Das richtige Gleichgewicht aus Sicherheit & Konformität

Einführung

„Es reicht nicht aus, das Mindestmaß an Konformität mit den von einer Organisation festgelegten Sicherheitsstandards zu erreichen.“ - Daniel Griggs

Das obige Zitat veranschaulicht, wie wichtig es für Unternehmen ist, die Cybersicherheit nicht nur richtig zu machen, sondern alles dafür zu tun, dass sie jedes einzelne Mal richtig gemacht wird, um die Vorschriften einzuhalten. Dazu gehört natürlich auch die Sicherheit von Geräten, Benutzer:innen und Daten.

In diesem aktualisierten Blog werden wir auf die Grundprinzipien der Konformität in der Cybersicherheit eingehen und dabei folgende Aspekte behandeln:

• Definition der Konformität im Bereich der Cybersicherheit
• Bedeutung der Konformität für Organisationen
• Das richtige Gleichgewicht aus Sicherheit & Konformität
• Beispiele für Technologien, die dazu beitragen, die Kluft zwischen beiden zu überbrücken

Was bedeutet Konformität in der Cybersicherheit?

Betrachten wir zunächst die verschiedenen Definitionen des Begriffs „Konformität“, um ein besseres Verständnis dafür zu bekommen, was er laut Duden eigentlich bedeutet.

Konformität Substantiv

Kon-for-mi-tät

1a

: bezeichnet die Übereinstimmung von Einstellungen, Verhalten oder Merkmalen eines Individuums mit den Normen, Regeln oder Erwartungen einer Gruppe, Gesellschaft oder technischen Vorgaben.

Die Konformität der Patienten bei der Beendigung der Behandlungsschemata war ausgezeichnet.

— Georgia A. Chrousos

b

: Konformität bei der Erfüllung der behördlichen Anforderungen

Seine Handlungen stand im Einklang mit dem staatlichen Recht.

2

: die Bereitschaft, sich anderen zu fügen

3

: die Fähigkeit eines Gegenstandes, bei Einwirkung einer Kraft elastisch nachzugeben: siehe FLEXIBILITÄT

Neben den verschiedenen Definitionen trifft die Definition 1b – „Einhaltung behördlicher Auflagen“ – am treffendsten auf die Cybersicherheit zu, denn genau darin besteht das eigentliche Ziel der Konformität im Bereich der Cybersicherheit: die ordnungsgemäße Einhaltung der von einer Aufsichtsbehörde oder einer anderen Stelle festgelegten Anforderungen:

• Sammeln
• Umgang mit
• Verarbeitung
• Speicherung
• Vertrieb
• Verbreitung
• Entsorgung

von geschützten Daten und Systemen durch autorisierte Benutzer:innen und die Verhinderung des Zugriffs auf geschützte Daten für alle anderen (Unbefugten).

Das Ziel der Konformität in der Cybersicherheit

Im Allgemeinen besteht das Ziel der Konformität darin, Verstöße gegen die Gesetze, denen eine Organisation unterliegt, grundsätzlich zu vermeiden. Bei der Umsetzung von Maßnahmen zur Konformität geht es darum, einem Entwurf zu folgen, wenn man so will, um mögliche Stolpersteine zu umgehen, die zu Verstößen führen.

Für die Cybersicherheit gilt das oben Gesagte nach wie vor, aber es gibt noch eine zusätzliche Herausforderung: der Schutz von Unternehmensdaten und den Benutzer:innen, die darauf zugreifen, und den Geräten, auf denen sie verarbeitet und gespeichert werden. In diesem Zusammenhang bedeutet das Wort „Schutz“ nicht nur, vor Angreifer:innen zu schützen, sondern umfasst auch, sich von allem fernzuhalten, was dazu führen könnte, dass gesetzlich geschützte Daten gegen diese Vorschriften verstoßen.

Ein gutes Beispiel hierfür ist jemand von der IT, der Zugriff auf einen Dateiserver hat, der von anderen Mitarbeiter:innen zur Speicherung von Daten genutzt wird. Obwohl die Benutzerrechte für jedes Verzeichnis so eingestellt sind, dass nur definierte Benutzer:innen explizit auf den entsprechenden Ordner zugreifen können, verfügt die IT-Abteilung standardmäßig über administrative Berechtigungen, um die Verzeichnisrechte bei Bedarf zu ändern. Wenn die IT-Abteilung ein Ticket zur Behebung eines Problems mit dem Ordner eines Benutzers erhält, kann sie die Berechtigungen ändern, um das Problem zu beheben, ohne die Konformität zu beeinträchtigen. Wenn sie jedoch noch einen Schritt weiter gehen und das Verzeichnis des Benutzers aufschlüsseln, um geschützte Daten einzusehen, kann dies gegen gesetzliche Vorschriften verstoßen, da das IT-Personal in diesem Beispiel möglicherweise keine Berechtigung hat, diese Art von Daten einzusehen oder zu bearbeiten.

Wichtige Vorschriften und Normen zur Konformität mit der Cybersicherheit

Erinnern Sie sich an die Verwendung des Wortes „Entwurf“ vorhin? Dies wurde speziell deshalb verwendet, weil sich IT- und Sicherheitsteams bei der Implementierung eines Sicherheitsplans auf Standards stützen können, um die verschiedenen gesetzlichen Anforderungen zu erfüllen, die ihre Organisation einhalten muss. Das ist das Gleiche wie ein Architekt, der einen Entwurf entwirft, an dem sich die Bauteams beim Bau eines Gebäudes orientieren können.

Nur zur Klarstellung: Standards ≠ Vorschriften. Standards sind ein Mittel zur Erreichung von Zielen, die sich auf die Einhaltung von Vorschriften beziehen. Im Großen und Ganzen handelt es sich um eine formalisierte Sammlung bewährter Sicherheitsverfahren, die ähnlich wie umsetzbare To-do-Listen gegliedert sind und „praxiserprobte Leitlinien“ für Reaktionsprozesse in nahezu jeder Umgebung bieten, um die jeweiligen Konformitätsziele zu erreichen.

Jede Organisation ist anders, ebenso wie ihre jeweiligen Bedürfnisse, und ihre Fähigkeit, ihre Ziele in Bezug auf die Konformität zu erreichen, hängt oftmals von einer Vielzahl von Variablen ab. Die Vorschriften geben Auskunft darüber, was geschützt werden muss, damit es von den Behörden als konform angesehen wird; die Standards geben Auskunft darüber, wie der Schutz gemäß den Vorschriften am besten zu konfigurieren ist.

Werfen wir einen Blick auf einige wichtige globale Vorschriften im Bereich der Cybersicherheit:

• HIPAA: Schützt Gesundheitsdaten und legt Beschränkungen für ihre Weitergabe fest, wobei eine ausdrückliche Genehmigung der Patient:innen für ihre Verwendung erforderlich ist.
• PCI-DSS: Legt Leitlinien für Kreditkartenabwickler hinsichtlich der Erfassung, Verarbeitung und Speicherung von Kartendaten fest.
• DSGVO: Eine auf dem Datenschutz basierende Verwaltung, die darauf abzielt, die Rechte der Benutzer vor der Verwendung privater Daten ohne ausdrückliche Zustimmung zu schützen.
• FERPA: Begrenzt den Zugang zu Bildungsunterlagen und Daten von Lernenden und kontrolliert deren Weitergabe.
• FSMA: Bestimmungen zur Beaufsichtigung von Versicherungen, Anlagegeschäften und Banken sowie aufstrebenden Fintech-Märkten wie Kryptowährungen.

