Gleichgewicht zwischen Sicherheit + Compliance

Einführung

„Es reicht nicht aus, das Mindestmaß an Compliance mit den von einer Organisation festgelegten Sicherheitsstandards zu erreichen.” - Daniel Griggs

Das obige Zitat veranschaulicht, wie wichtig es für Unternehmen ist, die Cybersicherheit nicht nur richtigzumachen, sondern auch zu unterstreichen, warum sie jedes Mal richtig sein muss, um die Vorschriften einzuhalten. Dazu gehört natürlich auch die Sicherheit von Geräten, Benutzer*innen und Daten.

In diesem aktualisierten Blog werden wir die Grundprinzipien der Compliance im Bereich der Cybersicherheit untersuchen:

• Definition der Rolle der Compliance im Bereich der Cybersicherheit
• Erläuterung der Bedeutung von Compliance für Unternehmen
• Einführung des Konzepts der Ausgewogenheit von Sicherheit und Compliance
• Beispiele für Technologien, die helfen, die Kluft zwischen beiden zu überbrücken

Was bedeutet Compliance in der Cybersicherheit?

Beginnen wir damit, die verschiedenen Definitionen von „Compliance” zu untersuchen, um eine bessere Vorstellung davon zu bekommen, was der Begriff nach der Definition von Merriam-Webster wirklich bedeutet.

Compliance Substantiv

com·pli·ance /kəm-ˈplī-ən(t)s/

1a

die Handlung oder der Vorgang, einem Wunsch, einer Forderung, einem Vorschlag oder einer Vorschrift nachzukommen oder einem Zwang nachzugeben

Die Compliance der Patient*innen bei der Beendigung der Behandlungsschemata war ausgezeichnet.

—Georgia A. Chrousos

b

: Konformität bei der Erfüllung der behördlichen Anforderungen

Seine Handlungen entsprachen der staatlichen Compliance.

2

: die Bereitschaft, sich anderen zu fügen

3

: die Fähigkeit eines Gegenstandes, bei Einwirkung einer Kraft elastisch nachzugeben: siehe FLEXIBILITÄT

Neben den verschiedenen Definitionen ist diejenige, die am besten auf die Cybersicherheit zutrifft, 1b, „Konformität bei der Erfüllung behördlicher Anforderungen”, denn das ist das eigentliche Ziel der Konformität im Bereich der Cybersicherheit: die Einhaltung der von einem Organ oder einer Behörde im eigentlichen Sinne festgelegten Anforderungen:

• Sammeln
• Handhabung
• Verarbeitung
• Lagerung
• Vertrieb
• Verbreitung
• Entsorgung

von geschützten Daten und Systemen durch autorisierte Benutzer*innen und die Verhinderung des Zugriffs auf geschützte Datentypen durch alle anderen (Unbefugten).

Das Ziel der Compliance im Bereich der Cybersicherheit

Im Allgemeinen besteht das Ziel der Compliance darin, Verstöße gegen die Gesetze, denen eine Organisation unterliegt, grundsätzlich zu vermeiden. Bei der Umsetzung von Maßnahmen zur Compliance geht es darum, einen Plan zu erstellen, um die potenziellen Stolpersteine zu umgehen, die zu Verstößen führen können.

Für die Cybersicherheit gilt das oben Gesagte nach wie vor, aber es gibt eine zusätzliche Herausforderung: Der Schutz der Unternehmensdaten und der Nutzer*innen, die auf sie zugreifen, sowie der Geräte, auf denen sie verarbeitet und gespeichert werden. In diesem Fall bedeutet das Wort „Schutz” nicht nur, dass man sich vor Bedrohungen schützt, sondern auch, dass man auf der richtigen Seite steht, wenn es um Dinge, Handlungen oder Umstände geht, die andernfalls das Risiko mit sich bringen würden, dass durch Vorschriften geschützte Daten gegen diese Vorschriften verstoßen.

