Iru traz Config as Code para gestão de endpoints Mac: infraestrutura declarativa, versionada e auditável

A Iru não está só copiando o playbook do Terraform, ela está aplicando a lógica de governança de infraestrutura como código (IaC) no nível mais crítico da cadeia de segurança: o endpoint. Enquanto HCP Terraform agora aplica run tasks em nível de projeto para impor conformidade em workspaces, e Vercel centraliza configurações de Git por repositório, a Iru opera onde a política se transforma em execução real: dentro do dispositivo Mac. Isso é infraestrutura declarativa com consequências operacionais diretas, não só 'o que deve existir', mas 'o que está ativo, auditado e recuperável no dispositivo do engenheiro que acabou de fazer um pull request'.

O diferencial estratégico está na camada de execução: a CLI iructl não é um wrapper de API. É um agente de governança local que valida hashes, compara estados antes do push e suporta iructl-pull para detecção proativa de drift, ou seja, se alguém apagar um perfil no console, o sistema não só notifica, como permite decidir se restaura ou bloqueia. Isso é controle de mudança com semântica de compliance, não só de automação. E os números confirmam o impacto: 50 horas/mês economizadas por equipe de TI, onboarding 83% mais rápido e patching de apps com 96% menos esforço manual, métricas que traduzem diretamente em redução de risco operacional e custo de ciclo de vida do endpoint.

Em abril de 2026, a Iru já havia consolidado sua plataforma com Vulnerability Management impulsionado por IA, EDR nativo e Workforce Identity com passkeys, mas tudo ainda gerenciado majoritariamente via UI. A novidade de 19 de junho de 2026 é a entrega concreta do primeiro bloco funcional completo de Config as Code: Custom Profiles, Scripts e Apps para Mac agora são totalmente versionáveis, auditáveis e sincronizáveis via Git + iructl. Não é mais roadmap ou promessa: é workflow rodando em produção com GitHub Actions, hash-aware sync e recuperação automática de estado. O que era rumor de 'API-first' virou realidade operacional, e o primeiro módulo entregue é justamente o que mais impacta governança, segurança e recuperação de incidentes.

Para equipes de TI corporativa, isso não é sobre trocar um console por um repositório. É sobre fechar lacunas críticas de governança: quando um auditor pede 'mostre-me o histórico exato de todas as políticas de criptografia implantadas nos Macs desde janeiro', a resposta agora é um git log --since='2026-01-01', não uma planilha compilada sob pressão. Quando um novo administrador entra, ele clona o repo, não herda um Confluence desatualizado ou um screenshot de tela do MDM. E quando um dispositivo é comprometido, a reconstrução do estado seguro não depende de memória humana ou backup parcial: basta reexecutar o pipeline. Em um mercado de MDM avaliado em US$ 11,11 bi em 2026 e com CAGR de 18,57%, essa virada de modelo não é técnica, é contratual, de compliance e de resiliência operacional.