מצגת ה-IT הארגונית של אפל: ניהול, אבטחה, זהות

אפל לקחה משבצת ציבורית נדירה ב אירוע JNUC של Jamf לסכם את הגישה שלה למתן מענה לצרכים של IT ארגוני תוך מתן אפשרות לחוויות משתמש פשוטות לצרכן שכל תכנית בחירת עובדים אומרת לנו שאנשים רוצים.

ניהול, אבטחה וזהות – הגישה של אפל ל-IT ארגוני

ג'רמי בוצ'ר, ראש מחלקת חינוך ושיווק מוצרים ארגוניים של אפל, דיבר עם קהל Jamf JNUC, ושיתף שיפורים שהוצגו השנה ב-WWDC, שהוא רואה בהם ייצוג טוב של העבודה של אפל.

במשך שנים, המשימה של אפל הייתה לספק את חווית המשתמש הטובה ביותר האפשרית עם כמה שפחות חיכוך. בסופו של דבר, עובד אמור להיות מסוגל לפתוח את התיבה, להתחבר, להירשם אוטומטית למערכות ארגוניות ולהתחיל להשתמש במכשיר.

לרוב, ספקי אפל ו-MDM כמו Jamf כבר השיגו זאת. הכלים הזמינים ל-IT מחזקים הגדרות מורכבות יותר ויותר, כולל אוטומציה של משימות גוזלות זמן, כגון ניטור ואישור עדכוני תוכנה של צד שלישי.

אבטחת חווית המשתמש

אבל אבטחת התהליך הזה הוא לא משחק חד פעמי, זה רצף של אבולוציות מרובות המתרחשות לאורך זמן ומגיבים - או, למעשה, לפעמים מנבאים - אירועי אבטחה.

אנשי מקצוע בתעשייה מכירים בכך שאחת ההשלכות של המגיפה הייתה הכרה בכך שהגנות אבטחה היקפיות מסורתיות פשוט אינן חזקות מספיק כדי לטפל בנקודות קצה בפריסות מורכבות. בתגובה, מודיעין אבטחה עובר יותר ויותר למכשיר, ובהתחשב בגחמות של רוחב הפס, ככל הנראה יהפוך להיות תלוי במכשיר ולא בענן. ראינו עדויות למהלך הזה עם רכישת ZecOps של Jamf.

בכל הנוגע לפלטפורמות שלה, אפל מרכיבה אבני בניין כדי לתמוך הן באבטחה הקשוחה ביותר והן בחוויית המשתמש הטובה ביותר.

באופן מעניין, בוצ'ר הודה שבמקומות מסוימים יש לאפל "מקום להשתפר", אם כי היא מתקדמת "בגדול" במקומות אחרים. הוא דן בארבעה שיפורים מרכזיים שנעשו ב-WWDC כראיה לניסיון זה.

מה שאפל הציגה ב-WWDC

ב-WWDC 2022, למשל, הציגה אפל:

ניהול התקנים הצהרתי: זמינים כעת בכל הפלטפורמות של אפל, מכשירים המוגנים על ידי טכנולוגיה זו יכולים לנטר את עצמם, ליידע את מערכת ה-MDM אם בוצע שינוי בנקודת הקצה, ולהגיב מהר יותר לשינויים שנפרסו על ידי ה-IT. הרעיון הוא שלמנהלים יש תמונה הרבה יותר טובה של מה שקורה במכשיר והם יכולים ליישם כל מדיניות נדרשת במהירות. זה גם מרמז על גישה לאבטחה שהופכת את ה-Mac, iPhone או iPad למודעים יותר לעצמם. אפל מכנה את הטכנולוגיה הזו, "העתיד של MDM".

אישור מכשיר מנוהל: הוכרז ב-WWDC 2022, Managed Device Attestation משתמש ב-Secure Enclave בתוך מוצרי Apple; כאשר מכשיר מנסה להתחבר ל-MDM או לשירותים אחרים עליו לאשר שזו בקשה לגיטימית ממכשיר לגיטימי. הרעיון כאן הוא שהמכשיר עצמו הופך לנקודת הוכחה (או שלא). הוא גם מציג את הרעיון של אימות מתמשך, שיהפוך לעמוד היסוד בגישה העתידית של אפל לניהול ואבטחה.

SSO עבור Mac: אפל ב-WWDC הציגה את פלטפורמת SSO (כניסה יחידה) בכניסה ל-macOS. הטכנולוגיה הפשוטה לכאורה הזו היא אולי גם היישום הגלוי ביותר של הניסיון של אפל להפוך את ההגדרה לפשוטה ככל האפשר - פתח את ה-Mac שלך, התחבר, ומכיוון שהסיסמה שלך מגובה על ידי ספק מזהה, אתה מקבל את המיטב מעולמות תאומים: ההגנה הנוספת שספק המזהה מביא, לצד ארכיטקטורת האבטחה המלאה של ה-Mac, כולל הגנת נתונים וגישה ביומטרית, כגון Touch ID.

גם החברה רישום משתמש מורחב סימן יחיד on ב-WWDC, המאפשר למשתמשים להירשם לשירות MDM - כולל במכשירים אישיים - על ידי כניסה הן ל-Apple ID המנוהלות והן לאפליקציית SSL של ספק ה-ID שלהם עם כניסה אחת. תחתום פעם אחת, וזה נעשה. אפל גם תומכת כעת OAuth 2.0 אימות.

לאן זה הולך

שורה של שיפורים נוספים בפלטפורמה שהוצגו ב-WWDC משקפים גם את עקרונות הליבה של הגישה של אפל. דברים כמו ה-API החדשים לאבטחת נקודות הקצה ותוספות רשת, אימות מאוחד עבור מרחב העבודה של גוגל, ו תגובה אבטחה מהירה כולם משקפים את המיקוד של החברה בניהול, אבטחה וזהות.

במקביל, תמיכת כרטיסים חכמים לאייפון ואייפד ודרישת הרשת בעת הגדרת מק מנוהל מראים שהחברה מזהה ומאבטחת באופן אקטיבי וקטורי תקיפה נפוצים.

מעבר לכך, מערכת ההדרכה וההסמכות החדשה של אפל נועדה לסתום את פערי הידע שנוצרים ככל שמספר הארגונים הפורסים מחשבי Mac, iPad ו-iPhone גדל. "אנחנו באמת רוצים לוודא שהמוצרים שלנו הם הטובים ביותר, לא רק עבור משתמשים אלא גם עבור IT", אמר בוצ'ר לקהל המנהלים של אפל.

אנא עקוב אחרי טויטר, או הצטרף אליי הבר והגריל של AppleHolic ו דיונים על אפל קבוצות ב-MeWe.