Jamf ajoute la protection des logiciels malveillants macOS et la transmission des journaux unifiés
mai 2020 par Marc Jacob
Dans le contexte actuel, de plus en plus d’entreprises revoient leurs politiques en matière d’employés à distance et de travail à domicile. Les employés utilisant leur ordinateur à domicile, de nouveaux risques de sécurité apparaissent. Aujourd’hui, pour mieux servir les entreprises qui se concentrent sur la sécurisation de leur personnel à distance, Jamf a annoncé qu’il a ajouté des capacités de protéger des logiciels malveillants connus et de transfert de journaux unifiés à son produit de protection des terminaux d’entreprise, Jamf Protect.
Prévenir les logiciels malveillants de manière proactive sans nuire à l’expérience Apple
Jamf Protect s’appuie sur l’analyse de l’activité MacOS et de la visibilité des outils de sécurité Apple pour créer une télémétrie personnalisée. Cela permet aux équipes de sécurité des entreprises d’avoir une visibilité sur leur parc de macOS et de pouvoir réagir et bloquer les menaces identifiées.
Désormais, les équipes de sécurité qui utilisent Jamf Protect peuvent empêcher l’exécution de logiciels malveillants MacOS connus et mettre les applications en quarantaine pour assurer la sécurité des utilisateurs finaux. En outre, la nouvelle fonctionnalité donne aux équipes de sécurité une visibilité centrale des tentatives d’infection par des malwares connus.
De nombreuses solutions antivirus existantes ont un impact sur l’expérience de l’utilisateur final car elles n’ont pas été conçues pour Apple. Comme Jamf Protect exploite les capacités de MacOS, comme le Endpoint Security Framework, pour renforcer la protection des logiciels malveillants, l’expérience native et voulue par Apple est maintenue.
Simplifier la conformité avec le transfert de journaux unifiés
Avec le transfert des journaux unifiés, l’agent Jamf Protect collectera les enregistrements des terminaux ciblés à partir des journaux unifiés de macOS et les enverra au SIEM d’une entreprise. Cela permet aux entreprises qui surveillent l’activité des terminaux pour des raisons de conformité, de rassembler les données d’authentification et autres activités suivies par macOS dans leur système d’enregistrement.