Apple @ Work: Managed Device Attestation es el replanteamiento de Apple para asegurar el acceso a recursos críticos

Apple @ Work es presentado por Mosyle, la única plataforma unificada de Apple. Mosyle es la única solución que integra por completo 5 aplicaciones diferentes en una única plataforma exclusiva de Apple, lo que permite a empresas y escuelas implementar, administrar y proteger de manera fácil y automática todos sus dispositivos Apple. Más de 32 000 organizaciones aprovechan las soluciones de Mosyle para automatizar la implementación, la gestión y la seguridad de millones de dispositivos Apple a diario. Solicite una cuenta GRATUITA hoy y descubra cómo puede poner su flota de Apple en piloto automático a un precio que es difícil de creer.

La seguridad nunca ha sido una parte más crítica del presupuesto, el tiempo y la atención de un departamento de TI. El trabajo remoto ha seguido cambiando la forma en que se realizan las mejoras de seguridad a medida que el enfoque se ha alejado de proteger la red del campus para proteger el dispositivo. Esta semana, quiero ver qué impacto traerá la certificación de dispositivos administrados para los empleados de TI que buscan apoyar a los trabajadores remotos.

Acerca de Apple en el trabajo: Bradley Chambers administró una red de TI empresarial de 2009 a 2021. A través de su experiencia en la implementación y administración de firewalls, conmutadores, un sistema de administración de dispositivos móviles, Wi-Fi de nivel empresarial, cientos de Mac y cientos de iPads, Bradley destacará las formas en que Apple Los administradores de TI implementan dispositivos Apple, construyen redes para respaldarlos, capacitan a los usuarios, historias desde las trincheras de la administración de TI y formas en que Apple podría mejorar sus productos para los departamentos de TI.


Antes del trabajo remoto, los departamentos de TI dedicaban gran parte de su tiempo a la seguridad por ubicación. Cuando los usuarios necesitaran acceder a los recursos de la organización, como sitios web, servidores y bases de datos, se aseguraría de que pudieran configurar un túnel VPN o pedirles que estén en el campus. Básicamente, la seguridad se diseñó para proteger los recursos con un límite de seguridad. Desafortunadamente, este modelo no se ha mantenido al día con la forma en que las personas interactúan con las organizaciones modernas y remotas. A medida que los proveedores de servicios en la nube ubican los recursos fuera del perímetro del campus, las amenazas pueden comenzar desde el interior de la oficina.

La respuesta de Apple a este problema se llama Certificación de dispositivos administrados, y viene con iOS 16. La certificación de dispositivos administrados es una nueva característica de seguridad para iPads y iPhones que usará el dispositivo Secure Enclave para brindar garantías sólidas de que el dispositivo que solicita acceso es el dispositivo al que dice ser.

Estas mejoras de seguridad solo requieren confiar en Secure Enclave y en los servidores de atestación de Apple, que acceden a los registros de fabricación y al catálogo de sistemas operativos de Apple. Si está utilizando los dispositivos y guardando datos en ellos, es probable que ya confíe en ellos de todos modos. Managed Device Attestation toma la postura de seguridad típica (identidad, ubicación, hora, conectividad, administración, etc.) y la lleva al siguiente nivel.

Finalización de la atestación de dispositivos administrados

El comando DeviceInformation MDM se ha mejorado, por lo que los beneficios de la atestación están disponibles para el servidor MDM. Apple también ha agregado soporte para una carga útil de Entorno de administración automática de certificados (ACME). No voy a entrar en detalles técnicos sobre la certificación de dispositivos administrados, pero quiero señalarles la presentación de Apple en la WWDC sobre el tema. Apple profundiza en cómo Managed Device Attestation garantizará que los profesionales de TI sepan que los dispositivos que interactúan con la infraestructura son los dispositivos que dicen ser. En un mundo que es una combinación de aplicaciones SaaS, servidores en el sitio, trabajo remoto e híbrido, Managed Device Attestation es una forma increíble para que los profesionales de TI aumenten la seguridad usando el hardware de Apple (Secure Enclave) con un fuerte vínculo de software.

FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.


Visite 9to5Mac en YouTube para obtener más noticias de Apple:

Deja un comentario