Ein gutes Beispiel hierfür ist ein IT-Mitarbeiter/eine IT-Mitarbeiterin, der Zugang zu einem Dateiserver hat, der von den Mitarbeiter*innen zur Speicherung von Arbeitsdaten verwendet wird. Obwohl für jedes Verzeichnis Benutzerrechte festgelegt sind, sodass nur der definierte Benutzer*innen explizit auf den entsprechenden Ordner zugreifen kann, verfügt die IT-Abteilung standardmäßig über administrative Berechtigungen, um die Verzeichnisrechte bei Bedarf zu ändern. Wenn die IT-Abteilung ein Ticket erhält, um ein Problem mit dem Ordner eines Benutzers/einer Benutzerin zu beheben, kann sie die Berechtigungen ändern, um das Problem zu beheben, ohne die Compliance zu beeinträchtigen. Wenn sie jedoch noch einen Schritt weiter gehen und das Verzeichnis des Benutzers/der Benutzerin aufschlüsseln, um geschützte Daten einzusehen, kann dies gegen gesetzliche Vorschriften verstoßen, da das IT-Personal in diesem Beispiel möglicherweise keine Berechtigung hat, diese Art von Daten einzusehen oder zu bearbeiten.

Wichtige Vorschriften und Standards zur Einhaltung der Cybersicherheit

Erinnern Sie sich an die Verwendung des Wortes „Blueprint” vorhin? Dies wurde speziell deshalb verwendet, weil sich IT- und Sicherheitsteams bei der Implementierung eines Sicherheitsplans auf Standards stützen können, um die verschiedenen gesetzlichen Anforderungen, die ihre Organisation erfüllen muss, zu erfüllen.

Nur zur Klarstellung: Normen ≠ Vorschriften. Normen sind ein Mittel zur Erreichung von Zielen, die sich auf die Compliance beziehen. Auf einer hohen Ebene handelt es sich um einen formalisierten Satz bewährter Sicherheitspraktiken, die ähnlich wie umsetzbare To-Do-Listen gruppiert sind und eine „kampferprobte Anleitung” für Reaktionsprozesse für nahezu jede Umgebung bieten, um ihre Compliance-Ziele zu erreichen.

Jede Organisation ist anders, ebenso wie ihre jeweiligen Bedürfnisse, und ihre Fähigkeit, ihre Compliance-Ziele zu erreichen, wird oft durch eine Reihe von Variablen beeinflusst. Vorschriften geben Auskunft darüber, was geschützt werden muss, damit es von den zuständigen Behörden als konform angesehen wird; Normen liefern Details über die beste Art und Weise, den Schutz gemäß den Vorschriften zu konfigurieren.

Werfen wir einen Blick auf einige wichtige globale Vorschriften im Bereich der Cybersicherheit:

• HIPAA: Schützt Gesundheitsdaten und legt Beschränkungen für ihre Weitergabe fest, wobei eine ausdrückliche Genehmigung der Patient*innen für ihre Verwendung erforderlich ist.
• PCI-DSS: Legt Richtlinien für Kreditkartenzahlungsabwickler in Bezug auf die Erfassung, Verarbeitung und Speicherung von kartenbasierten Daten fest.
• GDPR: Eine datenschutzfreundliche Verwaltung, die darauf abzielt, das Recht der Nutzer*innen auf die Verwendung privater Daten ohne ausdrückliche Zustimmung zu wahren.
• FERPA: Begrenzt den Zugang zu Bildungsunterlagen und Daten von Schüler*innen und kontrolliert deren Weitergabe.
• FSMA: Bestimmungen zur Beaufsichtigung von Versicherungen, Anlagegeschäften und Banken sowie von aufstrebenden Fintech-Märkten wie Kryptowährungen.

