Jamf, standarden inom Apples företagsledning, tillkännagav undertecknandet av ett slutgiltigt avtal om att förvärva ZecOps, ett företag för mobildetektion och respons.
Detta förvärv positionerar Jamf för att hjälpa IT- och säkerhetsteam att stärka sin organisations mobila säkerhetsställning. De kommer att kunna påskynda mobilsäkerhetsutredningar från veckor till minuter, utnyttja kända kompromissindikatorer (IOC) i stor skala och upptäcka sofistikerade 0- eller 1-klicksattacker i mycket djupare skala.
Mobila enheter står nu för 59 % av den globala webbplatstrafiken. Enligt Verizon Mobile Security 2022 Index sa nästan hälften (45%) av företagen att de drabbats av en mobilenhetsrelaterad kompromiss under de senaste 12 månaderna.
Jamf erbjuder kraftfulla mobilhanterings- och säkerhetsfunktioner för iOS-enheter. Att få tillgång till djupare insikter om potentiella säkerhetsexploater är dock tekniskt utmanande och kräver fysisk åtkomst till enheten, vilket är svårt i en avlägsen arbetsmiljö.
ZecOps kommer att tillföra viktiga funktioner till Jamf-plattformen för att hjälpa till att hantera den växande trenden med riktade mobilattacker.
ZecOps är en kraftfull, oöverträffad lösning som ger det djupaste lagret av insikt och säkerhet till säkerhetsmedvetna kunder med värdefulla mål som behöver något mer.
ZecOps ger samma nivå av synlighet som nu är tillgänglig för macOS genom Jamf Protect för iOS, vilket gör det kapabelt att upptäcka sofistikerade mobilhot som Apples lockdown-läge syftar till att förhindra.
Med ZecOps kan användare köra både lockdown-läge och ZecOps-programvara samtidigt.
“Jag är väldigt exalterad över att få ZecOps marknadsledande avancerade mobildetekterings- och svarsfunktioner till Jamf-plattformen”, säger Dean Hagar, VD för Jamf.
“Vi tror att ZecOps har byggt en differentierad lösning som möter ett mycket viktigt behov för många organisationer – förmågan att identifiera och grundligt undersöka hot som riktar sig mot mobilanvändare. Denna förmåga främjar ytterligare vårt mål att fortsätta att överbrygga klyftan mellan vad Apple tillhandahåller och vad organisationen kräver.”
Avancerat skydd för mobila enheter kräver dessutom ett skiktat tillvägagångssätt.
Proaktiv undersökning och analys kompletterar enhetshantering och mobilt hotskydd för mer avancerade upptäckter och proaktiva försvar.
ZecOps möjliggör avancerad hotjakt genom att fånga och analysera loggar från iOS- och Android-enheter på operativsystemlagret, vilket gör det möjligt för säkerhetsoperationer och incidentresponsteam att utföra automatiserade eller on-demand mobila cyberutredningar.
Dessutom drunknar säkerhetsteam redan i data. Det är då händelseloggar, analytikerrapporter, uppdateringar av hotintelligens från tredje part och mer regelbundet genereras för applikationer, slutpunkter och nätverksinfrastruktur.
Historiskt sett har mobilen lämnats utanför denna datauppdatering. Som ett resultat saknar många utredningsteam expertis inom moderna mobila plattformar.
ZecOps sofistikerade digitala kriminaltekniska funktioner ger Security Operation Center-team (SOC) unik mobil hotintelligens för att avslöja nolldagsattacker. ZecOps gör det tunga lyftet för SOC-team, vilket sparar månaders arbete med varje utredning.
Lösningen bygger automatiskt upp en tidslinje med misstänkta händelser och indikatorer på kompromiss för att visa när och hur en enhet påverkades.
Slutligen är datasekretess också mycket viktigt för Jamf.
ZecOps delar Jamfs åtagande att skydda användardata genom att säkerställa att logginsamling utesluter användarens personliga material och data, såsom foton, videor, textmeddelanden och samtalsloggar, och att endast utnyttja systeminformation och diagnostisk data på låg nivå till molnet för analys.
ZecOps-analys kan också utföras på plats för att uppfylla integritetskraven från olika organisationer och regeringar.
“Vi grundade ZecOps för att fånga dolda 0-klick- och 1-klicksattacker”, säger Zuk Abraham, medgrundare och VD, ZecOps.
“Genom att integrera med Jamf kommer vi att kunna erbjuda våra kunder verkligt robust mobil intelligens och hot jaktfunktioner som kommer att hålla jämna steg med det utvecklande hotlandskapet utan att kompromissa med användarupplevelsen.”
Denna transaktion är föremål för uppfyllelse av sedvanliga stängningsvillkor och förväntas slutföras under fjärde kvartalet. Villkoren för affären avslöjades inte.