Plate-forme Device Harmony de Kandji pour la gestion de macOS
Après son lancement en 2019, pour aider les organisations à gérer leur flotte Apple, Kandji s’est mis au travail pour résoudre des problèmes supplémentaires. Aujourd’hui, Kandji a annoncé sa nouvelle plate-forme Device Harmony, qui vise à combler le fossé entre les équipes informatiques d’entreprise et InfoSec, afin qu’elles puissent vraiment travailler ensemble pour assurer la sécurité et la productivité de chaque utilisateur Apple.
« Historiquement, les équipes informatiques et InfoSec poursuivaient leurs mandats de manière indépendante – InfoSec sécurisait l’entreprise et ses utilisateurs, tandis que l’informatique s’assurait que toute la technologie fonctionnait », a déclaré Adam Pettit, fondateur et PDG de Kandji. « Mais aujourd’hui, les équipes informatiques et InfoSec doivent travailler ensemble pour assurer la sécurité et la productivité de leur entreprise et de leurs utilisateurs. Pour gagner maintenant, ces équipes ont besoin de données et de systèmes partagés. »
La plate-forme Device Harmony de Kandji permet des fonctionnalités informatiques et InfoSec qui n’étaient auparavant pas disponibles sur la plate-forme Kandji : gestion des périphériques, gestion des vulnérabilités, détection et réponse des points finaux, visibilité des points finaux et conformité des points finaux. La nouvelle plate-forme fournit l’intelligence, l’automatisation et le flux de travail nécessaires pour prendre en charge les équipes informatiques et de sécurité informatique travaillant de manière interfonctionnelle.
« Avec Device Harmony, ces équipes peuvent déverrouiller une vue complète de chaque point de terminaison et créer une réalité partagée entre l’informatique et InfoSec, afin qu’elles puissent reconnaître et corriger les risques au sein d’une seule plate-forme, réduisant ainsi l’écart entre l’identification et la résolution des problèmes », a poursuivi Pettit. « Désormais, les équipes informatiques et InfoSec peuvent travailler ensemble pour naviguer dans leurs flottes et prendre des mesures, tout en offrant aux utilisateurs l’expérience Apple la plus élégante possible tout en maintenant une position de sécurité solide. »
Gestion des vulnérabilités
L’informatique et l’InfoSec ont besoin de renseignements sur les vulnérabilités connectés à la gestion des appareils afin de pouvoir résoudre les problèmes plus rapidement. La capacité de gestion des vulnérabilités de Device Harmony offre une vue complète des vulnérabilités de sécurité sur macOS, la description, l’historique et la gravité de chacune, le logiciel affecté et les appareils sur lesquels ce logiciel réside. À partir de là, les équipes peuvent immédiatement prendre des mesures pour éliminer ou atténuer la vulnérabilité en utilisant Kandji pour mettre à niveau des applications, bloquer des applications ou exécuter des scripts pour désinstaller des applications selon les besoins. Au lieu d’adopter une approche basée sur l’analyse périodique, Kandji utilise un service léger intégré à l’agent propriétaire Kandji exécuté sur Mac. Kandji exploite le framework Endpoint Security d’Apple et écoute les événements liés aux applications pour déterminer si de nouvelles vulnérabilités ont été introduites ou corrigées, fournissant ainsi des informations sur les vulnérabilités en temps réel.
Détection et réponse aux terminaux
Les équipes informatiques et de sécurité de l’information doivent avoir accès aux mêmes données et systèmes afin que les menaces puissent être détectées et traitées le plus rapidement possible, sans affecter négativement la productivité. Endpoint Detection and Response de Device Harmony offre une détection avancée des menaces pour Mac dès le démarrage. L’agent Kandji surveille tous les fichiers et applications sur le Mac en temps réel, fournissant une vue détaillée des événements détectés. À partir de là, l’agent Kandji met fin aux processus malveillants et met en quarantaine tous les fichiers impliqués.
L’approche de Kandji combine à la fois des méthodes de pré-exécution et de post-exécution pour créer une solution capable de capturer presque tous les types de logiciels malveillants. Cela réduit le risque que le logiciel malveillant s’exécute et que le logiciel de sécurité ne puisse pas l’arrêter à temps ou pas du tout. Les méthodologies de post-exécution détectent les menaces sans avoir besoin de voir les logiciels malveillants au préalable. Ils sont basés sur les actions typiques entreprises par le code malveillant lors de son exécution.
Toutes les fonctionnalités Device Harmony de Kandji, y compris la détection et la réponse aux terminaux, la gestion des périphériques et la gestion des vulnérabilités, seront déployées via l’agent propriétaire Kandji. L’agent Kandji est conçu pour être parfaitement adapté à macOS tel qu’il est construit, construit avec Swift. La plate-forme Device Harmony de Kandji exploite les technologies Apple qui sont disponibles exclusivement pour les solutions de gestion des appareils mobiles (MDM), garantissant que les agents Kandji peuvent être installés et actifs à tout moment.
La gestion des vulnérabilités et la détection et la réponse aux points finaux sont actuellement disponibles pour un groupe restreint de clients en préversion. La disponibilité générale sera mise à la disposition de tous les clients dans les semaines à venir. Début 2023, Device Harmony publiera Endpoint Visibility et Endpoint Compliance.
