A Jamf concluiu a aquisição da Zecops esta semana. Por que isso é importante e o que pode significar para a segurança móvel das empresas?
Por Jonny Evans
A Jamf concluiu a aquisição da Zecops esta semana. Por que isso é importante e o que pode significar para a segurança móvel das empresas?
A Jamf concluiu oficialmente a aquisição da Zecops esta semana. Por que isto é importante e o que pode significar para a segurança móvel empresarial? Potencialmente, muito.
Segurança além do perímetro
Para obter uma resposta para a pergunta, pense em como a segurança evoluiu. já que a proliferação de dispositivos móveis tornou as proteções de segurança tradicionais ainda menos eficazes do que costumavam ser.
Os dispositivos móveis agora respondem por 59% do tráfego global do site . Mas quase metade (45%) das empresas pesquisadas no mais recente Verizon Mobile Security Index alega ter sofrido um compromisso envolvendo um dispositivo móvel nos últimos 12 meses.
As firewalls da empresa protegem apenas aqueles dentro da parede, e os verificadores retrospetivos de malware por natureza não detetam um ataque até que ele ocorra.
Os modelos de segurança tradicionais foram substituídos pelo conceito de segurança de endpoint, no qual a segurança é aplicada num dispositivo, utilizador, local e até mesmo com base na aplicação. É esta compreensão em evolução da segurança que contribui para os chavões da indústria de segurança de hoje, coisas como zero trust, autenticação multifator e segurança sem password — todos são componentes da nova abordagem.
Mas poderão os dispositivos proteger-se a si próprios?
Outra tática é a tentativa contínua de desenvolver a proteção de segurança do próprio dispositivo, como o Secure Enclave nos produtos Apple. Mas envolve ainda mais: desenvolver sistemas que sejam suficientemente inteligentes para reconhecer se foram atacados.
Mas ser capaz de fornecer esse tipo de autoconsciência de machine learning requer primeiro o acesso a um pouco de informação, sob a forma de dados de telemetria.
A Jamf tem uma solução de segurança para Macs que mostra o caminho desta viagem, chamada Jamf Protect. Pode detetar ameaças, controlar o cumprimento, e responder automaticamente a alguns incidentes de segurança. Quando foi introduzido em 2019, mostrou um futuro para a proteção de segurança. O acordo ZecOps significa que a empresa tem agora tecnologia que pode ser utilizada para fornecer proteção semelhante a iPhones e iPads, também.
Proporcionar este nível de segurança é complexo e requer acesso à telemetria, que é o tipo de informação que o Zecops é muito bom a agarrar. Isso explica porque é que as suas soluções de segurança já são utilizadas por governos, empresas, e indivíduos de elevado valor em rede para acelerar investigações de segurança móvel. A solução é muito boa na recolha de dados e na identificação de ataques e compromissos a uma escala profunda.
A ideia é que se tiver ocorrido uma violação, o software irá detetá-la, o que é inestimável para a protecção de dados corporativos. No entanto, o objetivo deve ser que eventualmente o próprio dispositivo se reconheça e proteja contra qualquer ataque visivelmente reconhecido, tornando os sistemas ainda mais seguros.
“O ZecOps é a única ferramenta disponível que fornece a capacidade de extrair, entregar e analisar registos de dispositivos móveis para sinais de compromisso ou atividade maliciosa”, disse um responsável “Departamento de Estado, um cliente do governo G7”, de acordo com a empresa.
Como funciona
A ferramenta funciona através da captura e análise de registos tanto de dispositivos iOS como de Android na camada do sistema operativo. Explora estes dados telemétricos para identificar eventos suspeitos e foi concebida para capturar ataques ocultos de zero e um clique. Identificará se um dispositivo é atacado, como e quando esse ataque teve lugar, que impacto tem, e depois ajudará a informar uma resposta eficaz a incidentes.
É um caçador de ameaças para iPhones.
É também importante considerar o tipo de ameaças que esta solução pode ser capaz de combater. Isto não é apenas um verificador de vírus. É suficientemente inteligente e capaz de identificar algumas das ameaças patrocinadas pelo Estado. A Apple construiu o Lockdown Mode para proteger os dispositivos contra. A aquisição dá essencialmente a Jamf uma tecnologia suficientemente robusta para proteger contra a espionagem.
E num momento profundamente paranoico da nossa história global, este nível de proteção é o grau de segurança que todos os utilizadores de iPhone requerem.