Werfen wir nun einen Blick auf einige wichtige, weltweit anerkannte Normen und Frameworks für Cybersicherheit:

• Essential Eight: Die acht wichtigsten Strategien zur Eindämmung von Bedrohungen, die Unternehmen dabei helfen sollen, Prioritäten bei den Kontrollen zum Schutz vor Cyber-Bedrohungen zu setzen.
• NIST: Methoden für Unternehmen zum Schutz vor einer breiten Palette von Sicherheitsbedrohungen, die Leitlinien für den Schutz kritischer Infrastrukturen bieten.
• ISO: Internationales Managementsystem für Informationssicherheit, das aus einer Reihe von Normen besteht, deren Unterabschnitte eine Vielzahl von Fragen und Bedrohungen der Cybersicherheit behandeln.
• Cyber Essentials: Informationssicherungsrahmen für die Implementierung von Sicherheitskontrollen, die als wirksam für den Schutz von Organisationen vor internetbasierten Bedrohungen angesehen werden.
• CIS: Priorisierte Schutzmaßnahmen, die als Teil eines Defense-in-Depth-Modells arbeiten, um kritische Bedrohungen der Cybersicherheit durch Benchmarks und Baselines zu identifizieren und zu verhindern.

Die Bedeutung der Compliance im Bereich der Cybersicherheit

Die Rolle der Compliance im Bereich der Cybersicherheit ist einem System von Kontrollen und Gegenkontrollen nicht unähnlich. Cyber-Bedrohungen, die ein Risiko für ein Unternehmen darstellen, beantworten die Frage: Wovor muss sich das Unternehmen schützen? Wie bereits erwähnt, beantworten Normen die Frage: Wie setzen wir organisatorische Schutzmaßnahmen am besten um? Und schließlich beantwortet die Compliance die Frage: Ist es uns gelungen, die Organisation zu schützen?

Vorteile der Compliance für Organisationen

Der größte Vorteil der Compliance für Unternehmen liegt wohl in der Gewissheit, dass die Geräte den Industriestandards und Sicherheitsgrundlagen entsprechen. Das bedeutet, dass die Geräte gegen Sicherheitsbedrohungen geschützt sind, dass den Benutzer*innen nur der Zugang gewährt wird, der für die Erfüllung ihrer Aufgaben erforderlich ist, und dass die Daten durch wirksame Kontrollen gesichert sind, die den Anforderungen entsprechen oder diese übertreffen, wodurch das Risiko einer Kompromittierung oder mangelnden Durchsetzung minimiert wird.

Risiken der Nichteinhaltung

Bestimmte Branchen unterliegen aufgrund der Art des Unternehmens, seiner Praktiken und/oder der Partner, mit denen sie zusammenarbeiten, der behördlichen Aufsicht. Darüber hinaus kann sich die Region, in der ein Unternehmen tätig ist, auf die Anzahl der Vorschriften auswirken, denen es unterworfen sein könnte, da die Vorschriften von staatlichen Organisationen erlassen werden und auf einer oder allen der folgenden Ebenen gelten:

• Lokal (Stadt, Landkreis, Gemeinde, Stammesgebiet, Territorium)
• Staat
• Föderal
• Land
• Region

Beispiele für die Folgen der Nichteinhaltung

Jede Branche kann ihre eigenen Anforderungen haben, die strenger (oder weniger streng) sein können als die anderen - und täuschen Sie sich nicht: Von Unternehmen, die zu den regulierten Branchen gehören, wird erwartet, dass sie sich an alle regulatorischen Anforderungen der einzelnen Regierungsstellen halten, damit sie sich nicht eines Verstoßes gegen die Vorschriften schuldig machen, der mit einer der folgenden Strafen geahndet werden kann:

• Hohe Bußgelder pro Verstoß/Verstoß (bis zu Millionen Dollar pro Jahr)
• Zivilrechtliche Haftung (von Nutzer*innen negativ betroffener Dienstleistungen/Produkte)
• Strafrechtliche Haftung für Angestellte und Führungskräfte (bei wissentlicher Begehung von Verstößen)
• Verweigerung von Zuschüssen und/oder staatlichen Mitteln/Anreizen
• Negativ für die öffentliche Meinung/den Ruf des Unternehmens
• Auswirkungen auf den Geschäftsbetrieb/Einnahmen
• Verlust von Partnerschaften/Geschäftsmöglichkeiten aufgrund von Datenverlust
• Unterlassungsklagen, die die Nutzung von Produkten/Dienstleistungen verbieten
• Beschlagnahme von Vermögenswerten/Betriebsschließung

Gleichgewicht zwischen Sicherheit und Compliance

In der IT-Welt herrscht kein Mangel an Phrasen und Akronymen, die zur Beschreibung von Technologien verwendet werden. Oft werden diese in Gruppen zusammengefasst, um einer Kategorie von Werkzeugen oder Dienstleistungen, die für einen ähnlichen Zweck verwendet werden, mehr Gewicht zu verleihen. In anderen Fällen erscheinen sie als Widerspruch oder als Gegensatz zueinander.

Sicherheit und Compliance sind Beispiele für Begriffe, die zwar beide ein Gefühl von Schutz vermitteln, aber zwei unterschiedliche Dinge bedeuten. Mit anderen Worten: Nur weil etwas sicher ist, heißt das nicht, dass es konform ist; umgekehrt kann etwas konform sein, ohne dass es unbedingt sicher ist. Daher gibt es diesen Abschnitt, in dem wir erläutern, wie ein ausgewogenes Verhältnis zwischen Sicherheit und Einhaltung von Vorschriften zwar eine Herausforderung darstellt, sich aber letztlich lohnt, wenn man es richtig macht.

Herausforderungen bei der Vereinbarkeit von Sicherheit und Compliance

Bei der Suche nach einem ausgewogenen Verhältnis für Ihr Unternehmen gibt es eine Reihe von Herausforderungen, die es zu bewältigen gilt. Einige der Herausforderungen sind unternehmensspezifisch, z. B. die Tools, die Ihren IT- und Sicherheitsteams zur Verfügung stehen, deren Wissensbasis und Qualifikationsbeschränkungen (falls vorhanden) und natürlich der finanzielle Aspekt, die alle eine entscheidende Rolle bei der Überbrückung der Kluft zwischen Sicherheit und Compliance spielen.

Andere wichtige Überlegungen sind:

• Regulatorische Vorschriften für Ihre Branche
• Geräteverwaltung und Überwachung der Ausfallsicherheit Ihrer Lösungen
• Risiko/Nutzen-Verhältnis bei der Einführung neuer Instrumente
• Auswirkungen auf die Privatsphäre und Produktivität der Nutzer*innen
• Unterstützung der Interessengruppen bei der Annahme und Umsetzung von Normen
• Zeitabhängige Anforderungen und Zwänge

Wie die Compliance integriert werden kann, ohne die Sicherheit zu beeinträchtigen

Einer der umsichtigsten Wege, neue Lösungen jeglicher Art in die IT zu integrieren, ist eine sorgfältige Projektplanung und -verwaltung. Dazu gehört auch eine Testkomponente, bei der Änderungen in einer Testumgebung ausprobiert werden müssen, bevor sie in die Produktion übernommen werden.

Diese Methodik liefert nicht nur umfangreiches Feedback für die Support-Teams und die Beteiligten, sondern dieses Feedback ist auch bei der Bewertung aktueller und künftiger Änderungen sehr nützlich. Schließlich ist ein iterativer Zyklus ein entscheidender Schlüssel zu jedem Änderungsmanagementprozess.

Wie bei den meisten Dingen auf organisatorischer Ebene hängt dies stark von den spezifischen Bedürfnissen Ihres Unternehmens ab. Leider gibt es keine „Einheitsmethode”, keine Lösung und kein Tool, das die Kluft zwischen Sicherheit und Compliance überbrückt.

Bewährte Praktiken für das Gleichgewicht zwischen Sicherheit und Compliance

Es kann nicht oft genug betont werden, dass eine gute Planung unabdingbar ist, um ein Gleichgewicht zu erreichen. Um dieses Projekt effektiv zu planen und zu verwalten, ist es wichtig, dass Sie zwei spezifische Punkte in Bezug auf Ihre Sicherheit und die Compliance kennen:

1. Wo steht die Organisation derzeit?
2. Wo muss/wollte die Organisation stehen?

Ersteres stellt die Sicherheitslage ab dem ersten Tag dar, die hier ebenfalls als Ausgangspunkt angegeben ist. Letzteres bietet Ihrer Organisation ein klares, präzises Ziel, sobald Risikobewertungen durchgeführt, Compliance-Standards und/oder -Frameworks ausgewählt, Implementierungs- und Testphasen abgeschlossen und Analysen durchgeführt wurden, um etwaige Diskrepanzen zwischen Ihren Sicherheits- und Compliance-Standards zu bewerten.

Vergessen Sie nie, dass es sich um einen iterativen Prozess handelt. Wenn Sie Ihr Ziel nicht auf Anhieb erreichen, sollten Sie diese Gelegenheit nutzen, indem Sie Ihre Ergebnisse dokumentieren und diese Daten als Erfahrungswerte nutzen, um das Unternehmen näher an den Zielpunkt zu bringen.

Ein weiterer Aspekt, der bereits in diesem Abschnitt angesprochen wurde, ist das Verhältnis von Risiko und Nutzen. Als Teil des iterativen Prozesses ist es für die Compliance und die Sicherheit entscheidend, jederzeit zu wissen, wo Ihr Unternehmen steht. Angenommen, eine Unternehmensrichtlinie schreibt vor, dass nur unternehmenseigene Geräte, die vom MDM des Unternehmens verwaltet werden, auf Geschäftsdaten zugreifen dürfen. Da die Organisation nicht über ausreichende Lizenzen für die Verwaltung persönlicher Geräte verfügt, werden die Benutzer*innen mündlich darauf hingewiesen, dass die Verwendung persönlicher Geräte verboten ist. Wie kann das Unternehmen ohne Einblick in unternehmensfremde Geräte oder zusätzliche Sicherheitslösungen, die den Zugriff auf Unternehmensdaten logisch verhindern, feststellen, ob auf Unternehmensressourcen zugegriffen wurde und Daten auf privaten Geräten verarbeitet oder gespeichert wurden?

Sie würden es nicht tun. Dies stellt ein erhebliches Risiko sowohl für die Einhaltung von Vorschriften als auch für die Sicherheit dar, da zusätzliche Mittel für die Bereitstellung von Lizenzen für die persönlichen Geräte der einzelnen Benutzer*innen und zusätzliche IT-Mitarbeiter*innen für die Betreuung der Vielzahl von Geräten, die sie nun verwalten müssen, erforderlich sind. Ist das Risiko größer, kleiner oder gleich groß wie die zusätzlichen Kosten und die Bedenken der Arbeitnehmer*innen? Bei dieser Übung geht es nicht darum, die Frage pauschal zu beantworten (da dies von den individuellen Bedürfnissen Ihres Unternehmens abhängt), sondern darum, den Unterschied zwischen Risiko und Wert zu verdeutlichen, der bei der Abwägung berücksichtigt werden muss.

Tools und Technologien für ein ausgewogenes Verhältnis zwischen Sicherheit und Compliance

Ausgestattet mit Risikoanalyseinformationen, um zu bestimmen, welche Sicherheitsvorkehrungen notwendig sind, und mit der Entscheidung, welche Standards und Frameworks zur Erreichung ihrer Compliance-Ziele verwendet werden sollen, benötigen Unternehmen ein Mittel, um Sicherheit und Compliance besser miteinander in Einklang zu bringen.

An dieser Stelle kommen Technologien und Werkzeuge ins Spiel. Die richtigen Technologien werden nicht nur dazu beitragen, etwaige Lücken zwischen den beiden zu schließen, sondern die richtigen Tools werden auch Sicherheitskonfigurationen implementieren und die Compliance in Zukunft durchsetzen.

Technologien, die Unternehmen bei der Implementierung von Sicherheit helfen können

In diesem Abschnitt werfen wir einen Blick auf verschiedene Technologien, die Unternehmen dabei helfen können, ein Gleichgewicht herzustellen. Aus der Sicherheitsperspektive helfen die folgenden Technologien bei der Implementierung sicherer Konfigurationen auf der Grundlage von Normen und Frameworks, die auf bestimmte Vorschriften abgestimmt sind.

