Seguro por diseño se refiere a una arquitectura de seguridad y un enfoque en el cual los resultados de seguridad son una consideración principal y la base de un sistema determinado.
Por ejemplo, los sistemas operativos móviles modernos son seguros por diseño en la forma en que se permite que sus aplicaciones se ejecuten en entornos sandbox deliberadamente restringidos y controlados, aislados del SO y de otras aplicaciones.
Seguro por diseño versus Seguro por configuración
La mayoría de TI empresarial actual no es Seguro por diseño, sino Seguro por configuración. Esto es particularmente cierto en entornos basados en Windows donde tecnología heredada extensiva y una amplia gama de proveedores deben interoperar entre sí. Mantener esos sistemas y sus combinaciones prácticamente infinitas de hardware, software y periféricos requiere una configuración y mantenimiento extensivos para cerrar brechas de seguridad conocidas, así como las que inevitablemente surgen a medida que las herramientas, versiones de software y requisitos cambian.
Apple, por el contrario, proporciona una pila de tecnología estrictamente controlada e integrada verticalmente que es inherentemente Segura por diseño. A través de una combinación mucho más finita de hardware, software y periféricos, y con estándares de interoperabilidad estrictos para productos de terceros, los resultados de seguridad están incorporados en el diseño, desarrollo y mantenimiento de sus productos.
Seguro por diseño en la empresa
Aunque las arquitecturas Seguras por diseño proporcionan algunas capacidades de manera cerrada e inmutable (como el ejemplo de sandboxing de aplicaciones anterior), un dispositivo no puede estar tan cerrado que no pueda integrarse en otros sistemas. Para ello, se proporcionan APIs bien definidas y seguras por diseño para que los terceros las adopten, proporcionando funcionalidad compatible con la arquitectura segura por diseño del fabricante.
Apple proporciona una colección extensiva de APIs y frameworks que cubren las principales áreas funcionales de TI requeridas para que un endpoint sea compatible y seguro en un entorno empresarial:
Administración de dispositivos - Inscribir activos de endpoint en un sistema donde se puedan aplicar políticas, implementar aplicaciones y administrar el ciclo de vida.
Identidad - Proporcionar evidencia de alta seguridad y a menudo criptográfica de identidades tanto de usuario como de dispositivo al conectarse a sistemas empresariales.
Conectividad - Proporcionar al endpoint capacidades para permitir comunicaciones ubicuas y seguras con recursos públicos y privados.
Seguridad - Frameworks que permiten a los profesionales de seguridad auditar y responder al comportamiento del usuario y del sistema que puede ser indicativo de actividad maliciosa, así como proporcionar herramientas para que los desarrolladores construyan aplicaciones seguras sobre su SO.
Aplicaciones - Un entorno de ejecución seguro para aplicaciones de terceros, así como servicios de distribución y atestación.
Seguro por diseño y Jamf
Aunque originalmente enfocada en la administración de endpoints, la plataforma de Jamf ha ampliado su alcance para respaldar resultados más completos de seguridad y administración de endpoints mediante la integración de muchas de las APIs y Frameworks Seguras por diseño que Apple ahora ofrece en sus sistemas operativos más nuevos.
Al combinar y enfocarse en el desarrollo de APIs de administración, identidad, conectividad y seguridad, Jamf puede garantizar que los dispositivos Apple funcionen sin problemas y de manera segura en la empresa.
Por ejemplo, una implementación Segura por diseño combinada ofrecida por Jamf es nuestro servicio Network Relay, que incluye:
Un servicio en la nube de enrutamiento de tráfico seguro que aprovecha el framework Network Relay integrado de Apple (Conectividad)
Que se autentica con alta seguridad usando ACME Device Attestation (Identidad)
Con verificación de salud del dispositivo y cumplimiento a través del análisis de la API de Endpoint Security (Seguridad)
Implementado de cero toques a través de MDM y DDM (Administración)
Seguro por diseño y el ecosistema Zero Trust
Jamf proporciona estas capacidades para ayudar a los clientes con las mejores opciones Seguras por diseño en Apple al diseñar una arquitectura Zero Trust en su entorno.
La mayoría de las organizaciones, especialmente las empresas, aprovechan herramientas multiplataforma que tienden a ser Seguras por configuración por naturaleza. Aunque estas herramientas proporcionan una cobertura amplia y visibilidad en toda la flota de endpoints de una organización, esas soluciones dejan brechas en los endpoints de Apple porque no están construidas con principios Seguros por diseño.
Jamf cubre esas brechas y, a través de integraciones con proveedores líderes de TI y ciberseguridad, Jamf puede aumentar y mejorar la eficacia y funcionalidad de esas herramientas.
En conjunto, Jamf puede proporcionar resultados Seguros por diseño integrales que se alineen bien con los principios de diseño de Apple, mientras complementa herramientas diseñadas para abordar desafíos que son más funcionales.