近期,隨著生成式AI技術(shù)的普及,許多新型網(wǎng)絡(luò)攻擊如深度偽造(Deepfake)、黑產(chǎn)大語(yǔ)言模型、惡意AI機(jī)器人、自動(dòng)化攻擊等正在流行和演變,在全球造成了嚴(yán)重危害。而同時(shí),隨著移動(dòng)設(shè)備的普及,網(wǎng)絡(luò)入侵端點(diǎn)也越來(lái)越多樣化,為威脅防御帶來(lái)更大挑戰(zhàn)。
根據(jù)Jamf Threat Lab的《安全性360年度趨勢(shì)報(bào)告》揭示,2023年有高達(dá)9%的人成為釣魚攻擊的受害者。令人震驚的是,在移動(dòng)設(shè)備上,網(wǎng)絡(luò)釣魚攻擊的成功率竟比Mac高出50%。
隨著越來(lái)越多關(guān)鍵業(yè)務(wù)在移動(dòng)設(shè)備上運(yùn)行,端點(diǎn)防護(hù)成為企業(yè)安全防護(hù)的重要議題,尤其在近年,國(guó)內(nèi)重點(diǎn)行業(yè)及其海外分支機(jī)構(gòu)成為各類網(wǎng)絡(luò)攻擊和勒索的“緊盯目標(biāo)”,一旦關(guān)鍵行業(yè)的中的關(guān)鍵業(yè)務(wù)遭受攻擊,將造成嚴(yán)重負(fù)面影響,企業(yè)必須采取適當(dāng)?shù)拇胧员Wo(hù)他們的移動(dòng)設(shè)備免受這些威脅的侵害。
全球移動(dòng)安全專家Jamf公司近日發(fā)布了Microsoft Copilot for Security插件 (Plugin),使 Microsoft Copilot for Security 能夠解讀 Jamf Pro 提供的特定移動(dòng)設(shè)備安全事件日志,以機(jī)器的速度生成安全報(bào)告,并據(jù)此制定行動(dòng)決策,從而極大地提升了企業(yè)移動(dòng)安全威脅的防護(hù)效率。
01移動(dòng)設(shè)備成為黑客攻擊新焦點(diǎn)
端點(diǎn)防護(hù)刻不容緩
由于近年針對(duì)各種平臺(tái)移動(dòng)設(shè)備的攻擊日益增多,Jamf全球副總裁兼亞太地區(qū)總經(jīng)理黃新民表示:“只有授權(quán)的用戶、使用注冊(cè)的設(shè)備、使用安全且合規(guī),才能訪問(wèn)企業(yè)運(yùn)營(yíng)系統(tǒng)及敏感數(shù)據(jù),確保我們的客戶能夠安全地訪問(wèn)他們的數(shù)據(jù)和應(yīng)用程序。
為了給企業(yè)提供更加全面和完善的移動(dòng)設(shè)備威脅防御方案,Jamf已經(jīng)從原先以Apple設(shè)備為重點(diǎn)的安全防護(hù),擴(kuò)展到了Windows和Android設(shè)備。通過(guò)綜合多層安全機(jī)制,Jamf Protect實(shí)現(xiàn)了端點(diǎn)防護(hù)、內(nèi)容過(guò)濾、威脅防御和合規(guī)管控等保護(hù)。
此外,Jamf 繼去年成為Microsoft Copilot for Security Private Preview的安全合作伙伴后,正式發(fā)布了Microsoft Copilot for Security插件,壯大了Copilot for Security的生態(tài)聯(lián)盟,為用戶提供了更豐富的場(chǎng)景和更多選擇。作為微軟安全生態(tài)系中的關(guān)鍵全球合作伙伴,Jamf深知隨著組織設(shè)備和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的日益復(fù)雜化,安全團(tuán)隊(duì)愈發(fā)依賴于SIEM及SOAR等工具來(lái)維護(hù)其環(huán)境的安全。為了全面實(shí)現(xiàn)Mac環(huán)境的安全與控制能力,Jamf已經(jīng)將其端點(diǎn)防護(hù)工具Jamf Protect整合到Microsoft Sentinel工作區(qū)中。這一整合將Jamf的安全事件記錄與Microsoft的威脅情報(bào)和AI能力相結(jié)合,顯著增強(qiáng)了企業(yè)偵測(cè)黑客攻擊威脅以及即時(shí)響應(yīng)的能力。
