Jamf Blog
November 3, 2022 op Jesus Vigo

Een holistische benadering van beveiliging: vertrouwde toegang

Jamf neemt een unieke positie in door oplossingen te bieden voor apparaatbeheer, workflows voor identiteitsintegratie en eindpuntbeveiliging. Omdat ze allemaal van dezelfde leverancier afkomstig zijn, op hetzelfde platform draaien en ontworpen zijn om samen te werken, kunnen we een verbluffend resultaat bereiken: vertrouwde toegang.

trust

/vertrouwen/

noun

  1. overtuigd zijn van de betrouwbaarheid, waarheid, bekwaamheid of kracht van iemand of iets.
    'relaties moeten op vertrouwen gebaseerd zijn'
  2. De Engelse term voor vertrouwen is 'trust' en heeft naast 'vertrouwen' nog een andere betekenis. Een trust (in zowel het Engels als het Nederlands) is een regeling waarbij een persoon (een curator) iets in eigendom houdt als nominale eigenaar, voor het welzijn van een of meer begunstigden.
    'er is een 'trust' opgericht'

(bron: Oxford Languages) Terwijl de tweede betekenis betrekking heeft op juridische zaken, geeft de eerste een duidelijke uitleg met betrekking tot de "betrouwbaarheid, waarheid, bekwaamheid of kracht van iemand of iets."

Maar vertrouwen is meer dan deze eenvoudige definitie. In feite zijn er verschillende vormen van vertrouwen. Met name de volgende twee komen vaak voor:

  • Gespecialiseerd: vertrouwen in mensen die de persoon specifiek kent, ook wel 'op kennis gebaseerd vertrouwen' genoemd.
  • Gegeneraliseerd: vertrouwen dat mensen hebben in de leden van de samenleving in het algemeen. Zie het als 'blind vertrouwen'.

Je denkt misschien: ik bezocht de website van Jamf toch om informatie te vinden over IT en beveiliging en niet voor een taalles? Daar heb je grotendeels gelijk, in behalve dat er een 'vertrouwensverbinding' bestaat tussen IT en gebruikers, die apparaten en gegevens beveiligt tegen kwaadwillenden en die veilige toegang biedt tot bedrijfsinformatie vanaf apparaten en binnen de apps of services die we gebruiken om werk gedaan te krijgen.

Organisaties moeten erop kunnen vertrouwen dat werknemers productief zijn, overal kunnen werken en dit doen met de apparaten waarmee ze zich het prettigst voelen om hun uiterste best te doen, toch? Maar dat alles moet worden afgezet tegen de zeer reële (en helaas groeiende) noodzaak om apparaten, gebruikers en gevoelige gegevens, met inbegrip van privacygegevens van gebruikers, te beschermen en te beveiligen tegen risico's en bedreigingen van personen die een of meer van de bovengenoemde zaken voor hun eigen snode bedoelingen willen compromitteren.

Vertrouwde toegang.

De end-to-end-oplossing van Jamf, de marktleider in de allerbeste Apple-first-oplossingen die apparaatbeheer, identiteitsvoorziening, veilige connectiviteit en eindpuntbeveiliging integreert in één alomvattend, holistisch en gecentraliseerd platform.

Drie beveiligingsparadigma's, één platform

Vertrouwde toegang in een onveilige wereld die gebruikmaakt van workflows die niet alleen gericht zijn op het beschermen van het apparaat, maar ook op de gebruiker en het netwerk. Vertrouwde toegang om een verscheidenheid aan risico's en een groeiend aantal bedreigingen te bestrijden met verbeterde beveiligingsmaatregelen die samen:

  • gelaagde beveiliging/verdediging in de diepte maximaliseren
  • systeemprocessen bewaken en malwarebedreigingen voorkomen
  • eindpunten en apps up-to-date houden met patches
  • compliance handhaven door contextbewust beleid
  • cloud-gebaseerde identiteiten aanbieden en wachtwoordbeheer centraliseren
  • verbindingen op afstand beveiligen met ZTNA-technologie van de volgende generatie
  • regelmatig de gezondheid van eindpunten analyseren om verschuivingen in de baseline te beperken
  • zorgen voor optimale prestaties zonder de beveiliging of privacy in gevaar te brengen
  • waardevolle telemetriegegevens verkrijgen om IT- en beveiligingsteam te informeren over beslissingen
  • beveiligingsrisico's verhelpen en tegelijkertijd het risico verminderen

Beheer

Het cruciale fundament van vertrouwde toegang. Het beheer van apparaten begint voordat je het apparaat van Apple of de door jou gekozen reseller ontvangt. Dankzij de diepgaande integratie met Apple Business Manager vormen Jamf en Apple een cruciaal verbond dat apparaten veilig begeleidt door middel van geautomatiseerde registratie in Jamf Pro, Jamf's oplossing voor het beheer van mobiele apparaten (MDM).

