Kandji renforce la sécurité de la gestion des appareils mobiles Apple | AppleInsider
AppleInsider peut gagner une commission d’affiliation sur les achats effectués via des liens sur notre site.
Le fournisseur de gestion des appareils mobiles Kandji a lancé Device Harmony, une plate-forme qui vise à ajouter plus de sécurité à un système MDM qui profitera à la fois aux équipes informatiques et InfoSec de l’entreprise.
Device Harmony de Kandji repose sur la conviction que les systèmes MDM existants ne desservent pas à la fois les équipes informatiques générales et celles d’InfoSec qui gèrent la sécurité. Alors que l’informatique gère la convivialité des appareils sur le réseau, InfoSec doit surveiller et se défendre contre les attaques et autres risques de sécurité sur le réseau.
Avec deux objectifs assez différents, les deux équipes travaillaient généralement assez séparément. « Mais aujourd’hui, les équipes informatiques et InfoSec doivent travailler ensemble pour assurer la sécurité et la productivité de leur entreprise et de leurs utilisateurs », selon le fondateur et PDG Adam Pettit. « Pour gagner maintenant, ces équipes ont besoin de données et de systèmes partagés. »
Device Harmony connecte un certain nombre de catégories d’outils et de fonctionnalités en un seul ensemble : gestion des périphériques, gestion des vulnérabilités, détection et réponse des points finaux, visibilité des points finaux et conformité des points finaux. Grâce à l’intelligence partagée, à l’automatisation et aux flux de travail interfonctionnels, les équipes peuvent travailler ensemble en utilisant les mêmes outils et avec peu de compromis.
« Avec Device Harmony, ces équipes peuvent déverrouiller une vue complète de chaque point de terminaison et créer une réalité partagée entre l’informatique et InfoSec, afin qu’elles puissent reconnaître et corriger les risques au sein d’une seule plate-forme, réduisant ainsi l’écart entre l’identification et la résolution des problèmes », a poursuivi Pettit.
Le fondateur a poursuivi « Désormais, les équipes informatiques et InfoSec peuvent travailler ensemble pour naviguer dans leurs flottes et prendre des mesures, tout en offrant aux utilisateurs l’expérience Apple la plus élégante possible tout en maintenant une position de sécurité solide. »
La gestion des vulnérabilités de Device Harmony fournit désormais une vue complète des vulnérabilités de macOS, des descriptions, de l’historique, de la gravité, des logiciels concernés et des appareils sur lesquels ce logiciel est installé. Les équipes peuvent ensuite utiliser Kandji pour atténuer la vulnérabilité en mettant à niveau et en bloquant les applications, et en exécutant des scripts pour désinstaller les applications.
Plutôt qu’une analyse périodique, Kandji utilise à la place un service léger au sein de l’agent Kandji exécuté sur le Mac. S’appuyant sur le framework Endpoint Security d’Apple, l’agent écoute les événements liés aux applications pour déterminer si de nouvelles vulnérabilités ont été introduites ou corrigées, avec des informations fournies en temps réel.
Le pilier Endpoint Detection and Response utilise l’agent pour surveiller tous les fichiers et applications sur le Mac en temps réel, fournissant une vue détaillée des événements détectés, des noms et de la classification des menaces, et d’autres actions pertinentes pour le système principal. L’agent peut alors mettre fin aux processus malveillants et mettre les fichiers en quarantaine.
L’approche utilise également des méthodologies de pré-exécution et de post-exécution, la première étant capable de supprimer « presque toutes les variantes de logiciels malveillants » et de réduire le risque d’exécution de logiciels malveillants avant que le logiciel de sécurité ne puisse l’arrêter. Après l’exécution, il y a la détection des menaces sans avoir besoin de voir le logiciel malveillant au préalable, en recherchant les actions généralement entreprises par le logiciel malveillant lors de son exécution.
Toutes les fonctionnalités de Device Harmony sont déployées via l’agent Kandji, construit à l’aide de Swift. Les technologies d’Apple qui sont exclusives aux solutions MDM sont également utilisées pour s’assurer que l’agent est actif et installé.
Les branches de gestion des vulnérabilités et de détection et réponse aux points finaux de Device Harmony sont en cours de déploiement pour certains clients de Kandji, avec une disponibilité générale pour tous les utilisateurs d’ici quelques semaines. La visibilité des terminaux et la conformité des terminaux seront présentées en avant-première aux clients début 2023.