La seguridad en Jamf

En Jamf predicamos con el ejemplo.

Somos conscientes de que la protección de los datos de la empresa y los empleados es la máxima prioridad, no solo para nuestra organización, sino para todas. Por eso protegemos nuestros dispositivos con Jamf Pro, porque no podemos proteger los suyos si no protegemos los nuestros también.

Al igual que la mayoría de las organizaciones, nuestros empleados quieren saber cómo protegemos sus dispositivos, qué podemos ver y qué no, y si su información privada es, efectivamente, privada.

Descubra las claves de nuestra infraestructura de seguridad y consulte las preguntas frecuentes que nuestro equipo de IT recibe de nuestros empleados. Seguramente le sonarán bastante.

Infraestructura de seguridad de Jamf

Nuestra experiencia con la protección de dispositivos Apple se remonta a 2002.

Arquitectura de servidores

En el corazón de Jamf Pro hay un servidor de administración que ejecuta Tomcat y MySQL que aloja la consola de administración y se comunica con sus dispositivos a través de HTTPS.

Jamf Pro está diponible como Jamf Cloud, nuestra oferta en la nube disponible a nivel mundial, o de manera local a través de un servidor macOS, Windows o Linux.

Consulte nuestra página de Requisitos del sistema para obtener más información y saber cómo proteger sus dispositivos con Jamf Pro.

Jamf Cloud

Las soluciones de administración de Apple líderes en el mundo funcionan mejor en Jamf Cloud. Deje que nuestro equipo global se preocupe por ofrecer un rendimiento y disponibilidad de primer nivel para que pueda pasar más tiempo concentrándose en su flota.

Jamf Cloud está disponible en las siguientes regiones:

  • Estados Unidos (Este, Oeste, Gobierno)
  • Alemania
  • Londres
  • Japón
  • Australia

Con Jamf Cloud, disfrutarás de:

  • 99.9% de tiempo de actividad
  • Disponibilidad 24/7
  • Conformidad con SOC 2
  • Certificación ISO 27001
  • Parches automáticos y actualizaciones

Para acceder a más recursos, consulte la Política de privacidad de Jamf Cloud y las Condiciones de servicio.

Descripción general de seguridad de Jamf Pro

Para obtener una descripción general de cómo administramos la seguridad en los servicios y componentes de Jamf Pro, consulte la Descripción general de seguridad de Jamf Pro (Disponible únicamente en Inglés)

Preguntas frecuentes de seguridad (FAQ)

Nos llegan preguntas de todas partes, pero las hemos agrupado para ponerle las cosas un poco más fáciles. Este apartado se actualiza periódicamente, por lo que recomendamos consultarlo de vez en cuando.

¿Cuenta Jamf con un informe SOC 2 de tipo 2?

Jamf ha superado una auditoría de control de organización de servicio de tipo 2 (SOC 2) para los servicios alojados de Jamf Pro.

La empresa colaboró con PricewaterhouseCoopers LLP para realizar una auditoría en profundidad de nuestros controles en aspectos como la seguridad, la disponibilidad y la confidencialidad para el período comprendido entre el 1 de Octubre de 2018 y el 30 de septiembre de 2019.

Si quiere obtener una copia del informe, póngase en contacto con su comercial o su responsable de asistencia.

¿Está Jamf certificado como ISO 27001?

Jamf ha completado con éxito una auditoría para ISO 27001 que cubre Jamf Pro y Jamf Now. La organización trabajó con Coalfire para realizar una auditoría detallada de sus controles en relación con ISO 27001. La certificación es efectiva desde el 4 de mayo de 2020 hasta el 4 de mayo de 2023.

Acceda al Certificado

¿Están cifrados nuestros datos?

Los datos en tránsito incorporan cifrado TLS con Perfect Forward Security (PFS) y los datos almacenados utilizan AES-256 para cifrar los campos de la base de datos que contienen información confidencial, como contraseñas o claves de recuperación individuales de FileVault.

¿Siempre se utiliza TLS?

Sí, Jamf Cloud y las últimas versiones de los instaladores de Jamf Pro ya no son compatibles con la versión 3.0 de SSL. Para instalaciones físicas existentes, en Jamf Nation pueden encontrarse instrucciones para dejar de trabajar con SSL 3.0 y configurar paquetes de cifrado compatibles para conexiones HTTPS Tomcat:

Mitigating the SSL v3.0 POODLE Vulnerability

Configuring Supported Ciphers for Tomcat HTTPS Connections

¿Cómo se almacenan nuestras contraseñas?

Utilizando SHA-512 se aplica un hash a las contraseñas de las cuentas de usuario locales de Jamf Pro, con una sal única y aleatoria para cada usuario, y las demás contraseñas se cifran con el protocolo estándar AES-256, con una clave única y aleatoria para cada base de datos.

¿Quién tiene acceso a nuestros datos?

En el caso de Jamf Cloud, el acceso de los empleados a los datos del cliente se explica en el documento Infraestructura de seguridad de Jamf Pro y en nuestra Política de privacidad.

¿Dónde están situados los centros de datos de Jamf Cloud?

Jamf Cloud utiliza Amazon Web Services (AWS) para proporcionar una infraestructura como servicio (IaaS) en diferentes regiones geográficas, entre ellas Estados Unidos, Alemania, Japón y Australia. Los datos almacenados se conservan en la región en la que se ha creado la instancia de Jamf Cloud.

¿Utiliza Jamf un ciclo de vida de desarrollo de software seguro?

Sí. Aplicamos una metodología Agile, que apuesta por equipos transversales formados por profesionales de gestión de productos, ingeniería, calidad y comunicaciones técnicas. Los procesos globales de lanzamientos y calidad garantizan la supervisión y la coherencia necesarias en toda la organización.

¿Audita Jamf su seguridad?

Antes de cada lanzamiento, se realiza un análisis de vulnerabilidades de Jamf Pro y, periódicamente, se realizan evaluaciones de seguridad a cargo de organismos externos independientes en componentes clave del sistema, como el binario cliente-servidor de Jamf Pro. Para Jamf Cloud, Jamf utiliza el modelo de responsabilidad compartida de Amazon Web Services (AWS), que garantiza la seguridad de la infraestructura de base que proporciona AWS: Modelo de responsabilidad compartida de AWS

¿Podemos realizar nuestras propias pruebas de seguridad?

Las pruebas de seguridad en sus propios sistemas y redes están permitidas dentro de los límites del contrato de licencia y servicio de usuario final (EULSA).

¿No encuentra la respuesta a su pregunta? No dude en ponerse en contacto con nosotros para cualquier consulta relacionada con la seguridad.