Bağlantılı kuruluşta güvenlik ve gizlilik el ele gider. Tatil tatiline yaklaşırken, güvenlik bilincine sahip Mac kullanan şirketler için Jamf’ten iyi haberler var: güçlü yeni telemetri araçları Jamf Koruması.
Çünkü karmaşık güvenlik seksidir
Kurumsal kullanıcıların yalnızca işleri güvende tutma sorumluluğunun olmadığını, aynı zamanda bunu yaptıklarını kanıtlamaları gerektiğini de biliyoruz. Bunun ötesinde, düzenlemeye tabi birçok sektör, sistemlerini korumak için ne kadar çok çalıştıklarını göstermek için her zamankinden daha karmaşık güvenlik olay günlüğü ve içgörüsü sağlamalıdır.
Eylül ayında duyurulan ve bu hafta yapılan bir güncellemeyle kullanıma sunulan Jamf Protect (ilk olarak 2019’da tanıtıldı) artık yüksek uyumluluk gereksinimlerini karşılaması gereken işletmeler için telemetri verilerini doğrudan bir SIEM’e (Güvenlik bilgileri ve Etkinlik Yönetimi konsolu) aktaran yeni bir çevrimdışı dağıtım modunun yanı sıra zengin uç nokta telemetri verisi koleksiyonu sunuyor.
Jamf’in portföy stratejisinden sorumlu başkan yardımcısı Michael Covington, “Fikir, güvenlik ekiplerini ihtiyaç duydukları zengin denetim telemetrisi ile güçlendirirken, aynı zamanda yüksek uyumluluk gereksinimleri olan kuruluşlar için en katı veri işleme gereksinimlerine bağlı kalmak” dedi. Şirketi yakın zamanda telemetri veri güvenliği firması Zecops’u satın aldı.
Bunun işletme için anlamı
Şirket, güncellemenin koruma yazılımının artık Başkan Biden’ın gereksinimlerini karşıladığı anlamına geldiğini söylüyor. Yürütme Emri 14028, ülkenin siber güvenliğini geliştiriyor.
Diğer şeylerin yanı sıra, bu kapsamlı 44 sayfalık belge, günlük kaydı, günlük tutma ve günlük yönetimi dahil olmak üzere federal hükümet genelinde karşılanması gereken minimum güvenlik hedeflerini zorunlu kılar. Amaç, ulusal güvenliği mümkün olan her düzeyde sağlamlaştırmaktır.
Jamf Protect’e yapılan en son güncelleme, yazılımı bu gereksinimlere uygun hale getirir, böylece kurumsal Mac’ler yüksek uyumluluk taleplerini karşılayabilir. Bu, uç nokta telemetrisini yakalamak ve bu verileri müşteriye ait veri havuzlarına ve SIEM’lere aktarmak için araçlar da dahil olmak üzere sıkı olay araştırması için gereken türde verileri topladığı anlamına gelir. Bu yeni bir özellik değil; şirketin uyum raporlama aracına dahil edildi ve artık tüm Jamf Protect müşterileri tarafından kullanılabilir.
Hangi veriler toplanır?
Telemetri verileri önemlidir. (Jamf, toplanırken kişisel verilerin toplanmadığını iddia eder.) Sistem verilerini, tehdit algılama günlüklerini ve ağ trafiği ayrıntılarını içerir.
Bu tür veriler, tehditleri belirlemelerine, izlemelerine ve avlamalarına yardımcı olduğu için güvenlik uzmanları için et ve içecektir.
Tehdit avcıları, tek bir uç nokta aracısı kullanarak macOS etkinlik günlüklerini neredeyse gerçek zamanlı olarak analiz edebilecek. Bu önemlidir, çünkü özellikle şirket sistemlerine önemli saldırılar olması durumunda, profesyonel güvenlik görevlileri saldırıya karşı önlem almadan önce bu tür telemetriye bakacaktır. Saldırılar her zaman tek bir seviyede çalışmaz, bu nedenle, kilitlemeden önce herhangi bir ilişkili etkinliği kontrol etmek mantıklıdır. En sofistike saldırganlar, ana saldırıyı desteklemek için arka planda saldırılar oluşturur.
Bu, sofistike telemetrinin bazen ortaya çıkarmaya yardımcı olabileceği türden bir aktivitedir.
Jamf Protect ayrıca yüksek uyumluluk gereksinimleri olan müşteriler için yeni bir çevrimdışı devreye alma modu kazanır.
Gerçek sosyal ağ
Apple, platform düzeyinde tüm ürünlerinde güvenliği geliştirmeye devam ederken, kullanıcı tabanının belirli ihtiyaçlara daha fazla odaklanan çözümlere ihtiyaç duyan bazı kesimleri her zaman vardır.
Bu, elbette, Apple-in-the-kurumsal üçüncü taraf ekosisteminin tamamının hizmet etmeye çalıştığı şeydir. Covington, “Jamf’ta görevimiz, Apple’ın sundukları ile kuruluşun ihtiyaç duyduğu şeyler arasındaki uçurumu kapatmaktır” dedi. Ortaklığın ve karşılıklı desteğin doğası, elbette gerçek sosyal ağdır. Dikkat taklitler.
Bu durumda, Apple ve iş ortakları ekosistemi korumak için duvarları yükseltiyor – şu anda her platformda olan bir şey. Muhtemelen kendi güvenlik sistemlerinizi de incelemeniz gerekir.
lütfen beni takip et Mastodonveya bana katılın AppleHolic’in barı ve ızgarası ve Elma Tartışmalar MeWe’deki gruplar.
Telif hakkı © 2022 IDG Communications, Inc.