Jamf Protect добавляет мощную телеметрию для защиты предприятия Mac

Безопасность и конфиденциальность идут рука об руку в подключенном предприятии. Так как мы приближаемся к праздничным каникулам, у Jamf есть хорошие новости для предприятий, использующих Mac, которые заботятся о безопасности: новые мощные инструменты телеметрии в Jamf Protect.

Потому что комплексная безопасность — это сексуально

Мы знаем, что корпоративные пользователи не только несут ответственность за обеспечение безопасности, но и должны доказать, что они это делают. Кроме того, многим регулируемым отраслям необходимо вести все более сложные журналы событий безопасности и анализировать, чтобы показать, насколько усердно они работают для защиты своих систем.

Объявленный в сентябре и выпущенный в обновлении на этой неделе, Jamf Protect (впервые представленный в 2019 году) теперь предлагает богатый сбор данных телеметрии конечных точек вместе с новым режимом автономного развертывания, который передает данные телеметрии непосредственно в SIEM (консоль управления информацией о безопасности и событиями). для предприятий, которые должны соответствовать высоким требованиям соответствия.

Идея состоит в том, чтобы «расширить возможности групп безопасности с помощью богатой телеметрии аудита, которая им необходима, при соблюдении самых строгих требований к обработке данных для организаций с высокими требованиями», — сказал Майкл Ковингтон, вице-президент Jamf по портфельной стратегии. Его компания недавно приобрела фирму по обеспечению безопасности телеметрических данных Zecops.

Что это значит для предприятия

Компания заявляет, что обновление означает, что ее защитное программное обеспечение теперь соответствует требованиям указа президента Байдена 14028, улучшающего кибербезопасность страны.

Помимо прочего, в этом обширном 44-страничном документе указаны минимальные цели безопасности, которые должны соблюдаться федеральным правительством, включая ведение журналов, их хранение и управление журналами. Цель состоит в том, чтобы укрепить национальную безопасность на всех возможных уровнях.

Последнее обновление Jamf Protect приводит программное обеспечение в соответствие с этими требованиями, поэтому корпоративные компьютеры Mac могут соответствовать высоким требованиям соответствия. Это означает, что он собирает данные, необходимые для тщательного расследования инцидентов, включая инструменты для сбора данных телеметрии конечных точек, и передает эти данные в репозитории данных, принадлежащие клиентам, и в SIEM. Это не новая возможность — она была включена в инструмент отчетности компании о соответствии требованиям и теперь доступна для всех клиентов Jamf Protect.

Какие данные собираются?

Данные телеметрии важны. (Jamf утверждает, что, хотя личные данные собираются, персональные данные не собираются.) Он включает системные данные, журналы обнаружения угроз и сведения о сетевом трафике.

Такого рода данные являются пищей для специалистов по безопасности, поскольку они помогают им выявлять угрозы, отслеживать их и выявлять.

Охотники за угрозами смогут анализировать журналы активности macOS практически в режиме реального времени с помощью единого агента конечной точки. Это важно, поскольку, особенно в случае серьезных атак на системы компании, профессиональные сотрудники службы безопасности изучат такую телеметрию, прежде чем блокировать атаку. Атаки не всегда работают на одном уровне, поэтому имеет смысл проверить любую связанную активность перед блокировкой. Самые изощренные злоумышленники встраивают фоновые атаки в дополнение к основной атаке.

Это вид деятельности, которую иногда может помочь выявить сложная телеметрия.

Jamf Protect также получает новый режим автономного развертывания для клиентов с высокими требованиями к соответствию.

Настоящая социальная сеть

В то время как Apple продолжает улучшать безопасность всех своих продуктов на уровне платформы, всегда есть некоторые разделы ее пользовательской базы, которым требуются решения, более ориентированные на конкретные потребности.

Это, конечно, то, чему стремится служить вся сторонняя экосистема Apple-in-the-enterprise. «Наша миссия Jamf — преодолеть разрыв между тем, что предлагает Apple, и тем, что требуется предприятию, — сказал Ковингтон. Природа партнерства и взаимной поддержки — это, конечно, настоящая социальная сеть. Остерегайтесь подражаний.

В этом случае Apple и ее партнеры возводят стены для защиты экосистемы — то, что сейчас происходит на каждой платформе. Вероятно, вам также необходимо проверить свои собственные системы безопасности.

Пожалуйста, следите за мной на Mastodon или присоединяйтесь ко мне в баре и гриле AppleHolic и группах обсуждений Apple на MeWe.

Анализ новостей
Дата публикации: 2022.12.24