk等,而不經過Jamf Protect雲端。

透過Jamf Protect的儀表板,IT人員可以集中監控公司內所有Mac電腦的安全與合規狀況,這裡的儀表板主要分成四大層面,包括Detection、Insights、Apple Security與Computers,可檢視電腦上偵測到的警告與日誌,以及合規與內建安全防護的狀態等。(圖片來源:Jamf)

在Apple Security的儀表板上,企業管理人員將可清楚看到蘋果內建防護機制在各臺受管控Mac電腦的執行狀態,包括惡意程式防護的XProtect、惡意程式移除工具Malware Remove Tool(MRT),以及檢測合法安裝的Gatekeeper。(圖片來源:Jamf)

產品資訊

Jamf Protect
●原廠:Jamf
●建議售價:廠商未提供
●服務類型:SaaS雲端服務
●支援系統平臺:macOS 10.12
●產品組成:Jamf Protect Agent(用戶端)、Jamf Protect Web App(管理介面)
●可與企業自有SIEM整合:Splunk

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容