L’avenir de la sécurité : des appareils plus intelligents qui se protègent eux-mêmes

Jamf a officiellement finalisé l’acquisition de Zecops cette semaine. Pourquoi est-ce important et qu’est-ce que cela pourrait signifier pour la sécurité mobile de l’entreprise ? Potentiellement, beaucoup.

La sécurité au-delà du périmètre

Pour obtenir une réponse à la question, réfléchissez à l’évolution de la sécurité. car la prolifération des appareils mobiles a rendu les protections de sécurité traditionnelles encore moins efficaces qu’auparavant.

Les appareils mobiles représentent désormais 59 % du trafic mondial sur les sites Web. Mais près de la moitié (45 %) des entreprises interrogées dans le dernier Verizon Mobile Security Index déclarent avoir subi une compromission impliquant un appareil mobile au cours des 12 derniers mois.

Les pare-feu d’entreprise ne protègent que ceux à l’intérieur le mur, et les vérificateurs de logiciels malveillants rétrospectifs par nature ne détectent pas une attaque tant qu’elle n’a pas eu lieu.

Les modèles de sécurité traditionnels ont maintenant été remplacés par le concept de sécurité des points finaux, dans lequel la sécurité est appliquée sur une base d’appareil, d’utilisateur, d’emplacement et même d’application. C’est cette compréhension évolutive de la sécurité qui contribue aux mots à la mode de l’industrie de la sécurité d’aujourd’hui, des choses comme la confiance zéro, l’authentification multifacteur et la sécurité sans mot de passe – tous sont des composants de la nouvelle approche.

Mais les appareils peuvent-ils se protéger ?

Une autre tactique est la tentative continue de faire évoluer la protection de sécurité sur l’appareil lui-même, un peu comme l’enclave sécurisée sur les produits Apple. Mais cela implique encore plus : développer des systèmes suffisamment intelligents pour reconnaître s’ils ont été attaqués.

Mais être capable de fournir ce type de conscience de soi de l’intelligence artificielle nécessite d’abord d’accéder à quelques informations, sous la forme de données de télémétrie.

Jamf propose déjà une solution de sécurité pour Mac qui montre cette direction, appelée Jamf Protect. Il peut détecter les menaces, surveiller la conformité et répondre automatiquement à certains incidents de sécurité. Lors de son introduction en 2019, il a montré un avenir pour la protection de la sécurité. L’accord ZecOps signifie que la société dispose désormais d’une technologie qu’elle pourrait utiliser pour fournir une protection similaire aux iPhones et iPads.

Fournir ce niveau de sécurité est complexe et nécessite un accès à la télémétrie, qui est le type d’informations que Zecops est très doué pour saisir. Cela explique pourquoi ses solutions de sécurité sont déjà utilisées par les gouvernements, les entreprises et les particuliers fortunés pour accélérer les enquêtes de sécurité mobile. La solution est très efficace pour prendre des données et identifier les attaques et les compromis à grande échelle.

L’idée est que si une violation a eu lieu, le logiciel la détectera, ce qui est inestimable pour la protection des données de l’entreprise. Cependant, l’objectif doit être qu’à terme, l’appareil lui-même reconnaisse et se protège contre toute attaque visiblement reconnue, rendant les systèmes encore plus sûrs.

“ZecOps est le seul outil disponible qui offre la capacité d’extraire, de fournir et d’analyser les journaux des appareils mobiles pour détecter des signes de compromission ou d’activité malveillante”, a déclaré un client du “Département d’État, un gouvernement du G7”, selon la société.

Comment ça fonctionne

L’outil fonctionne en capturant et en analysant les journaux des appareils iOS et Android au niveau du système d’exploitation. Il explore ces données télémétriques pour identifier les événements suspects et a été conçu pour détecter les attaques cachées à zéro et à un clic. Il identifiera si un appareil est attaqué, comment et quand cette attaque a eu lieu, quel impact elle a, puis contribuera à informer une réponse efficace aux incidents.

C’est un chasseur de menaces pour les iPhones.

Il est également important de prendre en compte le type de menaces que cette solution peut être en mesure de repousser. Ce n’est pas seulement un antivirus. Il est suffisamment intelligent et capable d’identifier certaines des menaces parrainées par l’État contre lesquelles Apple a créé le mode de verrouillage pour protéger les appareils. L’acquisition donne essentiellement à Jamf une technologie suffisamment robuste pour se protéger contre l’espionnage.

Et à une époque profondément paranoïaque de notre histoire mondiale, ce niveau de protection est le degré de sécurité dont chaque utilisateur d’iPhone a besoin.

Merci de me suivre sur Mastodon, Twitterou rejoignez-moi dans les groupes AppleHolic’s bar & grill et Apple Discussions sur MeWe.

Copyright © 2022 IDG Communications, Inc.