O que é resposta de vulnerabilidade?
A Apple anunciou melhorias em sua implementação do gerenciamento declarativo de dispositivos na WWDC. Até certo ponto, você pode argumentar que eles cobrem alguns dos mesmos terrenos que a nova oferta de Kandji, mas não estão conectados. “Nossas soluções de detecção e patch de vulnerabilidades dependem dos recursos existentes de gerenciamento de dispositivos Kandji para coletar informações da versão do aplicativo de dispositivos gerenciados”, disse Dodd.
“A Apple estendeu o gerenciamento declarativo de dispositivos (DDM) em versões futuras do MacOS Tahoe para incluir a instalação de pacotes de aplicativos”, disse ele, sugerindo que as melhorias também “abra novas portas para Kandji para empurrar o gerenciamento de dispositivos ainda mais, principalmente em torno da implantação automatizada de aplicativos”.
A nova ferramenta de Kandji é uma política dentro do MDM. Quando estiver no lugar, o agente Kandji sabe verificar os aplicativos Mac instalados em relação aos dados mais recentes de vulnerabilidades e exposições comuns (CVE). “Se ele detectar um aplicativo vulnerável, o agente aplicará sua regra predefinida para a gravidade desse CVE. Você pode dizer para corrigir o aplicativo imediatamente, agendar a atualização para um horário específico que respeite o fuso horário local do usuário ou simplesmente registrar o problema e não tomar nenhuma ação”, disse Safdie.
Fonte: Computer World
