Sicurezza e privacy vanno di pari passo nell'azienda connessa. Mentre ci avviciniamo alle festività, ci sono buone notizie per le aziende attente alla sicurezza che utilizzano un Mac Jamf: nuovi potenti strumenti di telemetria in Jamf Protect.

Perché la sicurezza complessa è sexy

Sappiamo che gli utenti aziendali non solo hanno la responsabilità di mantenere le cose al sicuro, ma devono anche dimostrare di esserlo. Oltre a ciò, molte industrie regolamentate devono mantenere registri e informazioni di eventi di sicurezza sempre più complessi per mostrare quanto stanno lavorando duramente per proteggere i loro sistemi.

Annunciato a settembre e disponibile in un aggiornamento questa settimana, Jamf Protect (introdotto per la prima volta nel 2019) offre ora una ricca raccolta di dati di telemetria degli endpoint, nonché una nuova modalità di distribuzione offline che trasmette i dati di telemetria direttamente a un SIEM (informazioni di sicurezza e gestione degli eventi consolle). ) per le aziende che devono soddisfare elevati requisiti di conformità.

L'idea è quella di "offrire ai team di sicurezza la ricca telemetria di audit di cui hanno bisogno, aderendo ai requisiti di elaborazione dei dati più rigorosi per le organizzazioni con elevate esigenze di conformità", ha affermato Michael Covington, vicepresidente della strategia per il portafoglio Jamf. La sua azienda ha recentemente acquisito la società di sicurezza dei dati di telemetria Zecops.

Cosa significa questo per il business

La società afferma che l'aggiornamento significa che il suo software di protezione ora soddisfa i requisiti dell'ordine esecutivo 14028 del presidente Biden per migliorare la sicurezza informatica della nazione.

Tra le altre cose, questo documento completo di 44 pagine impone obiettivi di sicurezza minimi che devono essere raggiunti in tutto il governo federale, tra cui la registrazione, la conservazione dei record e la gestione dei record. L'obiettivo è rafforzare la sicurezza nazionale a tutti i livelli possibili.

L'ultimo aggiornamento di Jamf Protect rende il software conforme a questi requisiti, in modo che i Mac commerciali possano soddisfare severi requisiti di conformità. Ciò significa che raccoglie il tipo di dati necessari per un'indagine rigorosa sugli incidenti, inclusi gli strumenti per acquisire la telemetria degli endpoint e trasmettere tali dati al SIEM e agli archivi di dati di proprietà del cliente. Questa non è una nuova funzionalità; è stato incluso nello strumento di segnalazione della conformità dell'azienda ed è ora disponibile per tutti i clienti Jamf Protect.

Quali dati vengono raccolti?

I dati di telemetria sono importanti. (Jamf sostiene che mentre vengono raccolti, i dati personali non lo sono.) Ciò include dati di sistema, registri di rilevamento delle minacce e dettagli sul traffico di rete.

Questo tipo di dati è cibo e bevande per i professionisti della sicurezza, aiutandoli a identificare, monitorare e cacciare le minacce.

I cacciatori di minacce saranno in grado di analizzare i registri delle attività macOS quasi in tempo reale utilizzando un singolo agente endpoint. Questo è importante perché, specialmente nel caso di attacchi di grandi dimensioni contro i sistemi aziendali, le guardie di sicurezza professionali esamineranno questa telemetria prima di bloccare l'attacco. Gli attacchi non funzionano sempre su un livello, quindi è una buona idea controllare eventuali attività associate prima di bloccare. Gli aggressori più sofisticati incorporano attacchi in background per completare l'attacco principale.

Questo è il tipo di attività che la telemetria sofisticata a volte può aiutare a rivelare.

Jamf Protect beneficia anche di una nuova modalità di implementazione offline per i clienti con elevati requisiti di conformità.

Il vero social network

Mentre Apple continua a migliorare la sicurezza di tutti i suoi prodotti a livello di piattaforma, ci sono ancora alcune sezioni della sua base di utenti che richiedono soluzioni più mirate per esigenze specifiche.

Questo è, ovviamente, ciò che l'intero ecosistema di terze parti di Apple nell'azienda cerca di servire. "In Jamf, la nostra missione è colmare il divario tra ciò che Apple offre e ciò di cui l'azienda ha bisogno", ha affermato Covington. La natura dell'associazione e del mutuo soccorso è naturalmente la vera rete sociale. Attenzione alle imitazioni.

In questo caso, Apple e i suoi partner stanno alzando muri per proteggere l'ecosistema, cosa che sta accadendo ora su tutte le piattaforme. Probabilmente dovrai anche controllare i tuoi sistemi di sicurezza.

Seguimi su Mastodon o unisciti a me al bar & grill di AppleHolic e ai gruppi di discussione Apple su MeWe.

Copyright © 2022 IDG Communications, Inc.

Condividi questo