Jamf 的使命,是協助各機構管理並確保 Apple 工作裝置的安全,我們在 Apple 裝置管理、資安、資源存取領域的優異表現,早已名聞遐邇。
但是我們也十分清楚,只支援一個平台,代表資安只做一半。如果除了 Apple 裝置外,你同時也有使用 Android、Google 或 Windows 裝置,那麼 Jamf 絕對可以為你排除萬難。
為什麼我們這麼說?答案很簡單。因為我們不只是一間 Apple 裝置管理公司,還是一間跨平台資安公司。資安威脅無所不在,而我們的任務就是協助你維持安全,不論你使用哪一個系統的裝置。
不論是不是 Apple 裝置,我們都可以協助你管理設備、建立使用者與關鍵資源之間的連線,並兼顧作業環境的安全。
接著讓我們帶你深入了解:
- Jamf 的資安方案
- 為什麼 Jamf 如此特別?
- 不論裝置平台為何,如何確保一切維持安全
Jamf 支援的平台有哪些?
Jamf 支援桌機和行動裝置作業系統,包含 DLNA 多媒體伺服器與穿戴裝置。
自 Jamf 創辦人發掘 macOS 裝置管理需求以來,至今已成立超過二十年。這幾年間,Jamf 內部不斷調整以吻合 Apple 使用者的需求,也因此我們在這個領域一直穩居第一的位置。
隨著企業中採用 Apple 裝置的浪潮不斷增長,惡意人士也逐漸將目光瞄準這塊大餅,持續進攻,以達成駭入裝置、使用者身分及資料的目的。在體認到保護 Apple 設備與行動裝置的急迫需求後,Jamf 推出端點防護服務,目標是在瞬息萬變的威脅局勢中,全方位保護裝置,將風險降至最低。
Jamf 持續掌握產業脈動,並在辦公用行動設備不斷增長的背景下,隨即識別提供穩健資安機制的新方向。混合與遠距辦公越加興盛,若公發與私人自備裝置模式能並行 (即 BYOD 與 COPE),將能夠維持生產力的水準。
在這樣的新型態技術背景下,更全面的端點防護控制,是獲得完整資安態勢不可或缺的一環,
因為再怎麼說,資安防護鏈的優劣,完全取決於系統最薄弱的環節。如果你服務的機構支援員工自備裝置 (BYOD) 模式,那麼雖然部分的使用者選擇以 Apple 裝置來辦公,相對也會有一群人比較習慣使用 Windows 或 Android 裝置來工作。Jamf 很清楚不論使用者的裝置偏好為何,若要確保基礎設施安全無虞,則所有行動裝置都需要具備穩健的資安機制。
下面一節我們將進一步分享 Jamf 的跨平台防護方案,以及我們如何全力支援你的企業目標和資安計畫。
Apple
Jamf 致力於簡化工作,而 Apple 以使用者為核心的技術,最適合我們想達成的目標。在企業中採用便於消費者的技術,我們就能讓企業體驗更貼近使用者,畢竟除了 Apple 產品外,大概沒有其它裝置能在企業中更友善使用者。
我們採用完整 Apple 原生框架,協助客戶達成使用者操作的簡易性。Apple 原生框架原為授予存取功能、安全性及隱私權所設計,如今這個框架將 Apple 的實力也引入 Jamf,因此不需要消耗關鍵資源來另外建造整合度更遜色的框架。這個做法讓我們可以更高效的克服行業特有挑戰,加快創新,實現不易過時的解決方案,因為利用 Apple 原生技術開發而成,所以能確保與往後技術相容。
就技術層面來看,我們與 Apple 高度整合,使得 Apple 裝置部署變得空前的容易。採用原生框架的另一大優勢,是能夠為機構實現真正的零接觸部署流程,我們與 Apple 的「Apple 商務管理」和「Apple 校務管理」整合,再藉由 Jamf Pro 達成裝置部署簡化流程和安全的裝置註冊。一旦裝置與使用者身分經過自動註冊,使用者在收到裝置前,就能馬上享有裝置帶來的好處。
零接觸部署流程的步驟:
