La seguridad y la privacidad van de la mano en la empresa conectada. Entonces, a medida que nos acercamos a las vacaciones, hay buenas noticias de Jamf para las empresas que utilizan Mac preocupadas por la seguridad: nuevas y potentes herramientas de telemetría en Jamf Proteger.
Porque la seguridad compleja es sexy
Sabemos que los usuarios empresariales no sólo tienen la responsabilidad de mantener las cosas seguras, sino que también deben demostrar que lo están haciendo. Más allá de eso, muchas industrias reguladas deben mantener registros e información de eventos de seguridad cada vez más complejos para mostrar cuán duro están trabajando para proteger sus sistemas.
Anunciado en septiembre y disponible en una actualización esta semana, Jamf Protect (introducido por primera vez en 2019) ahora ofrece una rica recopilación de datos de telemetría de terminales junto con un nuevo modo de implementación fuera de línea que transmite datos de telemetría directamente a una SIEM (consola de gestión de eventos e información de seguridad) para empresas que deben cumplir altos requisitos de cumplimiento.
La idea es “facultar a los equipos de seguridad con la rica telemetría de auditoría que necesitan, al mismo tiempo que se adhieren a los requisitos de manejo de datos más estrictos para organizaciones con necesidades de alto cumplimiento”, dijo Michael Covington, vicepresidente de estrategia de cartera de Jamf. Su empresa adquirió recientemente la empresa de seguridad de datos de telemetría Zecops.
Qué significa esto para la empresa
La compañía dice que la actualización significa que su software de protección ahora cumple con los requisitos del presidente Biden. Orden Ejecutiva 14028 que mejora la ciberseguridad de la nación.
Entre otras cosas, este extenso documento de 44 páginas exige objetivos mínimos de seguridad que deben cumplirse en todo el gobierno federal, incluido el registro, la retención y la gestión de registros. El objetivo es fortalecer la seguridad nacional en todos los niveles posibles.
La última actualización de Jamf Protect alinea el software con estos requisitos, para que las Mac empresariales puedan cumplir con las altas exigencias de cumplimiento. Eso significa que recopila el tipo de datos necesarios para una investigación rigurosa de incidentes, incluidas herramientas para capturar telemetría de terminales y transmitir esos datos a SIEM y repositorios de datos propiedad del cliente. Esta no es una capacidad nueva: se incluyó en la herramienta de informes de cumplimiento de la empresa y ahora está disponible para todos los clientes de Jamf Protect.
¿Qué datos se recogen?
Los datos de telemetría son importantes. (Jamf sostiene que, si bien se recopilan, los datos personales no). Incluye datos del sistema, registros de detección de amenazas y detalles del tráfico de la red.
Este tipo de datos es carne y bebida para los profesionales de la seguridad, ya que les ayuda a identificar amenazas, monitorearlas y cazarlas.
Los cazadores de amenazas podrán analizar los registros de actividad de macOS casi en tiempo real utilizando un único agente de punto final. Esto es importante, ya que, especialmente en el caso de ataques importantes a los sistemas de la empresa, los agentes de seguridad profesionales consultarán dicha telemetría antes de protegerse del ataque. Los ataques no siempre operan en un nivel, por lo que es sensato verificar si hay alguna actividad asociada antes de bloquearlos. Los atacantes más sofisticados crean ataques en segundo plano para complementar el ataque principal.
Ése es el tipo de actividad que la telemetría sofisticada a veces puede ayudar a revelar.
Jamf Protect también obtiene un nuevo modo de implementación fuera de línea para clientes con altos requisitos de cumplimiento.
La verdadera red social
Si bien Apple continúa mejorando la seguridad en todos sus productos a nivel de plataforma, siempre hay algunas secciones de su base de usuarios que requieren soluciones más centradas en necesidades específicas.
Esto, por supuesto, es lo que todo el ecosistema de terceros de Apple en la empresa busca servir. “En Jamf, nuestra misión es cerrar la brecha entre lo que Apple ofrece y lo que la empresa requiere”, dijo Covington. La naturaleza de la asociación y el apoyo mutuo es, por supuesto, la verdadera red social. Tener cuidado imitaciones.
En este caso, Apple y sus socios están levantando muros para proteger el ecosistema, algo que está sucediendo actualmente en todas las plataformas. Probablemente también necesites examinar tus propios sistemas de seguridad.
