ความปลอดภัยและความเป็นส่วนตัวเป็นของคู่กันในองค์กรที่เชื่อมต่อถึงกัน ขณะที่เรากำลังเข้าสู่วันหยุด มีข่าวดีสำหรับธุรกิจที่คำนึงถึงความปลอดภัยที่ใช้ Jamf Mac: เครื่องมือวัดและส่งข้อมูลทางไกลใหม่ที่ทรงพลังใน Jamf Protect
contenido Tabla เดอ
เนื่องจากการรักษาความปลอดภัยที่ซับซ้อนนั้นเซ็กซี่
เราทราบดีว่าผู้ใช้ทางธุรกิจไม่เพียงแต่มีหน้าที่รับผิดชอบในการรักษาความปลอดภัยเท่านั้น แต่พวกเขายังต้องพิสูจน์ด้วยว่าตนทำเช่นนั้นด้วย นอกเหนือจากนั้น อุตสาหกรรมที่ได้รับการควบคุมจำนวนมากต้องรักษาบันทึกเหตุการณ์และข้อมูลด้านความปลอดภัยที่ซับซ้อนมากขึ้น เพื่อแสดงให้เห็นว่าพวกเขาทำงานอย่างหนักเพียงใดเพื่อปกป้องระบบของตน
Jamf Protect (เปิดตัวครั้งแรกในปี 2019) ซึ่งประกาศในเดือนกันยายนและพร้อมให้อัปเดตในสัปดาห์นี้นำเสนอคอลเล็กชันข้อมูลการวัดและส่งข้อมูลทางไกลปลายทางที่หลากหลาย รวมถึงโหมดการปรับใช้แบบออฟไลน์ใหม่ที่สตรีมข้อมูลการวัดระยะไกลไปยัง SIEM โดยตรง (ข้อมูลความปลอดภัยและการจัดการเหตุการณ์ คอนโซล). ) สำหรับบริษัทที่ต้องปฏิบัติตามข้อกำหนดระดับสูง
Michael Covington รองประธานฝ่ายกลยุทธ์ของพอร์ตโฟลิโอของ Jamf กล่าวว่า "ให้ทีมรักษาความปลอดภัยได้รับการตรวจสอบทางไกลที่สมบูรณ์ตามที่พวกเขาต้องการ ในขณะที่ปฏิบัติตามข้อกำหนดการประมวลผลข้อมูลที่เข้มงวดที่สุดสำหรับองค์กรที่มีความต้องการปฏิบัติตามข้อกำหนดสูง" บริษัทของเขาเพิ่งเข้าซื้อบริษัท Zecops ซึ่งเป็นบริษัทรักษาความปลอดภัยข้อมูลทางไกล
สิ่งนี้มีความหมายต่อธุรกิจอย่างไร
บริษัทกล่าวว่าการอัปเดตหมายความว่าซอฟต์แวร์ป้องกันตอนนี้เป็นไปตามข้อกำหนดของคำสั่งฝ่ายบริหารที่ 14028 ของประธานาธิบดีไบเดน เพื่อปรับปรุงความปลอดภัยในโลกไซเบอร์ของประเทศ
เหนือสิ่งอื่นใด เอกสาร 44 หน้าที่ครอบคลุมนี้กำหนดเป้าหมายด้านความปลอดภัยขั้นต่ำที่รัฐบาลกลางต้องปฏิบัติตาม รวมถึงการลงทะเบียน การเก็บรักษาบันทึก และการจัดการบันทึก เป้าหมายคือการเสริมสร้างความมั่นคงของชาติในทุกระดับที่เป็นไปได้
การอัปเดต Jamf Protect ล่าสุดทำให้ซอฟต์แวร์เป็นไปตามข้อกำหนดเหล่านี้ ดังนั้น Mac เชิงพาณิชย์จึงสามารถตอบสนองข้อกำหนดที่เข้มงวดได้ ซึ่งหมายความว่าจะรวบรวมประเภทของข้อมูลที่จำเป็นสำหรับการตรวจสอบเหตุการณ์อย่างเข้มงวด รวมถึงเครื่องมือในการจับภาพการวัดและส่งข้อมูลทางไกลของปลายทางและส่งข้อมูลนั้นไปยัง SIEM และที่เก็บข้อมูลของลูกค้า นี่ไม่ใช่คุณสมบัติใหม่ ซึ่งรวมอยู่ในเครื่องมือการรายงานการปฏิบัติตามข้อกำหนดของบริษัท และขณะนี้มีให้บริการสำหรับลูกค้า Jamf Protect ทั้งหมด
เก็บข้อมูลอะไรบ้าง?
ข้อมูลโทรมาตรมีความสำคัญ (Jamf ให้เหตุผลว่าแม้ว่าจะมีการรวบรวม ข้อมูลส่วนบุคคลจะไม่ถูกรวบรวม) ซึ่งรวมถึงข้อมูลระบบ บันทึกการตรวจจับภัยคุกคาม และรายละเอียดการรับส่งข้อมูลเครือข่าย
ข้อมูลประเภทนี้คือเนื้อและเครื่องดื่มสำหรับผู้เชี่ยวชาญด้านความปลอดภัย ช่วยให้พวกเขาระบุ ตรวจสอบ และตามล่าภัยคุกคามได้
นักล่าภัยคุกคามจะสามารถวิเคราะห์บันทึกกิจกรรมของ macOS ได้ในเวลาใกล้เคียงเรียลไทม์โดยใช้เอเจนต์ปลายทางเดียว สิ่งนี้มีความสำคัญเนื่องจากโดยเฉพาะอย่างยิ่งในกรณีของการโจมตีระบบขององค์กรขนาดใหญ่ เจ้าหน้าที่รักษาความปลอดภัยมืออาชีพจะตรวจสอบข้อมูลทางไกลนี้ก่อนที่จะสกัดกั้นการโจมตี การโจมตีไม่ได้ผลในระดับหนึ่งเสมอไป ดังนั้นจึงควรตรวจสอบกิจกรรมที่เกี่ยวข้องก่อนที่จะทำการบล็อก ผู้โจมตีที่มีความซับซ้อนมากขึ้นใช้การโจมตีเบื้องหลังเพื่อเสริมการโจมตีหลัก
นี่คือประเภทของกิจกรรมที่บางครั้งการวัดและส่งข้อมูลทางไกลที่ซับซ้อนสามารถช่วยเปิดเผยได้
Jamf Protect ยังได้รับประโยชน์จากโหมดการปรับใช้แบบออฟไลน์ใหม่สำหรับลูกค้าที่มีข้อกำหนดการปฏิบัติตามข้อกำหนดสูง
ในขณะที่ Apple ปรับปรุงความปลอดภัยของผลิตภัณฑ์ทั้งหมดในระดับแพลตฟอร์มอย่างต่อเนื่อง ยังคงมีบางส่วนของฐานผู้ใช้ที่ต้องการโซลูชันที่มุ่งเน้นมากขึ้นสำหรับความต้องการเฉพาะ
นั่นคือสิ่งที่ระบบนิเวศของบุคคลที่สามทั้งหมดของ Apple ในองค์กรพยายามที่จะให้บริการ “ที่ Jamf ภารกิจของเราคือการเชื่อมช่องว่างระหว่างสิ่งที่ Apple นำเสนอกับสิ่งที่บริษัทต้องการ” Covington กล่าว แน่นอนว่าธรรมชาติของการสมาคมและการช่วยเหลือซึ่งกันและกันนั้นเป็นเครือข่ายทางสังคมที่แท้จริง ระวังของลอกเลียนแบบ
ในกรณีนี้ Apple และพันธมิตรกำลังสร้างกำแพงเพื่อปกป้องระบบนิเวศ ซึ่งเป็นสิ่งที่กำลังเกิดขึ้นในทุกแพลตฟอร์ม คุณอาจต้องตรวจสอบระบบรักษาความปลอดภัยของคุณเองด้วย
ติดตามฉันที่ Mastodon หรือเข้าร่วมกับฉันที่ AppleHolic's bar & grill และกลุ่มสนทนาของ Apple บน MeWe
ลิขสิทธิ์ © 2022 IDG Communications, Inc.
