Jamf tweakt security en gebruikerservaring voor Apple devices

Jamf, de standaard in Apple Enterprise Management, heeft tijdens de 13e jaarlijkse Jamf Nation User Conference (JNUC) samen met partners waaronder Apple, Google, Okta, Microsoft, Amazon Web Services en SwiftConnect, laten zien hoe productinnovatie organisaties helpt om succesvol te zijn met Apple in een snel veranderende werkomgeving.

“Dit jaar is de focus van JNUC het vereenvoudigen van het beheer en de beveiliging van devices voor werk. Daartoe stellen we Jamf Nation twee vragen: zijn jullie medewerkers enthousiast over de technologie die ze voor hun werk gebruiken en vertrouwen de IT- en securityteams van jullie organisaties die technologie? Bij Jamf willen we ervoor zorgen dat het antwoord op beide vragen een volmondig 'ja' is, met iets wat we ‘Trusted Access’ noemen”, zegt Dean Hager, CEO van Jamf. “Bij Trusted Access staat registratie aan de basis - of het nu gaat om een ‘Bring Your Own’ device of een device dat eigendom is van het bedrijf - en die registratie bepaalt of gebruiker vertrouwd is. Het zorgt er ook voor dat alleen veilige devices toegang hebben tot informatie en apps, om zo de kostbare bedrijfsgegevens te beschermen. Voor de devices die geregistreerd en veilig zijn, is de toegang tot alle informatie volledig naadloos. Gebruikers kunnen overal werken, hebben toegang tot alle benodigde informatie en apps en hebben niet meerdere wachtwoorden nodig om productief te blijven.”

Enkele belangrijke aankondigingen van JNUC 2022:

Een nieuwe manier van BYOD

Bring Your Own Device (BYOD) programma's hebben de afgelopen twee jaar nog meer terrein gewonnen nu de grenzen tussen werk en privé vervagen en er steeds meer wordt gewerkt op mobiele devices. Nadat Jamf eerder dit jaar met een nieuw BYOD-productaanbod kwam, werd JNUC afgetrapt met een demonstratie van de wijze waarop BYO-devices bij Jamf zelf worden gebruikt, gebaseerd op Jamf- en Apple-specifieke workflows. Deze functies zijn bedoeld om een einde te maken aan de gangbare praktijk waarbij werknemers twee mobiele telefoons bij zich hebben - één voor het werk en één voor privé. De belangrijkste voordelen van deze nieuwe workflow zijn:

Werknemers kunnen zichzelf registreren en hun devices configureren, zonder dat de IT-afdeling iets hoeft te doen
Device-partitionering zorgt ervoor dat werknemers veilig kunnen werken, met een aparte partitie voor de persoonlijke privacy
Single Sign-On op basis van cloud identiteit voor alle werkapplicaties en toegang tot bedrijfsgegevens
Self-service app-installatie met automatische, app-gebaseerde security
Next-gen cloud VPN-toegang tot bedrijfsinformatie, zonder dat gebruikers deze hoeven in te stellen
Automatische zero-trust blokkering van gecompromitteerde gebruikers en apparaten
Beveiligingspasjes kunnen aan Apple Wallet toegevoegd worden voor toegang tot kantoren
Makkelijke workflows om dubbele eSims in te stellen, voor ondersteuning van een zakelijk en een privé telefoonabonnement
Apple Focus modus om BYOD iPhones in te stellen voor alleen werk of alleen privé, voor een betere balans tussen werk en privé.

Nieuwe devices direct beveiligd zodra ze voor het eerst worden gestart

De unboxing- en onboarding-ervaring is belangrijk, vooral nu steeds meer medewerkers thuis voor het eerst inloggen. Jamf heeft zero-touch implementatie naar een nieuw niveau getild, zodat door Jamf beheerde Apple-devices direct naar de eindgebruiker kunnen worden verzonden.

Met de nieuwe Jamf Trust-app worden macOS- en iOS-apparaten automatisch correct geconfigureerd en beveiligd tegen cyberaanvallen zodra ze voor het eerst worden gestart. Jamf Trust koppelt de identiteit van de gebruiker aan het device, zodat de security services van Jamf dynamisch worden geconfigureerd op basis van de identiteit en de rol van de gebruiker. Dit wordt vervolgens automatisch doorgevoerd voor de toegang tot applicaties, waardoor het invoeren van logingegevens en het verifiëren van de identiteit worden gestroomlijnd.

Bovendien gaat Jamf Protect vanaf volgende maand uitgebreide telemetriegegevens verzamelen van endpoints. Ook komt er dan een nieuwe offline modus die telemetriegegevens rechtstreeks naar een SIEM kan streamen, voor klanten met hoge compliance-eisen.

Software altijd up-to-date

De afgelopen twee decennia heeft Jamf ervoor gezorgd dat zijn tools altijd klaar zijn voor nieuwe Apple-besturingssystemen op de dag dat deze beschikbaar komen. Vorig jaar heeft Jamf op JNUC een bekend softwareprobleem voor gebruikers en IT-beheerders aangepakt: ervoor zorgen dat apps up-to-date blijven. Met de introductie van App Installers binnen de Jamf App Catalog heeft Jamf het updaten van macOS-apps van derden, dat 80% uitmaakt van alle Mac-apps die door Jamf-klanten worden gebruikt, net zo eenvoudig gemaakt als updates via de Apple App Store.

Inmiddels worden er al meer dan duizend softwaretitels gecontroleerd. Ook zijn er nu ruim honderd App Installers beschikbaar, die zijn ontworpen om de werklast voor IT aanzienlijk te verminderen en die tegelijkertijd de security van de Macs van een organisatie verbeteren. App Installers worden vooraf gecontroleerd en daarna onderhouden (gepatcht, bijgewerkt, gecontroleerd op risico's, enz.) gedurende de device-levenscyclus.

Binnenkort komen er nieuwe App Installer-functies beschikbaar, waaronder verbeterde gebruikersmeldingen en eenvoudigere installatie van Apps binnen Self Service. Zo kunnen bedrijven ervoor zorgen dat in hun aangepaste appcatalogus alleen apps zichtbaar zijn die relevant zijn voor de gebruiker en die geautoriseerd zijn door IT.

Gelaagde zero trust-toegang

Jamf heeft zijn gepatenteerde Smart Group-technologie naar een nieuw niveau getild door meerdere soorten gegevens - waaronder gegevens over gebruikers, over devices en over nieuwe risico's - samen te voegen tot krachtige securityflows. Daarmee kunnen organisaties dreigingen identificeren en op basis van die informatie automatisch actie ondernemen.

Met Jamfs inventarisatie en controles van Apple-devices is Jamf in staat om de toegang tot Apple-devices of specifieke apps of functies op het device te blokkeren wanneer een compliance-probleem wordt gedetecteerd. Daarnaast kan Jamf in samenwerking met cloud identity providers, zoals Okta, het gebruik van Private Access afdwingen. Zo wordt ervoor gezorgd dat alleen beschermde devices met versleutelde data bedrijfsapplicaties kunnen draaien, terwijl gecompromitteerde gebruikers en hun devices automatisch worden geblokkeerd.

Verder kondigde Jamf een diepere integratie aan met Microsoft en Google:

Microsoft Device Compliance: de volgende generatie van de Microsoft Device Compliance integratie komt later dit jaar beschikbaar voor macOS. Deze technologie is momenteel al beschikbaar op iOS, waardoor alle mogelijkheden van Microsoft Device Compliance consequent toegepast kunnen worden op alle Apple-devices. Met deze nieuwe workflow kunnen beheerders de compliance met alle Smart Group-criteria volledig definiëren, inclusief de nieuwe device risk score.
Google BeyondCorp: begin 2023 zal Jamf ook BeyondCorp ondersteunen, het contextbewuste zero trust-framework van Google op iOS-devices, een integratie die momenteel al beschikbaar is voor Jamf-klanten met Mac.

De combinatie van deze nieuwe zero-trust mogelijkheden biedt meerdere beschermingsniveaus, door gebruik te maken van device health scores en Smart Groups om afwijkend gebruik te blokkeren op device-, netwerk- en cloudniveau.

Makkelijke toegang tot de fysieke werkplek

De bekende toegangspasjes voor kantoorruimtes behoren binnenkort tot het verleden. Dankzij een nieuwe integratie tussen Jamf en SwiftConnect, die begin volgend jaar beschikbaar komt, kunnen organisaties hun medewerkers voorzien van een digitaal toegangspasje die toegankelijk wordt gemaakt in de Apple Wallet op iPhone en Apple Watch en wordt geverifieerd via de cloud identiteit van de werknemer. Deze integratie tussen Jamf Trust en SwiftConnect's cloud platform integreert met toonaangevende aanbieders van cloud identiteit, credential management en toegangscontrole, zoals Microsoft, Okta, Google, HID, Lenel, Genetec en vele anderen.

Inzicht in de Mac-devices van een organisatie

Vanaf volgende maand biedt Jamf ondersteuning voor de nieuwe Declarative Device Management-functionaliteit van Apple. Dit betekent dat het device zijn status proactief, in real-time rapporteert. Vervolgens kan automatisch - of door de gebruiker zelf - actie worden ondernomen om die status aan te passen met het oog op security, compliance of productiviteit.

Verder hebben Jamf en AWS vorige week aangekondigd dat virtuele EC2 Macs automatisch in Jamf Pro worden geregistreerd wanneer deze via het AWS-portaal worden geleverd. Dit biedt IT-beheerders inzicht in het gehele park aan Mac-devices van de organisatie - zowel fysiek als virtueel. Bovendien kunnen beheerders Jamf nu gebruiken om beleid, configuraties en software te implementeren op hun virtuele Macs, terwijl ze een volledige set inventarisgegevens verzamelen over de computer en over de EC2-omgeving waarin deze draait.

Begin 2023 komt Jamf met een nieuwe functie voor externe toegang, waarmee IT-beheerders iedere Mac binnen hun organisatie - zowel fysiek als virtueel - rechtstreeks vanuit Jamf Pro kunnen verifiëren en op afstand kunnen bedienen. In een hybride werkomgeving wordt hiermee het vermogen van IT om gebruikers en apparaten overal ter wereld te ondersteunen, aanzienlijk verbeterd.