Maar wacht even, wat als je afhankelijk bent van apparaten die van jezelf zijn of je een combinatie van apparaten die van jezelf en van je bedrijf zijn moet beheren? Alle eigendomsmodellen zijn welkom bij vertrouwde toegang, omdat Jamf weet dat de behoeften van elke organisatie uniek zijn en zullen verschillen. Daarom hebben we beide vormen van inschrijving omarmd:

  • Apparaatgebaseerd: geautomatiseerd inschrijvingsproces voor apparaten die eigendom zijn van het bedrijf voor volledig beheerde omgevingen.
  • Gebruikergebaseerd: inschrijvingsproces voor apparaten in persoonlijk eigendom, waarbij gebruik wordt gemaakt van vertrouwde toegang om gebruikers te authenticeren voordat hun apparaten worden geregistreerd. Hiermee worden apparaten en de toegang tot bedrijfsgegevens beveiligd zonder inbreuk te maken op de privacy van de gebruiker of persoonlijke gegevens te beïnvloeden.

Beide bieden zowel organisaties als gebruikers de flexibiliteit om te vertrouwen op de apparaten die aan hun behoeften voldoen, terwijl ze een naadloze en veilige manier bieden om Apple apparaten te beheren en toegang te krijgen tot bedrijfsgegevens, waardoor een uitstekende Apple gebruikerservaring wordt geboden terwijl de privacy van de gebruiker wordt gewaarborgd.

Nadat de inschrijving is voltooid, kun je in de gecentraliseerde console van Jamf veilige baselines implementeren om je apparaten te configureren, applicaties voor installatie op beheerde apparaten in te stellen en te configureren en de kern van je beheertaken uit te voeren met behulp van de reeks opdrachten op afstand, allemaal strikt gebaseerd op het beveiligingsframework van Apple.

Identiteit

Het is geweldig om wachtwoorden af te dwingen, maar is het niet beter om je identiteitsvereisten te integreren door alle grote cloudgebaseerde identiteitsproviders (IdP), zoals Okta, Microsoft en Google, te ondersteunen voor gecentraliseerd andaccountwachtwoordbeheer?

Door dit te doen met Jamf Connect als onderdeel van vertrouwde toegang kunnen organisaties hun bestaande IdP-oplossing uitbreiden naar de Apple eindpunten zonder te hoeven investeren in nieuwe infrastructuur of te migreren naar een nieuw platform. Door de integratie te vereenvoudigen, kunnen organisaties profiteren van de voordelen van het ontwikkelen en onderhouden van een consistent wachtwoordbeleid voor hun gehele vloot en cloudregistratie van authenticatieverzoeken mogelijk maken, terwijl rolgebaseerde toegangscontrole (RBAC) wordt geïmplementeerd voor het centraliseren en beveiligen van machtigingenbeheer in overeenstemming met best practices in de branche, zoals least privilege.

Bovendien geeft het verplicht stellen van meervoudige authenticatie (MA) alle belanghebbenden de extra zekerheid dat zowel zakelijke apps and als gevoelige gegevens worden beschermd via een extra beveiligingslaag before toegang wordt verleend aan gebruikers. Ook is Zero Trust Network Access (ZTNA), een onderdeel van Jamf Connect, de technologie van de volgende generatie die connectiviteit en beveiliging overbrugt om gebruikers naadloos toegang te geven tot al hun clouds (privé, openbaar en SaaS) naast on-premises resources, terwijl ze toegang krijgen tot alleen datgene wat ze nodig hebben om hun werkfuncties uit te voeren en op basis van hun geverifieerde identiteit en apparaat.

