La sécurité et la confidentialité vont de pair dans l'entreprise connectée. Alors que nous nous dirigeons vers les vacances, il y a de bonnes nouvelles pour les entreprises soucieuses de la sécurité qui utilisent un Jamf Mac : de nouveaux outils de télémétrie puissants dans Jamf Protect.
Tabla de contenido
Parce que la sécurité complexe est sexy
Nous savons que les utilisateurs professionnels ont non seulement la responsabilité de sécuriser les choses, mais ils doivent également prouver qu'ils le font. Au-delà de cela, de nombreuses industries réglementées doivent conserver des journaux d'événements de sécurité et des informations de plus en plus complexes pour montrer à quel point elles travaillent dur pour protéger leurs systèmes.
Annoncé en septembre et disponible dans une mise à jour cette semaine, Jamf Protect (introduit pour la première fois en 2019) offre désormais une riche collection de données de télémétrie des terminaux, ainsi qu'un nouveau mode de déploiement hors ligne qui diffuse les données de télémétrie directement vers un SIEM (informations de sécurité et gestion des événements). console). ) pour les entreprises qui doivent répondre à des exigences de conformité élevées.
L'idée est de "donner aux équipes de sécurité la télémétrie d'audit riche dont elles ont besoin, tout en respectant les exigences de traitement de données les plus strictes pour les organisations ayant des besoins de conformité élevés", a déclaré Michael Covington, vice-président de la stratégie pour le portefeuille Jamf. Son entreprise a récemment acquis la société de sécurité des données de télémétrie Zecops.
Ce que cela signifie pour l'entreprise
La société affirme que la mise à jour signifie que son logiciel de protection répond désormais aux exigences du décret présidentiel 14028 du président Biden pour améliorer la cybersécurité du pays.
Entre autres choses, ce document complet de 44 pages fixe des objectifs de sécurité minimaux qui doivent être atteints dans l'ensemble du gouvernement fédéral, y compris l'enregistrement, la conservation des dossiers et la gestion des dossiers. L'objectif est de renforcer la sécurité nationale à tous les niveaux possibles.
La dernière mise à jour de Jamf Protect met le logiciel en conformité avec ces exigences, afin que les Mac commerciaux puissent répondre à des exigences de conformité strictes. Cela signifie qu'il collecte le type de données nécessaires à une enquête rigoureuse sur les incidents, y compris des outils pour capturer la télémétrie des terminaux et transmettre ces données au SIEM et aux référentiels de données appartenant aux clients. Ce n'est pas une nouvelle fonctionnalité ; il a été inclus dans l'outil de rapport de conformité de l'entreprise et est désormais disponible pour tous les clients Jamf Protect.
Quelles données sont collectées ?
Les données de télémétrie sont importantes. (Jamf soutient que même si elles sont collectées, les données personnelles ne le sont pas.) Cela inclut les données système, les journaux de détection des menaces et les détails du trafic réseau.
Ce type de données est une viande et une boisson pour les professionnels de la sécurité, les aidant à identifier, surveiller et chasser les menaces.
Les chasseurs de menaces pourront analyser les journaux d'activité macOS en temps quasi réel à l'aide d'un seul agent de point de terminaison. Ceci est important car, en particulier dans le cas d'attaques de grande envergure contre des systèmes d'entreprise, les agents de sécurité professionnels examineront cette télémétrie avant de bloquer l'attaque. Les attaques ne fonctionnent pas toujours à un seul niveau, c'est donc une bonne idée de vérifier toute activité associée avant de bloquer. Les attaquants plus sophistiqués intègrent des attaques en arrière-plan pour compléter l'attaque principale.
C'est le genre d'activité que la télémétrie sophistiquée peut parfois aider à révéler.
Jamf Protect bénéficie également d'un nouveau mode de déploiement hors ligne pour les clients ayant des exigences de conformité élevées.
Alors qu'Apple continue d'améliorer la sécurité de tous ses produits au niveau de la plate-forme, certaines sections de sa base d'utilisateurs nécessitent encore des solutions plus ciblées pour des besoins spécifiques.
C'est, bien sûr, ce que l'ensemble de l'écosystème tiers d'Apple dans l'entreprise cherche à servir. "Chez Jamf, notre mission est de combler le fossé entre ce qu'offre Apple et ce dont l'entreprise a besoin", a déclaré Covington. La nature de l'association et de l'entraide est bien sûr le véritable réseau social. Méfiez-vous des imitations.
Dans ce cas, Apple et ses partenaires érigent des murs pour protéger l'écosystème, ce qui se passe désormais sur toutes les plateformes. Vous devez probablement également vérifier vos propres systèmes de sécurité.
Suivez-moi sur Mastodon ou rejoignez-moi au bar & grill AppleHolic et aux groupes de discussion Apple sur MeWe.
Copyright © 2022 IDG Communications, Inc.