Werfen wir nun einen Blick auf einige wichtige, weltweit anerkannte Normen und Frameworks für die Cybersicherheit:

• Essential Eight: Die acht wichtigsten Strategien zur Eindämmung von Bedrohungen, die Unternehmen dabei helfen sollen, Prioritäten bei den Kontrollen zum Schutz vor Cyber-Bedrohungen zu setzen.
• NIST: Methodologien, die darauf ausgerichtet sind, Unternehmen vor einem breiten Spektrum an Sicherheitsbedrohungen zu schützen und Anleitungen zum Schutz kritischer Infrastrukturen bieten.
• ISO: Internationales Managementsystem für Informationssicherheit, das aus einer Reihe von Normen besteht, deren Unterabschnitte eine Vielzahl von Cybersicherheitsthemen und -bedrohungen behandeln.
• Cyber Essentials: Informationssicherungsrahmen für die Implementierung von Sicherheitskontrollen, die als wirksam für den Schutz von Organisationen vor internetbasierten Bedrohungen angesehen werden.
• CIS: Priorisierte Schutzmaßnahmen, die als Teil eines Defense-in-Depth-Modells arbeiten, um kritische Bedrohungen in Bezug auf Cybersicherheit durch Benchmarks und Baselines zu identifizieren und zu verhindern.

Die Bedeutung der Konformität in der Cybersicherheit

Die Rolle der Konformität im Bereich der Cybersicherheit gleicht einem System von Kontrollen und Gegenkontrollen. Cyberbedrohungen, die ein Risiko für ein Unternehmen darstellen, beantworten die Frage: Wovor muss sich das Unternehmen schützen? Wie bereits erwähnt, beantworten Normen die Frage: Wie setzen wir organisatorische Schutzmaßnahmen am besten um? Und am Schluss beantwortet die Konformität die Frage: Ist es uns gelungen, die Organisation zu schützen?

Vorteile der Konformität für Organisationen

Der wohl größte Vorteil der Konformität für Unternehmen ist die Gewissheit, dass die Geräte den Industriestandards entsprechen und sichere Grundkonfigurationen haben. Das bedeutet, dass die Geräte gegen Sicherheitsbedrohungen geschützt sind, dass den Benutzer:innen nur der Zugang gewährt wird, der für die Erfüllung ihrer Aufgaben erforderlich ist, und dass die Daten durch wirksame Kontrollen gesichert sind. Diese Kontrollen entsprechen oder übertreffen die Anforderungen, so dass das Risiko einer Kompromittierung oder fehlenden Durchsetzung minimiert wird.

Risiken der Nichteinhaltung der Konformität

Bestimmte Branchen unterliegen aufgrund der Art des Unternehmens, seiner Praktiken und/oder der Partner, mit denen sie zusammenarbeiten, einer behördlichen Aufsicht. Darüber hinaus kann sich die Region, in der ein Unternehmen tätig ist, auf die Anzahl der Vorschriften auswirken, denen es unterworfen sein könnte, da die Vorschriften von staatlichen Organisationen erlassen werden und auf einer oder allen der folgenden Ebenen gelten:

• Lokal (Stadt, Landkreis, Gemeinde, Stammesgebiet, Territorium)
• Bundesland
• Bundesebene
• Land
• Region

Beispiele für die Folgen von Konformitätsverstößen

Jede Behörde kann ihre eigenen Anforderungen haben, die strenger (oder weniger streng) sein können als die der anderen – und machen Sie sich nichts vor: Von Unternehmen, die in regulierten Branchen tätig sind, wird erwartet, dass sie alle regulatorischen Anforderungen jeder einzelnen Behörde einhalten, damit sie nicht wegen Verstößen gegen Vorschriften belangt werden, was folgende Strafen nach sich ziehen kann:

• Hohe Geldstrafen pro Verstoß/Zuwiderhandlung (bis zu mehrere Millionen US-Dollar pro Jahr)
• Zivilrechtliche Haftung (gegenüber Benutzer:innen von Dienstleistungen/Produkten, die dadurch beeinträchtigt werden)
• Strafrechtliche Haftung für Angestellte und Führungskräfte (bei wissentlicher Begehung von Verstößen)
• Verweigerung von Zuschüssen und/oder staatlichen Mitteln
• Negative Auswirkungen auf die öffentliche Meinung/den Ruf des Unternehmens
• Auswirkungen auf Geschäftsbetrieb/Umsatz
• Verlust von Partnerschaften/Geschäftsmöglichkeiten aufgrund von Datenverlusten
• Unterlassungsklagen, die die Nutzung von Produkten/Dienstleistungen verbieten
• Beschlagnahme von Vermögenswerten/Betriebsschließung

Das richtige Gleichgewicht aus Sicherheit & Konformität

In der IT-Welt mangelt es nicht an Begriffen und Abkürzungen, mit denen Technologien beschrieben werden. Häufig werden diese zusammengefasst, um einer Kategorie von Tools oder Diensten, die für einen ähnlichen Zweck genutzt werden, mehr Gewicht zu verleihen. In anderen Fällen erscheinen sie als Widerspruch oder als Gegensatz zueinander.

Sicherheit und Konformität sind zwei Beispiele für Begriffe, die zwar beide ein Gefühl von Schutz vermitteln, aber zwei unterschiedliche Dinge bedeuten. Mit anderen Worten: Nur weil etwas sicher ist, heißt das nicht, dass es konform ist; umgekehrt kann etwas konform sein, ohne dass es wirklich sicher ist. Daher erläutern wir in diesem Abschnitt, warum ein ausgewogenes Verhältnis zwischen Sicherheit und Konformität schwierig ist, sich aber letztlich lohnt, wenn es richtig gemacht wird.

Herausforderungen beim richtigen Gleichgewicht zwischen Sicherheit und Konformität

Es gibt einige Herausforderungen, die es zu bewältigen gilt, wenn man versucht, ein für das eigene Unternehmen geeignetes Gleichgewicht zu finden. Einige dieser Herausforderungen sind organisationsspezifisch; so spielen beispielsweise die den IT- und Sicherheitsteams zur Verfügung stehenden Tools, deren Wissensstand und eventuelle Einschränkungen hinsichtlich ihrer Kompetenzen sowie natürlich auch der finanzielle Aspekt eine entscheidende Rolle dabei, die Lücke zwischen Sicherheit und Konformität zu schließen.

Andere wichtige Aspekte sind:

• Regulatorische Vorschriften für Ihre Branche
• Geräteverwaltung und Überwachung der Ausfallsicherheit Ihrer Lösungen
• Risiko-/Nutzen-Verhältnis bei der Einführung neuer Tools
• Auswirkungen auf den Datenschutz und die Produktivität der Benutzer:innen
• Unterstützung der Stakeholder bei der Einführung und Umsetzung von Standards
• Zeitkritische Anforderungen und Einschränkungen

Wie Konformität integriert werden kann, ohne die Sicherheit zu beeinträchtigen

Einer der besten Wege zur Integration neuer Lösungen jeglicher Art in der IT ist eine sorgfältige Projektplanung und -verwaltung. Dazu gehört auch eine Testphase, bei der Änderungen in einer Testumgebung ausprobiert werden müssen, bevor sie in das Produktivsystem übernommen werden.

Diese Methodik liefert nicht nur ein umfassendes Feedback für Support-Teams und Stakeholder, sondern ist auch sehr nützlich bei der Bewertung aktueller und zukünftiger Änderungen. Schließlich ist ein iterativer Zyklus entscheidend für jeden Änderungsmanagementprozess.

Wie bei den meisten Dingen auf organisatorischer Ebene hängt dies stark von den spezifischen Anforderungen Ihres Unternehmens ab. Leider gibt es keine Pauschallösung, keine Lösung und kein Tool, das die Kluft zwischen Sicherheit und Konformität überbrücken kann.

Best Practices für das richtige Gleichgewicht zwischen Sicherheit und Konformität

Es kann nicht oft genug betont werden, dass eine gute Planung unabdingbar ist, um ein gutes Gleichgewicht zu erreichen. Um dieses Projekt effektiv zu planen und zu verwalten, ist es wichtig, zwei spezifische Punkte zu kennen, die Ihre Sicherheit und Konformität betreffen:

1. Wo steht die Organisation derzeit?
2. Wo muss/sollte die Organisation stehen?

Ersteres stellt die derzeitige Sicherheitslage dar, die hier ebenfalls als Ausgangspunkt angegeben ist. Letzteres bietet Ihrer Organisation ein klares, präzises Ziel, sobald Risikobewertungen durchgeführt, Konformitätsstandards und/oder Rahmenwerke ausgewählt, Implementierungs- und Testphasen abgeschlossen und Analysen durchgeführt wurden, um etwaige Diskrepanzen zwischen Ihrem Sicherheitsstatus und Ihren Compliance-Anforderungen aufzudecken.

Dabei sollten Sie nicht vergessen, dass es sich um einen iterativen Prozess handelt. Wenn Sie Ihr Ziel nicht auf Anhieb erreichen, sollten Sie dies als Chance sehen und nicht als Versagen. Dokumentieren Sie Ihre Ergebnisse und nutzen Sie die Daten als Lessons Learned, um das Unternehmen näher an das Ziel zu bringen.

Ein weiterer Aspekt, der bereits in diesem Abschnitt angesprochen wurde, ist das Verhältnis von Risiko und Nutzen. Als Teil des iterativen Prozesses ist es für die Konformität und Sicherheit entscheidend, jederzeit zu wissen, wo Ihr Unternehmen steht. Angenommen, eine Unternehmensrichtlinie schreibt vor, dass nur unternehmenseigene Geräte, die vom MDM des Unternehmens verwaltet werden, auf geschäftliche Daten zugreifen dürfen. Da die Organisation nicht über ausreichende Lizenzen zur Verwaltung benutzereigener Geräte verfügt, werden die Benutzer:innen mündlich darauf hingewiesen, dass die Verwendung persönlicher Geräte verboten ist. Ohne Einblick in unternehmensfremde Geräte oder zusätzliche Sicherheitslösungen, die den Zugriff auf Geschäftsdaten logisch verhindern, stellt sich folgende Frage: Woher soll das Unternehmen wissen, ob auf geschäftliche Ressourcen zugegriffen wurde und ob Daten auf privaten Geräten verarbeitet oder gespeichert wurden?

Das kann nicht funktionieren. Dies stellt ein erhebliches Risiko sowohl für die Konformität als auch für die Sicherheit dar, da zusätzliche Mittel für die Bereitstellung von Lizenzen für die persönlichen Geräte der Benutzer:innen und zusätzliches IT-Personal für die Betreuung der Vielzahl von Geräten, die sie nun verwalten müssen, erforderlich sind. Ist das Risiko größer, kleiner oder gleich groß wie die zusätzlichen Kosten und die Bedenken der Arbeitnehmer:innen? Bei dieser Übung geht es nicht darum, die Frage pauschal zu beantworten (da dies von den individuellen Anforderungen Ihres Unternehmens abhängt), sondern darum, den Unterschied zwischen Risiko und Nutzen hervorzuheben, der bei der Suche nach dem richtigen Gleichgewicht berücksichtigt werden muss.

Tools und Technologien für ein ausgewogenes Verhältnis zwischen Sicherheit und Konformität

Auf der Grundlage von Risikoanalysen, anhand derer ermittelt wird, welche Sicherheitsmaßnahmen erforderlich sind, und nachdem sie sich für bestimmte Standards und Frameworks entschieden haben, um ihre Konformitätsziele zu erreichen, benötigen Unternehmen ein Instrument, um Sicherheit und Compliance besser aufeinander abzustimmen.

An dieser Stelle kommen Technologien und Tools ins Spiel. Die richtigen Technologien werden nicht nur dazu beitragen, etwaige Lücken zwischen den beiden zu schließen, sondern die richtigen Tools werden auch Sicherheitskonfigurationen implementieren und die Konformität in Zukunft durchsetzen.

Technologien, die Unternehmen bei der Implementierung von Sicherheit helfen können

In diesem Abschnitt werfen wir einen Blick auf verschiedene Technologien, die Unternehmen dabei helfen können, das richtige Gleichgewicht herzustellen. Aus Sicherheitssicht tragen die folgenden Technologien dazu bei, sichere Konfigurationen zu implementieren, die auf generierten Leitlinien aus Standards und Rahmenwerken basieren, welche auf spezifische Vorschriften abgestimmt sind.