Beveiliging

Het drieluik wordt afgerond met het favoriete onderwerp van iedereen: beveiliging. Wist je dat Jamf Protect actief macOS en eindpunten van mobiele apparaten beschermt en tegelijkertijd controleert op bedreigingen? Vertrouwde toegang doet dit en nog veel meer! Onze oplossing evalueert niet alleen je geverifieerde apparaten op gezondheids-, risico- en compliancestatussen, maar door dit te doen, kunnen we veranderingen in realtime signaleren die bevindingen naar logboeken rapporteren, naast het verzenden van realtime- waarschuwingen naar beveiligingsbeheerders voor triage en/of herstel.

In feite voert het al deze taken uit terwijl het ook bekende en potentieel onbekende bedreigingen detecteert, waaronder het tegenhouden van zero-day phishing-aanvallen (maar daarover straks meer). Jamf Protect biedt namelijk ook gedragsanalyses die kunnen worden aangepast aan je risicobereidheid of maakt zelfs aangepaste analyses die je IT- en beveiligingsteams gedetailleerde controle geven over threat hunting, om zo problemen op te sporen voordat ze leiden tot een inbreuk of een gegevenslek. Voor mobiele apparaten, zoals iOS/iPadOS, biedt Jamf Protect contextbewuste beleidsregels die actief controleren op de status van apparaten en bepalen of eindpunten zijn gecompromitteerd of alleen de vereiste patchniveaus missen. Vervolgens worden er automatisch acties uitvoerd om gedetecteerde problemen op te lossen.

En dan is er nog MI:RIAM, de geavanceerde machine learning (ML) en threat intelligence-engine die de identificatie en preventie van nieuwe bedreigingen stimuleert, zowel op het apparaat als in het netwerk, voor alle ondersteunde apparaattypen, ongeacht het eigendomsmodel.

'122.000 zero-day phishing-aanvallen zijn gestopt in de afgelopen twaalf maanden'

Jamf Threat Labs

Ten slotte, nu we het toch over threat hunting hebben, Jamf heeft zijn eigen team van toegewijde, doorgewinterde beveiligingsonderzoekers en Apple experts: het Jamf Threat Labs-team. Ze werken onvermoeibaar om de nieuwste bedreigingen voor macOS en iOS/iPadOS op te sporen, zowel onbekende bedreigingen die in de coulissen wachten om heimelijk je Apple vloot in gevaar te brengen, als bekende bedreigingen die voortdurend hun tactieken ontwikkelen om ongeoorloofde toegang tot de gevoelige gegevens van je organisatie te krijgen, kritieke systemen uit te buiten en de privacy van gebruikers in gevaar brengen. Jamf heeft een bewezen geschiedenis op het gebied van het identificeren van enkele van de nieuwste beveiligingsbedreigingen die recent macOS en iOS hebben aangetast en heeft diepgaande expertise opgedaan in het bewaken, detecteren, herstellen en uiteindelijk beschermen tegen de meest geavanceerde aanvallen die Mac en mobiele apparaten aantasten.

O ja, en voor remote en hybride werknemers die beveiligde verbindingen tot stand moeten brengen via niet-vertrouwde netwerken zoals openbare wifi-hotspots, gaat de ZTNA-technologie van Jamf Connect ook een aantal stappen verder dan die van verouderde VPN's door verbindingen automatisch te beveiligen zonder afhankelijk te zijn van gebruikers om ze in te schakelen. De geavanceerde microtunnels die door ZTNA worden gebruikt, creëren in feite een unieke tunnel voor elke aangevraagde app of service, waarbij de toegang wordt gesegmenteerd. Als een app of service wordt gecompromitteerd, hoeft alleen de betreffende app/service te worden uitgeschakeld totdat IT-/beveiligingsteams in staat zijn om het probleem op te lossen. Hierdoor kunnen gebruikers vol vertrouwen en veilig verder werken met apps/services die niet zijn aangetast, zonder onderbreking of gevolgen voor de productiviteit.

Vijf tegen één

Terwijl Apple-specifieke bedreigingen een stijgende trend blijven vertonen, variëren de soorten bedreigingen en aanvallen in het echt in doel en reikwijdte. Bovendien neemt de bijkomende schade die wordt veroorzaakt door kwaadwillenden die misbruik maken van kwetsbaarheden in apps en systeemsoftware exponentieel toe wanneer je het aantal eindpunten in aanmerking neemt dat wordt gebruikt om toegang te krijgen tot en interactie te hebben met organisatiegegevens.

