Ir al contenido principal

La seguridad en Jamf

En Jamf predicamos con el ejemplo.

Somos conscientes de que la protección de los datos de la empresa y los empleados es la máxima prioridad, no solo para nuestra organización, sino para todas. Por eso protegemos nuestros dispositivos con Jamf Pro, porque no podemos proteger los suyos si no protegemos los nuestros también.

Al igual que la mayoría de las organizaciones, nuestros empleados quieren saber cómo protegemos sus dispositivos, qué podemos ver y qué no, y si su información privada es, efectivamente, privada.

Descubra las claves de nuestra infraestructura de seguridad y consulte las preguntas frecuentes que nuestro equipo de IT recibe de nuestros empleados. Seguramente le sonarán bastante.

Infraestructura de seguridad de Jamf

Nuestra experiencia con la protección de dispositivos Apple se remonta a 2002. Descargue el documento sobre nuestra infraestructura de seguridad para saber más sobre las funciones y el entorno de gestión de dispositivos de Jamf Pro. Descargar PDF

Arquitectura de servidores
Elija cómo quiere alojar su servidor.

La base de Jamf Pro es un servidor de gestión que funciona con Tomcat y MySQL y que aloja la consola de gestión y se comunica con sus dispositivos por HTTPS.

Jamf Pro está disponible como solución alojada, aunque también puede alojarlo directamente en sus instalaciones utilizando un servidor con macOS, Windows o Linux. Consulte nuestra página de Requisitos del sistema para obtener más información y saber cómo proteger sus dispositivos con Jamf Pro.

Los clientes de Jamf Now pueden disfrutar de la simplicidad de una solución SaaS alojada y, a la vez, del mismo nivel de seguridad que con Jamf Cloud.

Jamf Cloud
Servidor seguro y alojamiento de servicios.

Si la suya, como la nuestra, es una organización en crecimiento, la mejor solución es alojar Jamf Pro en la nube.

Deje en nuestras manos los quebraderos de cabeza relacionados con la infraestructura y disfrutará de estas y otras ventajas:

  • Su propio entorno Jamf Pro alojado en un centro de datos de Estados Unidos, Alemania, Japón o Australia
  • Disponibilidad del 99,9 %, las 24 horas y los 7 días de la semana
  • Seguridad y prácticas de auditoría de nivel estándar
  • Simplicidad: actualizaciones constantes para mantener el entorno siempre al día

Para acceder a más recursos, consulte la Política de privacidad de Jamf Cloud y las Condiciones de servicio.

Preguntas frecuentes sobre seguridad

Nos llegan preguntas de todas partes, pero las hemos agrupado para ponerle las cosas un poco más fáciles. Este apartado se actualiza periódicamente, por lo que recomendamos consultarlo de vez en cuando.

¿Cuenta Jamf con un informe SOC 2 de tipo 2?
Jamf ha superado una auditoría de control de organización de servicio de tipo 2 (SOC 2) para los servicios alojados de Jamf Pro.

La empresa colaboró con PricewaterhouseCoopers LLP para realizar una auditoría en profundidad de nuestros controles en aspectos como la seguridad, la disponibilidad y la confidencialidad para el período comprendido entre el 1 de enero y el 30 de septiembre de 2018.

Si quiere obtener una copia del informe, póngase en contacto con su comercial o su responsable de asistencia.

¿Están cifrados nuestros datos?
Los datos en tránsito incorporan cifrado TLS con Perfect Forward Security (PFS) y los datos almacenados utilizan AES-256 para cifrar los campos de la base de datos que contienen información confidencial, como contraseñas o claves de recuperación individuales de FileVault.

¿Siempre se utiliza TLS?
Sí, Jamf Cloud y las últimas versiones de los instaladores de Jamf Pro ya no son compatibles con la versión 3.0 de SSL. Para instalaciones físicas existentes, en Jamf Nation pueden encontrarse instrucciones para dejar de trabajar con SSL 3.0 y configurar paquetes de cifrado compatibles para conexiones HTTPS Tomcat:

Mitigating the SSL v3.0 POODLE Vulnerability

Configuring Supported Ciphers for Tomcat HTTPS Connections

¿Cómo se almacenan nuestras contraseñas?
Utilizando SHA-512 se aplica un hash a las contraseñas de las cuentas de usuario locales de Jamf Pro, con una sal única y aleatoria para cada usuario, y las demás contraseñas se cifran con el protocolo estándar AES-256, con una clave única y aleatoria para cada base de datos.

¿Quién tiene acceso a nuestros datos?
En el caso de Jamf Cloud, el acceso de los empleados a los datos del cliente se explica en el documento Infraestructura de seguridad de Jamf Pro y en nuestra Política de privacidad.

¿Dónde están situados los centros de datos de Jamf Cloud?
Jamf Cloud utiliza Amazon Web Services (AWS) para proporcionar una infraestructura como servicio (IaaS) en diferentes regiones geográficas, entre ellas Estados Unidos, Alemania, Japón y Australia. Los datos almacenados se conservan en la región en la que se ha creado la instancia de Jamf Cloud.

¿Utiliza Jamf un ciclo de vida de desarrollo de software seguro?
Sí. Aplicamos una metodología Agile, que apuesta por equipos transversales formados por profesionales de gestión de productos, ingeniería, calidad y comunicaciones técnicas. Los procesos globales de lanzamientos y calidad garantizan la supervisión y la coherencia necesarias en toda la organización.

¿Audita Jamf su seguridad?
Antes de cada lanzamiento, se realiza un análisis de vulnerabilidades de Jamf Pro y, periódicamente, se realizan evaluaciones de seguridad a cargo de organismos externos independientes en componentes clave del sistema, como el binario cliente-servidor de Jamf Pro. Para Jamf Cloud, Jamf utiliza el modelo de responsabilidad compartida de Amazon Web Services (AWS), que garantiza la seguridad de la infraestructura de base que proporciona AWS: Modelo de responsabilidad compartida de AWS

¿Podemos realizar nuestras propias pruebas de seguridad?
Las pruebas de seguridad en sus propios sistemas y redes están permitidas dentro de los límites del contrato de licencia y servicio de usuario final (EULSA).

¿No encuentra la respuesta a su pregunta? No dude en ponerse en contacto con nosotros para cualquier consulta relacionada con la seguridad.