Jamf Blog
Jamf CEO John Strosahl delivers the keynote address at JNUC 2023.

Discurso de apertura de JNUC 2023

JNUC 2023 tuvo un comienzo repleto de anuncios con nuestro nuevo y flamante director general John Strosahl. Él y otros miembros del equipo, junto con nuestros socios, hablaron sobre el crecimiento de Apple, la introducción de Trusted Access y Jamf Pro 11, y lo estrechamente que la seguridad y la administración deben trabajar en armonía para mantener la productividad y la seguridad de las empresas y los centros educativos.

John Strosahl, director general de Jamf, dio el pistoletazo de salida con una bienvenida a la entusiasmada multitud de Austin, así como a los miles más que se unieron a distancia.

Austin ha sido nuestra mayor JNUC hasta la fecha, con más de 3,000 asistentes presenciales y virtuales y más de 150 sesiones que abarcaron una amplia gama de temas.

"Han pasado muchas cosas desde la última vez que nos reunimos", dijo Strosahl. Me complace y me siento honrado de dirigir Jamf como su nuevo director general y de seguir colaborando con Jamf Nation para comprender sus necesidades y ayudarles a todos a influir positivamente en los empleados, estudiantes y pacientes a los que ustedes sirven".

Jamf CEO John Strosahl at JNUC 2023.

Strosahl expuso la incertidumbre a la que todos nos enfrentamos en nuestra vida laboral y el reto de hacer más con menos.

"Nos enfrentamos a un panorama de amenazas más dinámico que nunca", añadió Strosahl. "Si a esto le añadimos una creciente fuerza laboral remota, es justo decir que todos tenemos mucho en nuestras manos".

"Pero hay una cosa que no ha cambiado", dijo. "Nuestro enfoque en ayudar a las organizaciones a tener éxito con Apple no ha cambiado, ni cambiará, porque se nos necesita ahora más que nunca".

Crecimiento de Apple

La adopción de Apple va en aumento. Cada vez más empresas apuestan por Mac. La International Data Corporation (IDC) prevé un aumento del 20% en la venta de computadoras Mac a usuarios empresariales este año y el próximo. Los iPhones ya son el proveedor dominante en muchas geografías para los dispositivos de los empleados, y los iPads se están utilizando en más flujos de trabajo de la industria que cualquier otro dispositivo.

"Cuando se le da a elegir", dijo Strosahl, "la fuerza laboral actual elige Apple".

Es por esa elección por lo que creemos que Apple será el endpoint predominante en la empresa.

Desafíos de una pila tecnológica agnóstica de plataformas

La realidad para muchos clientes de Jamf es que es difícil ofrecer una experiencia Apple de consumo en el lugar de trabajo, centro educativo o centro médico.

Algunas organizaciones intentan hilvanar diferentes soluciones de administración y seguridad, lo que puede dar lugar a una integración compleja y provocará una mala experiencia del usuario.

"Cuando adoptas un enfoque agnóstico en cuanto a la plataforma de tu pila tecnológica", dijo Strosahl, "eres incapaz de soportar la rica gama de experiencias que son posibles con los dispositivos de Apple".

Jamf Y

"Seguimos ofreciendo y ampliando nuestras soluciones de administración Y seguridad Jamf, líderes en la industria, porque los clientes nos han dicho que necesitan más de Jamf para que Apple tenga éxito en su organización", dijo Strosahl.

Jamf ayuda a nuestros clientes a ofrecer una experiencia que sus usuarios adoran Y una en la que su organización confía.

"Y tendemos implacablemente puentes entre lo que Apple proporciona Y lo que la empresa necesita", dijo Strosahl, "todo lo que hacemos y haremos en el futuro está enfocado en ese 'Y'".

"En Jamf, no pensamos solo en la Mac", continuó. "Estamos pensando en la experiencia integral de Apple en los dispositivos Mac Y en los dispositivos móviles. De esa forma, los usuarios puedan pasar de forma fluida de la Mac al iPhone y al iPad sin interrumpir el trabajo, todo ello sin dejar de estar conectados y ser productivos".

"No pensamos solo en la administración", dijo Strosahl. "La implementación no es más el destino, sino más bien un paso hacia la consecución de una fuerza laboral productiva y segura. Hemos ampliado nuestras capacidades para ofrecer flujos de trabajo integrados de administración Y seguridad, para que sus equipos puedan enfocarse más en aportar resultados en sus empresas con la confianza de que su organización cumplirá con los requisitos de IT e InfoSec".

"Y no estamos pensando solo en el trabajador de oficina tradicional", dijo. "Los dispositivos Apple se utilizan de muchas formas innovadoras en todas las industrias y en todo el mundo. La razón por la que somos capaces de hacer todas estas "Y" es porque nos enfocamos en Apple. Hemos dicho muchas veces que 'cuando Apple innova, Jamf lo celebra' y nosotros seguimos su ejemplo".

Administración, seguridad, identidad

Jeremy Butcher, director de marketing de productos de Apple, se unió a nosotros en el escenario para hablar de administración, seguridad e identidad.

"Nos encanta ver que los dispositivos de Apple se utilizan a diario en el trabajo y en los centros educativos", afirma Butcher, "ya sea para enseñar una materia a una clase o para permitir y simplificar los flujos de trabajo empresariales".

"Nos enfocamos en tres pilares clave". Continuó: "Administración, identidad y seguridad".

Apple ID administrados

Los ID de Apple administrados proporcionan acceso a diversos servicios de Apple y son propiedad de una organización. Pueden crearse manualmente en Apple Business Manager y Apple School Manager, o automáticamente utilizando la federación con un proveedor de identidades.

Butcher anunció las actualizaciones y mejoras que ofrece Apple:

  • Ampliación del acceso a los servicios de iCloud
  • Acceda a Wallet, Continuity y al llavero de iCloud
  • Controles de administración de acceso

Inscripciones impulsadas por las cuentas

"Ahora puede iniciar sesión para inscribir su dispositivo en la administración. Pensamos que es una forma mucho más fácil y amigable de que el usuario final realmente se inscriba", dijo Butcher.

Los usuarios de Apple pueden inscribir sus dispositivos utilizando su ID de Apple administrado directamente desde Ajustes y Configuración del sistema.

Implementación sin contacto

Butcher también anunció nuevas funciones de implementación sin contacto:

  • Requiere una versión mínima del sistema operativo
  • Obliga el uso de FileVault
  • Exige la inscripción

"También estamos introduciendo en el protocolo MDM el cumplimiento de las actualizaciones por fecha y hora", dijo Butcher. "Estamos muy ilusionados por incorporar esto al protocolo para facilitar también el aprovechamiento de las capacidades del sistema operativo. Así que si quiere hacer algo a las 5:00, se hará a las 5:00, sin importar dónde se encuentre ese dispositivo".

Administración para watchOS

"¡La administración está llegando a Watch OS 10!", dijo Butcher.

Con la administración de watchOS, ahora usted puede:

  • Administrar juntos el iPhone y el Watch
  • Exigir los ajustes de seguridad
  • Configurar la red y la VPN por app
  • Bloquear y borrar a distancia

Jamf Nation se alegró enormemente de que Apple enviara de nuevo a un representante para hablar ante una emocionada multitud de la JNUC.

Usuarios de confianza

A continuación, Johnson dio la bienvenida al escenario a Linh Lam, directora de sistemas de información de Jamf.

"¡Buenos días, Jamf Nation! Estoy muy emocionada por volver a este escenario este año; ¡se puede sentir la emoción!", dijo Lam.

"Establecer la confianza con dispositivos registrados y administrados es el comienzo del viaje hacia Trusted Access", dijo Lam. "Un dispositivo de confianza debe complementarse con un usuario de confianza. Identificar a los usuarios en sus endpoints y mantener controles de acceso granulares en torno a los datos sensibles es un componente esencial de Trusted Access".

Flujos de trabajo basados en la identidad

"Apple ha seguido ampliando los flujos de trabajo basados en la identidad, como los flujos de trabajo de inscripción de los que acabamos de hablar, además de simplificar los flujos de trabajo de acceso", continuó Lam. "Jamf fue de los primeros en ofrecer compatibilidad tanto con el Inicio de Sesión Único (SSO) en la Plataforma para la Mac como con el Inicio de Sesión Único de Inscripción para dispositivos móviles BYOD".

Estos nuevos flujos de trabajo pueden ser admitidos por cualquier proveedor de identidades para ofrecer esta experiencia de SSO de nueva generación en todos los dispositivos Mac y dispositivos móviles.

SSO en la plataforma

Los usuarios finales acceden a todo lo que necesitan para trabajar en un dispositivo con solo un inicio de sesión con el SSO en la plataforma, lo que reduce la fatiga de inicio de sesión y mejora la productividad.

