Kandji aumenta la seguridad a la hora de gestionar los dispositivos móviles de Apple
AppleInsider cuenta con el respaldo de su audiencia y, como Asociado y Afiliado de Amazon, puede ganar comisiones en compras calificadas. Estas asociaciones de afiliados no afectan nuestro contenido editorial. El proveedor de gestión de dispositivos móviles Kandji ha lanzado Device Harmony, una plataforma destinada a añadir más seguridad a un sistema MDM que beneficiará tanto a los equipos empresariales de TI como a InfoSec. Device Harmony de Kandji se basa en la creencia de que los sistemas MDM existentes no son compatibles con los equipos generales de TI ni con la gestión de seguridad de InfoSec. Mientras TI administra la usabilidad de los dispositivos en la red, InfoSec debe monitorear y mitigar los ataques y otros riesgos de seguridad de la red. Con dos objetivos bastante diferentes, los dos equipos normalmente trabajarían por separado. «Pero hoy, los equipos de TI y de InfoSec deben trabajar juntos para mantener su negocio y sus usuarios seguros y productivos», dijo el fundador y director ejecutivo Adam Pettit. “Para ganar ahora, estos equipos necesitan datos y sistemas compartidos”. Device Harmony reúne varias categorías de herramientas y capacidades en un solo paquete: administración de dispositivos, administración de vulnerabilidades, detección y respuesta de puntos finales, visibilidad de puntos finales y cumplimiento de puntos finales. Con inteligencia compartida, automatización y flujos de trabajo multifuncionales, los equipos pueden trabajar juntos usando las mismas herramientas y sin compromiso. “Con Device Harmony, estos equipos pueden compartir una visión integral de cada punto final y crear una realidad compartida entre TI e InfoSec, lo que les permite identificar y remediar el riesgo dentro de una sola plataforma, reduciendo la brecha entre identificar y remediar problemas”, continuó Pettit. El fundador continuó: «Ahora los equipos de TI y de InfoSec pueden trabajar juntos para gobernar sus flotas y tomar medidas mientras brindan a los usuarios la experiencia nativa de Apple más elegante mientras mantienen una sólida postura de seguridad». Device Harmony ahora brinda una descripción completa de las vulnerabilidades de macOS , descripciones, historial, gravedad, software afectado y dispositivos que tienen este software instalado. Luego, los equipos pueden usar Kandji para mitigar la vulnerabilidad actualizando y bloqueando aplicaciones y ejecutando scripts para desinstalar aplicaciones. En lugar de un escaneo periódico, Kandji usa un servicio simple dentro del Agente Kandji que se ejecuta en la Mac. Aprovechando el marco de trabajo de Endpoint Security de Apple, el agente escucha los eventos relacionados con la aplicación para averiguar si se han introducido o parcheado nuevas vulnerabilidades, lo que proporciona información en tiempo real. El pilar de detección y respuesta de puntos finales utiliza el agente para monitorear todos los archivos y aplicaciones en la Mac en tiempo real y proporcionar al sistema principal una vista detallada de los eventos detectados, nombres y clasificaciones de amenazas y otras acciones relevantes. Luego, el agente puede terminar los procesos maliciosos y poner en cuarentena los archivos. El enfoque también utiliza métodos de ejecución previa y posterior, siendo el primero capaz de eliminar «casi todas las variantes de malware» y reducir el riesgo de ejecución de malware antes de que el software de seguridad pueda detenerlo. Una vez ejecutadas, las amenazas se detectan sin tener que ver primero el malware, al buscar las acciones que normalmente realiza el malware durante la ejecución. Toda la funcionalidad de Device Harmony se proporciona a través del agente Kandji creado con Swift. Las tecnologías de Apple exclusivas de las soluciones MDM también se utilizan para garantizar que el agente esté activo e instalado. Las partes de Gestión de vulnerabilidades y Detección y respuesta de puntos finales de Device Harmony se implementarán para seleccionar clientes de Kandji y estarán disponibles para todos los usuarios en unas pocas semanas. Endpoint Visibility y Endpoint Compliance se ofrecerán a los clientes a principios de 2023.