23 septembre 2022

Article
3 min

Mode de protection par Jamf des points de terminaison Apple contre les menaces propres au Mac

Jamf Protect est une solution de sécurité de bout en bout, conçue spécialement pour le macOS, pour maintenir la conformité des points de terminaison Mac, prévenir les logiciels malveillants propres au macOS, contrôler les applications macOS d’une organisation, détecter et traiter les menaces propres au Mac.

/

Déclarer qu’un Mac est systématiquement plus sécurisé que les ordinateurs est une idée désuète : d’après les conclusions de Malwarebytes, société de sécurité de l’information, publiées dans 2022 Threat Review, le nombre de détections sur les périphériques Mac a doublé entre 2020 et 2021.

Malgré l’attention accrue que les utilisateurs Mac reçoivent de cybercriminels, de nombreux fournisseurs de sécurité continuent de développer leurs capacités de détection, de prévention et d’élimination des menaces pour Windows avant de transférer leurs modèles Windows vers Mac.

C’est un problème pour les utilisateurs de Mac, dont les périphériques ont un fonctionnement interne pour les fichiers, les processus et les réseaux qui ne ressemblent pas à celui de leurs homologues Windows. Ainsi, les attaques dont ils sont victimes ne le sont pas non plus.

Heureusement, les cyberattaques propres au Mac peuvent être évitées par des solutions de sécurité qui lui sont propres. Jamf Protect à la rescousse.

Présentation de Jamf Protect

Jamf Protect est une solution de sécurité de bout en bout, conçue spécialement pour le macOS, pour maintenir la conformité des points de terminaison Mac, prévenir les logiciels malveillants propres au macOS, contrôler les applications macOS d’une organisation, détecter et traiter les menaces propres au Mac, comme l’hameçonnage, le chiffrement et le cryptominage pirate et de commande, le contrôle avec un impact minimal sur l’expérience des périphériques ou des utilisateurs. Jamf Protect peut également être jumelé à Jamf Pro et/ou Jamf Connect, ce qui permet de libérer de vastes capacités d’automatisation, d’enquête et de correction.

La plateforme s’appuie sur la sécurité macOS de base d’Apple et la combine aux mises à niveau de macOS, en veillant à ce que les utilisateurs de Jamf Protect bénéficient toujours de la dernière version de macOS dès sa publication, sans perturber leur travail ou retarder leur couverture de sécurité.

Pourquoi Jamf Protect?

Vous n’avez pas besoin d’être un expert informatique pour reconnaître l’importance d’intégrer des logiciels anti-virus dans les systèmes d’entreprise actuels. Les périphériques Windows et Apple sont dotés de logiciels anti-virus de base installés dans le cas de macOS, XProtect, Gatekeeper et MRT, conçus pour identifier, mettre en quarantaine et supprimer les logiciels malveillants de diverses sources. Cependant, ces outils sont mis à jour sporadiquement et offrent aux organisations une visibilité limitée de leurs activités.

En revanche, Jamf Protect offre aux entreprises une visibilité organisationnelle complète de tout logiciel malveillant identifié, mis en quarantaine et/ou supprimé, sans oublier d’aviser les utilisateurs de toute menace pour éviter des comportements risqués à l’avenir. Outre l’intégration de XProtect, Gatekeeper et des capacités anti-virus de MRT, la plateforme utilise également les connaissances approfondies de Jamf sur les logiciels malveillants propres au MacOS, développées par la recherche et les sources de tiers, et permet aux équipes des TI de créer des détections personnalisées pour minimiser les risques propres à leur organisation.

Quels sont les avantages et les capacités de Jamf Protect?

Bien que les fonctions de Jamf Protect soient impressionnantes, l’ajout de Jamf Pro permet aux équipes des TI d’accéder à de nombreuses autres fonctions de sécurité, notamment :

  • Limitation des applications auxquelles les utilisateurs peuvent accéder à une bibliothèque spécifique d'applications approuvées
  • Contrôle des périphériques USB capables de se connecter et d’échanger des données avec les périphériques de l’entreprise
  • Détection des menaces sophistiquées en utilisant les fonctions de surveillance analytique comportementale d’un périphérique Mac
  • Restriction automatique d’un périphérique menacé ou d’un accès de l’utilisateur aux ressources réseau
  • Collecte des données médico-légales et du contexte standard d’un périphérique
  • Suppression d’un périphérique infecté en redéployant à distance macOS et ses applications connexes

Jamf Pro permet également aux équipes des TI de surveiller, traiter, classer et authentifier l’activité sur les périphériques Mac avec un impact minimal sur les utilisateurs finaux, tout en vérifiant l’utilisation des périphériques conformément aux normes de sécurité et en transmettant les données connexes aux fins d’analyse ou de stockage sur un autre périphérique.

Comment CDW peut contribuer à la protection de vos périphériques Mac?

Peu d’organisations utilisent un seul outil pour répondre à tous leurs besoins en matière de cybersécurité. C’est pourquoi il est essentiel que les diverses plateformes utilisées soient parfaitement intégrée pour maximiser l’efficacité des efforts de sécurité d’une équipe des TI.

CDW peut non seulement sécuriser les périphériques Mac de votre organisation grâce à Jamf Protect, mais optimiser également ses fonctions d’intégration en les combinant aux outils de gestion de la sécurité et des événements (GIES), notamment Microsoft Azure Sentinel pour afficher les données de Jamf Protect pour vos périphériques Mac avec les alertes de sécurité Windows.