步驟 1:開箱你的 Apple 裝置
步驟 2:啟用你的 Apple 裝置
步驟 3:(沒有第三步)
端對端的流程由 Mac 管理者動態管理與保護,並確保:
- 版本更新
- 設定
- 配置內容
- 設定
- 端點防護
- 專用 App
在入職期間,裝置上已配置所有上述必要內容,再也不需要讓 IT 人員手動配置,或緩慢等待支援工單的回覆,很快就能取得維持高效工作必備的工具。
Apple + Jamf = 安全性加上隱私保密。Apple 以穩健的資安與隱私機制聞名,這兩大核心要素,深植於所有 Apple 發開的產品、作業系統及 App。而我們要再次感謝 Apple 的框架,它讓第三方 App 和服務也能比照 Apple,確保使用者資料與隱私的安全。Jamf 緊跟 Apple 的腳步,推動資安與隱私防護,並為各種裝置所有權模式提供支援;這代表不論你的裝置為企業所有、員工自行啟用或以個人裝置辦公,企業資料與個人資料都會被放置在個別的磁碟區,避免資料互混的風險。
當提及內網防護,舊式 VPN 仍然應用於現今環境中,但它只能提供安全程度一般的遠端連線能力。更先進的新世代零信任網路存取 (ZTNA) 技術,不僅確保遠端連線安全無虞,還能為個別 App 和服務建立獨特的微型通道,確保請求存取企業資源時,能導入多層防護,如:
- (身分識別) 單一登入 (SSO) 憑證和多重要素驗證 (MFA)
- (管理) 最新修補程式和強化系統的描述檔
- (資安) 防禦資安威脅和持續進行監控
更直白一點的說,存取權只會授予給使用受監管裝置存取的授權使用者,其餘的都將被拒之門外。
我們的解決方案不只是勝過其他廠商,還能延續 Apple 精心打造的使用體驗、符合企業辦公的所有需求,確保安全無虞。
Microsoft 與 Google
Mac 是目前市面上銷售成長最快速的電腦,它的市場佔比從去年的 9%,已上升至今年的 12.7%。而未來的前景也十分被看好,分析預估「出售給全球企業雇主的 Mac 數量將成長 20%」,顯示 Apple 裝置在企業中熱門程度不斷在攀升。儘管分析已預估 Apple 的成長,但仍有一群志同道合的使用者,偏好使用它牌裝置從辦公室、從家中、或在移動時存取企業資源。
業界普遍以 Windows 為主的端點防護方案當道,但是這樣的方案不僅忽略手機和平板其實佔企業裝置很大一部分的事實,最壞情況下還可能使裝置完全無法抵禦新型威脅,即便是最好的情況,也會有防護範圍不足的問題。若要解決這些問題,則不能只聚焦在裝置本身,還需要具備保護傳輸中資料的能力:
- 實施端對端加密
- 限制存取雲端 App
- 對不當的網路內容進行過濾
- 避免下載惡意軟體
以跨平台資安方案的角度來看,彌合行動裝置未受到保護的缺陷,上述還不是 Jamf Protect 提供的所有防禦機制。如果使用的資安方案不夠完善,那麼等同將所有連線至企業網路的裝置,暴露於入侵的風險之中,直接衝擊到個別裝置和機構的整體資安態勢,這反倒會侵蝕機構保護裝置的能力,使他們無法確保行動裝置、使用者與資料的安全,最終對保密性、完整性、資料可用性以及使用者隱私造成影響。
Jamf 視這項資訊為指明燈,替我們釐清問題,因此我們的資安方案遵循「所有平台適用」的理念,為 Android 和 Windows 行動裝置提供支援。全部裝置都具備抵禦網路層 Web 威脅的能力,Apple 裝置則另外享有穩健的裝置端資安防護。此舉將突破在企業環境中採用 Apple 裝置的困難,也能為混合式作業環境的客戶帶來更龐大的價值。
而我們的目標,正是為機構提供符合各家需求,靈活且完善的資安方案。
Jamf 解決方案,是怎麼達成跨平台支援的?
