Jamf, lo specialista della gestione e protezione di dispositivi Apple sul lavoro, ha presentato una serie di nuove funzionalità sviluppate per aiutare le organizzazioni a fornire un ambiente con sicurezza di grado enterprise e dalla semplicità di livello consumer, oltre che in grado di proteggere la privacy personale.
L’annuncio è stato dato con un evento trasmesso in live-streaming e ricco di aggiornamenti volti ad aiutare le aziende, le scuole e gli enti governativi ad avere successo con i dispositivi Apple e a proteggere anche i dispositivi Android e Windows, indipendentemente dalle loro dimensioni o dai requisiti di implementazione.
“Nel 2022, Mac, iPad e iPhone hanno registrato un sostanziale aumento delle quote di mercato in tutto il mondo, in quanto sempre più persone utilizzano la stessa tecnologia sia in ambito consumer che professionale, sia che il loro datore di lavoro preveda un programma ‘Choose Your Own Device’ sia che si tratti di un’iniziativa ‘Bring Your Own Device’. In entrambi i casi, Jamf offre il giusto equilibrio tra semplicità, privacy e sicurezza.
E con i modelli di lavoro da qualsiasi luogo che rimarranno, dare agli utenti la possibilità di aiutarsi da soli e ai team IT e InfoSec di servire i loro clienti senza dover toccare fisicamente i dispositivi non è mai stato così importante“, ha dichiarato Dean Hager, CEO di Jamf.
Molte organizzazioni hanno difficoltà a fornire un accesso sicuro e senza interruzioni alle app e alle risorse. Jamf Connect – afferma la società sviluppatrice – è stato scelto da oltre 7.000 organizzazioni al 31 dicembre 2022 per semplificare il provisioning, la gestione degli account e l’autenticazione, soprattutto in considerazione del fatto che il lavoro da remoto è diventato un elemento fondamentale.
Per continuare a semplificare il modo in cui il lavoro viene svolto, Jamf ha annunciato una serie di nuove funzionalità.
Accesso semplificato per gli utenti, con le nuove funzionalità di Jamf
Jamf Connect ora include funzionalità di accesso alla rete zero trust, compresa l’attivazione automatica dopo la configurazione. Questa aggiunta aiuta le organizzazioni a fornire una soluzione di gestione dell’identità e dell’accesso completa e orientata all’utente per i propri dispositivi, consentendo l’accesso remoto da qualsiasi luogo ed eliminando tutti gli attriti e la frustrazione associati alle VPN tradizionali. Jamf Connect consente un accesso ristretto solo alle applicazioni e alle risorse specifiche di cui l’utente ha bisogno per il proprio ruolo, indipendentemente dal fatto che l’applicazione sia in sede o nel cloud, migliorando notevolmente la sicurezza dei dati.
Jamf ha inoltre annunciato l’integrazione dell’esperienza di provisioning dell’account macOS out-of-the-box di Jamf Connect con Jamf Trust per attivare automaticamente una connessione di rete sicura nel momento in cui l’utente termina l’assistente di configurazione di macOS. Ciò significa che con un unico login viene creato l’account macOS locale dell’utente con le credenziali di cloud identity e l’accesso alla rete è pronto per la connettività immediata alle app di cui ha bisogno per essere produttivo. Questa integrazione sarà disponibile quest’estate.
Continua inoltre il lavoro da parte di Jamf per offrire il futuro dell’identità sui dispositivi Apple con il partner strategico Okta. Con il Platform Single Sign-On di Apple, Jamf e Okta offrono insieme una soluzione di identity security allo stato dell’arte per i dispositivi macOS, afferma lo specialista del device management. Platform SSO abilita la sincronizzazione delle password di Okta che attiva Okta Verify e Okta FastPass sul dispositivo, mentre Jamf Connect offre un provisioning sicuro degli account utente macOS locali utilizzando le credenziali di Okta.
Con Enrollment Single Sign-on, Jamf compie un importante passo avanti per semplificare il processo di user enrollment basato sull’account, migliorando al contempo la sicurezza del login sui dispositivi BYOD. In questo modo, spiega Jamf, dopo l’enrollment gli utenti possono accedere in modo rapido e sicuro, tramite FaceID o TouchID, a tutte le app aziendali sul proprio dispositivo personale utilizzando Okta.
