AUTORAUTHOR
Echter Name
Senior MDM Berater

Ob Android, iOS, iPadOS oder macOS seit knapp 20 Jahren brennt Thomas Berndt für das Thema Endgeräteverwaltung und deren Absicherung. Selbst bei der Verwaltung von Mobilgeräten, jenseits der 100.00er Stückzahl behält er stets den Überblick.

Aus
Aus
Aus

Zero Trust Network Access (ZTNA) mit Jamf Connect
Normaler Abstand nach oben
Normaler Abstand nach unten

Zero Trust Security spielt bei einer modernen IT-Sicherheitsstrategie eine wichtige Rolle, insbesondere wenn es um den sicheren Zugriff auf Unternehmensressourcen geht. Ein führendes Beispiel dafür ist Jamf Connect Zero Trust Network Access – eine Lösung, mit der Unternehmen granulare Sicherheitsrichtlinien effizient umsetzen und ihren Mitarbeitenden standortunabhängig sicheren Zugriff auf interne Ressourcen bieten können. Es wird eine breite Palette von Aspekten zur effektiven Implementierung eines umfassenden Zero Trust-Ansatzes unterstützt: starke Authentifizierung, problemlos anpassungsfähige Autorisierungsrichtlinien und mehr.

Aus
Aus
Aus

Hauptfunktionen von Jamf Connect
Normaler Abstand nach oben
Normaler Abstand nach unten

Identity & Access Management (IAM)

Stellt den Benutzern eine nahtlose Erfahrung vom Geräte-Onboarding bis hin zum Datenzugriff zur Verfügung, basierend auf deren vorhandener Cloud-Identität. Jamf Connect stellt sicher, dass nur vertrauenswürdige Benutzer Zugriff auf interne Daten und ihre Arbeitsgeräte bekommen.

Aus
Aus
Aus

Normaler Abstand nach oben
Normaler Abstand nach unten

Zero Trust Network Access (ZTNA)

Jamf Connect ZTNA unterscheidet sich von klassischen Netzwerkmodellen wie VPNs. Während VPNs meist nur auf einen einzelnen Vertrauensfaktor – die Authentifizierung – setzen, kombiniert Jamf Connect ZTNA mehrere Faktoren: Benutzeridentität, Gerätevertrauen und Rollenbasierung. Dadurch wird der Zugriff auf Unternehmensressourcen gezielt eingeschränkt und die Sicherheit deutlich erhöht. Jamf Connect ZTNA ermöglicht so einen modernen und sicheren Remotezugriff.

Aus
Aus
Aus

Architektur
Normaler Abstand nach oben
Normaler Abstand nach unten

Das nachfolgende Schaubild zeigt die einzelnen Komponenten, die bei Jamf Connect Zero Trust Network Access involviert sind.

Architektur

Aus
Kein Abstand nach unten
Aus

Normaler Abstand nach oben
Normaler Abstand nach unten

Beteiligte Komponenten:
Kein Abstand nach oben
Aus
Aus

Normaler Abstand nach oben
Normaler Abstand nach unten

Jamf Trust App

Jamf Trust App
Jamf Trust ist eine mobile und Desktop-App, die die im Jamf Security Cloud-Portal definierten Richtlinien umsetzt. Nach einmaliger Anmeldung bei Jamf Trust ist der Dienst aktiv. Ab diesem Moment erfolgt der Zugriff auf Unternehmensressourcen dynamisch – genau dann, wenn ein Nutzer versucht, auf eine bestimmte Ressource zuzugreifen.

Aus
Aus
Aus

Normaler Abstand nach oben
Normaler Abstand nach unten

Jamf Security Cloud Portal

Jamf Security Cloud PortalJamf Connect ZTNA bietet eine nahtlose Integration mit Identity Providern (IdP) wie Okta, Azure AD und Google Workspace, sodass sich Benutzer sicher über ihre bestehenden Geschäftskonten authentifizieren können. Die Lösung wird vollständig in der Cloud gehostet – mit software- und hardwaredefinierten Perimetern. Über das Jamf Security Cloud Portal lassen sich granular gesteuerte Zugriffsrichtlinien für Unternehmensressourcen erstellen und verwalten. So erhalten nur autorisierte Nutzer Zugriff – genau dann, wenn sie ihn benötigen.

Aus
Aus
Aus

Normaler Abstand nach oben
Normaler Abstand nach unten

Jamf Protect

Für eine vollständige ZTNA-Erfahrung muss eine auf Risikobewertung basierende Geräterichtlinie (wie z.B. Conditional Access, Adaptive Authentication, Context-Aware Access etc.) in den Zugriffsrichtlinien aktiviert werden, was eine Jamf Protect Lizenz erfordert. Jamf Connect ZTNA kann in Kombination mit anderen Jamf-Sicherheitslösungen wie der Internet- und Content-Filterung sowie der Web Threat Prevention eingesetzt werden.

Endpoint App

Aus
Aus
Aus

Workflows
Normaler Abstand nach oben
Normaler Abstand nach unten

Jamf Private Access unterstützt vier bedeutsame Workflows:

  • End-user Enrollment
    Die Jamf App kann über ein MDM-System verteilt werden. Für nicht verwaltete Geräte ist die App in den entsprechenden AppStores verfügbar. Die App wird über SSO aktiviert und erfordert keine Einstellungen vom Endanwender.
  • Deploying Applications
    Die Verbindung zu neuen Anwendungen wird vollständig über die einheitliche Konsole bereitgestellt. Die Einrichtung erfolgt über den Hostnamen. Es wird keine IP-Adresse benötigt.
  • Policy Assignment
    Die Synchronisation mit dem IDP ermöglicht eine Vollautomatisierung der Lifecycle-Management-Aufgaben. Sicherheits- und Zugriffsrichtlinien werden ich Echtzeit zugewiesen und verwaltet.
  • Monitoring und Reporting
    Das Jamf Dashboard ermöglicht die Überprüfung von Ereignissen in Echtzeit mit realen Namen. Benutzerdefinierte Berichte können aus der Konsole exportiert werden.
Aus
Aus
Aus

Kompatibilität
Normaler Abstand nach oben
Normaler Abstand nach unten

Jamf SecureEndpoint App
Kompatibel mit allen modernen Betriebssystemen, wie z.B. iOS/iPadOS, Android, Windows und macOS.

Device Manager
Die Jamf App kann mit allen gängigen MDM-Systemen verteilt werden. Conditional Access- und Launch-Richtlinien können mit der Integration erzwungen werden.

Identity Provider
Die Integration mit Microsoft Azure AD, Google Workspace und Okta ist möglich.

Application Type
Jamf Connect ZTNA unterstützt jede Anwendung mit jedem beliebigen Protokoll. Jeder Hosting-Art kann genutzt werden: On-Premises, Private oder Public Cloud und auch SaaS.

Log Streaming
Unterstützt werden die gängigen Security Information and Event Management (SIEM)- und Security Orchestration, Automation and Response (SOAR)-Dienste (Out-of-the-box). Durch die anpassbaren APIs können die Jamf-Protokolle sicher über TLS mit jedem Tool ausgetauscht werden.

Aus
Aus
Aus

Fazit
Normaler Abstand nach oben
Normaler Abstand nach unten

Jamf Connect ZTNA bietet eine moderne und sichere Lösung für den Netzwerkzugriff, die sich von traditionellen Modellen wie VPNs unterscheidet. Durch die Integration von Identity Providern wie Okta, Azure AD und Google Workspace wird eine flexible und sichere Benutzerauthentifizierung ermöglicht. Mit der Cloud-basierten Bereitstellung und der Möglichkeit, granulare Zugriffsrichtlinien über das Jamf Security Cloud Portal zu verwalten, können Unternehmen den Zugriff auf ihre Ressourcen effektiv steuern und sichern. Für eine vollständige ZTNA-Erfahrung sind Conditional-Access-basierte Richtlinien erforderlich, die durch Jamf Protect ergänzt werden. Jamf Connect ZTNA lässt sich zudem nahtlos mit anderen Sicherheitslösungen von Jamf kombinieren, um einen umfassenden Schutz zu gewährleisten.

Wenn Sie Fragen zu Zero Trust im Allgemeinen haben oder mehr über das Jamf Connect ZTNA Produkt erfahren möchten, wenden Sie sich gerne an unsere Experten.

Jamf | audius
Mehr als 71.000 Unternehmen, Schulen und Krankenhäuser vertrauen auf Jamf zur Verwaltung ihrer Apple Endgeräte.
Schützen auch Sie Ihre Daten, Prozesse und Systeme mit einer modernen Enterprise Mobility Management Lösung.
3486