Les solutions Jamf, et en particulier les produits de sécurité, poursuivent tous le même objectif : « aider les organisations à réussir avec Apple ». C'est la mission de Jamf, tout simplement. Un objectif que la société s'efforce d'atteindre en autonomisant les employés de ses clients. Comment ? En leur permettant de se concentrer sur leur travail et non sur les questions de technologie et de sécurité.
Que fait exactement Jamf Threat Labs ?
Le Jamf Threat Labs, ou JTL en abrégé, travaille sans relâche à rechercher les vulnérabilités, les menaces et les expositions de données dans tous les produits de l'écosystème Apple. Mettant en commun de vastes champs de compétences, les experts en cybersécurité et les scientifiques des données du JTL travaillent avec MI:RIAM, le moteur d'intelligence artificielle de Jamf. Grâce à lui, ils renforcent les capacités de sécurité des produits Apple, des écosystèmes mobiles et des produits Jamf.
Quand quelque chose ne va pas, ceux qui sont en capacité d'agir ont la responsabilité de le faire.
Qu'a découvert le JTL ?
Outre son travail axé sur la sécurité des solutions Jamf, l'équipe Jamf Threat Labs a découvert, seule ou en coopération, plusieurs menaces et vulnérabilités critiques néfastes pour les utilisateurs d'appareils macOS et iOS.
Analyse des données, évaluation des risques des applications, surveillance des réseaux pour détecter des communications malveillantes entre des appareils compromis et des serveurs C2 ou des pirates... l'équipe du JTL accomplit régulièrement toutes ces tâches – et bien d'autres – lorsqu'elle travaille à l'identification des menaces potentielles.
L'excitation de la chasse ne s'éteint que brièvement une fois la menace confirmée : l'équipe s'attelle ensuite à identifier les vecteurs de l'attaque ou de la compromission, afin de développer des moyens de prévention. Les tactiques d'atténuation sont ensuite intégrées aux solutions de protection des terminaux de Jamf. Elles vont ainsi protéger les utilisateurs contre les menaces identifiées, pour consolider la posture de sécurité des organisations et de leurs collaborateurs.
Voici quelques exemples de menaces découvertes par l'équipe de Jamf Threat Labs, seule ou en coopération :
CVE-2022-22616 : vulnérabilité de Safari permettant de contourner Gatekeeper ; permettait d'exécuter des applications non signées et non notariées sans présenter les invites de sécurité à l'utilisateur.
CVE-2021-30713 : exploitation de type « zero-day » contournant le cadre TCC ; permettait à des applications non autorisées d'obtenir des autorisations sur les ressources sans l'approbation explicite de l'utilisateur final.
CVE-2021-30657 : le logiciel malveillant Shlayer contourne Gatekeeper, la notarisation et la mise en quarantaine de fichiers, ce qui permet à des applications non autorisées, distribuées via des résultats de recherche empoisonnés, de s'exécuter sur macOS.
Qui compose le JTL ?
Vous vous demandez peut-être de qui le Jamf Threat Labs est composé ? Les membres de l'équipe JTL représentent l'ensemble du paysage de la sécurité de l'information et de la chasse aux menaces :
- Tests de pénétration
- Surveillance des réseaux
- Recherche sur les logiciels malveillants
- Évaluation des risques
Mais vous n'en saurez pas plus : nous protégeons étroitement leur identité. Même si vous demandez gentiment.if Pour citer le Wu-Tang Clan, « C'est notre secret. On n'enseigne jamais le Wu-Tang ! »
Mais il y a peut-être une chose que nous pouvons révéler au sujet de notre joyeuse bande de passionnés. S'il fallait résumer en un mot leurs compétences, leurs connaissances et leur engagement pour la sécurité des terminaux chez Jamf, ce serait : ROCKSTARS !
« Un Jedi utilise la Force pour la connaissance et la défense, jamais pour l'attaque. »
L'équipe du JTL est épaulée par MI:RIAM, la technologie d'IA et de machine learning avancé de Jamf. Elle fournit une analyse en temps réel du volume et de la complexité des cyberattaques, afin de détecter les nouvelles menaces potentielles, d'apporter une réponse plus rapide et plus efficace, produire des workflows de correction automatisés... et bien plus encore.
L'équipe du JTL collecte des données et quantifie les menaces, et les renseignements qu'elle délivre sont mis à profit de multiples façons :
- Connaissance des menaces
- Tendances et modélisation des attaques
- Rapports sur la sécurité et le phishing
- Conseils d'experts
- Documents techniques
- Leadership intellectuel
- Stratégies d'atténuation
Jamf Threat Labs, c'est une équipe de chasseurs de menaces à vos côtés à chaque fois que vous déployez des solutions Jamf.
Voyez par vous-même comment Jamf Threat Labs et les solutions de sécurité des terminaux protègent vos appareils, votre productivité et la sécurité de vos données critiques.
S’abonner au blog de Jamf
Recevez les tendances du marché, les mises à jour d'Apple et les dernières nouvelles de Jamf directement dans votre boîte mails.
Pour en savoir plus sur la manière dont nous collectons, utilisons, partageons, transférons et protégeant vos informations personnelles, veuillez consulter notre Politique de confidentialité.