Jamf Protect agrega telemetría poderosa para proteger la empresa Mac

Jamf Protect agrega telemetría poderosa para proteger la empresa Mac

La seguridad y la privacidad van de la mano en la empresa conectada. A medida que nos acercamos a las vacaciones, hay buenas noticias para las empresas preocupadas por la seguridad que utilizan una Mac de Jamf: nuevas y potentes herramientas de telemetría en Jamf Protect.

Porque la seguridad compleja es sexy

Sabemos que los usuarios empresariales no solo tienen la responsabilidad de mantener las cosas seguras, sino que también deben demostrar que lo hacen. Más allá de eso, muchas industrias reguladas deben mantener un registro e información de eventos de seguridad cada vez más complejos para mostrar cuán duro están trabajando para proteger sus sistemas.

Anunciado en septiembre y disponible en una actualización esta semana, Jamf Protect (presentado por primera vez en 2019) ahora ofrece una rica recopilación de datos de telemetría de punto final, así como un nuevo modo de implementación fuera de línea que transmite datos de telemetría directamente a una SIEM (consola de gestión de eventos e información de seguridad). ) para empresas que necesitan cumplir con altos requisitos de cumplimiento.

La idea es "brindar a los equipos de seguridad la telemetría de auditoría enriquecida que necesitan, al mismo tiempo que se adhieren a los requisitos de procesamiento de datos más estrictos para organizaciones con altas necesidades de cumplimiento", dijo Michael Covington, vicepresidente de estrategia de cartera de Jamf. Su compañía adquirió recientemente la firma de seguridad de datos de telemetría Zecops.

Lo que esto significa para el negocio

La compañía dice que la actualización significa que su software de protección ahora cumple con los requisitos de la Orden Ejecutiva 14028 del presidente Biden para mejorar la seguridad cibernética de la nación.

Entre otras cosas, este completo documento de 44 páginas exige objetivos de seguridad mínimos que deben cumplirse en todo el gobierno federal, incluido el registro, la retención de registros y la gestión de registros. El objetivo es fortalecer la seguridad nacional en todos los niveles posibles.

La última actualización de Jamf Protect hace que el software cumpla con estos requisitos, por lo que las Mac comerciales pueden cumplir con los estrictos requisitos de cumplimiento. Esto significa que recopila el tipo de datos necesarios para una investigación rigurosa de incidentes, incluidas herramientas para capturar telemetría de punto final y transmitir esos datos a repositorios de datos propiedad del cliente y SIEM. Esta no es una función nueva; se incluyó en la herramienta de informes de cumplimiento de la empresa y ahora está disponible para todos los clientes de Jamf Protect.

¿Qué datos se recopilan?

Los datos de telemetría son importantes. (Jamf argumenta que, si bien se recopilan, los datos personales no lo son). Esto incluye datos del sistema, registros de detección de amenazas y detalles del tráfico de red.

Este tipo de datos es carne y bebida para los profesionales de la seguridad, ya que les ayuda a identificar amenazas, monitorearlas y cazarlas.

Los cazadores de amenazas podrán analizar los registros de actividad de macOS casi en tiempo real utilizando un único agente de punto final. Esto es importante porque, especialmente en el caso de grandes ataques contra los sistemas corporativos, los guardias de seguridad profesionales observarán esta telemetría antes de bloquear el ataque. Los ataques no siempre funcionan en un nivel, por lo que es una buena idea verificar si hay alguna actividad asociada antes de bloquear. Los atacantes más sofisticados incorporan ataques de fondo para complementar el ataque principal.

Este es el tipo de actividad que la telemetría sofisticada a veces puede ayudar a revelar.

Jamf Protect también se beneficia de un nuevo modo de implementación fuera de línea para clientes con altos requisitos de cumplimiento.

La verdadera red social

A medida que Apple continúa mejorando la seguridad de todos sus productos a nivel de plataforma, todavía hay ciertas secciones de su base de usuarios que requieren soluciones más enfocadas en necesidades específicas.

Eso es, por supuesto, lo que todo el ecosistema de terceros de Apple en la empresa busca servir. “En Jamf, nuestra misión es cerrar la brecha entre lo que ofrece Apple y lo que necesita la empresa”, dijo Covington. La naturaleza de la asociación y la ayuda mutua es, por supuesto, la verdadera red social. Cuidado con las imitaciones.

En este caso, Apple y sus socios están levantando muros para proteger el ecosistema, algo que está sucediendo ahora en todas las plataformas. Probablemente también necesite verificar sus propios sistemas de seguridad.

Sígueme en Mastodon o únete a mí en AppleHolic's bar & grill y en los grupos de discusión de Apple en MeWe.

Derechos de autor © 2022 IDG Communications, Inc.