Copilot for Security帮您在AI时代应对复杂的网络安全挑战

近期，随着生成式AI技术的普及，许多新型网络攻击如深度伪造（Deepfake）、黑产大语言模型、恶意AI机器人、自动化攻击等正在流行和演变，在全球造成了严重危害。而同时，随着移动设备的普及，网络入侵端点也越来越多样化，为威胁防御带来更大挑战。 

根据Jamf Threat Lab的《安全性360年度趋势报告》揭示，2023年有高达9%的人成为钓鱼攻击的受害者。令人震惊的是，在移动设备上，网络钓鱼攻击的成功率竟比Mac高出50%。

随着越来越多关键业务在移动设备上运行，端点防护成为企业安全防护的重要议题，尤其在近年，国内重点行业及其海外分支机构成为各类网络攻击和勒索的“紧盯目标”，一旦关键行业的中的关键业务遭受攻击，将造成严重负面影响，企业必须采取适当的措施，以保护他们的移动设备免受这些威胁的侵害。

全球移动安全专家Jamf公司近日发布了Microsoft Copilot for Security插件 (Plugin)，使 Microsoft Copilot for Security 能够解读  Jamf Pro 提供的特定移动设备安全事件日志，以机器的速度生成安全报告，并据此制定行动决策，从而极大地提升了企业移动安全威胁的防护效率。 

01 移动设备成为黑客攻击新焦点 

端点防护刻不容缓 

由于近年针对各种平台移动设备的攻击日益增多，Jamf全球副总裁兼亚太地区总经理黄新民表示：“只有授权的用户、使用注册的设备、使用安全且合规，才能访问企业运营系统及敏感数据，确保我们的客户能够安全地访问他们的数据和应用程序。 

为了给企业提供更加全面和完善的移动设备威胁防御方案，Jamf已经从原先以Apple设备为重点的安全防护，扩展到了Windows和Android设备。通过综合多层安全机制，Jamf Protect实现了端点防护、内容过滤、威胁防御和合规管控等保护。

此外，Jamf 继去年成为Microsoft Copilot for Security Private Preview的安全合作伙伴后，正式发布了Microsoft Copilot for Security插件，壮大了Copilot for Security的生态联盟，为用户提供了更丰富的场景和更多选择。作为微软安全生态系中的关键全球合作伙伴，Jamf深知随着组织设备和网络基础设施的日益复杂化，安全团队愈发依赖于SIEM及SOAR等工具来维护其环境的安全。为了全面实现Mac环境的安全与控制能力，Jamf已经将其端点防护工具Jamf Protect整合到Microsoft Sentinel工作区中。这一整合将Jamf的安全事件记录与Microsoft的威胁情报和AI能力相结合，显著增强了企业侦测黑客攻击威胁以及即时响应的能力。 

Microsoft Copilot for Security 能够以生成式AI解决方案协助安全与IT专业人员扩展技能、快速协作、全面洞察并及时应对安全威胁；而Jamf所提供的设备管理与安全防护技术，不仅让微软的防护范围扩展至更多元的设备，其最新发布的 Microsoft Copilot for Security 插件，能够精准解读Jamf Pro提供的安全事件日志内容，这将有助于企业获得更完整的安全报告，让移动防护更加完善，微软也将持续携手Jamf全方位提升企业客户移动安全防护力。 

02 Microsoft Copilot for Security 插件，通过Jamf Pro简化Apple设备关键信息收集流程

在解读安全警报时，通常需要额外的遥测数据来量化威胁，但这些数据往往并不包含在警报本身中。Jamf新发布的插件为Microsoft Copilot for Security简化了安全分析师获取数据的方式，促进了IT和安全团队之间的无缝协作。通过实时提供Jamf Pro的全面MDM盘点洞察，大大简化了收集关键信息的流程。 

例如，安全管理人员可以根据序列号查询设备、列出所有已安装的软件（包括可疑应用）、获取所有用户账户及其权限级别的列表、显示完整的盘点详情、检查硬件和安全配置、检查FileVault状态级别以及获取当前防火墙设置。 

点击“阅读原文”注册活动，探索Microsoft Copilot for Security 如何帮您在AI时代应对复杂的网络安全挑战

03 Jamf Protect多平台端点威胁防御整合微软安全解决方案，打造全方位的安全防护 

通过与Microsoft的整合，企业只需最少的配置即可将所有特定的Mac安全性数据和警报资料原生推送到Microsoft Azure Sentinel中。无论是恶意活动还是可疑行为，都能与预设的工作流程无缝对接，极大地减轻了安全团队的工作负担。Microsoft Azure Sentinel通过Jamf Protect的攻击检测和日志记录，能够进一步扩展其识别和修复针对客户环境中所有Mac设备广泛攻击的能力，同时为企业和机构各方面维持更好的安全性。借助Microsoft与Jamf的整合，客户可以通过已熟悉的单一管理平台Microsoft Azure Sentinel，全面洞察Mac信息资产的安全状况，实现端到端的安全管理。

文章中介绍的服务适用于国际版Microsoft Copilot智能副驾驶服务，国内企业客户如有意向可咨询微软销售团队。