Filtrado de contenidos en el dispositivo para la empresa

Dado que los actores maliciosos han dirigido su atención hacia Apple, muchas organizaciones están buscando formas de reforzar su seguridad. Acceda al filtrado de contenidos en el dispositivo de Apple. Filtra los contenidos de forma exhaustiva, añadiendo otra capa de protección a las medidas de seguridad de una empresa.

Julio 26 2023 por

Haddayr Copley-Woods

A URL blocked with barbed wire illustrates on-device content filtering with Jamf and Apple that blocks unsafe websites.

¿Qué es el filtrado de contenidos en el dispositivo?

El filtrado de contenidos en el dispositivo es una infraestructura de filtrado de red proporcionada por Apple que nos permite proteger a las organizaciones aplicando la protección web directamente en el dispositivo. Esto permite a las organizaciones aplicar una política más completa y garantizar una mayor privacidad para el usuario final.

El filtrado de la red puede reforzar la seguridad de su organización.

¿Por qué las empresas necesitan el filtrado de contenidos en los dispositivos?

La administración de identidades y accesos, la protección de endpoints y la protección y corrección de amenazas son excelentes medidas de seguridad que deben adoptar las empresas. La medida adicional del software de filtrado de contenidos añade otra capa de protección contra la principal amenaza para los datos de las empresas en la actualidad: la ingeniería social. Específicamente, el phishing.

Es vital que las empresas inviertan en programas de capacitación sobre la sensibilización en materia de seguridad, pero respaldar esa capacitación con la protección contra el phishing protege aún más los datos sensibles de las empresas.

El filtrado de contenidos puede proteger a las empresas y a los usuarios contra:

  • Compartir involuntariamente credenciales en un sitio diseñado para imitar los sitios web de las empresas
  • Evasión intencionada o no intencionada del filtro web al burlar el filtrado de Internet visitando un sitio a través de sus direcciones IP.
  • Visitas accidentales a sitios que invitan a los usuarios a descargar malware

¿Cómo funciona el filtrado de contenidos en el dispositivo de Jamf?

El filtrado de contenidos en el dispositivo forma parte de Jamf Protect y se configura en Jamf Security Cloud. Existen diversos medios para filtrar contenidos en un dispositivo individual. Éstos son algunos de los que utiliza Jamf, a menudo aprovechando la tecnología y los servicios ya existentes de Apple.

Sandboxes (entornos aislados)

Antes de que nada pueda siquiera acercarse a los datos en la nube de su organización, Jamf inspecciona el tráfico en un iPhone individual dentro de un sandbox restrictivo. Antes de que el tráfico abandone el sandbox, Jamf elimina los datos sensibles, como los parámetros de consulta de las URL. Como la inspección se produce en el dispositivo, el tráfico de datos inseguro ni siquiera se acerca a la red de su organización.

NEFilterProvider de Apple

NEFilterProvideres una arquitectura en un entorno semiaislado que funciona así: dos extensiones de red (una fuertemente aislada y otra no tanto) trabajan en estrecha cooperación para permitir el filtrado avanzado de contenidos, preservando la privacidad.

DoH cifrado

Apple es compatible con DNS cifrados (DoH y DoT) en iOS 14 y macOS 11 y versiones superiores para la prevención de amenazas web y el filtrado de dominios. El filtrado de contenidos en el dispositivo de Jamf filtra el contenido web y los datos de la dirección IP, así como el recuento de bytes por sitio y la limitación de datos.

¿Cuáles son los beneficios del filtrado de contenidos en el dispositivo?

El filtrado de contenidos en el dispositivo inspecciona el tráfico a nivel de sócket. Es un filtro más completo que un proxy en la nube con un DNS protegido.

Con este tipo de filtrado de contenidos, las organizaciones pueden:

  • Evaluar nombres de dominio, URL completas, direcciones IP, puertos, protocolos y más
  • Identificar la app que sea la fuente del tráfico inseguro y actuar en consecuencia
  • Impactar en el desempeño de la red de manera mínima; la falta de dependencia de servidores proxy o resolutores de DNS significa que la latencia se mantiene al mínimo

El filtrado de contenidos en el dispositivo proporciona:

  • Protección reforzada contra phishing
  • Prevención de amenazas web
  • Filtrado de contenidos web y limitación de datos

¿Qué necesito para utilizar el filtrado de contenidos en el dispositivo de Jamf?

El filtrado de contenidos en el dispositivo de Jamf forma parte de Jamf Protect y se configura en Jamf Security Cloud. Actualmente está disponible en dispositivos iOS y iPadOS 16+ supervisados con la app Jamf Trust instalada. El departamento de IT puede crear grupos inteligentes con base en la versión del sistema operativo y el estado de administración para aprovechar el filtrado de contenidos en los dispositivos administrados si su organización admite una mezcla de dispositivos supervisados y no supervisados.

Jamf planea brindar soporte a macOS para el filtrado de contenidos en el dispositivo a finales de este año.

Solicite hoy mismo una prueba gratuita de Jamf Protect y Jamf Trust.

Suscribirse al Blog de Jamf

Haz que las tendencias del mercado, las actualizaciones de Apple y las noticias de Jamf se envíen directamente a tu bandeja de entrada.

Para saber más sobre cómo recopilamos, usamos, compartimos, transferimos y almacenamos su información, consulte nuestra Política de privacidad.