Wouter Hoeffnagel - 10 mei 2023

Jamf lanceert detectie- en responsetool voor executives

Jamf lanceert Jamf Executive Threat Protection, een detectie en reponse tool voor mobiele devices. De oplossing is gebouwd op basis van technologie die in september vorig jaar werd verworven bij de overname van ZecOps. Het biedt organisaties een efficiënte, op afstand beheerbare methode om devices te monitoren en snel te reageren op geavanceerde aanvallen. Zo wil het de tijd die nodig is voor onderzoek naar een incident terugbrengen van weken naar minuten.

Jamf lanceert detectie- en responsetool voor executives image

Met de nieuwe ‘Lockdown’ modus biedt Apple in iOS 16 uitgebreide bescherming voor gebruikers die mogelijk specifiek doelwit zijn van de meest geavanceerde digitale dreigingen. Jamf Executive Threat Protection is ontworpen om deze geavanceerde dreigingen nader te identificeren. Het biedt meer inzicht dan traditioneel device management en endpoint security over aanvallen die gericht zijn op belangrijke, ‘high-value’ gebruikers, zoals overheidsfunctionarissen, journalisten en hooggeplaatste werknemers.

Potentiële inbreuken identificeren

De eindgebruikersapp verzamelt en analyseert systeemlogs en device informatie om potentiële inbreuken te identificeren. Dit geeft gebruikers en organisaties de zekerheid dat de integriteit en veiligheid van hun device beschermd is en maakt het mogelijk om snel te reageren op het moment dat een potentiële aanval wordt gedetecteerd. Daartoe biedt Jamf Executive Threat Protection een set van ingebouwde tools om een tijdlijn van events op te stellen, om snel te zien welke devices zijn gecompromitteerd om de integriteit van devices op een betrouwbare wijze te herstellen.

De oplossing is ontworpen voor overheidsorganisaties, media- en entertainmentbedrijven, sterk gereguleerde industrieën, bedrijven voor persoonlijke beveiliging, bedrijven in de olie- en gasindustrie en de energiesector. Het omvat functies zoals:

  • Een programma dat selectief informatie verzamelt die relevant is voor een mobiel cyberonderzoek, terwijl privédata zoals berichten, e-mail en foto’s niet worden meegenomen in de analyse. Zo blijft de privacy van eindgebruikers beschermd.
  • Geavanceerde ‘threat-hunting’ mogelijkheden, waarmee analisten telemetrie op device-niveau kunnen onderzoeken.
  • Een uitgebreid analyseraamwerk dat mobiele Indicators of Compromise (IOC) detecteert om de actieve speurtocht naar dreigingen te verbeteren en meer informatie over de mobiele dreigingen te verzamelen.
  • Het geautomatiseerd opstellen van een tijdlijn van verdachte events, waarmee gekeken kan worden hoe en wanneer een device is gecompromitteerd.

Ondersteuning vanuit Jamf threat Labs

De oplossing wordt ondersteund door Jamf Threat Labs, een team van hoogopgeleide professionals op het gebied van cybersecurity, data science en threat intelligence. Jamf Threat Labs analyseert security data uit het uitgebreide klantenbestand van het bedrijf om afwijkingen of mogelijk gecompromitteerde devices te identificeren en gebruikt deze inzichten via de securityoplossingen van Jamf.

“Mobiele devices zijn een essentieel hulpmiddel geworden voor werknemers, die ervoor zorgen dat mensen ook onderweg productief kunnen zijn. Echter, met de opkomst van geavanceerde mobiele aanvallen is het belangrijker dan ooit om er zeker van te zijn dat deze devices optimaal beveiligd zijn, om waardevolle data te beschermen,” aldus Dean Hager, CEO bij Jamf. “Jamf Executive Threat Protection is een bijzondere oplossing en biedt met zijn geavanceerde opsporings- en responsemogelijkheden meer dan alleen endpoint security. Hiermee kunnen organisaties gerichte aanvallen een stap voor blijven en worden medewerkers die het meeste risico lopen, beschermd.”

Axians 12/11/2024 t/m 26/11/2024 BN+BW