SSO de inscripción para BYOD

Los usuarios de iOS disfrutan de una autenticación rápida y segura con Face ID o Touch ID para acceder a las apps de las empresas en dispositivos móviles de propiedad personal con SSO de inscripción. Esto simplifica el proceso de incorporación a la cuenta del usuario inscrito a la vez que mejora drásticamente la seguridad del inicio de sesión en dispositivos BYO.

El sistema heredado de Jamf Connect y el acceso a la red de confianza cero (ZTNA)

"En 2018, Jamf presentó Jamf Connect para resolver un problema de acceso muy real y frecuente relacionado con la administración local de cuentas Mac: la vinculación con Active Directory", afirmó Lam. "Jamf Connect ha ayudado a organizaciones de todo el mundo a llevar la identidad en la nube a la Mac".

En 2023, nos enfrentamos a retos de acceso diferentes, ya que las fuerzas laborales remotas e híbridas siguen creciendo y los recursos siguen estando dispersos en ubicaciones locales y en la nube.

"Este año", dijo Lam, "Jamf Connect dio el mayor salto hacia adelante en nuevas funcionalidades desde su introducción hace seis años: Jamf Connect ofrece ahora ZTNA".

Jamf Connect puede ahora enrutar de forma segura todos los datos de un dispositivo propiedad de la empresa totalmente administrado con Jamf Trust instalado.

Los usuarios pueden acceder fácilmente a sus recursos a través del navegador o de una app nativa y, en claro contraste con muchas soluciones alternativas, la experiencia móvil es excelente, ya que los trabajadores se desplazan entre redes y vuelven a conectarse con frecuencia a las apps y al correo electrónico.

Mejoras en Jamf Connect

Lam también compartió que Jamf pronto mejorará Jamf Connect para activar automáticamente ZTNA en el momento de su implementación, lo que protegerá el acceso de los usuarios a los recursos de trabajo desde el momento en que desempaquen una nueva Mac. Jamf también lleva la seguridad un paso más allá protegiendo el tráfico de trabajo mientras sus empleados están trabajando.

"Esto es realmente importante", dijo Lam, "porque no basta con comprobar que los usuarios tengan una conexión segura al iniciar una sesión. Hay que asegurarse de que todo el tráfico con los recursos de trabajo esté protegido".

El enfoque de Jamf en la mejor experiencia de usuario, combinada con la máxima seguridad, dio lugar a notificaciones adicionales para los usuarios finales con el fin de informarles de que se requiere una conexión segura. "El objetivo aquí", dijo Lam, "es capacitar a los usuarios para que vuelvan a una productividad segura lo más rápida y fácilmente posible".

Los pormenores de la mejora de Jamf Connect para BYOD

Por ejemplo, Jamf utiliza una VPN por app que solo se aplica al espacio reservado para el trabajo de un dispositivo BYOD. "Esto significa", dijo Lam, "que podemos enrutar y cifrar de forma segura el tráfico de trabajo sin tener ninguna visibilidad o control sobre las actividades personales del usuario".

El usuario BYOD verá aparecer la luz VPN por app en la parte superior derecha cuando se abra la app Slack EMM. Esto indica que la app de trabajo dispone de una conexión segura, a la vez que respeta la privacidad del usuario al no enrutar ningún tráfico personal.

Actualizaciones de software

Verónica Batista, directora sénior de marketing de productos e inteligencia de mercado, subió al escenario para profundizar en Trusted Access.

Lograr el Trusted Access comienza, explicó, con un dispositivo de confianza.

"La administración es el cimiento", dijo Batista. "Después de todo, no se puede proteger lo que no se ve".

La mayoría de los asistentes a JNUC ya han iniciado el camino hacia Trusted Access utilizando Jamf para inscribir y automatizar la administración de dispositivos de sus organizaciones.

Jamf Pro 11

"Y siempre nos esforzamos por hacerlo mejor", dijo Batista. Como prueba de ello, Jamf lanzó recientemente Jamf Pro 10.50: un emocionante lanzamiento que, una vez más, proporcionó compatibilidad en el mismo día para los sistemas operativos de Apple.

Compatibilidad el mismo día con los sistemas operativos de Apple

La compatibilidad en el mismo día es importante para Jamf porque es la mejor manera de proteger simultáneamente a nuestros clientes de riesgos innecesarios, al tiempo que les proporcionamos las mejores funciones y experiencia de usuario posibles.

"La compatibilidad en el mismo día", continuó Batista, "siempre ha estado en nuestro ADN".

Hacer realidad nuestra visión

"Tenemos una visión", dijo, "de cómo debería encajar todo esto. Por eso hoy estamos dando ese primer paso importante en el camino hacia una experiencia de plataforma única Jamf".

Todo comienza con Jamf Pro.

"Digamos adiós a Jamf Pro 10", dijo Batista, " ¡y saludemos a Jamf Pro 11!".

Nueva interfaz de Jamf Pro 11

"Estamos muy contentos", continuó, "de ofrecer esta nueva versión de Jamf Pro con una interfaz de usuario totalmente renovada. Este aspecto elegante y moderno complementa los potentes flujos de trabajo que solo Jamf Pro puede ofrecer, brindándole a usted una experiencia más versátil y agradable".

La nueva interfaz también ofrece importantes mejoras para el cumplimiento de la accesibilidad, entre las que se incluyen:

  • Cambios de color
  • Soporte de pestañas para los elementos de navegación
  • Comportamientos mejorados del lector de pantalla

"Pero la evolución de Jamf Pro es algo más que una cara bonita", dijo Batista.

Nuevos accesos directos y flujos de trabajo automatizados

Jamf Pro 11 ofrece accesos directos sencillos y flujos de trabajo automatizados para muchas de las tareas más populares de Jamf Pro:

  • Orientación para crear un grupo inteligente
  • Integraciones con Slack y Microsoft Teams, lo que permite notificaciones directamente en Jamf Pro
  • Administración de Dispositivos Declarativa
  • La posibilidad de que los administradores programen y apliquen las últimas actualizaciones de software en los dispositivos administrados en una fecha y hora específicas a través de Jamf Cloud.
  • Actualizaciones automáticas de dispositivos

Inscripción de dispositivos basada en la cuenta

Jamf Pro 11 también será compatible con las mejoras del flujo de trabajo de inscripción anunciadas recientemente por Apple con la inscripción de dispositivos basada en la cuenta para macOS Sonoma y iOS 17. Esto permite a los usuarios inscribir fácilmente sus dispositivos de propiedad institucional.

Estas mejoras ofrecen una experiencia de inscripción congruente con la federación de identidades para el proveedor de identidades en la nube de su organización, y evitan que los actores malintencionados se hagan pasar por sitios legítimos de inscripción de dispositivos para tomar el control de un dispositivo.

Cómo funciona la inscripción de dispositivos basada en la cuenta con Jamf Pro

"Digamos", dijo Batista, "que un dispositivo fue adquirido por un departamento individual fuera de los canales formales de adquisición. Si un usuario entra en la Apple Store y utiliza su tarjeta corporativa, ese dispositivo probablemente no se inscribirá a través de la inscripción automática". De hecho, es posible que el departamento de IT ni siquiera se dé cuenta de que existe dicho dispositivo y de que puede estar accediendo a recursos de trabajo confidenciales.

Batista describió las dos opciones que antiguamente tenían los usuarios de Apple para inscribir un dispositivo en la administración: una, borrar el dispositivo y luego enviar al usuario a través de la inscripción automatizada; lamentablemente, eso puede perjudicar la productividad. Dos: dirigir a los usuarios a una URL de inscripción, lo que abre un importante vector de riesgo.

En su lugar, Batista utilizó un iPhone 17 para mostrar a los asistentes el flujo de trabajo que Jamf Pro soporta en la actualidad:

  1. Navegar a la configuración
  2. Iniciar sesión con las credenciales del trabajo
  3. Seguir los pasos de inscripción guiada que ponen ese dispositivo bajo administración

El mismo flujo de trabajo se aplica al macOS Sonoma, al que también Jamf dará soporte en breve.

"Esta inscripción no requirió ninguna app o URL especial y el usuario no tuvo ningún tiempo de inactividad", dijo Batista, "lo que le permitió volver enseguida al trabajo".

Y al igual que ocurre con la inscripción de usuarios basada en la cuenta, la inscripción de dispositivos basada en la cuenta mantiene la privacidad del usuario al separar los datos personales de los corporativos y las apps del dispositivo.