Een beetje hulp zou fijn zijn, nietwaar? Jazeker! En dat is precies wat je krijgt met Jamf. Om precies te zijn: voor elke bedreiging die zich richt op een apparaat, gebruiker en/of je kritieke gegevens, krijg je maar liefst vijf krachtige diensten die samenwerken om:

  1. je gehele apparatenpark te beheren: van implementatie tot configuratie tot apps en patches
  2. authenticatie- en machtigingsworkflows te integreren en uit te breiden
  3. de gezondheid van eindpunten te bewaken en malware voorkomen door bijgewerkte analyses
  4. hulp te bieden bij het handhaven van compliance en integratie met risicobewust beleid om geconstateerde gezondheidsproblemen van apparaten automatisch te verhelpen
  5. verbindingen voor externe toegang te beveiligen met behulp van geavanceerde ML om zich aan te passen aan moderne computerbehoeften, waardoor bescherming op het apparaat en het netwerk wordt uitgebreid over je hele vloot

Elk van deze oplossingen is ontworpen door Jamf voor Apple (het zijn geen open-sourcetechnologieën die slechts een nieuwe naam krijgen). Nee, onze oplossingen worden intern ontwikkeld om organisaties van elke omvang en uit alle sectoren te helpen al hun eindpunten te implementeren, te beheren, te beveiligen en te onderhouden met ondersteuning voor alle apparaten in het Apple ecosysteem en mogelijk gemaakt op één platform. Dat is Jamf Trusted Access, vaak geïmiteerd, maar never nooit gekopieerd.

Laten we elk van de oplossingen eens bekijken die een integraal onderdeel vormen van de oplossing voor vertrouwde toegang om inzicht te krijgen in hoe ze de eindgebruikerservaring behouden en gebruikers productief houden, terwijl ze eindpunten beschermen en compliance handhaven.

Jamf Pro

Alle beheermogelijkheden die je nodig hebt in één pakket. Inclusief strik.

Onze toonaangevende MDM-oplossing en de toonaangevende Apple tool voor apparaatbeheer versterken zowel IT-professionals als de gebruikers die zij ondersteunen. Jamf Pro lost zijn belofte in van een platform dat het beheer van het hele Apple ecosysteem in zich verenigt, zonder compromissen of beperkingen.

Beginnend met zero-touch-implementatie van je bedrijfs- of BYO-apparaten, biedt Jamf Pro de mogelijkheid om dagelijkse taken te beheren zoals configuratieprofielbeheer, app-implementatie geïntegreerd met Apple's App Stores, om beheerde apps te installeren en ervoor te zorgen dat ze up-to-date blijven in je gehele vloot. Heb je een aangepaste app of een kritische app van derden die geen deel uitmaakt van de App Store? Geen zorgen. Laat Jamf's app-installatieprogramma's (onderdeel van onze appcatalogus) het zware werk voor je doen. Of je nu complexe softwaresuites automatisch moet installeren, zoals Adobe CC, of een eenvoudigere manier wilt configureren om beheerde apps op je apparaten gepatcht te houden – Jamf Pro helpt IT meer te doen met meer functies om het levenscyclusbeheer van apps te vereenvoudigen.

Een van de ongelooflijk nuttige functies van onze oplossing is de mogelijkheid om de IT-afdeling een schat aan actuele inventarisgegevens te bieden met slechts een tik op een scherm De cloud-gebaseerde dienst zorgt ervoor dat deze informatie overal en altijd toegankelijk is en net zo veilig is als de apparaten die worden beheerd.

Jamf Connect

Vereenvoudig de gebruikerservaring en maak het gemakkelijker voor de IT-afdeling.

