Blog
/
Illumio Produkte

Illumio für Macs: Isolieren und stoppen Sie die Ausbreitung von Ransomware auf dem macOS

Michele Leung
,
Senior Director, Produktmarketing
October 3, 2022
23 min. Lesedauer

Wenn Sie der Meinung sind, dass die Verwendung eines Mac Sie vor Bedrohungen schützt, ist es an der Zeit, noch einmal darüber nachzudenken.

Statistiken von IDC zeigen, dass macOS-Geräte über eine 23 Prozent Marktanteil in Unternehmen mit mehr als 1000 Mitarbeitern, eine große Veränderung im Vergleich zur Windows-Dominanz vor wenigen Jahren.

Unternehmen gingen traditionell davon aus, dass Macs vor Zero-Day-Angriffen und Ransomware geschützt sind, was eine größere Flexibilität auf diesen Geräten ermöglichte. In den letzten Jahren gab es eine riesige Explosion und eine Vielzahl von Angriffen auf macOS, die mit den Mythen widerlegt haben, die Unternehmen und Benutzer hatten.

Unternehmen benötigen eine Möglichkeit, sich unabhängig vom Betriebssystem oder Gerätetyp auf einfache Weise zu schützen.

Illumio, der Marktführer im Bereich Zero-Trust-Segmentierung, bietet jetzt die Möglichkeit, Mac-Endgeräte zu schützen und Segmentierungsrichtlinien vollständig durchzusetzen.

Sehen Sie sich unser Video zu dieser neuen Funktion an:

Lesen Sie weiter, um mehr über die Bedeutung der Sicherung von macOS-Endpunkten zu erfahren Ransomware verbreitet und die wichtigsten Vorteile von Illumio für macOS-Endgeräte.

Aktuelle macOS-Sicherheitslücken erhöhen das Cyberrisiko

Ein aktuelles Beispiel für Ransomware auf dem Mac war ein Sicherheitslücke mit macOS Gatekeeper, ein Tool, das verhindert, dass unautorisierte Apps auf dem Mac installiert werden.

Die Sicherheitslücke ermöglichte es Angreifern, Gatekeeper zu umgehen, indem sie eine skriptbasierte Nutzlast erstellten, die von Gatekeeper nicht überprüft wurde. Die Payload könnte über eine Phishing-E-Mail übertragen werden. Sobald das Opfer doppelt klickt und die gefälschte Anwendung startet, können sie von Angreifern verwendet werden, um bösartige Payloads und Ransomware der zweiten Stufe herunterzuladen und einzusetzen. Sobald die Sicherheitslücke missbraucht wird, kann ein Angreifer das Gerät nutzen, um sich gefährlicheren Zielen im Rechenzentrum zuzuwenden oder Schadsoftware auf so viele Geräte wie möglich zu übertragen.

Angesichts unseres aktuellen politischen Klimas setzen Nationalstaaten eine riesige Menge an Kapital und Ressourcen ein, um Schwachstellen in der kritischen Infrastruktur ihrer Gegner zu identifizieren. Parallel zu diesem Anstieg gab es eine Zunahme von „plattformübergreifenden“ Exploits wie SysJoker die den Einsatz von Ransomware auf Macs unkompliziert gemacht haben.

Obwohl Apple ist damit beschäftigt, Schutzschichten hinzuzufügen In den letzten Jahren und bei der Behebung von Sicherheitslücken mit Patches gab es immer noch Risiken, insbesondere zwischen dem Zeitpunkt, an dem ein Zero-Day-Angriff ausgenutzt wird, bis er gepatcht wurde. Diese Verweildauer stellt für jedes Unternehmen ein großes Risiko dar.

Illumio isoliert und stoppt die Ausbreitung von Ransomware auf Mac-Endpunkten

Katastrophen können verhindert werden, indem sichergestellt wird, dass der Mac eingedämmt ist und nicht mit anderen Entitäten im Unternehmensnetzwerk kommuniziert, sofern dies nicht ausdrücklich erlaubt ist.

Die Mac-Unterstützung von Illumio ermöglicht es Unternehmen außerdem, die gesamte Umgebung zu schützen, indem sie die Angriffsfläche reduzieren. Sobald die Illumio VENs vollständig durchgesetzt sind, kann die Ausbreitung einer Sicherheitslücke zwischen Geräten verhindert werden. Auf diese Weise werden Sicherheitsverstöße an einem einzigen Endpunkt verhindert, indem Richtlinien für eingehende und ausgehende Dienste durchgesetzt werden.

Mit Illumio benötigen Sie nicht mehrere Tools, um Ihre Endgeräte, Ihr Rechenzentrum und die Cloud zu segmentieren. Mit der zusätzlichen Unterstützung für macOS vereinfacht Illumio die Zero-Trust-Verwaltung Ihrer Geräte weiter.

Erzielen Sie wichtige Vorteile mit Illumio für Mac

Mit Illumio für Mac können Sie jetzt:

  • Erstellen Sie Karten zur Anwendungsabhängigkeit in Echtzeit und verschaffen Sie sich einen Überblick über macOS-Endpunkte, die mit Cloud- und Rechenzentrums-Workloads kommunizieren
  • Behandeln Sie alle unnötigen oder anomalen Datenflüsse von macOS-Endpunkten.
  • Erstellen Sie eine Echtzeitkarte der Umgebung, um zu ermitteln, welche Mac-Ports geöffnet bleiben müssen und welche geschlossen werden können.
  • Bieten Sie den Sicherheits- und Betriebsteams einen einheitlichen Überblick zwischen den Servern bis hin zum Endpunkt und reduzieren Sie so interne Reibungen.
  • Ergreifen Sie Maßnahmen und reduzieren Sie die Angriffsfläche
  • Erstellen Sie mit den Enforcement Boundaries von Illumio pauschale Ablehnungsrichtlinien, um Macs vor anfälligen Ports für Dateifreigabe, SIP (Session Initiation Protocol) usw. zu schützen.
  • Stellen Sie sicher, dass Port-Scanning-Tools wie Nmap keine exponierten Assets finden.
  • Ringfence-Server sowie macOS-Endpunkte
  • Schützen Sie die wertvollen Vermögenswerte innerhalb einer Organisation.
  • Verhindern Sie die laterale Übertragung von Ransomware von einem Endbenutzer auf andere Systeme.
  • Integrieren Sie es in SIEM/SOAR-Plattformen für Warnmeldungen und automatische Quarantäne infizierter macOS-Geräte.  

Schützen Sie die macOS-Geräte Ihrer Mitarbeiter, die von überall aus arbeiten

Ein“von einem Verstoß ausgehen“ Die Denkweise als Teil eines Zero-Trust-Ansatzes ist für den Schutz Ihrer gesamten Endpunktumgebung unerlässlich.

Da hybrides Arbeiten zur neuen Norm wird, hat Illumio Endpoint kürzlich den Support für Ihre hybriden Mitarbeiter erweitert. Für Mitarbeiter, die unterwegs oder von zu Hause aus arbeiten, können Sie jetzt Richtlinien für Geräte festlegen, die von ihrer Verbindung zur Domain abhängen, z. B. im Büro oder mit einem VPN verbunden oder nicht mit der Domain verbunden. Dadurch wird der gesamte bis auf den notwendigen Datenverkehr im Büro blockiert, während er von zu Hause aus möglich ist, sodass die Mitarbeiter weiterhin Geräte wie ihren Heimdrucker verwenden können.

Durch die Verlagerung der Segmentierung auf den Host kann die gesamte Kontrolle über den Datenverkehr, die zuvor nur im Büro verfügbar war, nun angewendet werden, je nachdem, wo und wie sich der Mitarbeiter mit der Umgebung verbindet.

Es ist wichtig, dass Sicherheitsteams den richtigen Fokus auf Netzwerktransparenz, Richtlinienkontrolle und Mikrosegmentierung legen, um eine Bedrohung zu isolieren.

Die Unterstützung von Illumio für macOS und die Arbeit von zu Hause aus vervollständigt das Rätsel und bietet Sicherheitsteams die Transparenz und Richtlinienkontrolle, die ihre Unternehmen benötigen.

Erfahren Sie mehr über Illumio für macOS-Endgeräte:

Verwandte Themen

Keine Artikel gefunden.

In Verbindung stehende Artikel

3 Möglichkeiten, wie Illumio und Microsoft Azure Firewall Ihre Cloud-Sicherheitsstrategie unterstützen
Illumio Produkte

3 Möglichkeiten, wie Illumio und Microsoft Azure Firewall Ihre Cloud-Sicherheitsstrategie unterstützen

Erfahren Sie, wie Sie durch die gemeinsame Integration von Illumio und Microsoft Azure Cloud-Umgebungen schnell und sicher skalieren können.

Lesen Sie mehr
Wenig bekannte Funktionen von Illumio Core: Virtuelle Dienste
Illumio Produkte

Wenig bekannte Funktionen von Illumio Core: Virtuelle Dienste

Erfahren Sie, wie Sie die virtuellen Dienste von Illumio Core nutzen können, um Ihre Hosts und deren Anwendungen und Prozesse mit und ohne Agenten zu sichern.

Lesen Sie mehr
Little-Known Features of Illumio Core: Vulnerability Maps
Illumio Produkte

Little-Known Features of Illumio Core: Vulnerability Maps

Learn how you can combine your vulnerability scanner data with the power of Illumio’s Vulnerability Map to immediately secure vulnerabilities and reduce your risk exposure.

Lesen Sie mehr
Keine Artikel gefunden.

Gehen Sie von einem Verstoß aus.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr