Säkerhet och integritet går hand i hand i det uppkopplade företaget. När vi går in i semestern finns det goda nyheter för säkerhetsmedvetna företag som använder en Jamf Mac: kraftfulla nya telemetriverktyg i Jamf Protect.
För komplex säkerhet är sexig
Vi vet att företagsanvändare inte bara har ett ansvar för att hålla saker och ting säkra, utan de måste också bevisa att de gör det. Utöver det måste många reglerade industrier underhålla allt mer komplexa säkerhetshändelseloggar och information för att visa hur hårt de arbetar för att skydda sina system.
Tillkännagav i september och tillgänglig i en uppdatering denna vecka, Jamf Protect (introducerades först 2019) erbjuder nu en rik samling av slutpunktstelemetridata, såväl som ett nytt offline-distributionsläge som strömmar telemetridata direkt till en SIEM (säkerhetsinformation och händelsehantering) trösta). ) för företag som behöver uppfylla höga efterlevnadskrav.
Tanken är att "ge säkerhetsteam den rika revisionstelemetri som de behöver, samtidigt som de följer de strängaste databehandlingskraven för organisationer med höga efterlevnadsbehov", säger Michael Covington, vice vd för strategi för Jamf-portföljen. Hans företag förvärvade nyligen telemetridatasäkerhetsföretaget Zecops.
Vad detta betyder för verksamheten
Företaget säger att uppdateringen innebär att dess skyddsprogram nu uppfyller kraven i president Bidens Executive Order 14028 för att förbättra landets cybersäkerhet.
Bland annat kräver detta omfattande 44-sidiga dokument minimisäkerhetsmål som måste uppfyllas i hela den federala regeringen, inklusive registrering, registerlagring och registerhantering. Målet är att stärka den nationella säkerheten på alla möjliga nivåer.
Den senaste Jamf Protect-uppdateringen gör att programvaran överensstämmer med dessa krav, så att kommersiella Mac-datorer kan uppfylla stränga efterlevnadskrav. Detta innebär att den samlar in den typ av data som behövs för noggrann incidentutredning, inklusive verktyg för att fånga slutpunktstelemetri och överföra dessa data till SIEM och kundägda datalager. Detta är ingen ny funktion; den ingick i företagets efterlevnadsrapporteringsverktyg och är nu tillgänglig för alla Jamf Protect-kunder.
Vilken data samlas in?
Telemetridata är viktigt. (Jamf hävdar att även om det samlas in, är det inte personuppgifter.) Detta inkluderar systemdata, hotdetektionsloggar och information om nätverkstrafik.
Denna typ av data är kött och dryck för säkerhetspersonal, vilket hjälper dem att identifiera, övervaka och jaga hot.
Hotjägare kommer att kunna analysera macOS-aktivitetsloggar i nästan realtid med en enda slutpunktsagent. Detta är viktigt eftersom, särskilt vid stora attacker mot företagssystem, kommer professionella säkerhetsvakter att titta på denna telemetri innan de blockerar attacken. Attacker fungerar inte alltid på en nivå, så det är en bra idé att kontrollera om det finns någon associerad aktivitet innan du blockerar. Mer sofistikerade angripare inkorporerar bakgrundsattacker för att komplettera huvudattacken.
Det här är den typen av aktivitet som sofistikerad telemetri ibland kan hjälpa till att avslöja.
Jamf Protect drar också nytta av ett nytt offline-implementeringsläge för kunder med höga efterlevnadskrav.
Det verkliga sociala nätverket
Eftersom Apple fortsätter att förbättra säkerheten för alla sina produkter på plattformsnivå, finns det fortfarande vissa delar av dess användarbas som kräver mer fokuserade lösningar för specifika behov.
Det är naturligtvis vad Apples hela tredjeparts ekosystem i företaget vill tjäna. "På Jamf är vårt uppdrag att överbrygga klyftan mellan vad Apple erbjuder och vad företaget behöver," sa Covington. Naturen av association och ömsesidig hjälp är naturligtvis det sanna sociala nätverket. Akta dig för imitationer.
I det här fallet sätter Apple och dess partners upp väggar för att skydda ekosystemet, något som nu händer på alla plattformar. Du behöver förmodligen också kontrollera dina egna säkerhetssystem.
Följ mig på Mastodon eller gå med mig på AppleHolics bar & grill och Apple diskussionsgrupper på MeWe.
Copyright © 2022 IDG Communications, Inc.