foxyburrow - stock.adobe.com

Jamf présente le premier fruit du rachat de Digita Security

Sa solution Jamf Protect veut offrir contrôle et visibilité aux administrateurs de parcs de Mac. Pour cela, elle met à profit le tout nouveau framework EndpointSecurity de macOS Catalina et évite le recours à des extensions de noyau.

Jamf vient de profiter de sa grand messe annuelle, qui se déroulait la semaine dernière à Minneapolis, outre-Atlantique, pour lever le voile sur Protect, sa solution de sécurité des postes de travail Mac. Cette annonce fait suite au rachat de Digita Security, jeune pousse fondée par l’expert Patrick Wardle, durant l’été.

La première originalité de Jamf Protect tient à l’architecture logicielle retenue : pas question pour l’éditeur de recourir à des extensions de noyau comme c’est bien souvent le cas. C’est le framework EndpointSecurity, apparu dans macOS Catalina, qui est mis à profit.

Ce nouveau framework permet à Jamf Protect d’offrir une visibilité complète sur la flotte macOS d’une entreprise. La console de la solution permet ainsi de consulter l'état des configurations et les réglages de sécurité des terminaux macOS, et de confronter ces données aux références de sécurité des terminaux du Center for Internet Security (CIS). De quoi aider à traiter les problèmes de conformité.

Jamf Protect mise en outre sur l’analyse comportementale pour détecter les menaces potentielles – et l’on voit là l’apport de Patrick Wardle qui a, par le passé, développé et distribué gratuitement de nombreux outils de protection pour macOS. Pas question, de s’appuyer sur des listes de signature pour identifier des menaces : Jamf Protect surveille les activités des processus, notamment sur les fichiers, mais aussi des cas de clic fantôme, pour déceler d’éventuelles anomalies.

Le risque de faux positifs est bien sûr présent, comme avec toutes les solutions basées sur la détection d’anomalies comportementales. Conscient de ce risque, Jamf a doté Protect d’une capacité de gestion de listes blanches, afin de permettre de traiter le cas des faux positifs. Reste à voir comment cela peut s’intégrer concrètement dans un flux de support aux utilisateurs au quotidien.

Autre bémol, Jamf Protect ne permet pas, à ce stade, de définir des politiques de sécurité personnalisées, allant au-delà des règles de référence du CEI. Mais ce n’est qu’une première itération de la solution. Jamf Protect est proposé à l’abonnement. La grille tarifaire n’a pas été précisée.

Pour approfondir sur Protection du terminal et EDR