Ir al contenido principal
  1. Inicio
  2. Centro de confianza
  3. Seguridad de la información

Seguridad de la información

En Jamf predicamos con el ejemplo.

Seguridad en la nube

La seguridad está integrada en todos los productos Jamf. Empleamos numerosos controles de seguridad líderes de la industria para salvaguardar sus datos, incluyendo:

Cifrado Aurora RDS

Jamf Cloud utiliza un certificado SSL externo de terceros para la app web Jamf Pro. Además, Jamf Cloud utiliza los cifrados TLS 1.2 y AES de 256 bits para los datos en reposo y en tránsito entre una terminal administrada y el servidor Jamf Pro.

Separación lógica de datos

Los datos se mantienen separados lógicamente en varias capas por toda la infraestructura de Jamf Cloud. Solo los procesos e hilos como las consultas dentro del contexto de una organización autenticada pueden acceder a los datos de esa organización. Esta restricción se aplica a todos los datos y procesos/hilos, tanto en memoria como en disco.

Copias de seguridad y recuperación de bases de datos

Las bases de datos se replican continuamente en otro servidor en un centro de datos distinto. Cada 24 horas se toma una instantánea de cada base de datos, que puede utilizarse para restaurar la información si se produce un suceso crítico. Jamf Cloud utiliza servidores de aplicaciones y bases de datos en varios centros de datos para proporcionar alta disponibilidad y recuperación en caso de una interrupción del servicio.

Equipo dedicado a operaciones de seguridad

Contamos con un equipo global dedicado de ingenieros para monitorear la disponibilidad de la nube y garantizar el máximo tiempo de actividad a nuestros clientes.

Para obtener información adicional, consulte nuestra página sobre el estado de la seguridad.

Seguridad de los productos

Somos conscientes de que la protección de los datos de la empresa y los empleados es la máxima prioridad, no solo para nuestra organización, sino para todas las organizaciones. Por eso nos aseguramos de que nuestros dispositivos estén protegidos con Jamf, porque no podemos proteger los suyos si no protegemos también los nuestros.

Desarrollo seguro

El equipo de ingeniería de Jamf sigue una política de ciclo de vida de desarrollo de software seguro que aborda las áreas de análisis preliminar o estudio de viabilidad; identificación y mitigación de riesgos; análisis de sistemas; diseño técnico; desarrollo; aseguramiento de la calidad y pruebas de aceptación; implementación, y mantenimiento y revisión posteriores a la implementación. Esta metodología garantiza que el software se documentará y probará adecuadamente antes de utilizarlo en los entornos de los clientes.

Recursos de seguridad

  • Recursos de seguridad de Apple
  • Rellenar los huecos: la seguridad en macOS
  • Resumen de la seguridad de Jamf Pro
  • Resumen de la seguridad en Jamf School


Programa de divulgación de vulnerabilidades

Nuestro programa de divulgación de vulnerabilidades le facilita el envío de cualquier problema o error que encuentre. Con su ayuda, podemos aliviar el riesgo y mejorar la eficiencia operativa en toda la plataforma Jamf.

Pruebas anuales y análisis de seguridad

Pactamos con un tercero de confianza para realizar pruebas anuales del servidor Jamf Pro, el marco de administración de Jamf y la app Self Service. Además, se realizan análisis de seguridad automatizados dinámicos y estáticos en las construcciones para identificar riesgos de seguridad críticos como XSS, CSRF, ataques de inyección y problemas de autenticación.

Equipo de seguridad de productos

Jamf cuenta con un equipo dedicado a la seguridad de productos que comprueba y resuelve los problemas de seguridad de los productos. También revisan la retroalimentación de los clientes para realizar mejoras de seguridad en nuestros productos.

Para obtener información adicional, consulte nuestra página sobre el estado de la seguridad.

Disponibilidad y continuidad de la empresa

Continuidad de la empresa

Jamf Cloud se basa en AWS, el líder del sector en disponibilidad y confiabilidad de la nube. Supervisamos la disponibilidad de los sistemas en tiempo real para garantizar el cumplimiento de los compromisos de disponibilidad y tiempo de actividad. Además, se incluyen redundancias integradas y planes de recuperación ante desastres que se prueban periódicamente.

Estado del sistema

Para obtener información de alto nivel sobre la disponibilidad de Jamf Cloud, visite nuestra página Estado de Jamf Cloud. Consulte nuestro Compromiso de disponibilidad de los Servicios Alojados de Jamf para obtener más información sobre el uso y la accesibilidad de nuestros Servicios Alojados de Jamf.

Certificaciones

Consulte nuestras certificaciones e iniciativas de cumplimiento corporativo.

Certificaciones de cumplimiento

Cuestionarios de seguridad y/o informes de garantía disponibles previa solicitud (CAIQ, SIG LITE, SOC 2, certificado ISO).

Envíe solicitudes a nuestra Página sobre el estado de la seguridad

Solicite informes