O pitch de TI empresarial da Apple: gerenciamento, segurança, identidade
Empresa quer TI empresarial envolvida por interfaces de usuário que simplesmente funcionam
A Apple aproveitou um raro espaço público no evento JNUC, da Jamf, para resumir sua abordagem para atender às necessidades de TI corporativa, ao mesmo tempo em que permite experiências de usuário simples para o consumidor – da maneira que as pessoas desejam, conforme diz todo programa de escolha dos funcionários.
Gerenciamento, segurança e identidade – a abordagem da Apple para a TI corporativa
Jeremy Butcher, Chefe de Educação e Marketing de Produtos Corporativos da Apple, falou com o público do JNUC, compartilhando as melhorias introduzidas na WWDC deste ano, que ele vê como uma boa representação do trabalho da Apple.
Durante anos, a missão da Apple foi oferecer a melhor experiência de usuário possível com o mínimo de atrito possível. Em última análise, um funcionário deve ser capaz de abrir a caixa, fazer login, ser registrado automaticamente em sistemas corporativos e começar a usar o dispositivo.
Na maioria das vezes, fornecedores da Apple e MDM, como Jamf, já conseguiram isso. As ferramentas disponíveis para a TI capacitam configurações cada vez mais complexas, incluindo a automação de tarefas demoradas, como monitoramento e aprovação de atualizações de software de terceiros.
Protegendo a experiência do usuário
Mas garantir esse processo não é um jogo de golpe, é uma sucessão de várias evoluções ocorrendo ao longo do tempo e reagindo a – ou, às vezes, prevendo – eventos de segurança.
Profissionais do setor reconhecem que uma das consequências da pandemia foi o reconhecimento de que as proteções tradicionais de segurança de perímetro simplesmente não são robustas o suficiente para lidar com endpoints em implantações complexas. Em resposta, a inteligência de segurança está se movendo cada vez mais para o dispositivo e, devido aos caprichos da largura de banda, provavelmente se tornará dependente do dispositivo e não da nuvem. Vimos evidências desse movimento com a aquisição do ZecOps, da Jamf.
Quando se trata de suas plataformas, a Apple está montando blocos de construção para oferecer suporte à segurança mais robusta disponível e à melhor experiência de usuário possível.
Curiosamente, Butcher admitiu que em alguns lugares a Apple ainda tem “espaço para melhorar”, embora esteja fazendo “grande progresso” em outros. Ele discutiu quatro melhorias principais feitas na WWDC como evidência dessa tentativa.
O que a Apple apresentou na WWDC
Na WWDC 2022, por exemplo, a Apple apresentou:
Gerenciamento Declarativo de Dispositivos: Agora disponível em todas as plataformas da Apple, os dispositivos protegidos por essa tecnologia podem monitorar a si mesmos, informar ao sistema MDM se uma alteração é aplicada no endpoint e responder mais rapidamente às alterações implantadas pela TI. A ideia é que os administradores tenham uma visão muito melhor do que está acontecendo com um dispositivo e possam aplicar as políticas necessárias rapidamente. Ele também sugere uma abordagem de segurança que torna o Mac, iPhone ou iPad mais autoconsciente. A Apple chama essa tecnologia de “o futuro do MDM”.
Atestado de Dispositivo Gerenciado: Anunciado na WWDC 2022, o Atestado de Dispositivo Gerenciado usa o Secure Enclave dentro dos produtos Apple; quando um dispositivo tenta se conectar ao MDM ou a outros serviços, ele também deve confirmar que é uma solicitação legítima de um dispositivo legítimo. A ideia aqui é que o próprio dispositivo se torne um ponto de prova (ou não). Também introduz o conceito de autenticação contínua, que se tornará um pilar fundamental da abordagem futura da Apple para gerenciamento e segurança.
SSO para Mac: A Apple, na WWDC, introduziu a plataforma SSO (Single Sign On) no login do macOS. Essa tecnologia aparentemente simples é talvez também a implementação mais visível da tentativa da Apple de tornar a configuração o mais simples possível – abra seu Mac, faça login e, como sua senha é apoiada por um provedor de ID, você obtém o melhor dos mundos gêmeos: a proteção adicional que o provedor de ID oferece, juntamente com a arquitetura de segurança completa do Mac, incluindo proteção de dados e acesso biométrico, como Touch ID.
A empresa também estendeu o login único de registro de usuários na WWDC, permitindo que os usuários se inscrevam em um serviço de MDM – inclusive em dispositivos pessoais – entrando em seu ID Apple gerenciado e no aplicativo SSL do provedor de ID com um único login. Assine uma vez e pronto. A Apple agora também oferece suporte à autenticação OAuth 2.0.
Onde isso está indo
Uma série de melhorias de plataforma adicionais introduzidas na WWDC também refletem os princípios centrais da abordagem da Apple. Coisas como as novas APIs de extensão de rede e segurança de endpoint, autenticação federada para o Google Workspace e Rapid Security Response refletem o foco da empresa em gerenciamento, segurança e identidade.
Ao mesmo tempo, o suporte a smart card para iPhones e iPads e os requisitos de rede ao configurar um Mac gerenciado mostram que a empresa está identificando e protegendo ativamente os vetores de ataque comumente usados.
Além disso, o novo sistema de treinamento e certificações de TI da Apple foi projetado para preencher as lacunas de conhecimento criadas à medida que cresce o número de empresas que implantam Macs, iPads e iPhones. “Nós realmente queremos garantir que nossos produtos sejam os melhores, não apenas para os usuários, mas também para a TI”, disse Butcher ao público de administradores da Apple.