Comme nous l’avons récemment annoncé, Jamf Protect, notre principale solution de sécurité des terminaux pour Mac et les appareils mobiles, s’intègre désormais avec Microsoft Sentinel, une solution de gestion des informations et des événements de sécurité (SIEM) basée sur le Cloud. Les organisations ont désormais la possibilité de surveiller et protéger leur flotte Mac de manière transparente via la plateforme Microsoft Sentinel. Elles bénéficient ainsi d’une vue unifiée sur les événements de sécurité de tous les terminaux qui optimise l’efficacité de la réponse aux menaces.
L’intégration permettant le transfert des données Jamf Protect dans Microsoft Sentinel facilite la mise en œuvre et la configuration. C’est l’occasion de discuter des nouvelles fonctionnalités de la dernière version, la 3.0.0 :
- Nouveaux playbooks
- Nouvelles requêtes de recherche
- Analyseur
Sans oublier la mise à jour des workbooks et des règles analytiques, qui aident les organisations à exploiter les avantages des deux solutions. Le résultat : une meilleure visibilité sur les événements de sécurité, et une réponse aux incidents simplifiée et automatisée.
Quels sont les avantages de l’intégration du SIEM Jamf Protect avec Microsoft Sentinel ?
Le premier est sans doute qu’elle permet de centraliser la gestion et la supervision des terminaux Mac parallèlement à celles d’autres appareils, dont des machines Windows et Linux. Microsoft Sentinel offre une vue unifiée des événements de sécurité sur tous les terminaux : les équipes de sécurité peuvent ainsi identifier les menaces et y répondre de façon rapide et efficace. Grâce à l’intégration avec Jamf Protect, les organisations obtiennent des informations supplémentaires sur leurs terminaux Mac et se protègent contre les menaces qui les visent spécifiquement.
Elles ont également la possibilité d’automatiser les workflows de réponse aux incidents, et gagnent ainsi un temps précieux dans la détection et la prise en charge des menaces. Imaginons que Jamf Protect détecte un logiciel malveillant sur un appareil Mac : une alerte ou un incident se déclenche automatiquement dans Microsoft Sentinel, qui peut alors initier une réponse, par exemple en suspendant un utilisateur dans Microsoft Azure AD en cas de d’activité malveillante. Cette intégration normalise le processus de réponse aux incidents et réduit le risque d’erreur humaine.
Autre avantage de l’intégration du SIEM Jamf Protect avec Microsoft Sentinel : la disponibilité des capacités de renseignement sur les menaces de Microsoft. Microsoft Sentinel incorpore diverses sources de renseignements – dont Microsoft Intelligent Security Graph – et utilise ces informations pour identifier les menaces et apporter une réponse efficace.
Quelles sont les nouvelles fonctionnalités de la version 3.0.0 de l’intégration ?
L’intégration du SIEM Jamf Protect avec Microsoft Sentinel offre une solution puissante aux organisations qui cherchent à sécuriser leurs terminaux Mac et obtenir une meilleure visibilité sur les événements de sécurité de l’ensemble de leurs appareils. En intégrant Jamf Protect à Microsoft Sentinel, les organisations peuvent automatiser les workflows de réponse aux incidents, exploiter les renseignements sur les menaces et bénéficier d’une vue unifiée sur les événements de sécurité – autant d’atouts qui permettent de rationaliser la gestion et la surveillance de leur flotte Mac.
Voici un aperçu des nouveautés et des améliorations disponibles depuis son lancement en début d’année.
Nouveaux playbooks
Dites adieu aux interventions manuelles quand vous êtes face à une menace !
Selon la définition de Microsoft, les playbooks sont « des collections de procédures qui peuvent être exécutées à partir de Microsoft Sentinel en réponse à un incident complet, à une alerte isolée ou à une entité spécifique. » Les playbooks fournissent une réponse automatisée qui s’exécute quand un incident est créé ou qu’une condition spécifique est remplie. Les équipes de sécurité définissent très simplement des séquences d’actions personnalisées pour apporter automatiquement une réponse rapide et efficace aux incidents de sécurité, grâce à la puissance de l’API Jamf.
Quelques exemples de playbooks inclus :
- Verrouiller un ordinateur à distance avec Jamf Pro
- Utilise les entités hôtes figurant dans un incident Microsoft Sentinel pour verrouiller les appareils à l’aide d’une commande à distance
- Le workflow génère un code aléatoire à 6 chiffres qui sera stocké dans l’incident lui-même
- Mettre à jour le statut des alertes dans Jamf Protect
- Reflète l’état de l’incident Microsoft Sentinel et lui attribue l’état « en cours » quand il devient actif
- Résolution automatique des alertes dans Jamf Protect
- Reflète l’état de l’incident Microsoft Sentinel et lui attribue l’état « résolu » quand il est fermé
Nouvelles requêtes de recherche
Détectez le plus tôt possible les menaces présentes sur vos terminaux en associant les données d’alerte, de télémétrie et d’événements réseau de Jamf Protect aux requêtes de chasse de Microsoft Sentinel. Ces outils permettent aux chercheurs en sécurité de remonter dans le temps pour déterminer si les menaces et les logiciels malveillants découverts étaient présents auparavant.
Deux échantillons permettent notamment de rechercher DazzleSpy et JokerSpy. La couverture est déjà assurée par Jamf Protect, mais les chercheurs en sécurité peuvent désormais lancer cette requête sur une période passée pour détecter une présence antérieure de la menace.
Analyseur
Les capacités d’analyse des données ont été améliorées grâce au nouvel analyseur qui utilise les champs du modèle d’information de sécurité avancé (ASIM). Les données extraites et interprétées à partir d’un large éventail de sources permettent de détecter et d’analyser les menaces de façon très complète. Prenez des décisions plus éclairées en vous appuyant sur des informations précises, obtenues en temps réel à partir d’une vision globale de la sécurité de votre environnement.
Analysez les événements de nombreux flux :
- Alertes Jamf Protect
- Prévention des menaces
- Analytique
- Contrôles des appareils
- Télémétrie Jamf Protect
- Protection web Jamf Protect
- Flux de trafic réseau
- Flux d’événements de menaces
Workbooks
Les données complexes sont plus lisibles que jamais avec les nouveaux workbooks. L’interface intuitive transforme les données brutes en renseignements exploitables grâce à des tableaux, des graphiques et des indicateurs dynamiques. Donnez aux équipes de sécurité et d’informatique les moyens d’évaluer, interpréter et prendre rapidement en charge les menaces. Renforcez votre stratégie de défense grâce à une approche conviviale et axée sur les données.
Les versions précédentes de la solution proposaient déjà des workbooks, mais ils ont été considérablement revus pour offrir une plus grande valeur ajoutée :
- Nouvel analyseur pour l’exécution de requêtes
- Ajout d’indicateurs des performances système pour une évaluation granulaire des performances de tous les terminaux
- Les analyseurs de logs lisent désormais d’autres fichiers journaux en plus de Jamf.log
Règles analytiques
Gardez une longueur d’avance sur les risques émergents et restez maître de votre posture de cybersécurité grâce aux règles analytiques. La version précédente de Jamf Protect pour Microsoft Sentinel contenait des règles analytique pour la création automatisée d’incidents afin de faciliter l’intervention des équipes de sécurité.
Ces règles analytiques ont été affinées : elles sont désormais plus précises et utilisent la nouvelle fonctionnalité d’analyseur.
Comment obtenir cette intégration ?
Si vous souhaitez mettre en œuvre l’intégration du SIEM Jamf Protect avec Microsoft Sentinel, rendez-vous simplement sur le catalogue Azure Marketplace et suivez les étapes d’installation et de configuration. Grâce à cette intégration, vous pourrez protéger à la fois vos terminaux Mac et vos autres appareils. Surtout, vous aurez une bien meilleure vision de la sécurité à l’échelle de votre organisation.
Vous trouverez également Jamf Protect pour Microsoft Sentinel sur la Government Marketplace et le Microsoft Sentinel Content Hub.
Pour vos équipes, un regard constant sur votre posture de sécurité
Entrez dans l’avenir de la cybersécurité, un monde où l’automatisation, la découverte proactive, les connaissances profondes offertes par les données et des visualisations claires convergent pour assurer une défense inégalée contre les adversaires numériques.
Jamf Protect s’intègre en toute simplicité à Microsoft Sentinel en utilisant la fonction native de transmission des données à l’analyse des logs, afin de maximiser la puissance des deux solutions. Renforcez votre posture de sécurité en unissant les capacités robustes de Microsoft Sentinel aux fonctionnalités sophistiquée de Jamf Protect pour la sécurité des terminaux Apple.
Vous utilisez déjà Jamf Protect pour Microsoft Sentinel ? Passez dès aujourd’hui à la version 3.0.0 via le Microsoft Sentinel Content Hub pour profiter des nouvelles fonctionnalités !
Démonstration des fonctionnalités
Regardez la vidéo ci-dessous pour une présentation détaillées des fonctionnalités et de l’utilisation de cette intégration :
Vous participez à la Jamf Nation User Conference cette année ?
Ne manquez pas notre session sur la recherche des menaces et la réponse aux incidents avec Jamf Protect et Microsoft Sentinel !
S’abonner au blog de Jamf
Recevez les tendances du marché, les mises à jour d'Apple et les dernières nouvelles de Jamf directement dans votre boîte mails.
Pour en savoir plus sur la manière dont nous collectons, utilisons, partageons, transférons et protégeant vos informations personnelles, veuillez consulter notre Politique de confidentialité.