Specialist in Apple Enterprise Management Jamf, neemt ZecOps over, een marktleider op het gebied van mobiele detectie en respons. Met deze overname kan Jamf IT- en securityteams nog beter helpen om de mobiele security van hun organisatie te versterken, de tijd die nodig is voor mobiele securityonderzoeken te verkorten van weken naar minuten, bekende Indicators of Compromise (IOC) op grote schaal te benutten en geavanceerde ‘0 of 1 klik’-aanvallen op een veel grotere schaal te identificeren.
“Ik ben opgetogen dat we ZecOps’ geavanceerde mobiele detectie- en responsmogelijkheden naar het Jamf-platform gaan brengen”, zegt Dean Hager, CEO van Jamf. “ZecOps heeft een bijzondere oplossing gebouwd die voorziet in een zeer belangrijke behoefte van veel organisaties – het detecteren en grondig onderzoeken van dreigingen die zich richten op mobiele gebruikers, zodat zij deze devices met vertrouwen kunnen gebruiken voor hun werk. Dit ondersteunt onze doelstelling om de kloof te overbruggen tussen wat Apple biedt en wat organisaties nodig hebben.”
Mobiele devices zijn nu goed voor 59% van het wereldwijde websiteverkeer en volgens de Verizon Mobile Security Index van 2022 zegt bijna de helft (45%) van de bedrijven dat ze de afgelopen 12 maanden te maken hebben gehad met een inbreuk waarbij een mobiel device betrokken was.
ZecOps biedt het Jamf-platform belangrijke nieuwe mogelijkheden om de groeiende trend van doelgerichte mobiele aanvallen aan te pakken. Jamf biedt al krachtige functies voor het beheren en beveiligen van iOS-devices. Dieper inzicht in potentiële securityproblemen is echter technisch moeilijk en vereist fysieke toegang tot het device, wat lastig is in een omgeving waarin veel mensen thuis of op afstand werken. ZecOps is een krachtige oplossing die diep inzicht en zekerheid biedt voor securitybewuste klanten. ZecOps biedt voor iOS hetzelfde niveau van inzicht dat via Jamf Protect momenteel beschikbaar is voor macOS. Daardoor kan het de geavanceerde mobiele dreigingen detecteren die de Lockdown-modus van Apple beoogt te voorkomen. Met ZecOps kunnen gebruikers zowel de Lockdown-modus als de ZecOps-software tegelijkertijd gebruiken.
Actief speuren naar dreigingen op mobiele devices
Voor geavanceerde bescherming van mobiele devices is een gelaagde aanpak nodig. Proactief onderzoek en analyse vullen device management en verdediging tegen mobiele dreigingen aan, voor geavanceerdere detectie en preventieve bescherming. ZecOps maakt ‘advanced threat hunting’ mogelijk, door logs van iOS- en Android-apparaten te verzamelen en te analyseren op besturingssysteemniveau, zodat securityteams automatisch of on-demand mobiel cyberonderzoek kunnen uitvoeren.
Digitaal forensisch onderzoek en incident respons
Securityteams worden overspoeld door data. Er worden regelmatig event logs, rapporten van analisten, informatie van derden over dreigingen, etc. geproduceerd voor applicaties, endpoints en netwerkinfrastructuur. Mobiele devices zijn tot nu toe buiten deze gegevensstroom gehouden. Het ontbreekt veel onderzoeksteams aan expertise op het gebied van moderne mobiele platforms. De geavanceerde digitale forensische mogelijkheden van ZecOps bieden Security Operation Center (SOC)-teams unieke informatie over mobiele dreigingen, om zero-day aanvallen te detecteren. ZecOps doet het zware werk voor SOC-teams en bespaart maanden werk per onderzoek. De oplossing bouwt automatisch een tijdlijn op van verdachte gebeurtenissen en compromisindicatoren, om te laten zien wanneer en hoe een apparaat is gecompromitteerd.
Privacybewust
Data privacy is uiterst belangrijk voor Jamf. ZecOps deelt Jamfs streven om gebruikersgegevens te beschermen door ervoor te zorgen dat de logverzameling geen persoonlijke gegevens van de gebruiker bevat, zoals foto’s, video’s, tekstberichten en gesprekslogboeken. Verder worden alleen low-level systeeminformatie en diagnostische gegevens voor analyse naar de cloud gestuurd. De ZecOps-analyse kan ook on-premises plaatsvinden om te voldoen aan de privacyvereisten van organisaties en overheden.
“We hebben ZecOps opgericht om verborgen 0-klik en 1-klik aanvallen te detecteren”, zegt Zuk Avraham, medeoprichter en CEO van ZecOps. “Dankzij de combinatie met Jamf kunnen we onze klanten krachtige mobile threat intelligence en threat hunting-mogelijkheden bieden die het continu evoluerende dreigingslandschap bijhouden, zonder dat dit gebruikerservaring op de een of andere manier beïnvloedt.”
Deze overname is onder voorbehoud van reglementaire goedkeuringen en andere gebruikelijke overnamevoorwaarden en zal naar verwachting in het vierde kwartaal worden afgerond. De voorwaarden van de transactie zijn niet bekendgemaakt.