Incorporación

Próximamente en Jamf Pro 11: una experiencia de incorporación a la Mac sencilla y transparente que permite a los usuarios monitorear el progreso de la instalación de la app mientras se ponen a trabajar de inmediato. "Con esta nueva experiencia de incorporación a la aplicación," dijo Batista, "podemos mostrar a los usuarios información relativa a las apps de Jamf, dando el primer paso en un viaje hacia la unificación de todas las experiencias de Jamf juntas para el usuario".

Servicio de distribución Jamf Cloud (JCDS) 2.0

Las actualizaciones al JCDS interesarán a quienes alojan distintos tipos de contenidos, como paquetes, apps internas y libros.

La nueva versión de JCDS de Jamf:

  • Aumenta el desempeño
  • Facilita la carga de archivos de mayor tamaño
  • Ofrece endpoints de API públicos para cargar, descargar y eliminar contenidos en forma programada

NUEVO: Remote Assist de Jamf

"Cuando se trata de interactuar con un dispositivo remoto, lo más fácil es lo mejor. La integración dentro de Jamf hace que este proceso se realice sin esfuerzo..."

Jonathan Krauet, Mac@IBM

Remote Assist de Jamf ofrece la posibilidad de compartir la pantalla de forma remota y segura dentro del producto, lo que permite a los administradores ayudar a los usuarios finales en los dispositivos macOS con los pasos de solución de problemas.

"Cuando un usuario tiene un problema de asistencia", explicó Batista, "los administradores de Jamf pueden iniciar de forma segura una sesión de asistencia remota en Jamf Pro, incluso cuando el usuario no está en la red interna. Todo ello dentro de la interfaz de usuario de Jamf Pro, lo que facilita y protege el acceso remoto y la administración de dispositivos dentro de su flota".

"Nos complace comunicarles que Remote Assist de Jamf estará disponible a finales de este año", añadió Batista.

Visite la sesión "Experimente Jamf Remote Assist" de JNUC si desea obtener más información.

Disponible la primera beta de Jamf Pro

"¡Estoy muy contenta de anunciar que la primera beta de Jamf Pro 11 estará disponible a lo largo del día de hoy!", dijo Batista. "Esperamos que esta versión esté disponible de forma general en octubre".

Usuarios de confianza

A continuación, Johnson dio la bienvenida al escenario a Linh Lam, directora de sistemas de información de Jamf.

"Establecer la confianza con dispositivos registrados y administrados es el comienzo del viaje hacia Trusted Access", dijo Lam. "Un dispositivo de confianza debe complementarse con un usuario de confianza. Identificar a los usuarios en sus endpoints y mantener controles de acceso granulares en torno a los datos sensibles es un componente esencial de Trusted Access".

Flujos de trabajo basados en la identidad

"Apple ha seguido ampliando los flujos de trabajo basados en la identidad, como los flujos de trabajo de inscripción de los que acabamos de hablar, además de agilizar los flujos de trabajo de acceso", continuó Lam. "Jamf fue de los primeros en ofrecer compatibilidad tanto con el inicio de sesión único (SSO) en la plataforma para la Mac como con el inicio de sesión único de inscripción para dispositivos móviles BYOD".

Estos nuevos flujos de trabajo pueden ser admitidos por cualquier proveedor de identidades para ofrecer esta experiencia de SSO de nueva generación en todos los dispositivos Mac y dispositivos móviles.

SSO en la plataforma

Los usuarios finales acceden a todo lo que necesitan para trabajar en un dispositivo con solo un inicio de sesión con el SSO en la plataforma, lo que reduce la fatiga de inicio de sesión y mejora la productividad.

SSO de inscripción para BYOD

Los usuarios de iOS disfrutan de una autenticación rápida y segura con Face ID o Touch ID para acceder a las apps de las empresas en dispositivos móviles de propiedad personal con SSO de inscripción. Esto simplifica el proceso de incorporación a la cuenta del usuario inscrito a la vez que mejora drásticamente la seguridad del inicio de sesión en dispositivos BYO.

El sistema heredado de Jamf Connect y el acceso a la red de confianza cero (ZTNA)

"En 2018, introdujimos Jamf Connect para resolver un problema de acceso muy real y frecuente relacionado con la administración local de cuentas Mac: la vinculación con Active Directory", afirmó Lam. "Jamf Connect ha ayudado a organizaciones de todo el mundo a llevar la identidad en la nube a la Mac".

En 2023, nos enfrentamos a retos de acceso diferentes, ya que las fuerzas laborales remotas e híbridas siguen creciendo y los recursos siguen estando dispersos en ubicaciones locales y en la nube.

"Este año", dijo Lam, "Jamf Connect dio el mayor salto hacia adelante en nuevas funcionalidades desde su introducción hace seis años: Jamf Connect ofrece ahora ZTNA".

Jamf Connect puede ahora enrutar de forma segura todos los datos de un dispositivo propiedad de la empresa totalmente administrado con Jamf Trust instalado.

Los usuarios pueden acceder fácilmente a sus recursos a través del navegador o de una app nativa y, en claro contraste con muchas soluciones alternativas, la experiencia móvil es excelente, ya que los trabajadores se desplazan entre redes y vuelven a conectarse con frecuencia a las apps y al correo electrónico.

Mejoras en Jamf Connect

Lam también compartió que Jamf pronto mejorará Jamf Connect para activar automáticamente ZTNA en el momento de su implementación, lo que protegerá el acceso de los usuarios a los recursos de trabajo desde el momento en que desempaquen una nueva Mac. Jamf también lleva la seguridad un paso más allá protegiendo el tráfico de trabajo mientras sus empleados están trabajando.

"Esto es realmente importante", dijo Lam, "porque no basta con comprobar que los usuarios tengan una conexión segura al iniciar una sesión. Hay que asegurarse de que todo el tráfico con los recursos de trabajo esté protegido".

El enfoque de Jamf en la mejor experiencia de usuario, combinada con la máxima seguridad, dio lugar a notificaciones adicionales para los usuarios finales con el fin de informarles de que se requiere una conexión segura. "El objetivo aquí", dijo Lam, "es capacitar a los usuarios para que vuelvan a una productividad segura lo más rápida y fácilmente posible".

Los pormenores de la mejora de Jamf Connect para BYOD

Por ejemplo, Jamf utiliza una VPN por app que solo se aplica al espacio reservado para el trabajo de un dispositivo BYOD. "Esto significa", dijo Lam, "que podemos enrutar y cifrar de forma segura el tráfico de trabajo sin tener ninguna visibilidad o control sobre las actividades personales del usuario".

El usuario BYOD verá aparecer la luz VPN por app en la parte superior derecha cuando se abra la app Slack EMM. Esto indica que la app de trabajo dispone de una conexión segura, a la vez que respeta la privacidad del usuario al no enrutar ningún tráfico personal.

Insignia de empleado de SwiftConnect

Lisa Brown, directora sénior de iniciativas estratégicas de IT en SAP, Kam Johnson, de asociaciones de acceso en Apple y Brandon Arcement, director de operaciones de SwiftConnect, subieron al escenario para explicar una interesante novedad que los clientes de Jamf venían pidiendo: las insignias digitales para empleados.

Apple Wallet se ha convertido en una parte natural de la experiencia con el iPhone; permite realizar compras con Apple Pay y almacenar tarjetas digitales de fidelidad, recompensas y tránsito. Ahora puede albergar tanto una tarjeta de identificación como una llave de empleado.

Kam Johnson abrió con una breve presentación de Apple Wallet.

"Apple presentó Apple Wallet con un objetivo audaz pero sencillo", dijo Johnson. "Digitalizar las carteras de los consumidores y permitirles llevar de forma inadvertida y utilizar fácilmente todas sus tarjetas, incluidas las tarjetas de pago, tarjetas de fidelidad, billetes, tarjetas de embarque, tarjetas de seguro médico, carné de estudiante y llaves, de una forma más segura y privada a través del iPhone y el Apple Watch".

En febrero de 2022, Apple lanzó la posibilidad de agregar insignias para empleados en Apple Wallet, que permite a los usuarios acceder fácilmente a los espacios de trabajo con su iPhone o Apple Watch.

Johnson presentó a Lisa Brown, que acudió al JNUC para compartir algunos detalles sobre la iniciativa de la insignia de empleado en Apple Wallet de SAP y sobre cómo SAP, SwiftConnect y Jamf están trabajando conjuntamente.

"He participado desde el principio en el proyecto de la insignia de empleado en SAP", dijo Brown. "El año pasado, me senté donde están ustedes hoy y vi cómo Linh nos mostraba el funcionamiento de las insignias para empleados y Jamf Trust para Jamf, y esa demostración me inspiró. Estoy muy emocionado de decir que vamos a desplegar nuestras primeras insignias de empleado Apple Wallet este mes".

