Jamf, standarden innen Apple Enterprise Management, har annonsert å signere en endelig avtale om å kjøpe ZecOps, et mobildeteksjons- og responsfirma.
Dette oppkjøpet posisjonerer Jamf til å hjelpe IT- og sikkerhetsteam med å styrke organisasjonens mobile sikkerhetsstilling. De vil være i stand til å akselerere mobilsikkerhetsundersøkelser fra uker til minutter, utnytte kjente kompromissindikatorer (IOC) i stor skala, og identifisere sofistikerte 0- eller 1-klikks angrep på en mye dypere skala.
Mobile enheter står nå for 59 % av den globale nettstedtrafikken. I følge Verizon Mobile Security Index for 2022 sa nesten halvparten (45 %) av selskapene at de hadde vært utsatt for et kompromiss som involverte en mobilenhet de siste 12 månedene.
Jamf tilbyr robuste administrasjons- og mobilsikkerhetsfunksjoner for iOS-enheter. Tilgang til dypere innsikt i potensielle sikkerhetsutnyttelser er imidlertid teknisk utfordrende og krever fysisk tilgang til enheten, noe som er vanskelig i et eksternt arbeidsmiljø.
ZecOps vil bringe viktige muligheter til Jamf-plattformen for å bidra til å møte den økende trenden med målrettede mobilangrep.
ZecOps er en robust løsning uten sidestykke som gir det dypeste laget av innsikt og sikkerhet for sikkerhetsbevisste kunder med verdifulle mål som trenger noe mer.
ZecOps gir det samme nivået av synlighet som for øyeblikket er tilgjengelig for macOS gjennom Jamf Protect til iOS, noe som gjør den i stand til å oppdage sofistikerte mobiltrusler som Apples Lockdown-modus tar sikte på å forhindre.
Med ZecOps kan brukere ha både låsemodus og ZecOps-programvare i drift samtidig.
“Jeg er veldig spent på å bringe ZecOps’ markedsledende avanserte mobildeteksjons- og responsfunksjoner inn i Jamf-plattformen,” sier Dean Hager, CEO, Jamf.
«Vi tror ZecOps har bygget en differensiert løsning som oppfyller et svært viktig behov for mange organisasjoner – evnen til å oppdage og undersøke trusler som retter seg mot mobile brukere grundig. Denne evnen driver videre målet vårt om å fortsette å bygge bro mellom det Apple tilbyr og bedriften krever.»
Videre krever avansert beskyttelse av mobile enheter en lagdelt tilnærming.
Proaktiv etterforskning og analyse utfyller enhetsadministrasjon og mobilt trusselforsvar for mer avanserte deteksjoner og forebyggende beskyttelse.
ZecOps muliggjør avansert trusseljakt ved å fange opp og analysere logger fra iOS- og Android-enheter på operativsystemlaget, slik at sikkerhetsoperasjoner og hendelsesresponsteam kan utføre automatiske eller on-demand mobile cyberundersøkelser.
Videre drukner sikkerhetsteam allerede i data. Dette er slik som hendelseslogger, analytikerrapporter, tredjeparts feeds for trusselintelligens og mer produseres regelmessig for applikasjoner, endepunkter og nettverksinfrastruktur.
Mobil har historisk sett blitt utelatt fra denne datastrømmen. Som et resultat mangler mange etterforskningsteam kompetanse på moderne mobile plattformer.
ZecOps’ sofistikerte digitale etterforskningsfunksjoner gir Security Operation Center (SOC) team med unik mobil trusselintelligens for å avdekke nulldagsangrep. ZecOps gjør det tunge løftet for SOC-team, og sparer måneder med arbeid per undersøkelse.
Løsningen konstruerer automatisk en tidslinje med mistenkelige hendelser og indikatorer på kompromiss for å demonstrere når og hvordan en enhet ble påvirket.
Til slutt er datavern også ekstremt viktig for Jamf.
ZecOps deler Jamfs forpliktelse til å beskytte brukerdata ved å sikre at logginnsamling ikke inkluderer brukerens materiale og personlige data, for eksempel bilder, videoer, tekstmeldinger og anropslogger, og kun utnytte systeminformasjon og diagnostikkdata på lavt nivå til skyen for analyse.
ZecOps-analyse kan også foregå på stedet for å møte ulike organisasjoners og myndigheters krav til personvern.
“Vi grunnla ZecOps for å fange skjulte 0-klikk og 1-klikks angrep,” sier Zuk Avraham, medgründer og administrerende direktør, ZecOps.
“Ved å kombinere med Jamf kan vi tilby våre kunder en virkelig kraftig mobil trusselintelligens og trusseljaktfunksjoner som vil holde tritt med det utviklende trussellandskapet uten å kompromittere brukeropplevelsen.”
Denne transaksjonen er gjenstand for tilfredsstillelse av vanlige lukkebetingelser og forventes å avsluttes i fjerde kvartal. Vilkårene for transaksjonen ble ikke offentliggjort.