• Mobile Device Management (Mobilgeräteverwaltung, MDM): MDM-Lösungen ermöglichen es der IT-Abteilung, die komplexe Verwaltung von Hunderten bis Zehntausenden von Geräten zu vereinfachen, unabhängig davon, wo sie sich befinden. Verwaltungslösungen, die sowohl unternehmenseigene als auch persönliche Geräte in jedem Eigentumsmodell überwachen können, bieten ein ausgewogenes Verhältnis zwischen sicheren Gerätekonfigurationen und -einstellungen, der Bereitstellung von Anwendungen, der Segmentierung von Geschäftsdaten und persönlichen Datenmengen sowie der richtlinienbasierten Durchsetzung von Compliance-Standards.
• Endpoint-Sicherheit: Sicherheitslösungen überwachen aktiv den Zustand der Geräte und erstellen Berichte darüber. Durch die Identifizierung und Verhinderung bekannter Bedrohungen können Sicherheitsteams sicher sein, dass die Endpoints einen grundlegenden Sicherheitsstatus aufweisen. Verhaltensanalysen helfen den Teams bei der Bedrohungsjagd, unbekannte Bedrohungen zu entdecken, während Abhilfe-Workflows die Bedrohungen entschärfen und die Compliance der Geräte wiederherstellen.
• Identität und Zugang: Durch die Integration von Identitätslösungen in die Verwaltung und die Sicherheit wird eine zusätzliche Vertrauensebene geschaffen, die die Zugriffsberechtigungen auf autorisierte Benutzer*innen beschränkt. Unter Einhaltung der Compliance-Anforderungen und der Best Practices für die Sicherheit stellt das von Identitäts- und Zugriffslösungen ermöglichte Prinzip der geringsten Privilegien sicher, dass Benutzer*innen nur in dem Maße mit geschützten Daten arbeiten können, wie es für die Erfüllung ihrer Aufgaben erforderlich ist - und nicht mehr.
• Zero Trust: Basierend auf dem Prinzip „Vertraue nie, überprüfe immer” baut dieses Sicherheitsmodell auf Identitäts- und Zugangslösungen auf, indem es eine Schlüsselfunktion erfüllt: Es schränkt den Zugang zu allen Endpoints standardmäßig ein, sobald eine Anfrage gestellt wird, bis kritische Gerätezustandsparameter überprüft wurden. Wenn dies der Fall ist, wird der Zugriff auf die angeforderte Ressource gewährt. Ist dies nicht der Fall, werden die Schwachstellen durch die Integration mit Sicherheits- und Verwaltungslösungen bewertet, bevor Workflows zur Behebung der Schwachstellen eingesetzt werden, um das Gerät automatisch zu säubern, bevor der Gerätezustand erneut überprüft wird.

Beispiele für Instrumente zur erfolgreichen Durchsetzung der Compliance

In diesem letzten Abschnitt befassen wir uns mit den Instrumenten, die Unternehmen dabei helfen, die Compliance auf ihrem Weg zum Gleichgewicht durchzusetzen. Die unten aufgeführten Tools sind für die Bereitstellung standardbasierter sicherer Konfigurationen unerlässlich, während ganzheitliche Verwaltungs-, Identitäts- und Sicherheitslösungen dafür sorgen, dass nicht nur die Endpoints, sondern auch die Benutzer*innen und Daten sicher sind und gleichzeitig die geltenden Vorschriften eingehalten werden.

• Jamf Pro: Die beste Lösung für die Verwaltung von Apple Geräten, die die Verwaltung von macOS, iOS, iPadOS, tvOS und watchOS Geräten mit einer einfachen, aber leistungsstarken Oberfläche erleichtert, die sich an Ihre Bedürfnisse anpassen lässt. Stellen Sie Hardware bereit und konfigurieren Sie sie mit Zero-Touch-Workflows, installieren Sie verwaltete Apps, wenden Sie Einstellungen an und implementieren Sie Richtlinien, damit die Geräte verwaltet bleiben.
• Jamf Connect: Nutzen Sie Ihren Cloudbasierten Identitätsanbieter/Ihre Cloudbasierten Identitätsanbieterin mit Mac und mobilen Geräten, sodass nur autorisierte Personen Hardware nutzen oder auf Unternehmensressourcen zugreifen können. Leistungsstarke identitätsbasierte Workflows stellen sicher, dass Benutzer*innen mit gültigen Anmeldeinformationen und Geräten, die nachweislich keine Schwachstellen aufweisen, der Zugriff auf geschützte Ressourcen gewährt wird. Dabei werden verschlüsselte Mikrotunnel für jede Anfrage verwendet, um netzwerkbasierte Angriffe wie MitM auf Remote-Verbindungen zu verhindern - ein stets aktiver Schutz, unabhängig von der verwendeten Netzwerkverbindung.
• Jamf Protect: Verbessern Sie die Endpoint-Sicherheit mit Sicherheits-Baselines und stellen Sie sicher, dass die Endpunkte bei aktiver Überwachung geschützt bleiben, indem Sie Sicherheitsteams vor unbekannten Bedrohungen warnen, während bekannte Risiken, wie z. B. allgemeine Schwachstellen und Gefährdungen des Betriebssystems (CVEs), sofort bei Erkennung in Ihrer Geräteflotte entschärft werden. Erweitern Sie die Infrastruktursicherheit durch die Integration mit Ihrer bevorzugten SIEM-Lösung, um Protokolldaten zentral zu verwalten und Gerätetelemetriedaten über eine sichere API mit Verwaltungs- und Identitätslösungen auszutauschen, um eine fortschrittliche Automatisierung von Abhilfeworkflows zu ermöglichen, die auf aktuellen Bedrohungsdaten basieren und durch maschinelles Lernen unterstützt werden.
• Jamf Compliance Editor: Basierend auf dem macOS Security Compliance Project (mSCP) erstellen Sie Sicherheitsrichtlinien auf der Grundlage spezifischer Compliance-Anforderungen, die an unterstützten globalen Governance-Standards und Frameworks ausgerichtet und an die individuellen Anforderungen Ihres Unternehmens angepasst sind. Wenn Sie einen detaillierteren Ansatz wünschen, wählen Sie nur die Konfigurationen aus, die Sie implementieren möchten, und/oder legen Sie die gewünschten Sicherheitsstufen fest. Anschließend werden automatisch Assets erstellt und in Ihre Jamf MDM-Instanz hochgeladen, die dann in Ihrer gesamten Geräteflotte eingesetzt werden können.
• Jamf Safe Internet: Ein erstklassiger Schutz vor Netzwerkbedrohungen und eine umfassende Content Filter Lösung sind die Hauptmerkmale von Jamf Protect, das auf Unternehmensgeräte ausgerichtet ist. Für den Bildungseinrichtungen bietet Jamf Safe Internet das gleiche Maß an granularem Schutz vor Zero-Day-Phishing-Bedrohungen, Blockierung unsicherer Inhalte und Schutz der Privatsphäre wie das Angebot für Unternehmen, genauso wie Jamf School eine ähnliche bildungsorientierte Verwaltung und Sicherheit für Pädagog*innen, IT und Mitarbeiter*innen wie unser Flaggschiff bietet. Beide für den Bildungsbereich optimierten Lösungen bieten über eine einfache, intuitive Konsole einen detaillierten Einblick in die Statistiken zur Gerätenutzung.
• Jamf Executive Threat Protection: Der Schutz vor den neuesten Entwicklungen in der modernen Bedrohungslandschaft ist das Kernstück der Jamf Endpoint-Sicherheitslösungen. Die Remote-Erkennung von Sicherheitsvorfällen unter Verwendung fortschrittlicher Erkennungs- und Abhilfemaßnahmen bedeutet jedoch, dass die Sicherheitsteams über die notwendigen Werkzeuge verfügen, um auf Vorfälle zu reagieren. Darüber hinaus können Incident-Response-Teams tiefer in Bedrohungen eindringen und umfassende Untersuchungen mit erweitertem Einblick in mobile Flotten von jedem Ort aus unterstützen. Mit der Remote-Erfassung umfangreicher mobiler Endpoint-Telemetriedaten verkürzt sich die Untersuchungszeit auf nur wenige Minuten, nicht zuletzt dank der Integrationsfunktionen, die den Funktionsumfang ideal für Unternehmen und Behörden erweitern.