Brown esbozó algunos problemas con las tarjetas de acceso físicas:

  • Se pierden o roban con facilidad
  • Los empleados deben acudir a un lugar específico para obtener una tarjeta de acceso, que a menudo se encuentra dentro del mismo edificio al que necesitan acceder
  • Los empleados pueden olvidarse de llevarlas al trabajo

Sin embargo, las insignias de empleado que se agregan al Apple Wallet:

  • Mantienen todo protegido en el iPhone o Apple Watch de los trabajadores
  • Están disponibles bajo demanda; los propios empleados pueden aprovisionar las insignias de empleado
  • Están en un dispositivo que muy poca gente deja en casa

Brandon Arcement se ocupó de ilustrar a la audiencia sobre SwiftConnect: una plataforma SaaS que conecta las numerosas partes dispares de la infraestructura heredada de control de acceso mediante tarjeta llave y de seguridad de las instalaciones. Esto ayuda a introducir a las empresas en el mundo de las aplicaciones, la identidad y las tecnologías modernas en la nube.

"En colaboración con SAP y utilizando la app Jamf Trust", dijo Arcement, "estamos trabajando para conectar la amplia gama de sistemas de acceso SAP, lectores de puertas, taquillas, impresoras seguras y otros servicios para empleados en una credencial fluida en Apple Wallet".

Arcement señaló que con esta incorporación a Apple Wallet, los empleados solo necesitan un iPhone o un Apple Watch para acceder a los servicios críticos de la experiencia del empleado. "Además de todo esto", añadió Arcement, "la app Jamf Trust nos permitirá tomar este ahora dinámico ciclo de vida de las credenciales digitales y vincularlo a las políticas de IT y de InfoSec Trusted Access".

Ahora, SAP puede utilizar las puntuaciones de riesgo de los dispositivos para descubrir si se pueden emitir o no las credenciales de los empleados con base en el estado de seguridad del dispositivo y si cumple los requisitos InfoSec corporativos.

"Una cosa que quiero asegurarme de añadir", continuó Arcement, "es que las insignias de empleado en Apple Wallet son sin duda un impulsor de la experiencia del empleado. Nuestros clientes nos hablan constantemente de la frecuencia con la que sus empleados comentan la facilidad de uso, la seguridad y la maravillosa experiencia de utilizar su iPhone o Apple Watch para acceder a sus instalaciones corporativas".

Valiosa reflexión de un socio: Jamf y Google

Prashant Jain, director de asociaciones estratégicas de BeyondCorp en Google, se unió a Sam Weiss, director de socios de alianza en Jamf, para hablar de algunos de los notables avances que ha experimentado la colaboración entre Jamf y Google en el último año.

BeyondCorp

El perímetro de seguridad tradicional ya no es suficiente en el dinámico entorno de trabajo actual. BeyondCorp, el marco de confianza cero de Google, está desplazando el enfoque de la red hacia el usuario y su dispositivo. Esto permite un acceso más seguro a los recursos de las empresas desde cualquier lugar y se integra de forma fluida con Jamf Pro, garantizando que solo los dispositivos de confianza tengan acceso a los sistemas críticos, sin importar su ubicación.

"Jamf ayuda a ofrecer una experiencia de Apple fenomenal y segura a las organizaciones que confían en Google Cloud y Google Workspace", afirma Sam Weiss. "El enfoque de Jamf ayuda a integrar y extender estos productos de Google a los usuarios del hardware de Apple de forma que se aprovechen al máximo ambos ecosistemas".

"Este año", dijo Prashant Jain, "estamos orgullosos de asociarnos con Jamf para extender la protección BeyondCorp y Context-Aware Access al iPhone y al iPad. Ahora Jamf puede enviar el estado de cumplimiento de todos los dispositivos móviles Apple administrados de su flota, además de la compatibilidad con macOS que lanzamos el año pasado".

"Jamf está encantado de ser el primer socio de la alianza BeyondCorp en integrar los dispositivos Mac y los dispositivos móviles de Apple en el ecosistema de Google Cloud Security", dijo Weiss.

Vea "Jamf and Google: Leveraging BeyondCorp for Zero Trust Across the Entire Apple Ecosystem" (Jamf y Google: Aprovechamiento de BeyondCorp para la confianza cero en todo el ecosistema de Apple) para saber más sobre Jamf y BeyondCorp.

Chronicle

Jamf Protect y la plataforma de operaciones de seguridad de Google, Chronicle, se integran ahora con Jamf para ofrecer una visibilidad completa de la seguridad de Apple a los clientes de Google Chronicle.

"Con las capacidades avanzadas de detección de amenazas de Apple de Jamf Protect combinadas con la potente correlación de datos, enriquecimiento y análisis de seguridad de Chronicle, las empresas pueden identificar y responder rápidamente a las amenazas potenciales en sus entornos Apple. Usted puede aprovechando la rica visión contextual proporcionada por esta integración", dijo Jain "La integración permite a los equipos de IT y de seguridad ganar ventaja a la hora de proteger su organización de los ciberataques".

Navegación con Chrome Enterprise

"El trabajo conjunto de Google y Jamf consiste en crear una experiencia Apple excepcional en el centro de trabajo equipado con Google", afirma Weiss.

Y la navegación con Chrome Enterprise lleva la experiencia del usuario a un nuevo nivel.

"Chrome Enterprise le ofrece una forma fluida y segura de navegar", afirmó Jain. Está alineada con las necesidades de los equipos de seguridad y de IT, y con la facilidad de uso que necesitan los usuarios finales".

Ahora, las organizaciones pueden ofrecer a sus empleados el desempeño y la seguridad de Chrome y, al mismo tiempo, administrar y configurar fácilmente los ajustes del navegador.

"Jamf ha simplificado la inscripción de los navegadores en Chrome Browser Cloud Management, y hemos dado pasos increíbles para convertirlo en un ecosistema de seguridad aún más potente", afirmó Jain.

Entre las nuevas funciones se incluye el envío de información sobre eventos críticos de seguridad desde Chrome a:

  • Chronicle
  • Splunk
  • Okta

Obtenga más información visitando las sesiones “SecureEnterprise Browsing with Google Chrome and Jamf" (Navegación segura en la empresa con Google Chrome y Jamf) o “Take your Chrome Browser Management to a New Level - Basic to Advanced with Jamf Pro and Jamf School” (Lleve la administración de su navegador Chrome a un nuevo nivel: de básico a avanzado con Jamf Pro y Jamf School).

Endpoints protegidos

El poder de Jamf es que se integra fluidamente con Google, MS, Okta, etc. Pero también puede añadir o cubrir muchas bases, todo dentro de Jamf. Michael Covington, vicepresidente de estrategia de cartera de Jamf, subió al escenario para ampliar la explicación.

"En Jamf", dijo Covington, "pensamos que la plataforma de Apple ofrece no solo la mejor experiencia final de usuario, sino la base más sólida para manejar datos empresariales sensibles. Y, sin embargo, sigue habiendo varios conceptos erróneos sobre cómo proteger sus implementaciones de Apple".

Las organizaciones, señaló, deben seguir teniendo la intención de proteger los endpoints y prevenir las amenazas en los dispositivos de Apple, solo de la misma manera que protegen todos los endpoints.

"Para Jamf, creemos que la seguridad nunca debe ser un complemento o una idea de última hora", continúa Covington. "Y no diluimos la postura de seguridad de ustedes ni la experiencia del usuario aplicando un enfoque de mínimo común denominador a la seguridad de los endpoints. Trabajamos incansablemente para exponer todas las ricas capacidades de seguridad que permiten las infraestructuras de Apple".

Editor de cumplimiento Jamf

Para la mayoría de las organizaciones, uno de los primeros objetivos de seguridad que tienen con cualquier plataforma nueva es el cumplimiento. "Hemos oído decir a nuestros clientes que puede ser realmente difícil comprender, definir y mantener las distintas configuraciones necesarias para que su flota de Mac cumpla realmente, por ejemplo, los parámetros CIS, NIST 800 o DISA STIG".

El reto: para configurar correctamente los parámetros requeridos, los clientes a menudo tienen que aplicar más de un centenar de ajustes. Los perfiles de configuración no pueden establecer muchos de estos parámetros.

"Gracias al Proyecto de Cumplimiento de la Seguridad de macOS y al Editor de Cumplimiento Jamf", dijo Covington, "este trabajo puede realizarse fácilmente, en un tiempo récord y con un alto grado de confianza. De hecho, incluso proporcionamos los recibos".