Microsoft Copilot for Security 能夠以生成式AI解決方案協(xié)助安全與IT專業(yè)人員擴(kuò)展技能、快速協(xié)作、全面洞察并及時(shí)應(yīng)對(duì)安全威脅;而Jamf所提供的設(shè)備管理與安全防護(hù)技術(shù),不僅讓微軟的防護(hù)范圍擴(kuò)展至更多元的設(shè)備,其最新發(fā)布的 Microsoft Copilot for Security 插件,能夠精準(zhǔn)解讀Jamf Pro提供的安全事件日志內(nèi)容,這將有助于企業(yè)獲得更完整的安全報(bào)告,讓移動(dòng)防護(hù)更加完善,微軟也將持續(xù)攜手Jamf全方位提升企業(yè)客戶移動(dòng)安全防護(hù)力。
02Microsoft Copilot for Security 插件,通過(guò)Jamf Pro簡(jiǎn)化Apple設(shè)備關(guān)鍵信息收集流程
在解讀安全警報(bào)時(shí),通常需要額外的遙測(cè)數(shù)據(jù)來(lái)量化威脅,但這些數(shù)據(jù)往往并不包含在警報(bào)本身中。Jamf新發(fā)布的插件為Microsoft Copilot for Security簡(jiǎn)化了安全分析師獲取數(shù)據(jù)的方式,促進(jìn)了IT和安全團(tuán)隊(duì)之間的無(wú)縫協(xié)作。通過(guò)實(shí)時(shí)提供Jamf Pro的全面MDM盤點(diǎn)洞察,大大簡(jiǎn)化了收集關(guān)鍵信息的流程。
例如,安全管理人員可以根據(jù)序列號(hào)查詢?cè)O(shè)備、列出所有已安裝的軟件(包括可疑應(yīng)用)、獲取所有用戶賬戶及其權(quán)限級(jí)別的列表、顯示完整的盤點(diǎn)詳情、檢查硬件和安全配置、檢查FileVault狀態(tài)級(jí)別以及獲取當(dāng)前防火墻設(shè)置。
點(diǎn)擊“閱讀原文”注冊(cè)活動(dòng),探索Microsoft Copilot for Security 如何幫您在AI時(shí)代應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn)
03Jamf Protect多平臺(tái)端點(diǎn)威脅防御整合微軟安全解決方案,打造全方位的安全防護(hù)
通過(guò)與Microsoft的整合,企業(yè)只需最少的配置即可將所有特定的Mac安全性數(shù)據(jù)和警報(bào)資料原生推送到Microsoft Azure Sentinel中。無(wú)論是惡意活動(dòng)還是可疑行為,都能與預(yù)設(shè)的工作流程無(wú)縫對(duì)接,極大地減輕了安全團(tuán)隊(duì)的工作負(fù)擔(dān)。Microsoft Azure Sentinel通過(guò)Jamf Protect的攻擊檢測(cè)和日志記錄,能夠進(jìn)一步擴(kuò)展其識(shí)別和修復(fù)針對(duì)客戶環(huán)境中所有Mac設(shè)備廣泛攻擊的能力,同時(shí)為企業(yè)和機(jī)構(gòu)各方面維持更好的安全性。借助Microsoft與Jamf的整合,客戶可以通過(guò)已熟悉的單一管理平臺(tái)Microsoft Azure Sentinel,全面洞察Mac信息資產(chǎn)的安全狀況,實(shí)現(xiàn)端到端的安全管理。
文章中介紹的服務(wù)適用于國(guó)際版Microsoft Copilot智能副駕駛服務(wù),國(guó)內(nèi)企業(yè)客戶如有意向可咨詢微軟銷售團(tuán)隊(duì)。
-
移動(dòng)設(shè)備
+關(guān)注
關(guān)注
0文章
512瀏覽量
55092 -
插件
+關(guān)注
關(guān)注
0文章
339瀏覽量
22939 -
Microsoft
+關(guān)注
關(guān)注
0文章
219瀏覽量
7145
原文標(biāo)題:Copilot for Security 插件上新,Jamf 接入Copilot打造智能的終端安全防線
文章出處:【微信號(hào):mstech2014,微信公眾號(hào):微軟科技】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
評(píng)論