• Mobile Device Management: Mit einer MDM-Lösung kann die IT-Abteilung komplexe Verwaltung von Hunderten bis Zehntausenden von Geräten vereinfachen, unabhängig davon, wo sie sich befinden. Diese Verwaltungslösungen sind in der Lage, sowohl unternehmenseigene als auch persönliche Geräte in allen Eigentumsmodellen zu überwachen und bieten ein ausgewogenes Verhältnis zwischen sicheren Gerätekonfigurationen und -einstellungen, der Bereitstellung von Apps, der Segmentierung von geschäftlichen Daten von persönlichen Daten und der richtlinienbasierten Durchsetzung von Konformitätsstandards.
• Endpunktsicherheit: Dabei überwachen Sicherheitslösungen aktiv den Zustand der Geräte und erstellen darüber Berichte. Durch die Identifizierung und Verhinderung bekannter Bedrohungen können Sicherheitsteams sicher sein, dass die Endgeräte einen grundlegenden Sicherheitsstatus aufweisen. Verhaltensanalysen helfen den Teams bei der Suche nach unbekannten Bedrohungen, während Workflows zur Problembekämpfung die Bedrohungen entschärfen und die Konformität der Geräte wiederherstellen.
• Identität und Zugriff: Durch die Integration von Identitätslösungen in die Verwaltung und Sicherheit wird eine zusätzliche Vertrauensebene geschaffen, die die Zugriffsrechte auf autorisierte Benutzer:innen beschränkt. Darüber hinaus stellt das Prinzip der geringsten Berechtigungen, unterstützt durch Identitäts- und Zugriffslösungen sowie in Übereinstimmung mit Konformitätsanforderungen und bewährten Sicherheitspraktiken, sicher, dass die Benutzer:innen mit geschützten Daten nur in dem Maße arbeiten können, wie es für ihre Tätigkeit unbedingt erforderlich ist – nicht mehr und nicht weniger.
• Zero trust: Basierend auf dem Prinzip „never trust, always verify“ baut dieses Sicherheitsmodell auf Identitäts- und Zugriffslösungen auf und erfüllt dabei eine zentrale Funktion: Es beschränkt den Zugriff auf alle Endpunkte standardmäßig bei jeder Anfrage, bis die kritischen Parameter zum Gerätestatus überprüft wurden. Wenn dies verifiziert wurde, wird der Zugriff auf die angeforderte Ressource gewährt. Wenn die Verifizierung fehlschlägt, werden die Schwachstellen von den Sicherheits- und Verwaltungslösungen bewertet, bevor Workflows zur Problembekämpfung bereitgestellt werden, um das Gerät automatisch zu bereinigen, bevor der Zustand des Geräts erneut überprüft wird.

Beispiele für Tools zur erfolgreichen Durchsetzung der Konformität

In diesem letzten Abschnitt schauen wir uns die Tools an, die Unternehmen bei der Durchsetzung der Konformität auf ihrem Weg zum richtigen Gleichgewicht helfen. Die unten aufgeführten Tools sind für die Bereitstellung standardbasierter sicherer Konfigurationen unerlässlich. Ganzheitliche Verwaltungs-, Identitäts- und Sicherheitslösungen stellen dabei sicher, dass nicht nur die Endgeräte, sondern auch die Benutzer:innen und Daten sicher sind und gleichzeitig die geltenden Vorschriften eingehalten werden.

• Jamf Pro: Die beste Geräteverwaltungslösung von Apple, die die Verwaltung von macOS-, iOS-, iPadOS-, tvOS- und watchOS-Geräten mit einer einfachen und doch leistungsstarken Oberfläche erleichtert, die sich perfekt an Ihre Anforderungen anpassen lässt. Bereitstellung und Konfiguration von Hardware mithilfe von Zero-Touch-Workflows, Installation von verwalteten Apps, Verwendung von Einstellungen und Umsetzung von Richtlinien, damit Geräte verwaltet bleiben.
• Jamf Connect: Sie können Ihren Cloud-basierten Identitätsdienst für Macs und mobile Geräte nutzen, damit nur autorisierte Personen die Hardware nutzen oder auf Unternehmensressourcen zugreifen können. Hier wird mithilfe von leistungsstarken, identitätsbasierten Workflows sichergestellt, dass Benutzer:innen mit gültigen Anmeldedaten und Geräten, die nachweislich keine Schwachstellen aufweisen, der Zugriff auf geschützte Ressourcen gewährt wird. Dafür werden verschlüsselte Mikrotunnel für jede Anfrage verwendet, um netzwerkbasierte Angriffe wie MitM auf Remote-Verbindungen zu verhindern – ein permanenter Schutz, unabhängig von der verwendeten Netzwerkverbindung.
• Jamf Protect: Mit dieser Lösung verbessern Sie die Endpunktsicherheit mithilfe von Sicherheitsstandards und stellen sicher, dass die Endpunkte bei aktiver Überwachung geschützt bleiben. Es werden Workflows zur Reaktion auf Vorfälle angestoßen, indem sie Sicherheitsteams vor unbekannten Bedrohungen warnen, während bekannte Risiken, wie z. B. allgemeine Schwachstellen und Gefährdungen des Betriebssystems (CVEs), sofort bei ihrer Erkennung flottenweit entschärft werden. Erweitern Sie Ihre Infrastruktursicherheit durch die Integration Ihrer bevorzugten SIEM-Lösung zur zentralen Verwaltung von Protokolldaten. Teilen Sie Geräte-Telemetriedaten über sichere APIs mit Management- und Identitätslösungen, um eine fortschrittliche Automatisierung von Workflows zur Problembekämpfung zu ermöglichen – basierend auf aktuellen Bedrohungsinformationen und unterstützt durch maschinelles Lernen.
• Jamf Compliance Editor: Basierend auf dem macOS Security Compliance Project (mSCP) erstellen Sie Sicherheitsrichtlinien auf der Grundlage spezifischer Konformitätsanforderungen, die sich an unterstützten globalen Governance-Standards und Frameworks orientieren und an die individuellen Anforderungen Ihres Unternehmens angepasst sind. Wenn Sie einen detaillierteren Ansatz benötigen, wählen Sie nur die Konfigurationen aus, die Sie implementieren möchten, und/oder geben Sie die gewünschten Sicherheitsstufen an. Anschließend werden automatisch Assets erstellt und in Ihre Jamf MDM-Instanz hochgeladen, die dann für die Bereitstellung in Ihrer gesamten Geräteflotte bereitstehen.
• Jamf Safe Internet: Branchenführender Netzwerk-Bedrohungsschutz und eine umfassende Inhaltsfilterung sind Kernfunktionen von Jamf Protect, die speziell auf Unternehmensgeräte ausgerichtet sind. Für Bildungseinrichtungen bietet Jamf Safe Internet das gleiche Maß an granularem Schutz vor Zero-Day-Phishing-Bedrohungen, das Blockieren unsicherer Inhalte und den gleichen Schutz der Privatsphäre wie das Angebot für Unternehmen. Jamf School bietet eine ähnliche bildungsorientierte Verwaltung und Sicherheit für Pädagogen, IT und Mitarbeiter:innen wie unser Flaggschiffangebot. Nach der Integration bieten beide für den Bildungsbereich optimierten Lösungen einen detaillierten Einblick in die Nutzungsstatistiken der Geräte über eine einfache, intuitive Konsole.
• Jamf Mobile Forensics: Der Schutz vor den neuesten Entwicklungen in der modernen Bedrohungslandschaft steht im Mittelpunkt der Sicherheitslösungen von Jamf für die Endpunktsicherheit. Die Fernüberwachung von Sicherheitsvorfällen mithilfe fortschrittlicher Erkennungs- und Behebungsfunktionen bedeutet jedoch, dass Sicherheitsteams über das nötige Instrumentarium verfügen, um effektiv auf Vorfälle zu reagieren. Darüber hinaus können Incident-Response-Teams tiefer in Bedrohungsszenarien eintauchen und umfassende Untersuchungen unterstützen, da sie von überall aus eine erweiterte Sichtbarkeit auf ihre mobilen Geräteflotten haben. Dank der Remote-Erfassung umfangreicher mobiler Endpunkt-Telemetriedaten verkürzt sich die Untersuchungszeit auf nur wenige Minuten, nicht zuletzt dank der Integrationsfunktionen, die den Funktionsumfang ideal für Unternehmen und Behörden erweitern.