In occasione della conferenza JNUC, Jamf ha presentato una demo e una partnership con SwiftConnect che consente di inserire i badge digitali dei dipendenti in wallet digitali, rendendo le carte di accesso fisiche, poco sicure e facilmente smarrite, un ricordo del passato. Il supporto Jamf per Employee Badge con Jamf Trust, alimentato da SwiftConnect, è ora disponibile per iOS e presto lo sarà anche per Android.
Aggiornamenti per la protezione contro le minacce informatiche e gli attacchi
L’integrazione Microsoft Device Compliance di Jamf consente alle organizzazioni di estendere i controlli di accesso all’intero flusso di lavoro di Azure Active Directory, portando controlli di accesso potenti e granulari alle risorse aziendali. Sulla scia della partnership con Microsoft, Jamf Protect si integra anche con Microsoft Sentinel. Questa integrazione consente alle aziende di monitorare e proteggere senza problemi il proprio parco Mac attraverso la piattaforma Microsoft Sentinel, fornendo una visione unificata degli eventi di sicurezza su tutti gli endpoint e facilitando una risposta più efficace alle minacce.
Jamf si integra anche con Google BeyondCorp per macOS e, ultima novità, ha annunciato di aver esteso la stessa protezione da conformità e compromissione ai dispositivi iOS e iPadOS. Jamf si integra anche con AWS: con AWS Verified Access, le organizzazioni che utilizzano AWS e Jamf possono verificare che i dispositivi siano gestiti e soddisfino una soglia di rischio accettabile prima di fornire l’accesso alle app, alle istanze o ai carichi di lavoro AWS.
Oltre alle protezioni offerte dai workflow di accesso condizionato per gli eventi di autenticazione, le politiche di accesso di Jamf reagiscono dinamicamente nel momento in cui Jamf Protect rileva un rischio. Ciò significa che Jamf è in grado di rispondere alle minacce in tempo reale, bloccando l’accesso alle risorse sensibili nel momento stesso in cui viene rilevato un rischio, interrompendo la connessione sicura dell’utente.
Jamf ha anche introdotto un nuovo miglioramento che consente alle organizzazioni di rilevare se un utente disattiva la propria connessione sicura e sospende immediatamente il suo accesso. Jamf invierà all’utente una notifica push e visualizzerà anche una notifica nel browser, informandolo che l’accesso a una particolare risorsa richiede una connessione sicura.
Nuovi aggiornamenti per aiutare l’IT a gestire in modo efficiente le flotte aziendali
Jamf Remote Assist: questa nuova funzionalità di Jamf Pro, in arrivo quest’estate, consentirà agli amministratori di avviare una sessione desktop remota sicura direttamente nell’interfaccia utente di Jamf Pro, indipendentemente dal luogo in cui gli utenti stanno lavorando, semplificando i flussi di lavoro degli amministratori e supportando una migliore esperienza di lavoro remoto e ibrido per gli utenti finali.
Con il crescente rischio di accesso non autorizzato a dati o sistemi sensibili, disporre di password di amministratore locale univoche per ogni dispositivo è fondamentale per migliorare la sicurezza generale se e quando sono necessarie le credenziali dell’account locale. Ora, la password di un account amministratore gestito può essere randomizzata al momento dell’enrollment. Questo approccio automatizzato consente alle organizzazioni di mantenere la sicurezza operativa, rispettare le normative e migliorare l’efficienza quando si lavora con un account amministratore gestito dall’IT.
Jamf ha lanciato le notifiche per gli utenti finali, consentendo all’IT di avvisare gli utenti quando è disponibile un aggiornamento per un software distribuito utilizzando gli App Installer. Inoltre, quest’estate Jamf Pro offrirà la possibilità di distribuire i titoli di App Installer tramite Self Service e di consentire agli utenti di effettuare l’installazione quando sono pronti. Una volta che l’utente installa l’applicazione, gli App Installer continueranno a mantenere automaticamente aggiornato il titolo dell’applicazione con l’ultima versione del software.