Безопасность и конфиденциальность идут рука об руку на подключенном предприятии. В преддверии праздников есть хорошие новости для предприятий, заботящихся о безопасности, использующих Jamf Mac: новые мощные инструменты телеметрии в Jamf Protect.
Потому что комплексная безопасность – это сексуально
Мы знаем, что бизнес-пользователи не только обязаны обеспечивать безопасность, но и должны доказать, что они это делают. Помимо этого, многие регулируемые отрасли должны вести журнал и отчеты о все более сложных событиях безопасности, чтобы показать, насколько усердно они работают над защитой своих систем.
Анонсированный в сентябре и доступный в обновлении на этой неделе, Jamf Protect (впервые представленный в 2019 году) теперь предлагает обширный сбор данных телеметрии конечных точек, а также новый режим автономного развертывания, который передает данные телеметрии непосредственно в SIEM (консоль управления информацией о безопасности и событиями). ). ) для компаний, которым необходимо соответствовать высоким требованиям соответствия.
Идея состоит в том, чтобы «предоставить командам безопасности богатую телеметрию аудита, которая им нужна, при этом соблюдая самые строгие требования к обработке данных для организаций с высокими требованиями к соблюдению требований», — сказал Майкл Ковингтон, вице-президент по стратегии в портфолио Jamf. Его компания недавно приобрела компанию Zecops, занимающуюся защитой телеметрических данных.
Что это значит для бизнеса
Компания заявляет, что обновление означает, что ее защитное программное обеспечение теперь соответствует требованиям Указа президента Байдена 14028 по улучшению кибербезопасности страны.
Среди прочего, этот всеобъемлющий 44-страничный документ устанавливает минимальные цели безопасности, которые должны соблюдаться во всем федеральном правительстве, включая регистрацию, хранение записей и управление записями. Целью является укрепление национальной безопасности на всех возможных уровнях.
Последнее обновление Jamf Protect обеспечивает соответствие программного обеспечения этим требованиям, поэтому коммерческие компьютеры Mac могут соответствовать строгим требованиям соответствия. Это означает, что он собирает данные, необходимые для тщательного расследования инцидентов, включая инструменты для сбора телеметрии конечных точек и передачи этих данных в хранилища данных, принадлежащие клиентам, и SIEM. Это не новая функция; был включен в инструмент отчетности компании о соответствии требованиям и теперь доступен всем клиентам Jamf Protect.
Какие данные собираются?
Данные телеметрии важны. (Джамф утверждает, что, хотя они и собираются, личные данные — нет.) Сюда входят системные данные, журналы обнаружения угроз и сведения о сетевом трафике.
Этот тип данных является пищей для специалистов по безопасности, помогая им выявлять угрозы, отслеживать их и выслеживать.
Охотники за угрозами смогут анализировать журналы активности macOS практически в реальном времени, используя единый агент конечной точки. Это важно, поскольку, особенно в случае крупных атак на корпоративные системы, профессиональные охранники будут наблюдать за этой телеметрией, прежде чем блокировать атаку. Атаки не всегда работают на одном уровне, поэтому перед блокировкой рекомендуется проверить наличие любых связанных с ними действий. Более изощренные злоумышленники используют фоновые атаки в дополнение к основной атаке.
Это тот тип активности, который иногда может помочь выявить сложная телеметрия.
Jamf Protect также получает преимущества от нового автономного режима развертывания для клиентов с высокими требованиями соответствия.
Настоящая социальная сеть
Поскольку Apple продолжает улучшать безопасность всех своих продуктов на уровне платформы, некоторые разделы ее пользовательской базы все еще требуют решений, более ориентированных на конкретные потребности.
Это, конечно, то, чему стремится служить вся сторонняя экосистема Apple в компании. «Наша миссия в Jamf — сократить разрыв между тем, что предлагает Apple, и тем, что нужно бизнесу», — сказал Ковингтон. Природа объединения и взаимопомощи, конечно же, является настоящей социальной сетью. Остерегайтесь подделок.
В этом случае Apple и ее партнеры возводят стены для защиты экосистемы, что сейчас происходит на всех платформах. Вероятно, вам также необходимо проверить свои собственные системы безопасности.
Следуйте за мной на Mastodon или присоединяйтесь ко мне в баре и гриле AppleHolic и в дискуссионных группах Apple на MeWe.
© 2022 IDG Communications, Inc.