Безпека та конфіденційність йдуть пліч-о-пліч на залежному від інтернет підприємстві. З наближенням святкових канікул у Jamf з’явилася хороша новина для підприємств, що використовують комп’ютери Mac, які піклуються про безпеку: нові потужні інструменти телеметрії в Jamf Protect.
Тому що комплексна безпека – це круто!
Ми знаємо, що корпоративні користувачі не просто несуть відповідальність за безпеку, вони також часто повинні довести, що вони це дійсно роблять. Крім того, багато регульованих галузей повинні підтримувати все більш складну реєстрацію подій безпеки і аналітику, щоб показати, наскільки наполегливо вони працюють над захистом своїх систем.
Анонсований у вересні і доступний в оновленні на цьому тижні, Jamf Protect (вперше представлений в 2019 році) тепер пропонує багатий збір даних телеметрії кінцевих точок, а також новий режим розгортання в автономному режимі, який передає дані телеметрії безпосередньо в консоль SIEM (консоль управління інформацією про безпеку і подіями) для підприємств, які повинні задовольняти високі вимоги відповідності безпековим нормам.
Ідея полягає в тому, щоб “розширити можливості команд безпеки за рахунок багатих телеметричних даних аудиту, які їм потрібні, дотримуючись при цьому найсуворіших вимог до обробки даних для організацій з високими вимогами до відповідності безпеці”, – сказав Майкл Ковінгтон, віце-президент Jamf з питань корпоративної стратегії. Його компанія нещодавно придбала фірму Zecops, що спеціалізується на захисті телеметричних даних.
Що це означає для підприємства
Компанія заявляє, що це оновлення означає, що її захисне програмне забезпечення тепер відповідає вимогам Указу Президента Байдена 14028 про поліпшення кібербезпеки країни.
Серед іншого, цей об’ємний 44-сторінковий документ встановлює мінімальні цілі безпеки, які повинні бути досягнуті в усьому федеральному уряді, включаючи ведення журналів, зберігання журналів і управління журналами. Метою є посилення національної безпеки на всіх можливих рівнях.
Останнє оновлення Jamf Protect приводить програмне забезпечення у відповідність з цими вимогами, тому корпоративні комп’ютери Mac можуть відповідати високим вимогам відповідності. Це означає, що воно збирає дані, необхідні для суворого розслідування інцидентів, включаючи інструменти для збору телеметрії кінцевих точок, і передає ці дані в сховища даних, що належать клієнтам, і SIEM-системи. Це не нова функція – вона була включена в інструмент звітності компанії і тепер доступна всім клієнтам Jamf Protect.
Які дані збираються?
Важливими є телеметричні дані. (Jamf стверджує, що поки вони збираються, персональні дані не збираються.) Вони включають системні дані, журнали виявлення загроз і деталі мережевого трафіку.
Цей вид даних є основним джерелом інформації для фахівців з безпеки, оскільки вони допомагають їм виявляти загрози, відстежувати їх і полювати на них.
Фахівці з виявлення загроз зможуть аналізувати журнали активності macOS практично в режимі реального часу за допомогою єдиного агента на кінцевій точці. Це важливо, оскільки, особливо в разі значних атак на системи компанії, професійні оперативні співробітники служби безпеки будуть звертатися до такої телеметрії, перш ніж заблокувати атаку. Атаки не завжди відбуваються на одному рівні, тому перед блокуванням доцільно перевірити будь-яку пов’язану з ними активність. Найдосвідченіші зловмисники створюють фонові атаки, які доповнюють основний напрямок.
Саме таку активність іноді може допомогти виявити складна телеметрія.
Jamf Protect також отримує новий режим розгортання в автономному режимі для клієнтів з високими вимогами до відповідності.
Справжня соціальна мережа
У той час як Apple продовжує покращувати безпеку всіх своїх продуктів на рівні платформи, завжди є деякі частини її користувальницької бази, які вимагають рішень, більш орієнтованих на конкретні потреби.
Це, звичайно ж, те, чому прагне служити вся екосистема сторонніх розробників Apple-in-the-enterprise. “У Jamf наша місія полягає в тому, щоб подолати розрив між тим, що пропонує Apple, і тим, що потрібно підприємству”, – сказав Ковінгтон. Природа партнерства і взаємної підтримки – це, звичайно, справжня соціальна мережа. Остерігайтеся імітацій.
В даному випадку Apple і її партнери піднімають стіни для захисту екосистеми – те, що зараз відбувається на кожній платформі. Вам, напевно, теж потрібно перевірити власні системи безпеки.
Оригінал статті на computerworld
Щоб оформити тестовий доступ на Jamf Pro з нашою технічною підтримкою та базовим навчанням заповніть, будь ласка, форму нижче: