telemetry ถูกเพิ่มเข้ามาใหม่เนื่องจากการรักษาความปลอดภัยที่ซับซ้อนนั้นจำเป็นมาก เราทราบดีว่าผู้ใช้ระดับองค์กรไม่เพียงแต่มีหน้าที่รับผิดชอบในการรักษาความปลอดภัยเท่านั้น พวกเขายังต้องพิสูจน์ว่าตนทำเช่นนั้นด้วย นอกเหนือจากนั้น อุตสาหกรรมที่ได้รับการควบคุมจำนวนมากต้องรักษาการบันทึกเหตุการณ์ด้านความปลอดภัยและข้อมูลเชิงลึกที่ซับซ้อนมากขึ้น เพื่อแสดงให้เห็นว่าพวกเขาทำงานอย่างหนักเพียงใดเพื่อปกป้องระบบของตน
Jamf Protect (เปิดตัวครั้งแรกในปี 2019) ซึ่งประกาศในเดือนกันยายนและเปิดให้ใช้งานในการอัปเดตในสัปดาห์นี้มีการรวบรวมข้อมูลการวัดและส่งข้อมูลทางไกลปลายทางที่หลากหลายพร้อมกับโหมดการปรับใช้แบบออฟไลน์ใหม่ที่สตรีมข้อมูลการวัดระยะไกลโดยตรงไปยัง SIEM (ข้อมูลความปลอดภัยและคอนโซลการจัดการเหตุการณ์) สำหรับธุรกิจที่ต้องปฏิบัติตามข้อกำหนดระดับสูง
ไมเคิล โควิงตัน รองประธานฝ่ายกลยุทธ์พอร์ตโฟลิโอของ Jamf กล่าวว่า เพิ่มขีดความสามารถให้กับทีมรักษาความปลอดภัยด้วยการวัดและตรวจสอบทางไกลที่จำเป็น ในขณะที่ปฏิบัติตามข้อกำหนดการจัดการข้อมูลที่เข้มงวดที่สุดสำหรับองค์กรที่มีความต้องการปฏิบัติตามข้อกำหนดสูง บริษัทของเขาเพิ่งเข้าซื้อบริษัท Zecops ซึ่งเป็นบริษัทรักษาความปลอดภัยข้อมูลทางไกล
- สิ่งนี้มีความหมายต่อองค์กรอย่างไร
บริษัทกล่าวว่าการอัปเดตหมายความว่าซอฟต์แวร์ป้องกันตอนนี้เป็นไปตามข้อกำหนดของคำสั่งฝ่ายบริหารที่ 14028 ของประธานาธิบดีไบเดน เพื่อปรับปรุงความปลอดภัยในโลกไซเบอร์ของประเทศ
เหนือสิ่งอื่นใด เอกสารความยาว 44 หน้าที่นี้กำหนดเป้าหมายด้านความลับขั้นต่ำที่รัฐบาลกลางต้องปฏิบัติตาม รวมถึงการบันทึก การเก็บรักษาบันทึก และการจัดการบันทึก เป้าหมายคือการเสริมสร้างความมั่นคงของชาติในทุกระดับที่เป็นไปได้
การอัปเดตล่าสุดของ Jamf Protect ทำให้ซอฟต์แวร์สอดคล้องกับข้อบังคับเหล่านี้ ดังนั้น Mac ขององค์กรจึงสามารถตอบสนองความต้องการระดับสูงของการปฏิบัติตามข้อกำหนดได้ ซึ่งหมายความว่าจะรวบรวมข้อมูลประเภทที่จำเป็นสำหรับการตรวจสอบเหตุการณ์ที่เข้มงวด
รวมถึงเครื่องมือในการจับภาพการวัดและโอนข้อมูลของปลายทาง และสตรีมข้อมูลนั้นไปยังที่เก็บข้อมูลและ SIEM ของลูกค้า นี่ไม่ใช่ความสามารถใหม่ ซึ่งรวมอยู่ในเครื่องมือการรายงานการปฏิบัติตามข้อกำหนดของบริษัท และขณะนี้มีให้บริการสำหรับลูกค้า Jamf Protect ทั้งหมด
telemetry ระบบรักษาความปลอดภัยรูปแบบใหม่
- เก็บข้อมูลอะไรบ้าง?
ข้อมูลนี้มีความสำคัญ (Jamf ยืนยันว่าในขณะที่รวบรวม ข้อมูลส่วนตัวจะไม่ถูกรวบรวม) ซึ่งรวมถึงข้อมูลระบบ บันทึกการตรวจจับภัยคุกคาม และรายละเอียดการรับส่งข้อมูลเครือข่าย ข้อมูลประเภทนี้เป็นข้อมูลที่มีประโยชน์สำหรับผู้เชี่ยวชาญด้านความปลอดภัย เนื่องจากช่วยให้พวกเขาระบุภัยคุกคาม ตรวจสอบ และตามล่าพวกเขา
นักล่าภัยคุกคามจะสามารถวิเคราะห์บันทึกกิจกรรมของ macOS ได้แบบเกือบเรียลไทม์โดยใช้เอเจนต์ปลายทางเดียว นั่นเป็นสิ่งสำคัญ โดยเฉพาะอย่างยิ่งในกรณีที่มีการโจมตีระบบของบริษัท เจ้าหน้าที่รักษาความปลอดภัยมืออาชีพจะตรวจสอบข้อมูลทางไกลดังกล่าวก่อนที่จะปิดกั้นการโจมตี
การโจมตีไม่ได้ทำงานในระดับเดียวเสมอไป ดังนั้นจึงเหมาะสมที่จะตรวจสอบกิจกรรมที่เกี่ยวข้องก่อนที่จะล็อคดาวน์ ผู้โจมตีที่เก่งกาจที่สุดสร้างการโจมตีอยู่เบื้องหลังเพื่อเสริมการโจมตีหลัก
แนะนำ วิธีดาวน์โหลดภาพยนตร์ Disney+ เพื่อดูออฟไลน์
เรียบเรียงโดย แทงบอลออนไลน์
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *