Überspringen und zu den Hauptinhalten
Site-Suche
  1. Startseite
  2. Ressourcen
  3. Case Studies
  4. SHAPE erhöht die Sicherheit und die Compliance mit Jamf

SHAPE erhöht die Sicherheit und die Compliance mit Jamf

Die SHAPE DACH GmbH (ehemals appmotion GmbH) ist ein IT-Unternehmen aus Hamburg, das seit 13 Jahren auf dem deutschen und Schweizer Markt tätig ist. Sie haben sich auf die Entwicklung kundenspezifischer Software, das Design von Nutzererlebnissen und digitale Strategien spezialisiert.

SHAPE-Führung brauchte ein MDM und mehr Sicherheit
Sie haben sich für Jamf Pro und Jamf Protect entschieden, um die Geräte des Unternehmens zu verwalten und zu schützen.
SHAPE stieg bei der Sicherheitsbewertung von 50 % auf 95 %.

Die Herausforderung

Lars Petersen, Lead DevOps und CISO bei SHAPE, hatte ein Problem.

Als SHAPE die Start-up-Phase hinter sich gelassen hatte, wurde die Geräteverwaltung für die zwei IT-Mitarbeiter:innen immer schwieriger, da die Belegschaft auf etwa 70 Personen anwuchs.

Die Mitarbeiter:innen der IT von SHAPE äußerten ihre Bedenken vor allem zu diesen Punkten:

  • Verwaltung von Updates
  • Sperren und Verschlüsseln von Geräten
  • Erkennung von Bedrohungen im Netzwerk
  • Compliance-Verwaltung

Sicherheitsbedenken standen ganz oben auf ihrer Liste. SHAPE ist nach ISO 9001 und ISO 27001 zertifiziert. Das Unternehmen verfügte zwar über Prozesse und Richtlinien für die Konfiguration der Systeme, aber keine Mittel, um diese technisch durchzusetzen.

MDM als Retter in der Not?

Für Petersen war klar, dass SHAPE ein MDM benötigte. Sowohl er als auch seine Mitarbeiter:innen waren jedoch misstrauisch gegenüber MDMs.

„Da wir uns sehr stark auf die Softwareentwicklung konzentrieren, hatten wir die strikte Vorgabe, dass zumindest die Softwareentwickler:innen so viel Kontrolle über ihre Maschinen behalten müssen wie nötig“, so Petersen.

Softwareentwickler:innen tun Dinge, die normale Nutzer:innen nicht tun.

„Aus eigener Erfahrung wussten wir, dass MDMs - und insbesondere Netzwerk- und Sicherheitslösungen - dies oft nicht berücksichtigen. Sie stören den Netzwerkverkehr, greifen auf undefinierte Weise in Verfahren ein und treiben die Nutzer:innen manchmal in den Wahnsinn.“

Petersen war sich bewusst, dass das von ihm gewählte MDM den Netzwerkverkehr nicht verlangsamen durfte und den Entwickler:innen mehr Kontrolle als andere MDMs bieten musste. Die Lösung bräuchte eine breite Akzeptanz, um zu verhindern, dass die Nutzer:innen die Lösung und ihre Sicherheitsmaßnahmen untergraben.

Festlegung der Anforderungen von SHAPE

Apple Know-how

SHAPE wurde zur Entwicklung mobiler Apps gegründet, als mobile Apps per Definition Apple Geräte waren. Der starke Fokus auf Design und Software-Entwicklung speziell für Apple Geräte machte es zur logischen Wahl.

Seitdem hat sich das Unternehmen zu einer hybriden Digitalagentur entwickelt, die über ihre Roots in der App-Entwicklung hinausgeht und nun auch Beratung, Geschäftsentwicklung, QA, UI/UX, DevOps und KI-gestützte Lösungen anbietet. Dennoch sind alle Arbeitsplätze ausschließlich mit Apple ausgestattet.

Das bedeutete, dass das MDM, für das sie sich entscheiden würden, speziell für Apple entwickelt worden sein müsste.

Leistungsstarke, anpassbare Sicherheit

SHAPE benötigte:

  • Zugangsbeschränkungen auf der Grundlage von Kryptographie und starker Authentifizierung statt Ursprungsnetzwerken und hostbasierter Zugangskontrolle, die alle gefälscht werden können
  • Zero-Trust Netzwerkzugriff (ZTNA), der es Kunden mit IPSec Site-to-Site VPNs ermöglicht, SHAPE-Entwickler:innen den Zugriff von ihren Heimbüros aus zu erlauben
  • Einblicke in gefährlichen Netzwerkverkehr und Anomalien, ohne verschlüsselte Verbindungen aufzubrechen oder den gesamten Verkehr bedingungslos über einen Proxy zu tunneln

Warum Jamf?

Jamf ist die umfassendste Apple MDM-Lösung

Nach einer umfangreichen Marktuntersuchung ist SHAPE zu dem Schluss gekommen, dass Jamf Pro die beste Lösung für die Verwaltung homogener Apple Umgebungen ist.

Integrierte ZTNA

Da SHAPE ein Unternehmen ist, in dem die Mehrheit der Nutzer:innen remote arbeitet, wussten sie, dass die ZTNA-Lösung von Jamf als fester Bestandteil in das MDM integriert ist.

„Mit der ZTNA-Lösung von Jamf konnten wir unser gesamtes Netzwerksicherheitskonzept so gestalten, dass es nicht mehr auf vertrauenswürdigen Unternehmensnetzwerken basiert (was Homeoffice ausschließen würde), sondern die Sicherheit auf einem sicheren Endgerät basiert“, so Petersen.

Die Möglichkeit, den Zugang zu den Diensten des Unternehmens auf der Grundlage des Status der Geräteverwaltung und der Bewertung der Bedrohung pro Gerät zu kontrollieren, war ein wichtiges Verkaufsargument.

„Die Übertragungsebene oder das Netzwerk, in dem sich die Nutzer:innen befinden, ist nicht mehr relevant“, sagt Petersen. „Die Nutzer:innen auf der Straße sind genauso sicher wie der Nutzer:innen in einem unserer Büros.“

Flexibilität der Sicherheitslösungen von Jamf

Mit Jamf Protectüberwacht SHAPE live verdächtige Aktivitäten auf der Grundlage von DNS-Namen und entscheidet, welcher Datenverkehr getunnelt und welcher normal weitergeleitet werden soll.

Jamf Security verschafft uns in Echtzeit Einblicke in unsere Geräteflotte und sichert unsere Nutzer:innen und Vermögenswerte, sei es unterwegs, bei ihnen zu Hause oder in unseren Firmenbüros, indem wir den Zero-Trust-Ansatz voll nutzen.
Lars Petersen Lead DevOps & CISO, SHAPE

Ergebnisse und Vorteile der Einführung von Jamf

Durch Jamf Pro hat SHAPE folgende Vorteile:

  • Technische Durchsetzung und Berichte über die Compliance mit ihren technischen Richtlinien
  • Bewertung des Status der Patch-Verwaltung für ihre Flotte in Echtzeit
  • Vollautomatisierte Force-Updates für eine Untergruppe kritischer Apps über die gesamte Flotte hinweg, sobald gepatchte Versionen veröffentlicht werden
  • Automatisierte Konfiguration von Geräten für neue Nutzer:innen
  • Nutzer:innen können ihre eigenen Apps ohne IT-Ticket über Self Service installieren

Dank der integrierten ZTNA von Jamf Pro kann SHAPE jetzt den Datenverkehr zu externen Diensten und Apps über ein dediziertes Ausgangs-Gateway tunneln, mit der Option, den Zugang einzuschränken; dadurch wird der Datenverkehr der Nutzer:innen vor lokalen Netzwerken verborgen.

Jamf Pro hat auch die Durchsetzung von Compliance-Standards vereinfacht. „ISO 27001 und andere Standards verlangen, dass wir das Netzwerk verwalten", sagt Petersen. „Indem wir das Netzwerk im Büro als nicht vertrauenswürdiger als das Netzwerk im Heimbüro einstufen können, gewinnen wir eine große Homogenität in unserer Sicherheitsbewertung ( . . . ) Nutzer:innen im Homeoffice sind nicht länger zweitrangig.“

Jamf Protect bietet der IT bei SHAPE einen guten Einblick in die Netzwerkbedrohungen sowie eine automatisierte Blockierung von bösartigem Datenverkehr und Phishing-Angriffen.

All diese Verbesserungen haben sich ausgezahlt: Die Verfolgung der gesamten Sicherheitsbewertung von Petersen zeigt, dass das Unternehmen in den ersten sechs Monaten nach der Einführung von Jamf seine Sicherheitsbewertung von 50 % auf 95 % steigern konnte.

SHAPE – ein Blick in die Zukunft

Petersen hat Pläne, Jamf Pro und Jamf Protect noch effektiver zu nutzen. Die Organisation möchte den Zugang zu bestimmten Apps weiter einschränken, bis sie die notwendigen Voraussetzungen erfüllen. Außerdem möchten sie die App Jamf Trust auf privaten Mobilgeräten zur Verfügung stellen, um auf eine begrenzte Auswahl an Diensten, beispielsweise zur Kommunikation, zuzugreifen.

Erfahren Sie wie auch Ihr Unternehmen mit Apple erfolgreich sein kan. Testen Sie Jamf Pro kostenlos. Kostenlos testen.