Seguridad de la información
En Jamf predicamos con el ejemplo.Seguridad en la nube
La seguridad está integrada en todos los productos Jamf. Empleamos numerosos controles de seguridad líderes de la industria para salvaguardar sus datos, incluyendo:
Cifrado Aurora RDS
Jamf Cloud utiliza un certificado SSL externo de terceros para la app web Jamf Pro. Además, Jamf Cloud utiliza TLS 1.2 y cifrado AES de 256 bits para los datos en reposo y en tránsito entre una terminal administrada y el servidor Jamf Pro.
Separación lógica de datos
Los datos se mantienen separados lógicamente en varias capas por toda la infraestructura de Jamf Cloud. Solo los procesos e hilos como las consultas dentro del contexto de una organización autenticada pueden acceder a los datos de esa organización.
Copias de seguridad y recuperación de bases de datos
Las bases de datos se replican continuamente en otro servidor en un centro de datos distinto. Jamf Cloud utiliza servidores de aplicaciones y bases de datos en varios centros de datos para proporcionar alta disponibilidad y recuperación en caso de una interrupción del servicio.
Equipo dedicado a operaciones de seguridad
Contamos con un equipo global dedicado de ingenieros para monitorear la disponibilidad de la nube y garantizar el máximo tiempo de actividad a nuestros clientes.
Seguridad de los productos
Somos conscientes de que la protección de los datos de la empresa y los empleados es la máxima prioridad, no solo para nuestra organización, sino para todas las organizaciones.Desarrollo seguro
El equipo de ingeniería de Jamf sigue una política de ciclo de vida de desarrollo de software seguro que aborda las áreas de análisis preliminar o estudio de viabilidad; identificación y mitigación de riesgos; análisis de sistemas; diseño técnico; desarrollo; aseguramiento de la calidad y pruebas de aceptación; implementación, y mantenimiento y revisión posteriores a la implementación. Esta metodología garantiza que el software se documentará y probará adecuadamente antes de utilizarlo en los entornos de los clientes.
Pruebas y escaneo de seguridad anuales
Contratamos a un tercero de confianza para que realice las pruebas anuales de Jamf Pro Server, Jamf Management Framework y la aplicación Self Service. Además, se realizan análisis de seguridad dinámicos y estáticos automatizados en las versiones para identificar riesgos de seguridad críticos como XSS, CSRF, ataques de inyección y problemas de autenticación.
Programa de divulgación de vulnerabilidades
Nuestro programa de divulgación de vulnerabilidades le facilita el envío de cualquier problema o error que encuentre. Con su ayuda, podemos aliviar el riesgo y mejorar la eficiencia operativa en toda la plataforma Jamf.
Equipo de seguridad de productos
Jamf cuenta con un equipo dedicado a la seguridad de productos que comprueba y resuelve los problemas de seguridad de los productos. También revisan la retroalimentación de los clientes para realizar mejoras de seguridad en nuestros productos.
Recursos de seguridad
Recursos de seguridad de Apple
Relleno de los huecos: la seguridad en macOS
Resumen de seguridad de Jamf Pro
Resumen de la seguridad en Jamf School
Disponibilidad y continuidad de la empresa
Continuidad de la empresa
Jamf Cloud se basa en plataformas líderes de la industria que ofrecen disponibilidad y confiabilidad en la nube. Supervisamos la disponibilidad de los sistemas en tiempo real para garantizar el cumplimiento de los compromisos de disponibilidad y tiempo de actividad. Además, se incluyen redundancias integradas y planes de recuperación ante desastres que se prueban periódicamente.
Estado del sistema
Para obtener información de alto nivel sobre la disponibilidad de Jamf Cloud, visite nuestra página Estado de Jamf Cloud. Consulte nuestro Compromiso de disponibilidad de los Servicios Alojados de Jamf para obtener más información sobre el uso y la accesibilidad de nuestros Servicios Alojados de Jamf.
Certificaciones
Consulte nuestras certificaciones e iniciativas de cumplimiento corporativas o solicite cuestionarios de seguridad y/o informes de garantía (CAIQ, SOC 2, certificado ISO).