Jamf introduit Beacon by Jamf Threat Labs, un nouvel outil qui détecte les menaces au sein des environnements macOS.
Jamf annonce Beacon, un service de détection entièrement axé sur les environnements Apple. L’entreprise, spécialisée dans la gestion et la sécurité des appareils Apple au sein des organisations, souhaite ainsi répondre à la menace croissante des cyberattaques sur les environnements macOS, d’autant plus que les appareils Apple sont de plus en plus présents dans le monde de l’entreprise.
Grâce à cette solution, les équipes de sécurité ont accès à des chasseurs de menaces spécialisés, à une télémétrie approfondie et à des recommandations pratiques pour mieux protéger les environnements Apple. Le service est disponible en complément des abonnements Jamf for Mac existants.
Environnements Apple
Beacon se distingue par sa focalisation sur les menaces touchant les systèmes Apple, en particulier macOS. Les clients ont accès à des chasseurs de menaces possédant une connaissance approfondie des frameworks de sécurité d’Apple et des méthodes d’attaque spécifiques utilisées par les cybercriminels contre ces systèmes. En utilisant la télémétrie propre à Jamf, basée sur l’API Endpoint Security d’Apple, Beacon peut détecter précocement les activités suspectes et les techniques d’attaque ciblant les environnements Mac.
Le service fournit non seulement une détection en temps réel, mais aussi des rapports et des enquêtes approfondis. Les équipes de sécurité peuvent ainsi réagir plus rapidement aux incidents et obtenir une vision claire des comportements anormaux au sein de leur infrastructure Apple. Selon Jamf, cette approche aide les organisations à bouter les attaquants hors de leurs systèmes plus rapidement et à améliorer la réponse globale aux menaces.
Recommandations
Lorsque Beacon détecte une menace, les organisations reçoivent un rapport d’enquête complet comprenant des recommandations concrètes pour des mesures de remédiation. Malgré l’expertise externe, l’équipe informatique et de sécurité interne du client conserve le contrôle opérationnel total sur toutes les étapes ultérieures et les choix de politiques. Cela garantit que les clients peuvent suivre leurs propres procédures sans dépendre de tiers pour l’exécution.
