近期，隨著生成式AI技術的普及，許多新型網絡攻擊如深度偽造（Deepfake）、黑產大語言模型、惡意AI機器人、自動化攻擊等正在流行和演變，在全球造成了嚴重危害。而同時，隨著移動設備的普及，網絡入侵端點也越來越多樣化，為威脅防御帶來更大挑戰。

根據Jamf Threat Lab的《安全性360年度趨勢報告》揭示，2023年有高達9%的人成為釣魚攻擊的受害者。令人震驚的是，在移動設備上，網絡釣魚攻擊的成功率竟比Mac高出50%。

隨著越來越多關鍵業務在移動設備上運行，端點防護成為企業安全防護的重要議題，尤其在近年，國內重點行業及其海外分支機構成為各類網絡攻擊和勒索的“緊盯目標”，一旦關鍵行業的中的關鍵業務遭受攻擊，將造成嚴重負面影響，企業必須采取適當的措施，以保護他們的移動設備免受這些威脅的侵害。

全球移動安全專家Jamf公司近日發布了Microsoft Copilot for Security插件 (Plugin)，使 Microsoft Copilot for Security 能夠解讀 Jamf Pro 提供的特定移動設備安全事件日志，以機器的速度生成安全報告，并據此制定行動決策，從而極大地提升了企業移動安全威脅的防護效率。

01移動設備成為黑客攻擊新焦點

端點防護刻不容緩

由于近年針對各種平臺移動設備的攻擊日益增多，Jamf全球副總裁兼亞太地區總經理黃新民表示：“只有授權的用戶、使用注冊的設備、使用安全且合規，才能訪問企業運營系統及敏感數據，確保我們的客戶能夠安全地訪問他們的數據和應用程序。

為了給企業提供更加全面和完善的移動設備威脅防御方案，Jamf已經從原先以Apple設備為重點的安全防護，擴展到了Windows和Android設備。通過綜合多層安全機制，Jamf Protect實現了端點防護、內容過濾、威脅防御和合規管控等保護。

此外，Jamf 繼去年成為Microsoft Copilot for Security Private Preview的安全合作伙伴后，正式發布了Microsoft Copilot for Security插件，壯大了Copilot for Security的生態聯盟，為用戶提供了更豐富的場景和更多選擇。作為微軟安全生態系中的關鍵全球合作伙伴，Jamf深知隨著組織設備和網絡基礎設施的日益復雜化，安全團隊愈發依賴于SIEM及SOAR等工具來維護其環境的安全。為了全面實現Mac環境的安全與控制能力，Jamf已經將其端點防護工具Jamf Protect整合到Microsoft Sentinel工作區中。這一整合將Jamf的安全事件記錄與Microsoft的威脅情報和AI能力相結合，顯著增強了企業偵測黑客攻擊威脅以及即時響應的能力。

Microsoft Copilot for Security 能夠以生成式AI解決方案協助安全與IT專業人員擴展技能、快速協作、全面洞察并及時應對安全威脅；而Jamf所提供的設備管理與安全防護技術，不僅讓微軟的防護范圍擴展至更多元的設備，其最新發布的 Microsoft Copilot for Security 插件，能夠精準解讀Jamf Pro提供的安全事件日志內容，這將有助于企業獲得更完整的安全報告，讓移動防護更加完善，微軟也將持續攜手Jamf全方位提升企業客戶移動安全防護力。

02Microsoft Copilot for Security 插件，通過Jamf Pro簡化Apple設備關鍵信息收集流程

在解讀安全警報時，通常需要額外的遙測數據來量化威脅，但這些數據往往并不包含在警報本身中。Jamf新發布的插件為Microsoft Copilot for Security簡化了安全分析師獲取數據的方式，促進了IT和安全團隊之間的無縫協作。通過實時提供Jamf Pro的全面MDM盤點洞察，大大簡化了收集關鍵信息的流程。

例如，安全管理人員可以根據序列號查詢設備、列出所有已安裝的軟件（包括可疑應用）、獲取所有用戶賬戶及其權限級別的列表、顯示完整的盤點詳情、檢查硬件和安全配置、檢查FileVault狀態級別以及獲取當前防火墻設置。

點擊“閱讀原文”注冊活動，探索Microsoft Copilot for Security 如何幫您在AI時代應對復雜的網絡安全挑戰

03Jamf Protect多平臺端點威脅防御整合微軟安全解決方案，打造全方位的安全防護

通過與Microsoft的整合，企業只需最少的配置即可將所有特定的Mac安全性數據和警報資料原生推送到Microsoft Azure Sentinel中。無論是惡意活動還是可疑行為，都能與預設的工作流程無縫對接，極大地減輕了安全團隊的工作負擔。Microsoft Azure Sentinel通過Jamf Protect的攻擊檢測和日志記錄，能夠進一步擴展其識別和修復針對客戶環境中所有Mac設備廣泛攻擊的能力，同時為企業和機構各方面維持更好的安全性。借助Microsoft與Jamf的整合，客戶可以通過已熟悉的單一管理平臺Microsoft Azure Sentinel，全面洞察Mac信息資產的安全狀況，實現端到端的安全管理。

文章中介紹的服務適用于國際版Microsoft Copilot智能副駕駛服務，國內企業客戶如有意向可咨詢微軟銷售團隊。