Stel je voor dat je gebruikers in drie eenvoudige stappen met hun nieuwe Mac aan het werk kunnen:

  1. Gebruikers pakken hun Mac uit.
  2. Zetten hem aan.
  3. Dat is het. Er is geen derde stap!

Bovendien zijn er geen tickets nodig om hun nieuwe Mac in te stellen, om handmatig de benodigde programma's te installeren die uniek zijn voor hun werkervaring of voor het vervelende configureren van het apparaat, macOS en de beveiligings- en privacy-instellingen. In feite hoeft de IT-afdeling geen vinger uit te steken naar het nieuwe apparaat, het op het hoofdkantoor te controleren of andere handmatige ingrepen te doen. De nieuwe Mac van de gebruiker wordt rechtstreeks naar de gebruiker verzonden, waar deze zich ook bevindt, die hem kan uitpakken, terwijl de apps, instellingen, configuraties, machtigingen en patches die veilig in de MDM worden onderhouden, naar het apparaat worden gepusht nadat de gebruiker zich met succes heeft aangemeld met zijn cloud-gebaseerde account.

Dit activeert de start van het initiële instellingsproces dat automatisch (en desgewenst op de achtergrond) plaatsvindt, zonder dat verdere input of feedback van de gebruiker nodig is. Het eindresultaat is dat gebruikers sneller online en productiever kunnen zijn.

Dankzij de hechte integratie met je bestaande IdP voorziet Jamf Connect niet alleen in accounttoegang, maar breidt het ook extra beveiligingsprocessen uit, zoals wachtwoordbeheer en -synchronisatie en maakt het Single Sign-On (SSO) mogelijk voor snelle en veilige toegang tot beheerde diensten en apps zonder dat je een tiental keer je wachtwoord hoeft in te voeren. Daarnaast implementeert het MFA om de toegang tot beschermde bronnen verder te beveiligen door te bevestigen dat gebruikers zijn wie zij beweren te zijn voordat er toegang wordt verleend.

Nog steeds niet onder de indruk? En als we je nu eens vertelden dat het beste, sterkste wachtwoordbeleid geen wachtwoord vereist? We zullen het even uitleggen. Wachtwoorden, zelfs complexe lange, kunnen worden blootgesteld aan beveiligingsinbreuken, social engineering-aanvallen, zoals phishing en onbedoeld worden onthuld door gebruikers zelf (bijvoorbeeld als een gebruiker zijn wachtwoord op een briefje heeft geschreven dat hij onder aan het toetsenbord heeft geplakt. Best wel naïef, toch?)

Het zal je dus niet verbazen dat het beste wachtwoord niet het langste, meest complexe of moeilijkst te raden wachtwoord is. Het is eerder een wachtwoord dat geen willekeurige combinatie is van tekens of symbolen om kostbare gegevens veilig te houden. Daarom is er nu Jamf Unlock, de oplossing waarmee gebruikers hun Mac kunnen ontgrendelen met alleen hun mobiele apparaat, zonder een wachtwoord te gebruiken. Nog beter, Jamf Unlock is een onderdeel van Jamf Connect en daarmee ook van Trusted Access, waarmee de toegang tot apparaten en gegevens veilig beheerd kunnen worden.

O, en omdat het gebaseerd is op moderne authenticatiestandaarden, bevrijdt het je organisatie van het onderhouden van lokale Active Directory-diensten. Zeg maar dag tegen je regelmatig terugkerende bindingsgerelateerde hoofdpijn.

Jamf Protect

Krijg inzicht en stop aanvallen before op het moment dat ze zich voordoen.

Wat heeft je voorkeur: eindpuntbescherming die speciaal is ontwikkeld voor macOS en die aansluit op de bestaande Apple beveiliging om malwarebedreigingen te voorkomen, of beveiliging wat niet veel meer is dan een extra stukje software dat mogelijk geen volledige bescherming biedt tegen aanvallen?

De keuze is eenvoudig: Jamf Protect voor macOS versterkt de belangrijkste beveiligingsfuncties van Apple met:

  • sterkere controles
  • betere preventie
  • grotere zichtbaarheid
  • geautomatiseerd herstel
  • uitgebreide integraties
  • ongeëvenaarde ondersteuning
  • afgedwongen baselines
  • compliance van regelgeving
  • realtime-waarschuwingen
  • krachtige API

Uitgebreid inzicht in Mac-specifieke malware en bedreigingen is de sleutel om bekende risico's, zoals malware, spyware en de altijd gevreesde ransomware, te identificeren, te voorkomen en te verhelpen. In combinatie met gedragsanalyse, die is gekoppeld aan het krachtige MITRE ATT&CK-framework, worden verdachte en kwaadaardige activiteiten gemakkelijk geïdentificeerd. Bovendien kunnen analyses eenvoudig worden aangepast aan je unieke omgeving doordat ze volledig op maat kunnen worden gemaakt, zodat je beveiligingsteam proactief kan jagen op bedreigingen die zich heimelijk en specifiek op je omgeving richten.

'De vrede bewaren' helpt risico's te minimaliseren door middel van sterk, beleidsgebaseerd beveiligingsbeheer dat realtime zichtbaarheid combineert met compliance-beleid dat is afgestemd op out of the box CIS-benchmarkingnormen. Bovendien bevat Jamf Protect High Compliance - een onderdeel van Jamf Protect - alle hulpmiddelen die organisaties nodig hebben om auditgegevens over hun Mac-vloot vast te leggen en te analyseren om non-compliance te minimaliseren, door middel van real-time identificatie en geautomatiseerde herstelworkflows die worden aangestuurd door de integratie tussen Jamf Pro en Jamf Protect.

En er zijn nog veel meer mogelijkheden door toegang tot de Jamf API, zoals de mogelijkheid om complexe scripts te introduceren, en functies uit te breiden door ongekende integratie met beveiligingsapps van eigen en derde partijen, waaronder Jamf Connect voor IdP, gecentraliseerde logboekregistratie en rapportage via je favoriete SIEM-oplossing en visualisatie van eindpuntgezondheidsgegevens via aangepaste dashboards, zoals die mogelijk worden gemaakt met Splunk, om maar een paar van de groeiende mogelijkheden te noemen.

Mobiele verdediging tegen bedreigingen... en de kracht van het platform.

Het toegenomen gebruik van Apple door bedrijven, in combinatie met de snelle groei van de populariteit van het platform onder consumenten, vormt een steeds aantrekkelijker doelwit voor kwaadwillenden. De combinatie van externe en hybride werkomgevingen met de verwachtingen van gebruikers om hun werk- en privégegevens onderweg mee te nemen, en de behoefte aan een oplossing voor holistische eindpuntbeveiliging die zich richt op de bescherming van mobiele apparaten en tegelijkertijd de gebruikerservaring minimaal beïnvloedt, wordt een vereiste van het moderne computergebruik.

Net als de macOS-specifieke eindpuntbescherming hierboven, beschermt Jamf Protect mobiele eindpunten met iOS/iPadOS tegen aantasting door het detecteren, voorkomen en herstellen van Apple-specifieke bedreigingen die op het apparaat en in het netwerk bestaan, zoals malware of zero-day phishing-aanvallen.

De oplossing voor de verdediging tegen mobiele bedreigingen van Jamf bestaat uit meervoudige verdedigingsmogelijkheden en maakt gebruik van de volgende moderne technologieën om bedreigingen meteen te stoppen en het risico voor je mobiele vloot te minimaliseren:

  • Geavanceerde machine learning (ML) biedt informatie over bedreigingen en voorkomt nieuwe bedreigingen
  • Beveiliging in het netwerk blokkeert zero-day bedreigingen, zoals phishing-aanvallen, kwaadaardige domeinen en Man-in-the-Middle-aanvallen (MitM)
  • Inzicht in de gezondheid van apparaten biedt IT- en beveiligingsteams realtime-inzicht in risico's, terwijl geautomatiseerd beleid geïdentificeerde bedreigingen beperkt
  • Ongeëvenaarde integraties maximaliseren je investering in vertrouwde toegang door gebruik te maken van Jamf's Risk API om de mogelijkheden veilig uit te breiden over je gehele mobiele vloot
  • Bescherming van de privacy is belangrijk voor gebruikers en Jamf handhaaft dit met sterke encryptie om persoonlijke gegevens te beschermen en compliance van de regelgeving te garanderen
  • Alle moderne mobiele apparaten worden ondersteund, ongeacht of ze persoonlijk of bedrijfseigendom zijn
  • De Jamf Trust-app centraliseert en breidt de beveiliging uit van Jamf Protect en Jamf Connect voor macOS, iOS/iPadOS, Android en Windows

Maak kennis met MI:RIAM, wat staat voor 'Machine Intelligence: Real-time Insights and Analytics Machine', de ML-technologie die Jamf Protect aandrijft. MI:RIAM kan taken uitvoeren met een snelheid die handmatig ingrijpen door mensen eenvoudigweg niet kan bijhouden. Hier volgen een paar voorbeelden van hoe ML je eindpuntbescherming en inspanningen voor threat hunting versterkt en tegelijkertijd het risico van mobiele bedreigingen minimaliseert:

  • Aanvullende aanvalstypen, zoals cryptojacking en command & control (C2), identificeren
  • Bescherming in het netwerk voor apps en diensten, waaronder webbrowsers, e-mail, sociale media en SMS
  • De gezondheid van het apparaat beoordelen door regelmatige controles, om kwetsbare configuraties en risicovolle verbindingen op te sporen en te herstellen
  • Gedetailleerde rapporten over bedreigingen met inzichten in apps, machtigingen en ingesloten URL's
  • Handhaving van beveiligingsbeleid in realtime om de risico's in de hele vloot te minimaliseren, terwijl het geïntegreerd is met eigen tools en tools van derden
  • Continue monitoring van waardevolle telemetriegegevens en conceptuele invoersets zorgt voor adaptieve toegang tot apps en services door vertrouwde apparaten

Jamf Connect

Houd gebruikers beschermd èn productief met Zero Trust Network Access (ZTNA).

De netwerkperimeter is weggevallen. De dagen dat je veilig kon werken vanachter de firewall van het bedrijf liggen achter ons. Gebruikers werken tegenwoordig op afgelegen locaties, zoals hun huis, gedeelde werkplekken, cafés of vanaf 30.000 voet hoogte en zijn verbonden met openbare, gratis wifi.

De opkomst van externe en hybride werkomgevingen in combinatie met een mix van mobiele apparaten, waarvan sommige zijn uitgegeven door je bedrijf en andere persoonlijk eigendom zijn van werknemers, maken allemaal verbinding met gevoelige organisatiebronnen. Dit vereist een nieuwe manier om ervoor te zorgen dat gegevens veilig toegankelijk zijn met behoud van de vertrouwelijkheid en integriteit van gegevens, ongeacht het eigendomsmodel of het type apparaat dat wordt gebruikt om toegang te krijgen.

Dit is waar de ZTNA-mogelijkheid van Jamf Connect uitblinkt, door ervoor te zorgen dat alleen geautoriseerde gebruikers op compatibele apparaten toegang hebben tot beschermde bronnen. Alle anderen worden geweigerd.

Welkom bij ZTNA, de geavanceerde oplossing die veilige toegang op afstand combineert met workflows voor voorwaardelijke toegang, speciaal gebouwd om te profiteren van moderne computeromgevingen. Vertrouwde toegang lost de uitdagingen en beperkingen van oudere VPN-technologieën op door:

  • De noodzaak te elimineren om complexe hardware- en softwareconfiguraties te implementeren, te beheren en te onderhouden die geassocieerd worden met verouderde VPN's. Cloud-gebaseerde infrastructuur ondersteunt alle moderne apparaten, besturingssystemen en beveiligingshulpmiddelen
  • Rechtstreekse integratie met IdP te bieden voor gecentraliseerd accountbeheer, uitbreiding van veilige toegang tot apparaten en organisatieresources via SSO
  • Machtigingen te stroomlijnen door gebruikers alleen toegang te verlenen tot de applicaties/resources waarvoor zij toestemming hebben, op basis van de laagste rechten
  • Unieke microtunnels te creëren voor elk app-/resourceverzoek, het risico van compromittering te minimaliseren en lateral movement te voorkomen door intelligente netwerksegmentatie
  • Risicobewust toegangsbeleid af te dwingen dat de toegang beperkt tot gebruikers en apparaten die gecompromitteerd kunnen zijn of niet voldoen aan de vastgestelde minimumeisen voor beveiliging in de gehele infrastructuur
  • Optimale en automatische always-on-beveiliging op de achtergrond te bieden die ervoor zorgt dat zakelijke verbindingen beveiligd zijn, terwijl intelligent-split tunneling niet-zakelijk verkeer rechtstreeks naar het internet leidt
  • Minimaal gebruik van resources te bieden die zorgt voor snelle, efficiënte connectiviteit die naadloos en veilig verbinding maakt met resources, zonder de prestaties te beïnvloeden of de gebruikerservaring te verstoren

Vertrouw nooit zomaar iets, controleer altijd! Dat is het credo van ZTNA en daarmee ook van de integratie van Vertrouwde toegang tussen Jamf oplossingen onder deze voorwaarde, waarbij Macs en mobiele apparaten worden gecontroleerd op compliance wanneer ze verzoeken om toegang te krijgen tot organisatieresources. Of ze nu op locatie worden gehost, in openbare en privéclouds of via SaaS-applicaties: contextbewust, gedetailleerd beleid strekt zich uit over de gehele infrastructuur om gegevensbeveiliging van begin tot eind te standaardiseren.

