22 ธันวาคม 2022
Blog

telemetry ระบบรักษาความปลอดภัยรูปแบบใหม่

telemetry ถูกเพิ่มเข้ามาใหม่เนื่องจากการรักษาความปลอดภัยที่ซับซ้อนนั้นจำเป็นมาก เราทราบดีว่าผู้ใช้ระดับองค์กรไม่เพียงแต่มีหน้าที่รับผิดชอบในการรักษาความปลอดภัยเท่านั้น พวกเขายังต้องพิสูจน์ว่าตนทำเช่นนั้นด้วย นอกเหนือจากนั้น อุตสาหกรรมที่ได้รับการควบคุมจำนวนมากต้องรักษาการบันทึกเหตุการณ์ด้านความปลอดภัยและข้อมูลเชิงลึกที่ซับซ้อนมากขึ้น เพื่อแสดงให้เห็นว่าพวกเขาทำงานอย่างหนักเพียงใดเพื่อปกป้องระบบของตน

Jamf Protect (เปิดตัวครั้งแรกในปี 2019) ซึ่งประกาศในเดือนกันยายนและเปิดให้ใช้งานในการอัปเดตในสัปดาห์นี้มีการรวบรวมข้อมูลการวัดและส่งข้อมูลทางไกลปลายทางที่หลากหลายพร้อมกับโหมดการปรับใช้แบบออฟไลน์ใหม่ที่สตรีมข้อมูลการวัดระยะไกลโดยตรงไปยัง SIEM (ข้อมูลความปลอดภัยและคอนโซลการจัดการเหตุการณ์) สำหรับธุรกิจที่ต้องปฏิบัติตามข้อกำหนดระดับสูง

ไมเคิล โควิงตัน รองประธานฝ่ายกลยุทธ์พอร์ตโฟลิโอของ Jamf กล่าวว่า เพิ่มขีดความสามารถให้กับทีมรักษาความปลอดภัยด้วยการวัดและตรวจสอบทางไกลที่จำเป็น ในขณะที่ปฏิบัติตามข้อกำหนดการจัดการข้อมูลที่เข้มงวดที่สุดสำหรับองค์กรที่มีความต้องการปฏิบัติตามข้อกำหนดสูง บริษัทของเขาเพิ่งเข้าซื้อบริษัท Zecops ซึ่งเป็นบริษัทรักษาความปลอดภัยข้อมูลทางไกล

  • สิ่งนี้มีความหมายต่อองค์กรอย่างไร

บริษัทกล่าวว่าการอัปเดตหมายความว่าซอฟต์แวร์ป้องกันตอนนี้เป็นไปตามข้อกำหนดของคำสั่งฝ่ายบริหารที่ 14028 ของประธานาธิบดีไบเดน เพื่อปรับปรุงความปลอดภัยในโลกไซเบอร์ของประเทศ

เหนือสิ่งอื่นใด เอกสารความยาว 44 หน้าที่นี้กำหนดเป้าหมายด้านความลับขั้นต่ำที่รัฐบาลกลางต้องปฏิบัติตาม รวมถึงการบันทึก การเก็บรักษาบันทึก และการจัดการบันทึก เป้าหมายคือการเสริมสร้างความมั่นคงของชาติในทุกระดับที่เป็นไปได้

การอัปเดตล่าสุดของ Jamf Protect ทำให้ซอฟต์แวร์สอดคล้องกับข้อบังคับเหล่านี้ ดังนั้น Mac ขององค์กรจึงสามารถตอบสนองความต้องการระดับสูงของการปฏิบัติตามข้อกำหนดได้ ซึ่งหมายความว่าจะรวบรวมข้อมูลประเภทที่จำเป็นสำหรับการตรวจสอบเหตุการณ์ที่เข้มงวด

รวมถึงเครื่องมือในการจับภาพการวัดและโอนข้อมูลของปลายทาง และสตรีมข้อมูลนั้นไปยังที่เก็บข้อมูลและ SIEM ของลูกค้า นี่ไม่ใช่ความสามารถใหม่ ซึ่งรวมอยู่ในเครื่องมือการรายงานการปฏิบัติตามข้อกำหนดของบริษัท และขณะนี้มีให้บริการสำหรับลูกค้า Jamf Protect ทั้งหมด

telemetry ถูกเพิ่มเข้ามาใหม่เนื่องจากการรักษาความปลอดภัยที่ซับซ้อนนั้นจำเป็นมาก เราทราบดีว่าผู้ใช้ระดับองค์กรไม่เพียง

telemetry ระบบรักษาความปลอดภัยรูปแบบใหม่

  • เก็บข้อมูลอะไรบ้าง?

ข้อมูลนี้มีความสำคัญ (Jamf ยืนยันว่าในขณะที่รวบรวม ข้อมูลส่วนตัวจะไม่ถูกรวบรวม) ซึ่งรวมถึงข้อมูลระบบ บันทึกการตรวจจับภัยคุกคาม และรายละเอียดการรับส่งข้อมูลเครือข่าย ข้อมูลประเภทนี้เป็นข้อมูลที่มีประโยชน์สำหรับผู้เชี่ยวชาญด้านความปลอดภัย เนื่องจากช่วยให้พวกเขาระบุภัยคุกคาม ตรวจสอบ และตามล่าพวกเขา

นักล่าภัยคุกคามจะสามารถวิเคราะห์บันทึกกิจกรรมของ macOS ได้แบบเกือบเรียลไทม์โดยใช้เอเจนต์ปลายทางเดียว นั่นเป็นสิ่งสำคัญ โดยเฉพาะอย่างยิ่งในกรณีที่มีการโจมตีระบบของบริษัท เจ้าหน้าที่รักษาความปลอดภัยมืออาชีพจะตรวจสอบข้อมูลทางไกลดังกล่าวก่อนที่จะปิดกั้นการโจมตี

การโจมตีไม่ได้ทำงานในระดับเดียวเสมอไป ดังนั้นจึงเหมาะสมที่จะตรวจสอบกิจกรรมที่เกี่ยวข้องก่อนที่จะล็อคดาวน์ ผู้โจมตีที่เก่งกาจที่สุดสร้างการโจมตีอยู่เบื้องหลังเพื่อเสริมการโจมตีหลัก

แนะนำ วิธีดาวน์โหลดภาพยนตร์ Disney+ เพื่อดูออฟไลน์

เรียบเรียงโดย แทงบอลออนไลน์

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *