Chez Jamf, nous vous proposons des solutions pour gérer et sécuriser vos appareils. Vous nous confiez la sécurité de vos appareils et de votre réseau, ainsi que la confidentialité de vos données. Nous voulons vous donner l’assurance que Jamf prend les mesures appropriées pour assurer la sécurité des données de votre organisation. Comment sécurisons-nous les solutions Jamf ?
Sécurité des produits
La sécurité de nos produits commence dès le développement. Nous utilisons une méthodologie Agile pour encadrer la collaboration entre nos équipes de gestion des produits, d’ingénierie, de qualité et de communication technique. Nos processus de développement sont encadrés par des contrôles de version et de qualité cohérents.
Au-delà de nos propres contrôles, nous soumettons chaque année nos systèmes à des tests de pénétration assistés par code et à des évaluations de vulnérabilité. Ces tests sont réalisés par un consultant de sécurité indépendant. L’accès à notre dernier rapport de tests de pénétration est disponible sur demande.
Aucune organisation n’est à l’abri des vulnérabilités : nous nous engageons à les corriger et à les divulguer de manière responsable si nécessaire.
Sécurité du Cloud
Lorsque vous stockez les données de votre entreprise dans Jamf Cloud, nous prenons un certain nombre de mesures pour en assurer la sécurité. Les bases de données sont répliquées en permanence sur des serveurs situés dans un datacenter distinct, et nous prenons chaque jour un instantané de chaque base au cas où une restauration serait nécessaire. Nous appliquons également une séparation logique des données, qui sont réparties sur différentes couches de l’infrastructure de Jamf Cloud et sont chiffrées à l’aide d’un certificat SSL tiers externe.
Nos centres de données physiques sont gérés par AWS. L’accès à ces centres est rigoureusement protégé : authentification biométrique, gardes armés 24 h/24 et 7 j/7 et dispositifs de vidéosurveillance.
Sécurité des terminaux
La sécurité de l’infrastructure de Jamf passe par la sécurisation de nos terminaux. Nous faisons confiance à nos produits : nous utilisons Jamf Pro pour gérer nos appareils et Jamf Protect pour la détection et la prise en charge des menaces sur les terminaux. Sur toutes nos machines, les disques sont chiffrés par FileVault. Nous utilisons la sécurité offerte par l’authentification unique (SSO) pour nos applications, et tous nos employés suivent un programme annuel de formation à la sécurité afin d’atténuer les risques de compromission des identifiants.
Certifications de conformité
Vous n’avez pas à nous croire sur parole. Nous avons obtenu plusieurs certifications de conformité :
- SOC 2
- ISO 27001
- ISO 27701
- Cloud Security Alliance
- Privacy Shield
- Cyber Essentials
Et nous sommes membres de :
- OWASP
- FBI InfraGard
- ISACA
- CIS Benchmark
Nos rapports SOC 2 et ISO sont disponibles sur demande.
Nous prenons la sécurité au sérieux. Pour plus d’informations, consultez notre portail sur la sécurité.
S’abonner au blog de Jamf
Recevez les tendances du marché, les mises à jour d'Apple et les dernières nouvelles de Jamf directement dans votre boîte mails.
Pour en savoir plus sur la manière dont nous collectons, utilisons, partageons, transférons et protégeant vos informations personnelles, veuillez consulter notre Politique de confidentialité.