El Proyecto de Cumplimiento de Seguridad de macOS es un esfuerzo de código abierto que trabaja para actualizar las líneas base de cumplimiento para cada versión de macOS venidera, de modo que las organizaciones puedan mantener el cumplimiento al mismo tiempo que procuran ser compatibles con la última versión de macOS.

El Editor de Cumplimiento de Jamf se integra directamente con el Proyecto de Cumplimiento de Seguridad de macOS para obtener orientación para todos los parámetros compatibles. El Editor de Cumplimiento de Jamf cargará todas las configuraciones y scripts necesarios en Jamf Pro, al mismo tiempo que proporcionará una documentación completa que podrá entregar a su equipo de cumplimiento.

Panel de cumplimiento

"Por supuesto, el cumplimiento no solo se trata de configurarlo y olvidarse", dijo Covington, citando el hecho de que las organizaciones deben monitorear sus estados de cumplimiento continuamente para asegurarse de que todos los endpoints permanezcan configurados correctamente. "Esto puede ser algo difícil de controlar, por lo que me complace anunciar que pronto llegará a Jamf Protect un nuevo panel de cumplimiento".

Este nuevo panel de control ofrecerá una nueva visión del cumplimiento empresarial basada en las normas de cumplimiento de la organización. Permitirá a los clientes identificar y resolver fácilmente las áreas de mayor riesgo en sus entornos.

"Y pronto", añadió Covington, "también ofreceremos nuevos flujos de trabajo para definir normas de cumplimiento pragmáticas dentro de Jamf Protect que se pueden convertir en orientaciones prácticas con el Editor de Cumplimiento e implementarse en toda su flota con Jamf Pro".

Vulnerabilidad de los dispositivos

Esto se basa en el actual panel de administración de vulnerabilidades de Jamf Protect y lo amplía. Con la administración de vulnerabilidades, los clientes pueden ver la salud general de sus flotas, basándose en las Vulnerabilidades y Exposiciones Comunes (CVE) conocidas de varios sistemas operativos y versiones de apps.

"Puede ser muy tedioso hacer un seguimiento de todos las CVE en todas las apps y sistemas operativos de su entorno y llevar mucho tiempo", afirma Covington. "Gracias a Jamf Protect, obtendrá un desglose sencillo de su distribución general de vulnerabilidades con acceso a detalles granulares sobre vulnerabilidades específicas y dispositivos riesgosos".

Jamf ayuda a los equipos a tomar decisiones bien informadas sobre las políticas de acceso y las prioridades de aplicación de parches, todo esto para mitigar el riesgo de posibles vulnerabilidades a las CVE en sus entornos.

Amenazas entrantes

A medida que la plataforma de Apple recibe más atención de la empresa, también la recibe de los piratas informáticos. Más allá del riesgo asociado a las CVE, también es importante prevenir la amplia gama de amenazas entrantes a las que se enfrentan los usuarios a diario.

"Solo este año", dijo Covington, "hemos visto el primer ataque viable de ransomware diseñado específicamente para atacar macOS. Hemos sido testigos del desarrollo de un sofisticado malware de criptojacking que tiene como objetivo el Apple Silicon".

Covington subrayó especialmente la importancia de las protecciones contra el phishing, ya que sigue siendo la principal amenaza a la que se enfrentan los usuarios. "La pura verdad es", dijo Covington, "que la capacitación para la concientización sobre la seguridad es importante pero, por sí sola, es insuficiente para mitigar el riesgo. Los usuarios están ocupados, los ataques de phishing siguen evolucionando y son mucho más difíciles de identificar por los usuarios de dispositivos móviles".

¿La buena noticia? La protección contra el phishing está integrada tanto en Jamf Protect como en Jamf Safe Internet, deteniendo las amenazas en seco y ofreciendo a los usuarios una orientación clara cuando se encuentran con contenidos de riesgo.

Jamf Threat Labs

"Aunque hay muchos actores maliciosos sueltos, estoy muy orgulloso de destacar el gran trabajo que Jamf Threat Labs ha aportado a la seguridad de la plataforma de Apple", dijo Covington, "incluido el hecho de que se les hayan atribuido múltiples descubrimientos de vulnerabilidades en los dos últimos años". Jamf Threat Labs ha hecho una mella significativa en la comprensión del panorama general de las amenazas".

El equipo de investigadores de seguridad de Jamf trabaja sin descanso para identificar todo tipo de amenazas dirigidas a los usuarios de Apple.

Jamf Executive Threat Protection

Cuando la gente oye hablar de Jamf Protect o Jamf Threat Labs, suele asociarlo con la visibilidad y seguridad sin igual de Jamf para la Mac.

Sin embargo, cuando se trata de dispositivos móviles, no hay muchas opciones para obtener ese mismo nivel de información debido a la naturaleza segura y aislada de iOS.

El año pasado, Apple introdujo Lockdown Mode (modo hérmetico) como una capa adicional de protección para los usuarios que pudieran ser objeto de ataques personales por ser quienes son, o por tener acceso a información específica.

"Aunque el modo hérmetico reduce la superficie de ataque de su dispositivo", dijo Covington, "los equipos de seguridad aún siguen requiriendo una visibilidad importante para evaluar la integridad de un dispositivo móvil y comprender lo que ha ocurrido en un dispositivo comprometido. Los equipos de seguridad han comunicado a Jamf que necesitan más".

A principios de este año, Jamf presentó Jamf Executive Threat Protection: una solución avanzada de detección y respuesta para dispositivos móviles. Proporciona a las organizaciones un método potente y remoto para comprender lo que ha ocurrido en sus dispositivos móviles, así como herramientas para responder a ataques avanzados.

Aunque estos sofisticados ataques están muy dirigidos y son menos comunes para el usuario promedio, el riesgo asociado con el compromiso del dispositivo es significativo. "Jamf Executive Threat Protection ofrece una telemetría de endpoints móviles inigualable y un motor de seguridad que sintetiza toda esa telemetría", afirmó Covington. Así, los usuarios podrán identificar las migajas de un ataque y, si el dispositivo de un usuario se ha visto comprometido, los equipos de seguridad dispondrán de todas las herramientas necesarias para identificar y remediar rápidamente un dispositivo móvil comprometido.

"Es de esperarse que pueda ver cómo nuestro intenso enfoque en la seguridad de la plataforma Apple convierte a Jamf en la solución de seguridad para endpoints preferida para sus dispositivos Mac y dispositivos móviles", añadió Covington. "La amplia gama de datos de seguridad de los endpoints señalados a través de la plataforma Jamf es la razón por la que nuestra solución Trusted Access es tan receptiva y segura".

Y gracias a las ricas integraciones disponibles con las soluciones de los socios, las pilas tecnológicas de las organizaciones pueden acceder a todos estos conocimientos de Apple.

Valiosa reflexión de un socio: Jamf y Microsoft

Naadia Sayed, directora principal de productos de Microsoft Security, intervino para hablar de seguridad para todos.

"Ahora, algunos de ustedes se preguntarán qué hace una persona de Microsoft en una conferencia para administradores de Apple", dijo Sayed. "Déjeme decirle que a los atacantes no les importa en qué dispositivo o sistema operativo se encuentre. En Microsoft creemos en la seguridad para todos".

Las investigaciones de Microsoft han demostrado que se producen 4,000 ataques a contraseñaspor segundo en todo el mundo. "Eso hace que la seguridad sea un deporte de equipo", dijo Sayed.

El equipo de Jamf ha desarrollado integraciones con Entra ID y Microsoft Sentinel para los usuarios de Office 365.

Entra ID

"Como ya sabrá", dijo Sayed, "hemos cambiado el nombre de Azure Active Directory a Microsoft Entra ID. Microsoft Entra es nuestra familia de productos de identidad y acceso a la red que ayuda a afrontar los retos de seguridad que conlleva el aumento de las superficies de ataque".

La integración de Jamf Pro, explicó Sayed, mejoró la capacidad de los administradores para:

  • Compartir datos de cumplimiento con Microsoft Intune
  • Obligar la aplicación de criterios de acceso condicional
  • Ofrecer vías de reparación

Esto significa que los usuarios de dispositivos Apple configurados con la autenticación Entra ID disfrutan de una administración automatizada del cumplimiento.

"Nuestros clientes nos piden un cumplimiento de los dispositivos de confianza cero", dijo Sayed. "Ustedes, nuestros administradores de IT, ahora pueden establecer criterios de cumplimiento para garantizar que los dispositivos cumplen las normas de seguridad antes de acceder a los recursos de la organización".

Microsoft utiliza la información que Jamf recopila sobre los dispositivos para evaluar su cumplimiento antes de enviar el tráfico a Entra ID y conceder el acceso a Office 365.

"Hemos colaborado estrechamente con Jamf para mejorar drásticamente la experiencia del usuario en la incorporación del cumplimiento de los dispositivos", dijo Sayed.

Microsoft Sentinel

Microsoft Sentinel permite a los clientes de Microsoft que utilizan productos Apple reenviar automáticamente la actividad de macOS, los ataques maliciosos y las notificaciones de malware directamente a los flujos de trabajo y paneles de control existentes de Microsoft Sentinel.

¿Qué hay en el horizonte de Jamf y Microsoft?

"En la JNUC de año pasado", añadió Sayed, "se habló mucho del SSO de plataforma para macOS. ¡Hemos escuchado sus sugerencias alto y claro, Jamf Nation! Enterprise SSO ya está disponible de forma general con el complemento Microsoft Enterprise SSO para dispositivos Apple".

Sayed también anunció que los equipos de Microsoft están trabajando en una potente mejora llamada Platform SSO para macOS, que estará en vista previa pública en los próximos meses.

Esta integración agilizará la autenticación y mejora la seguridad simplificando aún más el proceso de incorporación de dispositivos que cumplan la normativa.

Inicio de sesión y capacitación en Trusted Access para los asistentes presenciales a la JNUC

Sam Johnson dio las gracias a Naadia Sayed mientras se unía a los asistentes para explicarles más sobre Trusted Access.

"Como puede ver", dijo Johnson, "así es como ofrecemos Trusted Access: nuestra visión de confianza cero de Apple en el trabajo".

"Esta es realmente una historia de cómo Jamf Pro, Jamf Connect y Jamf Protect trabajan de forma conjunta para ofrecer la experiencia más agradable y segura en el centro de trabajo a través de diferentes tipos de dispositivos", dijo Johnson. "Es la culminación del mejor trabajo conjunto de administración, identidad y seguridad".

Asistentes a la JNUC: experimenten Trusted Access en la JNUC

Johnson compartió un emocionante anuncio con los asistentes presenciales a JNUC: Jamf está proporcionando un inicio de sesión y capacitación para que los administradores puedan probar la plataforma Jamf completa, sin importar el producto que posean.

Valiosa reflexión de un cliente: Secrid

Sam Johnson tuvo el placer de dar la bienvenida a Sander Schram, de Secrid, una empresa familiar neerlandesa que fabrica carteras protegidas con RFID de forma socialmente responsable. Charlaron sobre el recorrido de Secrid hacia Trusted Access.

Una tienda Apple con empleados muy alejados

Secrid utiliza principalmente computadoras macOS y dispositivos móviles iOS en todos los niveles de la organización, así como en su tienda de la marca en Róterdam. Algunos trabajan desde la sede de la organización en los Países Bajos, otros lo hacen a distancia desde casa o mientras viajan.

"Nuestra trayectoria con Jamf comenzó con la implementación de Jamf Pro para administrar la implementación de software, configuraciones y políticas en nuestro creciente número de dispositivos Apple", dijo Schram. Después de una completa implementación de Jamf Pro, Secrid implementó Jamf Connect, y utilizan Okta como su IdP.

Jamf también hace que sea fácil y seguro para Secrid implementar iPads para el punto de venta en su tienda de la marca en Róterdam.

Cómo llegamos a Trusted Access

"Queríamos una autenticación moderna y segura para nuestros dispositivos Mac", afirma Schram. Esto proporcionó a nuestros usuarios una gran experiencia de inscripción sin contacto y pudieron autenticarse en sus dispositivos con solo una fuente de autenticación: Okta.

Tras un ataque de phishing que tuvo consecuencias, el año pasado la organización implementó Jamf Protect, que Schram considera que habría evitado el ataque de haber existido en ese momento. "La capacitación y educación de nuestros usuarios no fue suficiente", dijo Schrma. "El impacto fue enorme, sobre todo por la cantidad de horas que dedicamos a la comunicación con las empresas y las partes implicadas, pero también a informar del incidente de transgresión de datos GDPR a la Autoridad de Protección de Datos (DPA)".

La seguridad gana con Jamf

"Esta primavera", expresó Schram, "hubo un incidente de seguridad con el software de nuestra solución VoIP, que Jamf Protect pudo detectar, bloquear y remediar rápidamente".

"Incluso hemos sufrido algunos intentos de robo de nuestros iPads en nuestro punto de venta", dijo Schram. "Pero con Jamf, pudimos bloquear estos dispositivos y prohibir cualquier acceso a la información sensible".

Además, Secrid está ahorrando tiempo, esfuerzo y costos con la oferta completa de Jamf. "Todos los dispositivos", dijo Schram, "sin importar en dónde estén ubicado, siempre estarán protegidos y son de confianza".

¿Qué es lo siguiente para Secrid?

"Cuando nos sentamos entre el público de la JNUC el año pasado y oímos hablar de su asociación con SwiftConnect para hacer realidad el acceso físico", comentó Schram, "nos sentimos sumamente intrigados ante la posibilidad de llevar este nivel de protección digital a nuestros edificios físicos".

Mejoras de Jamf para la educación

Mat Pullen, director sénior de marketing de productos educativos de Jamf, se unió a la audiencia para poner al día a los educadores sobre el compromiso continuo de Jamf con la educación. Jamf, que comenzó en la Universidad de Wisconsin-Eau Claire, cree que un sólido marco educativo, un acceso equitativo a los recursos, unos educadores estelares y la mejor tecnología educativa pueden conformar a los adultos y líderes en quienes nos convertimos.

"El iPad y la Mac en la educación son dispositivos que cumplen todos una función", explicó Pullen. "La finalidad de estos dispositivos es enseñar y aprender". ¿Cuál es el objetivo principal? Transformar la enseñanza y el aprendizaje, no aumentar la productividad personal como con la Mac y el iPhone.

Filtrado de contenidos en el dispositivo para Jamf Safe Internet

Jamf lanzó recientemente Jamf Safe Internet: una sólida solución de filtrado de contenidos y amenazas para dispositivos móviles que garantiza que los estudiantes solo accedan a recursos seguros y aprobados en Internet. Ahora es compatible con dispositivos Apple, Chromebook y Windows.

"Pero no hemos terminado ahí", dijo Pullen. "Hablemos de algunas herramientas nuevas y emocionantes que vamos a traer para ayudar a complementar esa solución".

Con la adopción de la infraestructura de filtrado de red de Apple, Jamf protege aún más a los centros educativos y distritos con la aplicación de la protección web directamente en los dispositivos móviles de Apple. El filtrado de contenidos en los dispositivos refuerza las medidas de seguridad existentes al reforzar los filtros web para los centros educativos. Detiene tanto las amenazas entrantes como la actividad insegura saliente, al tiempo que garantiza una mayor privacidad a los estudiantes.

"Es posible que se pregunte: '¿¿No lo hacen ya las soluciones existentes de filtrado de contenidos?'", dijo Pullen. "Sí y no. Los métodos tradicionales de filtrado de contenidos son un excelente comienzo, pero al añadir el filtrado de contenidos en el dispositivo estamos ofreciendo capas de seguridad adicionales y protecciones de privacidad complementarias".

Estas protecciones adicionales protegen contra:

  • Phishing
  • Ingeniería social
  • Robo de credenciales

El filtrado de contenidos en dispositivos de Jamf forma parte de Jamf Safe Internet y actualmente está disponible para dispositivos iOS y iPadOS 16+ supervisados. Jamf planea brindar soporte a macOS para el filtrado de contenidos en el dispositivo a finales de este año.

Estado de StateRAMP: Ready

El aumento del ransomware y de las ciberamenazas para los centros educativos se ha incrementado drásticamente en los últimos años.

Con esto en mente, Jamf alcanzó el estado StateRAMP 'Ready,' y ahora puede entregar instancias StateRAMP de Jamf School y Jamf Pro a centros educativos de EE.UU. StateRAMP es una organización sin fines de lucro que promueve las mejores prácticas de ciberseguridad para las instituciones públicas. Aunque StateRAMP es una iniciativa enfocada a EE.UU., esto beneficia a todos nuestros clientes, ya que Jamf se enfoca en modelos de alto cumplimiento.

"Si está interesado en participar en una instancia de StateRAMP", dijo Pullen, "le proporcionaremos la información necesaria para poner en marcha la migración. Lo mejor de todo es que no es necesario volver a inscribir sus dispositivos".

Mejoras de usabilidad para Jamf School

Jamf School ha añadido mejoras de usabilidad para Jamf School más allá de la nueva interfaz esbozada por Verónica Batista.

"Estamos orgullosos de servir a una gran comunidad de educadores con nuestras soluciones educativas", dijo Pullen. "Sabemos que Jamf Teacher es una herramienta que les encanta utilizar a diario para ayudarles a transformar la enseñanza y el aprendizaje, incluyendo la capacidad de mantener el contacto con las restricciones que usted tiene establecidas para sus alumnos", dijo Pullen.

Los usuarios de Jamf Teacher ahora pueden ver todas las restricciones de los alumnos, así como el tiempo restante de dichas restricciones. Esto permite a los profesores añadir o eliminar cualquiera de esas restricciones sin tener que reiniciar todo el sistema.

Instaladores de apps para Jamf School

"Ah, y una cosa más", añadió Pullen. " Aportamos la característica más solicitada a Jamf School: Instaladores de apps". Disponible desde hoy, esto añade la funcionalidad disponible actualmente en Jamf Pro a Jamf School, y proporciona a los educadores una experiencia de administración del Mac más completa.

Valiosa reflexión de un cliente: Mesa Community College

Alvin Bridges, vicepresidente asociado de servicios tecnológicos universitarios del Mesa Community College, se unió a Mat Pullen para hablar de cómo ha ayudado Jamf a su centro educativo. Es el mayor distrito universitario comunitario local no estatal de la nación, con diez universidades hermanas. El centro educativo ha puesto en marcha un programa iPad 1 a 1 y Bridges protege los datos y la red del colegio con Jamf Protect y Jamf Safe Internet.

¿Por qué?

"Jamf es tan fácil de usar", explicó. Por ejemplo, cuando la universidad recibió una orden ejecutiva del gobernador para bloquear un determinado sitio de medios sociales, "nos pusimos en marcha y cumplimos en cuatro horas", dijo Bridges.

"Los éxitos de nuestro programa de iPad han sido monumentales", afirmó Bridges. "El 48% de nuestros alumnos son estudiantes universitarios de primera generación. Un alumno pensaba que no iba a terminar sus estudios hasta que descubrió nuestro programa de iPad. Ahora está en el tercer semestre".

La universidad protege sus dispositivos con Jamf Protect y Jamf Safe Internet: Jamf Safe Internet para garantizar un acceso adecuado y proteger su red, y Jamf Protect para proteger los datos y las apps de cada dispositivo.

¿Qué es lo que viene para Mesa Community College?

"Vamos a ampliar nuestro programa a 80,000 estudiantes", dijo Bridges. "Seguimos trabajando sin descanso para cerrar la brecha de la equidad digital".

Valiosa reflexión de un cliente: Distrito Escolar de Richardson

Morgan Cave, directora de tecnología educativa del distrito escolar de Richardson habló a la audiencia sobre los éxitos de su centro educativo con Jamf.

Utilizan Jamf Pro para administrar 30,000 dispositivos móviles y 5,000 Macs para estudiantes y profesores.

"Cuando empecé a enseñar", dijo Cave, "lo que más deseaba era que mis alumnos amaran la experiencia de aprender". Su aula se transformó por completo en 2013 cuando el campus introdujo un programa de iPad 1 a 1. "Vi cómo el iPad creaba caminos para mis alumnos de primer curso de escritura y lengua", dijo Cave. "Y mi grupo de quinto curso descubrió que las capacidades creativas del iPad reavivaban su amor por el aprendizaje".

No obstante, la preparación de las lecciones de Cave significaba tocar 85 iPads después de las clases. "¡Por eso entiendo muy bien el valor de Jamf Pro!", dijo Cave.

Cave valora especialmente la orientación que le proporciona Jamf. "Al trabajar con nuestro ingeniero," dijo, "podemos entender las implicaciones instructivas de cada configuración y todas las posibilidades de personalizar y adaptar para nuestros usuarios".

El año pasado, los centros educativos necesitaban acceder a nuevos iPads. "Renovamos 20,000 iPads en enero de 2023", dijo Cave. No solo la actualización fue rápida y sin contratiempos, sino que el uso de la configuración de inscripción se tradujo en una pérdida mínima o nula del tiempo de instrucción. "Los estudiantes volvieron a conectarse a sus dispositivos y continuaron justo donde lo habían dejado", añadió.

Entregaron campus enteros en un día y, a veces, en unas pocas horas.

"Nuestros alumnos se enfrentan al reto de pensar de forma crítica y utilizar la tecnología para resolver problemas a medida que aplican de forma creativa el aprendizaje y demuestran su dominio", dijo Cave, y añadió: "Jamf Teacher permite a nuestros profesores diseñar experiencias de aprendizaje atractivas que se alineen con las iniciativas del distrito".

Jamf Teacher comenzó a probarse en dos aulas y ahora las 41 escuelas primarias utilizan Jamf Teacher. "Desde que empezamos con Jamf Teacher", afirma Cave, "nuestros profesores se sienten seguros y capacitados con la tecnología y pueden seguir enfocados en lo que más importa: enseñar y aprender".

El papel de la IA en la administración de dispositivos y la seguridad

Akash Kamath, vicepresidente sénior de ingeniería de Jamf, intervino para abordar el tema, a veces controvertido, de la Inteligencia Artificial (IA).

"La IA se ha convertido en una palabra de moda en la industria tecnológica actual", afirmó Kamath. "Todos hemos oído las profecías que van desde que la IA nos salvará a todos hasta que la IA se apoderará del mundo".

Kamath invitó al público a detenerse un momento y remontarse a los orígenes de las computadoras y al papel que han desempeñado en el inconsciente popular.

"Hace 50 años", dijo Kamath, "las computadoras eran máquinas enigmáticas, confinadas a los laboratorios, tocadas solo por una élite que vestía con batas de laboratorio". Entonces, en 1984, "los cielos se abrieron y llegó la Apple Macintosh", continuó.

La Apple Macintosh no era solo una computadora. "Era una bicicleta para la mente, una invitación a soñar", dijo Kamath. Así como la Mac eliminó las barreras entre los humanos y la computación, argumentó Kamath, la IA generativa hace que la inteligencia artificial sea personal.

"Sale de las manos de unos pocos y se pone en manos de muchos", continuó. "No es un futuro teórico lejano; está aquí, ahora, dando forma a nuestro mundo de maneras que solo estamos empezando a comprender".

"Es imposible ignorar los cambios sísmicos que la IA está provocando en todas las industrias", afirmó Kamath. Por ejemplo, el informe del 26 de julio de McKinsey, "Generative AI and the future of work in America" (La IA generativa y el futuro del trabajo en Estados Unidos), predice que para 2030, la IA generativa podría estar detrás de la automatización de casi una tercera parte de todas las horas laborales.

"Es un elemento de cambio", dijo Kamath, "pero no olvidemos ejemplos de advertencia como las 'alucinaciones' de ChatGPT, que conducen a la desinformación. Esto es especialmente alarmante para nosotros en Jamf, donde consideramos que "Trusted Access" no es solo un eslogan, sino que es un compromiso."

Jamf Collaboratory

"Entonces, ¿cómo aprovechamos las capacidades inéditas de la IA sin comprometer la confianza que ustedes depositan en nosotros?", preguntó Kamath. "Esa es la pregunta que llevó a la creación del Jamf Collaboratory: un equipo interfuncional de visionarios, habilidosos y especialistas en solucionar problemas. No solo estamos haciendo experimentos con algoritmos; somos pioneros de una nueva era de soluciones inteligentes meticulosamente planeadas para mejorar la administración de dispositivos y la seguridad de Apple".

"Estoy muy entusiasmado de poder ofrecerles un anticipo de lo que estamos desarrollando activamente", dijo Kamath.

Un proyecto de vanguardia: un modelo lingüístico especializado que conjuga las capacidades de los modelos lingüísticos de gran tamaño más avanzados con datos propios, derivados de la documentación de Jamf Pro y de las ideas recopiladas en los foros de usuarios de Jamf Nation.

Este modelo lingüístico adaptado, diseñado deliberadamente para captar las complejidades de la administración y la seguridad de Apple, servirá de base para una serie de innovaciones futuras.

Un ejemplo: un administrador quiere programar una política para que se ejecute a una hora específica del día. ¿Se encuentra esto en nuestra documentación estándar? "Cuando planteamos esta pregunta a ChatGPT", dijo Kamath, "fabricó una 'pestaña de programación', algo que no existe".

Jamf Help presenta dos soluciones viables: en primer lugar, utilizar las limitaciones del lado del cliente en la configuración de políticas. Si eso no es suficiente, la ayuda de Jamf ofrece una guía paso a paso para crear un agente de lanzamiento para la ejecución puntual de las políticas.

Si un administrador desea consultar una base de datos SQL para cada endpoint durante las actualizaciones del inventario, el servicio de asistencia de Jamf le proporcionará un tutorial práctico para elaborar el atributo de extensión necesario.

"Nos sentimos estimulados por los primeros resultados de Ask Jamf, pero reconocemos que hay margen de mejora", dijo Kamath, invitando a los asistentes a visitar la estación Jamf en el centro de exposiciones para probarlo por sí mismos y ofrecer sus puntos de vista.

"Nuestras aspiraciones no terminan con un modelo lingüístico", dijo Kamath. "El objetivo primordial de la integración de la IA en los productos Jamf es funcionar como un socio silencioso que refuerce la eficiencia de ustedes".

Las organizaciones de hoy en día están bajo presión para maximizar la eficiencia, a menudo esperando que los profesionales de IT desempeñen diversas funciones. "Un cambio significativo que hemos observado es la creciente expectativa de que el personal de IT administre las tareas de ciberseguridad, especialmente para los endpoints, además de sus responsabilidades operativas cotidianas", afirma Kamath. "Esta puede ser una una tarea complicada, sobre todo cuando muchos profesionales de IT carecen de capacitación especializada en ciberseguridad".

Incluso los equipos de seguridad de la información más experimentados carecen a menudo de los conocimientos o el ancho de banda necesarios para mantenerse al día sobre la seguridad de Apple. A menudo, los departamentos de IT se ven inundados de alertas de seguridad y vulnerabilidades para las que no están totalmente preparados.

"En un mundo en el que una alerta perdida podría representar una catástrofe para su organización, lo que usted necesita es tanto eficiencia como precisión", añadió Kamath.

A continuación, Kamath esbozó algunos escenarios en los que la IA sería muy útil en la jornada laboral de un administrador compartiendo algunas ideas en las que el equipo de Jamf está trabajando actualmente.

Primero: un empleado es engañado para que ejecute una versión falsificada de Google Chrome diseñada para recopilar credenciales de inicio de sesión. Segundo: un compañero de trabajo gasta una broma a otro indicándole que ejecute un comando inofensivo en su Terminal.

"Aquí está la paradoja", dijo Kamath. "Si está utilizando Jamf Protect, estas dos situaciones desencadenan alertas que parecen casi idénticas. Distinguir entre ellas exige experiencia y tiempo, lujos que la mayoría de nosotros no tenemos".

Hipótesis

"Estamos experimentando con una función de hipótesis con Jamf Protect", dijo Kamath. "Aprovecha los conocimientos colectivos de los laboratorios de amenazas de Jamf y las capacidades de la Inteligencia Artificial para analizar instantáneamente un evento y sus datos de telemetría asociados". Entonces, la función de hipótesis emitirá una visión integral y tridimensional de la situación. También ofrece explicaciones y pruebas utilizadas en su análisis, junto con sugerencias adaptadas para una investigación y remediación posteriores.

"En esencia", dice Kamath, "esta función actúa como un miembro más de su equipo de seguridad, ayudándole hábilmente a separar lo crítico de lo benigno".

Para conocer esta función en profundidad, consulte "Hypothesis:Generative AI at Jamf".

"Sus funciones en IT e InfoSec están evolucionando rápidamente", dijo Kamath, "y nosotros nos comprometemos a evolucionar junto a ustedes. La administración basada en la inteligencia, la seguridad de los endpoints y un flujo de trabajo más ágil no son solo frases hechas; son nuestro futuro colectivo. Le invitamos a formar parte de este viaje, compartiendo sus valiosas ideas, retos y aspiraciones. Sigamos superando juntos los límites de lo posible".

Las organizaciones de hoy en día están bajo presión para maximizar la eficiencia, a menudo esperando que los profesionales de IT desempeñen diversas funciones. "Un cambio significativo que hemos observado es la creciente expectativa de que el personal de IT administre las tareas de ciberseguridad, especialmente para los endpoints, además de sus responsabilidades operativas cotidianas", afirma Kamath. "Se trata de una tarea complicada, sobre todo cuando muchos profesionales de IT carecen de capacitación especializada en ciberseguridad".

Incluso los equipos de seguridad de la información más experimentados carecen a menudo de los conocimientos o el ancho de banda necesarios para mantenerse al día sobre la seguridad de Apple. A menudo, los departamentos de IT se ven inundados de alertas de seguridad y vulnerabilidades para las que no están totalmente preparados.

"En un mundo en el que una alerta perdida podría representar una catástrofe para su organización, lo que usted necesita es tanto eficiencia como precisión", añadió Kamath.

Kamath describió algunas situaciones en las que la IA sería muy útil en la jornada laboral de un administrador.

Primero: un empleado es engañado para que ejecute una versión falsificada de Google Chrome diseñada para recopilar credenciales de inicio de sesión. Segundo: un compañero de trabajo gasta una broma a otro indicándole que ejecute un comando inofensivo en su Terminal.

"Aquí está la paradoja", dijo Kamath. "Si está utilizando Jamf Protect, estas dos situaciones desencadenan alertas que parecen casi idénticas. Distinguir entre ellas exige experiencia y tiempo, lujos que la mayoría de nosotros no tenemos".

Hipótesis

"Con hipótesis", dijo Kamath, "no está solo".

Utilizando la tecnología de la IA, hipótesis analiza instantáneamente un evento y sus datos telemétricos asociados, produciendo una visión completa y tridimensional de la situación. Hipótesis también ofrece explicaciones y pruebas utilizadas en su análisis, junto con sugerencias adaptadas para una investigación y remediación posteriores.

"En esencia", dice Kamath, "hipótesis actúa como un miembro más de su equipo de seguridad, ayudándole hábilmente a separar lo crítico de lo benigno".

Para conocer hipótesis en profundidad, consulte "Hypothesis:Generative AI at Jamf".

"Sus funciones en IT e InfoSec están evolucionando rápidamente", dijo Kamath, "y nosotros nos comprometemos a evolucionar junto a ustedes. La administración basada en la inteligencia, la seguridad de los endpoints y un flujo de trabajo más ágil no son solo frases hechas; son nuestro futuro colectivo. Le invitamos a formar parte de este viaje, compartiendo sus valiosas ideas, retos y aspiraciones. Sigamos superando juntos los límites de lo posible".

Elección de la tecnología empresarial

Sam Johnson subió al escenario para hablar de las muchas organizaciones que se han asociado estrechamente con Jamf para hablar de la elección de tecnología empresarial. Los costos desembolsados por adelantado, argumentó Johnson, no son una buena razón para prescindir de Apple.

Recordó a los asistentes que en la JNUC 2015, Fletcher Previn de, en aquel momento, IBM, preguntó: "¿Desde cuándo está bien vivir como los Supersónicos en casa pero como los Picapiedra en el trabajo?"

"Bueno", dijo Johnson, "Fletcher ha vuelto, cariño". Ahora, como director de sistemas de información de Cisco, Previn sigue haciéndose esa pregunta. Y una vez más ha validado el ahorro de costos, tiempo y recursos que implica permitir a los empleados elegir su hardware".

Previn presentará mucha más información y datos durante su sesión "Macin the Enterprise: a CIO’s Perspective by the Numbers" (La Mac en la empresa: la perspectiva de un director de sistemas de información según los números).

"Pero IBM y Cisco no son los únicos programas de elección que Jamf ha ayudado a impulsar", dijo Johnson. "A estas alturas ya estamos tomando el paso. Gigantes de la empresa como SAP y HSBC también se han pronunciado disipando la idea de que la Mac es demasiado cara".

Estas cifras demuestran que usted puede tener el mejor hardware al menor costo.

Trusted Access: Presente y futuro de Jamf

El director general de Jamf, John Strosahl, se unió de nuevo a Jamf Nation para dar comienzo a la jornada.

"Dicho de forma sencilla", explicó Strosahl, "Trusted Access es un resultado que puede conseguir cuando administra y protege sus dispositivos Mac y dispositivos móviles con Jamf, sin importar se implementarán para una persona o para un objetivo".

"Me gustaría dar las gracias a todos nuestros ponentes", continuó Strosahl, "y a nuestros patrocinadores por hacer de ésta una ponencia magistral y una JNUC para recordar. Un agradecimiento especial a nuestros principales patrocinadores AWS e Insight".

JNUC 2024

A continuación, Strosahl reveló la ubicación de la JNUC 2024: Nashville, Tennessee.

"Cuídense, Jamf Nation", dijo Strosahl. "Espero poder conectarme con ustedes esta semana".

Suscríbase al blog de Jamf

Acceda a las tendencias del mercado, las actualizaciones de Apple y las noticias de Jamf recibidas directamente en su bandeja de entrada.

Para saber más sobre cómo recopilamos, usamos, compartimos, transferimos y almacenamos su información, consulte nuestra Política de privacidad.