Jamf 為 Apple 企業安全添增零信任安全防護

Apple 企業管理軟體供應商 Jamf 宣布以 4 億美元收購雲端零信任網路服務公司 ，為 Apple 設備的企業用戶帶來更強大的安全防護。

零信任模式的安全防護

許多在肺炎疫情期間部署 Apple 設備的企業，將安全性列為重要考量。隨著行動裝置管理 （MDM）服務競爭越來越激烈，許多供應商試圖藉由安全防護來加強它們的服務。

Jamf 可以說是專注於 Apple 設備的 MDM 供應商龍頭，藉由此次收購，Jamf 在安全防護上更進一層。它將在解決方案中加入 Wandera 的零信任網路存取 (ZTNA) 行動威脅防禦及數據策略功能。Wandera 的雲端託管防護可幫助工作團隊在任何託管平台/設備上隨時隨地工作。它能夠限制對不安全的設備對於重要 app 及資料的存取，有助於識別未經授權的 app 用途。

「零信任」是一種新型的網路安全概念，有別於傳統邊界防護模式。傳統邊界防護認為只要是信任圈裡所有使用者及設備都是可信任的，原則上這沒有問題，但實際上，任何進入網路的人都可以自由漫遊、散播惡意程式及竊取資料。「零信任」假設受信任的網路周邊並不存在，每項設備都要經過驗證才能放行，重要資料和系統經過分段，並監控網路活動以找出異常活動。這種敏捷的安全模型相當適合現今遠端和分散式系統的時代。

遠端及混合式工作場所的安全性

Apple 在企業市場不斷增長的市佔率。根據 IDC 在 2020 年對美國企業所做的調查顯示，macOS 設備的平均市場滲透率約為 23%，2019 年為 17%，增長近三分之一。企業使用的智慧手機中有 49% 為 iPhone，且使用平板電腦的企業大多採用 iPad。Apple 設備安全防護及安全意識成為企業必須考量的重大課題。Jamf 和 Wandera 的結合對企業產生莫大幫助，讓 IT 管理者能夠以更好的方式管理設備，並確保設備符合公司安全策略。

Wandera 的執行長暨聯合創辦人 Eldar Tuvey 表示，他成立公司的宗旨是「讓安全防護在零信任的世界中變得簡單」，相信合併後的服務將為客戶提供更棒的安全性。「合併後，我們讓客戶無論身在何處，都能與員工安全且毫無間隙地保持聯繫。」

Jamf 是安全防護和 MDM 的一站式方案

就算疫情趨緩，工作模式也不可能完全回復至以往辦公室模式。採用混合式工作場所可提高生產力、降低營運成本，並增加員工留職率，使企業獲得更多競爭優勢。這些改變亦突顯出傳統邊界防護模式（如 VPN 或惡意軟體防護）的侷限。

安全防護變得越來越智慧化，著眼於網路及活動監控，以「零信任」模式為基礎。這就是 Wandera 對 Jamf 帶來的意義：防護網路安全、施行數據策略和防禦行動威脅。

Jamf 執行長 Dean Hager 表示，「Wandera 和 Jamf 的結合，將為我們的客戶提供單一來源平台，處理所有 Apple 設備部署、應用程式生命週期管理、策略、過濾及安全防護，同時為所有行動工作者提供零信任網路存取」。

這不是 Jamf 第一次為了擴展其 Apple 企業方案安全功能而進行收購。今年初，它才向 cmdSecurity 收購安全工具，為 Mac 添增智慧型邊界安全監控。2019 年 Jamf Protect 推出前不久，其收購了 Digita Security，再往前至 2018 年，其收購 NoMAD。