Jamf Blog

Eenvoudigere beveiliging en compliance van macOS

Vandaag kondigde Jamf de overname aan van cmdReporter, een audit- en complianceoplossing die kan worden geïntegreerd met Jamf Pro en bestaande opslagplaatsen van beveiligingsgegevens.

IT-beveiliging en compliance als bedrijfsfunctie

Het beveiligen van computers van werknemers is een kritieke functie van IT-beveiliging, vooral nu veel mensen op afstand werken. Compliance- en auditnormen zorgen voor een stevige basis op het gebied van beveiligingspraktijken, ter voorkoming van de talloze risico's op het gebied van cyberveiligheid die kunnen leiden tot reputatie- en financiële schade.

Organisaties – met name in sterk gereguleerde sectoren – moeten niet alleen ambitieuze digitale initiatieven ontwikkelen om te zorgen voor meer inkomsten, maar ook allerlei compliancemaatregelen en auditmechanismen invoeren om gevoelige gegevens veilig aan te maken en te bewaren. Wanneer dit wordt gekoppeld aan de hogere bedrijfsuitgaven als gevolg van toenemende gebruikersgerichtheid van IT en snelle technologische veranderingen, wordt duidelijk waarom informatieveiligheid een belangrijk onderwerp is voor bedrijfsdirecties. Verantwoordelijkheden rond informatiebeveiliging zijn dus niet slechts een IT-functie, maar een bedrijfsfunctie die uiteindelijk de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens beschermt.

Toegang tot de juiste gegevens is essentieel

Om te voldoen aan de vereisten op het gebied van auditing en compliance, is het noodzakelijk om de juiste gegevens te kunnen verzamelen, analyseren en controleren. Het verzamelen van deze gegevens op macOS is niet altijd eenvoudig geweest. Een grondige oplossing vereist een combinatie van gegevens afkomstig uit complexe, op Unix gebaseerde auditkaders, macOS Unified Logging, lokale configuratiebestanden, mobile device management-profielen (MDM) en het nieuwe macOS Endpoint Security Framework (ESF) van Apple. Deze gegevens moeten niet alleen worden verzameld, maar ook worden gekoppeld aan de gewenste controlemechanismen en auditlogs.

Jamf Protect beheert nu lokale en op MDM gebaseerde instellingen en biedt daarmee een executive dashboard van Center for Internet Security-compliance (CIS) voor alle macOS-devices van bedrijven. Voor bedrijven die geen gebruikmaken van Jamf Protect of die bekend zijn met macOS-scripting, biedt Jamf Pro een aantal mogelijkheden om deze benchmarks af te dwingen, te controleren en te corrigeren. Maar CIS is slechts één standaard, en voor sterk gereguleerde sectoren is vaak meer vereist.

Jamf neemt cmdReporter over om compliance te vereenvoudigen

Vandaag kondigde Jamf de overname aan van cmdReporter, een audit- en complianceoplossing die kan worden geïntegreerd met Jamf Pro en bestaande opslagplaatsen van beveiligingsgegevens. cmdReporter automatiseert benchmarking van macOS-beveiliging voor een groot aantal frameworks en voert real-time audits uit van kritieke netwerk-, proces-, systeem- en gebruikersacties die op een device worden uitgevoerd, zodat managers het vereiste inzicht hebben om systeemintegriteit te controleren.

Met cmdReporter zijn ook medeoprichters Eric Metzger en Dan Griggs toegetreden tot Jamf. Zowel Metzger als Grigg brengen een schat aan ervaring met Apple specifieke IT-beveiliging naar Jamf. Voordat Griggs cmdReporter oprichtte, werkte hij mee aan de Security Technical Implementation Guide (STIG) voor macOS van de Amerikaanse overheid. Jamf is de standaard in Apple Enterprise Management en we kijken ernaar uit om onze gemeenschappelijke visie op Apple specifieke beveiliging te delen en de waarde van deze overname in te zetten voor onze veiligheidsgerichte klanten in sterk gereguleerde sectoren.

Kijk uit naar meer informatie over onze interessante toekomstige producten en integraties. In de komende maanden wordt hier meer over bekendgemaakt.

Not already a Jamf customer?

Try our solutions for free.

Jamf Protect logo
Schrijf je in voor het Jamf blog

Krijg markttrends, Apple updates en Jamf nieuws direct in je inbox.

Raadpleeg ons Privacybeleid voor meer informatie over de manier waarop we uw gegevens verzamelen, gebruiken, bekendmaken, verplaatsen en bewaren.