Bezpieczne z założenia odnosi się do architektury bezpieczeństwa i podejścia, w którym wyniki bezpieczeństwa są głównym rozważaniem i fundamentem danego systemu.
Na przykład nowoczesne systemy operacyjne mobilne są bezpieczne z założenia poprzez sposób, w jaki ich aplikacje mogą działać w celowo ograniczonym i kontrolowanym środowisku piaskownicy, izolowanym od systemu operacyjnego i innych aplikacji.
Bezpieczne z założenia w porównaniu z Bezpieczne poprzez konfigurację
Większość współczesnego Enterprise IT nie jest Bezpieczne z założenia, lecz Bezpieczne poprzez konfigurację. Jest to szczególnie widoczne w środowiskach opartych na Windows, gdzie zaległa technologia i różnorodne dostawcy muszą ze sobą współpracować. Utrzymanie tych systemów i ich praktycznie nieskończonych możliwych kombinacji sprzętu, oprogramowania i urządzeń peryferyjnych wymaga rozbudowanej konfiguracji i konserwacji w celu zamknięcia znanych luk bezpieczeństwa, a także tych, które nieuchronnie pojawiają się w trakcie zmian narzędzi, wersji oprogramowania i wymagań.
Z drugiej strony Apple udostępnia ściśle kontrolowany i zintegrowany pionowo stos technologiczny, który jest z założenia Bezpieczny. Poprzez znacznie bardziej ograniczoną kombinację sprzętu, oprogramowania i urządzeń peryferyjnych – oraz dzięki ścisłym standardom interoperacyjności dla produktów stron trzecich – wyniki bezpieczeństwa są wbudowane w projektowanie, opracowanie i konserwację ich produktów.
Bezpieczne z założenia w Enterprise
Chociaż architektury Bezpieczne z założenia zapewniają pewne możliwości w zamknięty, niezmienny sposób (taki jak przykład piaskownicy aplikacji powyżej), urządzenie nie może być tak zamknięte, że nie może być zintegrowane z innymi systemami. W tym celu dostarczone są dobrze zdefiniowane i bezpieczne z założenia API dla stron trzecich do przyjęcia, zapewniające funkcjonalność kompatybilną z architekturą bezpieczną z założenia producenta.
Apple udostępnia rozbudowaną kolekcję API i struktur obejmujących główne obszary funkcjonalne IT wymagane do obsługi i bezpieczeństwa punktu końcowego w środowisku enterprise:
Zarządzanie urządzeniami - Rejestracja zasobów punktów końcowych w system, w którym można egzekwować zasady, wdrażać aplikacje i zarządzać cyklem życia.
Tożsamość - Zapewnianie dowodów o wysokim poziomie pewności i często dowodów kryptograficznych zarówno tożsamości użytkownika, jak i urządzenia podczas łączenia się z systemami enterprise.
Łączność - Zapewnianie punktowi końcowemu możliwości umożliwiających wszechobecną i bezpieczną komunikację z zasobami publicznymi i prywatnymi.
Bezpieczeństwo - Struktury, które umożliwiają praktykom bezpieczeństwa audyt i reagowanie na zachowania użytkownika i systemu, które mogą wskazywać na złośliwą działalność, a także narzędzia dla programistów do tworzenia bezpiecznych aplikacji na bazie ich systemu operacyjnego.
Aplikacje - Bezpieczne środowisko uruchomieniowe dla aplikacji stron trzecich, a także usługi dystrybucji i atestacji.
Bezpieczne z założenia i Jamf
Chociaż oryginalnie skupiony na zarządzaniu punktami końcowymi, platforma Jamf rozszerzyła swój zakres, aby wspierać bardziej kompleksowe wyniki bezpieczeństwa i zarządzania punktami końcowymi poprzez integrację wielu interfejsów API i struktur Bezpieczne z założenia, które Apple teraz oferuje w swoich najnowszych systemach operacyjnych.
Poprzez łączenie i skupienie się na opracowywaniu API zarządzania, tożsamości, łączności i bezpieczeństwa, Jamf jest w stanie zapewnić, że urządzenia Apple działają płynnie i bezpiecznie w przedsiębiorstwie.
Na przykład połączoną implementacją Bezpieczne z założenia oferowaną przez Jamf jest nasza usługa Network Relay, która obejmuje:
Bezpieczną usługę routingu ruchu w chmurze wykorzystującą wbudowaną strukturę Network Relay Apple (Łączność)
Uwierzytelnioną z wysokim poziomem pewności przy użyciu atestacji urządzenia ACME (Tożsamość)
Z weryfikacją zdrowotności i zgodności urządzenia poprzez analizę API Endpoint Security (Bezpieczeństwo)
Wdrażaną bez dotyku za pośrednictwem MDM i DDM (Zarządzanie)
Bezpieczne z założenia i ekosystem Zero Trust
Jamf udostępnia te możliwości, aby pomóc klientom w zapewnieniu najlepszych dla Apple opcji Bezpieczne z założenia przy projektowaniu architektury Zero Trust w ich środowisku.
Większość organizacji – szczególnie przedsiębiorstw – będzie korzystać z narzędzi wieloplatformowych, które z natury są Bezpieczne poprzez konfigurację. Chociaż narzędzia te zapewniają szerokie pokrycie i widoczność w całej flocie urządzeń całej organizacji, rozwiązania te pozostawiają luki w punktach końcowych Apple, ponieważ nie są zbudowane w oparciu o zasady Bezpieczne z założenia.
Jamf wypełnia te luki, a poprzez integracje z wiodącymi dostawcami IT i cyberbezpieczeństwa, Jamf jest w stanie zwiększać i poprawiać skuteczność i funkcjonalność tych narzędzi.
Połączone, Jamf jest w stanie zapewnić kompleksowe wyniki Bezpieczne z założenia, które są dobrze wyrównane z zasadami projektowania Apple, jednocześnie uzupełniając narzędzia zaprojektowane do rozwiązywania wyzwań bardziej funkcjonalnych.