基于身份的访问

通过云身份管理实现设备和资源访问的现代化安全性

Woman sitting in a beanbag chair with a MacBook on her lap

从传统访问向现代访问的转变。

管理员现在的任务是,在不同地方和更多的网络上接纳更多的用户和设备,而且他们无法再依赖公司的边界来确保用户和设备的可信性。这意味着安全与访问策略必须改进,同时还要关注最终用户的生产力和隐私。零信任网络访问是脱离了传统方法的根本性转变,它采用云优先模式,专注于基于云的身份和访问,让组织具有可在任何地方工作和访问的心态。

安全与访问策略在不断改进,以满足更多用户、更多网络以及无法再依赖公司边界来确保用户和设备可信性的要求。零信任网络访问是脱离了传统方法的根本性转变,它采用云优先模式,专注于基于云的身份和访问,带来可在任何地方工作和访问的心态,保持最终用户的生产力和安全。

68%
重大事故

涉及远程工具的 VPN 问题

*截至 2021年9月30日
40%
网络漏洞

实际上源于授权用户访问未经授权的系统。

*截至 2021年9月30日

针对远程访问和网络安全的零信任网络访问。

凭身份验证,可能无法保护敏感的商业数据免受遭破解的设备的影响,有什么解决方案呢?

零信任网络访问。再也用不着各种各样的盒子、装置和实体设备了。而且关键的一点是,云交付的网络安全可以自由扩展。没有这一特性,您不可能购买足够的装置来保护所有移出公司边界并进入云中的数据。

此外,零信任网络访问可以对要求访问敏感应用程序的设备进行持续的风险评估,以确保该设备遵守规定。这可能包括若干方面的内容:设备处于一个良好的网络当中,位于其预期的地点,没有恶意软件感染和漏洞,并且用户提出的任何特定请求都已经获得授权。

Jamf Private Access 取代了传统的条件访问和 VPN 技术,提供真正的零信任网络访问,并确保在用户经过身份验证登录设备后,在确保业务连接安全性的同时,让非业务应用程序能够直接路由到互联网,以维护最终用户的隐私并优化网络基础设施。对于 IT 而言,部署服务器、管理证书和配置 IP 地址将成为过去。

白皮书

Cloud Security Report 2021

This report takes a close look at the threats that will impact your organization’s data via your most critical assets — your endpoints, users and your remote access tools — plus provides practical advice on how to configure business tools to ensure fast and safe connectivity for all users.

创建现代化的身份管理栈,释放生产力,进行业务转型。

第一层:目录服务

目录服务是员工信息(例如姓名和所在部门)的集中记录。在与 Apple 设备管理平台,比如 Jamf 集成时,经常被用来为最终用户部署自定义设备。

第二层:云单点登录 (SSO)

基于目录服务的信息,云 SSO 确保最终用户在输入安全凭据后才能访问公司资源。

第三层:Jamf

有了目录服务和云 SSO,添加 Jamf 即可统一所有公司应用程序和用户的 Mac 设备的 macOS 身份管理,同时不会影响信任。最终用户利用单一云身份,轻松、快速地访问发挥生产力所需的资源。

Secure devices connected to the cloud.

解锁安全、无密码的工作流程。

密码会带来安全和漏洞风险。

服务器遭破解可能会暴露密码,用户可能由于钓鱼攻击在无意中暴露密码,密码可能通过多种途径产生安全漏洞。但是,实施安全系数高的密码策略又可能会带来用户的不满,而且许多组织没有时间或预算来实施智能卡系统。

Jamf 可通过 Jamf Unlock 来扩展安全身份以及对资源的访问,安全地解锁 Mac 以及发挥生产力所需的资源。这是一种从 iPhone 应用程序执行的无密码身份验证。用户可能会忘记密码,但极少会忘记自己的 iPhone。

Apple devices protected in the cloud

安全不是可有可无的,因此访问必须要有条件。

定义您的条件,并根据用户、设备和具体的使用情况来动态提供适当的访问权限,以有效交付当今多设备、多地点的员工队伍所要求的适应性和灵活的边界。了解 Jamf 与 Microsoft 的伙伴关系如何提供真正的条件访问,确保只有可信的用户在可信的设备上使用可信的应用程序才能得到访问权限。

白皮书

Conditional Access: 超越基于边界的安全措施

重新考虑传统的、基于边界的安全模型,了解为什么利用用户身份是保护企业环境、保持员工生产力的最有效方式。

开始使用 Jamf。