De kracht van eenheid.

Gedeelde liefde. Gedeeld vertrouwen. Alles in één krachtig platform.

Dat is het verschil dat vertrouwde toegang biedt. Jij. Je organisatie. Je gebruikers. Je eindpunten. En je gegevens, allemaal beschermd, uitgebreid en holistisch van begin tot eind onder één krachtig, maar eenvoudig te beheren platform dat vijf oplossingen integreert tot de ultieme Apple oplossing voor het beheer van apparaten en eindpunten.

Eén platform dat de levenscyclus van de desktop, het applicatiebeheer en de beveiliging naadloos omvat, zodat alle organisaties, ongeacht hun omvang, over alle tools beschikken die nodig zijn om op het werk met Apple succesvol te zijn.

Belangrijkste leerpunten:

  • De oplossingen werken samen en bieden uitgebreide, holistische ondersteuning voor je gehele Apple vloot gedurende de gehele levenscyclus van desktops, applicaties en beveiliging.
  • Centraliseer het beheer van apparaten, identiteit en beveiliging.
  • Ontwikkel aangepaste workflows, waardoor automatisering mogelijk wordt die is afgestemd op de unieke behoeften van je organisatie, terwijl je apparaten, gebruikers en gegevensbeveiliging en gebruikersprivacy veilig blijven.
  • Handhaaf complaince door regelgevende vereisten af te stemmen op het organisatiebeleid om gemakkelijk eindpunten te controleren en na te gaan of de compliancedoelen worden gehaald, of herstelmaatregelen te sturen om de eindpunten weer conform te maken
  • Realtime-waarschuwingen en -rapporten identificeren potentiële problemen, terwijl gedragsanalyse en geavanceerde machine-learning bedreigingen voorkomen en risico's beperken
  • Doelgerichte, Apple-first-oplossingen die aansluiten bij Apple native-tooling en -frameworks, waarbij niet alleen de gebruikerservaring behouden blijft, maar die ook naadloos op de achtergrond werken om eindpunten optimaal en veilig te laten presteren
  • Medewerkers in staat stellen hun apparaten veilig te beheren via Self Service en hen tegelijkertijd de mogelijkheid bieden zich te concentreren op productiviteit zonder te wachten op antwoorden van de IT-afdeling
  • Efficiënt en effectief apparaten en de gezondheid van eindpunten beheren, zonder te hoeven goochelen met meerdere incompatibele tools om alternatieve oplossingen in elkaar te knutselen.
  • Implementeer diepgaande verdedigingsstrategieën die apparaatconfiguraties versterken, gebruik patchbeheer, integreer identiteitsgerichte authenticatie, beveilig externe verbindingen, breng contextbewust, op beleid gebaseerd beheer van toegang en machtigingen tot stand en zorg voor de allerbeste beveiliging van eindpunten in je hele Apple vloot
  • Integreer oplossingen om geautomatiseerde workflows te ontwikkelen en breid mogelijkheden en ondersteuning uit voor alle Macs en mobiele apparaten, om beveiligingsuitdagingen in het moderne computerlandschap volledig aan te pakken

Beter nog, zie vertrouwde toegang zelf in actie!

Neem vandaag nog contact op met Jamf of de reseller van je keuze om je proefperiode te starten.

Photo of Jesus Vigo
Jesus Vigo
Jamf
Jesus Vigo, Sr. Copywriter, Security.
Schrijf je in voor het Jamf blog

Krijg markttrends, Apple updates en Jamf nieuws direct in je inbox.

Raadpleeg ons Privacybeleid voor meer informatie over de manier waarop we uw gegevens verzamelen, gebruiken, bekendmaken, verplaatsen en bewaren.