Secure by design verwijst naar een beveiligingsarchitectuur en -aanpak waarbij beveiligingsresultaten een primaire overweging en basis vormen van een bepaald systeem.
Moderne mobiele besturingssystemen zijn bijvoorbeeld secure by design in de manier waarop hun apps mogen draaien in opzettelijk beperkte en gecontroleerde sandbox-omgevingen, geïsoleerd van het besturingssysteem en andere apps.
Secure by Design versus Secure by Configuration
Het grootste deel van Enterprise IT vandaag is niet Secure by Design, maar Secure by Configuration. Dit geldt vooral voor Windows-gebaseerde omgevingen waar uitgebreide legacy-technologie en een divers scala aan leveranciers met elkaar moeten samenwerken. Het veilig houden van die systemen en hun vrijwel oneindige mogelijke combinaties van hardware, software en randapparatuur vereist uitgebreide configuratie en onderhoud om bekende beveiligingslekken te dichten, evenals die welke onvermijdelijk ontstaan naarmate tooling, softwareversies en vereisten veranderen.
Apple daarentegen biedt een strak gecontroleerde en verticaal geïntegreerde technologiestack die inherent Secure by Design is. Door een veel eindiger combinatie van hardware, software en randapparatuur – en met strikte interoperabiliteitsnormen voor producten van derden – zijn beveiligingsresultaten ingebakken in het ontwerp, de ontwikkeling en het onderhoud van hun producten.
Secure by Design in Enterprise
Hoewel Secure by Design-architecturen sommige mogelijkheden bieden op een gesloten, onveranderlijke manier (zoals het app sandboxing-voorbeeld hierboven), kan een apparaat niet zo afgesloten zijn dat het niet kan worden geïntegreerd met andere systemen. Daarvoor worden goed gedefinieerde en secure by design API's aangeboden die derden kunnen adopteren, waardoor functionaliteit wordt geboden die compatibel is met de secure by design-architectuur van de fabrikant.
Apple biedt een uitgebreide verzameling API's en frameworks die de belangrijkste IT-functionele gebieden dekken die nodig zijn voor een eindpunt om ondersteund en veilig te zijn in een enterprise-omgeving:
Device Management - Het inschrijven van eindpuntassets in een systeem waar beleid kan worden afgedwongen, apps kunnen worden geïmplementeerd en de levenscyclus kan worden beheerd.
Identiteit - Het bieden van hoge zekerheid en vaak cryptografisch bewijs van zowel gebruikers- als apparaatidentiteiten bij het verbinden met enterprise-systemen.
Connectiviteit - Het bieden van het eindpunt met mogelijkheden voor alomtegenwoordige en veilige communicatie met publieke en private bronnen.
Beveiliging - Frameworks die beveiligingsprofessionals in staat stellen om gebruikers- en systeemgedrag te auditen en erop te reageren dat indicatief kan zijn voor kwaadaardige activiteit, evenals het bieden van tooling voor ontwikkelaars om veilige apps te bouwen bovenop hun besturingssysteem.
Apps - Een veilige runtime-omgeving voor applicaties van derden, evenals distributie- en attestatiediensten.
Secure by Design en Jamf
Hoewel oorspronkelijk gericht op eindpuntbeheer, heeft Jamf's platform zijn bereik uitgebreid om completere eindpuntbeveiliging en beheerresultaten te ondersteunen door veel van de Secure by Design API's en Frameworks te integreren die Apple nu aanbiedt in hun nieuwste besturingssystemen.
Door het mengen en focussen op de ontwikkeling van management-, identiteits-, connectiviteits- en beveiligings-API's, kan Jamf ervoor zorgen dat Apple-apparaten soepel en veilig werken in de enterprise.
Zo is een gecombineerde Secure by Design-implementatie die Jamf aanbiedt onze Network Relay-service, die omvat:
Een veilige verkeerrouteringscloudservice die gebruikmaakt van Apple's ingebouwde Network Relay-framework (Connectiviteit)
Die wordt geauthenticeerd met hoge zekerheid via ACME Device Attestation (Identiteit)
Met apparaatgezondheid en compliance geverifieerd door analyse van de Endpoint Security API (Beveiliging)
Zero-touch geïmplementeerd via MDM en DDM (Beheer)
Secure by Design en het Zero Trust-ecosysteem
Jamf biedt deze mogelijkheden om klanten te helpen met best-on-Apple Secure by Design-opties bij het ontwerpen van een Zero Trust-architectuur in hun omgeving.
De meeste organisaties – vooral enterprises – zullen cross-platform tooling gebruiken die doorgaans Secure by Configuration van aard is. Hoewel deze tooling brede dekking en zichtbaarheid biedt over de gehele vloot van eindpunten van een organisatie, laten die oplossingen gaten achter op Apple-eindpunten omdat ze niet zijn gebouwd met Secure by Design-principes.
Jamf vult die gaten, en door integraties met toonaangevende IT- en cybersecurity-leveranciers kan Jamf de effectiviteit en functionaliteit van die tools versterken en verbeteren.
Gecombineerd kan Jamf uitgebreide Secure by Design-resultaten bieden die goed aansluiten bij Apple's ontwerpprincipes, terwijl ze tooling aanvullen die is ontworpen om uitdagingen aan te pakken die meer cross-functioneel van aard zijn.