Jamf 可兼顧裝置管理、存取管理及端點防護。我們多數的客戶以及遍佈世界各地的 IT 專業人員,想必對 Jamf 的旗艦 MDM 方案 Jamf Pro 並不陌生;除了被譽為 Apple 裝置管理界的標竿,我們也是一間資安公司。我們的端點防護方案將裝置端與內網的防護能力拓展至 Apple 端點設備,並為運行 Microsoft 和 Google 系統的裝置提供支援。
若遵循業界最佳做法、目標在現代威脅局勢下,管控日益變遷的資安挑戰,則下方列出 Jamf 可為 IT 與資安團帶來的能力:
- 風險偵測 (持續監控)
- 偵測問題 (通知與回報)
- 抵禦資安威脅 (針對已知惡意軟體和攻擊)
- 搜捕威脅 (查找未知威脅)
- 事件應對 (執行緩解作業)
- 執行修補流程 (功能復原)
- 維持在合規狀態 (實施政策)
擴大抵禦新型威脅的能力
- Jamf Protect:遠離威脅、抵禦網路攻擊,以及為了達成合規而提供更精細可見度的全方位端點防護平台:
- 由網際網路安全中心 (CIS) 為 macOS 和行動裝置制定的標準,以此標準驅動合規引擎,為 Mac、iPad、iPhone 及 Android 手機提供 App 深入分析、即時可見度和實施管控
- 為 Mac、iPhone、iPad、Android 與 Windows 裝置,偵測及抵禦惡意軟體,並提供行為分析與威脅搜捕的能力
- 監控、偵測及事件回應功能,如資料即時傳輸、遙測日誌資料、裝置風險監控以及對 Mac、iPhone、iPad、Android 和 Windows 裝置的可見度
- 減輕網路釣魚攻擊的影響,包括內網防護、先進機器學習 (ML) 技術、線上隱私防護、適當數據使用原則及內容過濾;Mac、iPhone、iPad、Android 和 Windows 裝置皆適用
- 安全資訊與事件管理 (SIEM) 與資安事件自動化調度與回應 (SOAR) 平台整合功能,主動識別並自動緩解資安威脅的影響;Mac、iPhone、iPad、Android 和 Windows 裝置皆適用
- Jamf Executive Threat Protection:專為大型企業和政府機關打造的強化版端點防護方案。深層分析入侵指標 (IOC),查找、回應及阻擋進階型網路威脅,擬定可疑事件的時程表,以找出與資安事件相關的解答。只向你展示入侵事件為什麼以及什麼時候發生的,這樣遠遠不夠,因此我們也會透過內建的事件回應工具,確保根除進階持續性威脅 (APT),為 iOS、iPadOS 及 Android 裝置掃除所有資安威脅
- Jamf Connect:不限裝置的所在地點,協助機構實現完善、以使用者為核心的身分識別與存取管理方案,消除因傳統式 VPN 而衍生的干擾、漏洞,而無需面臨任何限制。ZTNA 技術可提供新一代安全遠端連線至資源的能力、動態風險監控,還可為受保護的 App、服務及資料制定存取政策
- Jamf Safe Internet:專為學習裝置所設計的裝置端內容過濾和 Web 威脅防護,Mac、iPhone、iPad 及 Chromebook 皆適用。科技與學習體驗有著緊密的關係,因此衍生數位安全的需求,如避免學生存取不安全的內容、降低網路攻擊的風險。Jamf 一直致力在確保學生的安全學習體驗,不論他們使用哪一牌的裝置,而這個 Jamf 方案,提供一流的網路威脅防護能力和龐大的內容過濾資料庫,讓學生可以安全的在線上學習,而不受任何干擾
- Jamf Parent:可讓家長在家就能遠距管理孩童的學習裝置的免付費 App。與 iPad、iPhone 及 Android 裝置相容,家長只需和教育機構的 Jamf School 或 Jamf Pro 配對,就能開始管控或限制學習裝置上的 App 和裝置功能
雖然 Jamf 專精 Apple,但也能支援它牌裝置
我們深信未來的企業裝置會由 Apple 主導,我們欣然採用 Apple 的原生框架與先進技術,為廣大的使用者提供更大的價值。
而代表機構方的你,可善用我們專為手機與平板設計的跨平台資安方案,保障隱私、並透過端點防護功能抵禦已知和新型威脅,還有它們的變體。我們與 Microsoft 和 Google 搭檔,進一步延伸 Jamf 的資安方案,並透過強大的整合能力實現行動裝置跨平台服務,證明兩者是可以兼得的。最有效的做法當然是為個別生態系採用專用系統,因此 Jamf 可以勝任行動端點防護的角色,確保我們的方案可兼容所有平台、延伸我們的實力,以提供更高層次的價值。
我們的解決方案與優勢,所有平台都適用
而代表機構方的你,可善用我們專為行動裝置設計的跨平台資安方案,保障隱私、並透過端點防護功能抵禦已知和新型威脅,還有它們的變體。我們與 Microsoft 和 Google 搭檔,進一步延伸 Jamf 的資安方案,並透過強大的整合能力實現行動裝置跨平台服務,證明兩者是可以兼得的。最有效的做法當然是為個別生態系採用專用系統,因此 Jamf 可以勝任行動端點防護的角色,確保我們的方案可兼容所有平台、延伸我們的實力,以提供更高層次的價值。
其實一點都不複雜。如果這個管理工具是原生系統,那麼 IT 團隊就會受惠,資安團隊也會因為這個資安方案能符合時下企業需求,一個平台就能享有以使用者為核心的全方位服務而受惠。
Jamf 可為你提供管理、簡化並確保安全的專屬工具。
訂閱 Jamf 部落格
將市場走向資訊、Apple 最新消息、Jamf 新聞等,直接發送到你的收件匣。
若要進一步了解我們如何蒐集、使用、揭露、傳輸及儲存您的資訊,請前往我們的隱私權政策頁面。