Ist dir eine Sicherheitsverletzung widerfahren?
|
Unterstützung
|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
IL L U M IO P R O D U K T E
Illumio Editorial
Illumio Editorial
3Oktober 2022
23 min. lesen

Illumio für Macs: Ransomware-Ausbreitung auf dem macOS isolieren und stoppen

Wenn Sie der Meinung sind, dass die Verwendung eines Mac Sie vor Bedrohungen schützt, ist es an der Zeit, noch einmal darüber nachzudenken.  

Stats from IDC indicate that macOS devices have a 23 percent market share in organizations with more than 1000+ employees, a big shift compared to the Windows dominance just a few years ago.  

Unternehmen gingen traditionell davon aus, dass Macs vor Zero-Day-Angriffen und Ransomware sicher sind, was eine größere Flexibilität auf diesen Geräten ermöglicht. In den letzten Jahren gab es eine riesige Explosion und eine Vielzahl von Angriffen auf macOS, die die Mythen von Unternehmen und Benutzern widerlegt haben. 

Unternehmen benötigen eine Möglichkeit, sich unabhängig von Betriebssystem oder Gerätetyp einfach zu schützen.  

Illumio, der führende Anbieter von Zero-Trust-Segmentierung, bietet jetzt die Möglichkeit, Mac-Endpunkte zu schützen und Segmentierungsrichtlinien vollständig durchzusetzen. 

Sehen Sie sich unser Video zu diesem neuen Feature an:

 Continue reading to learn more about the importance of securing macOS endpoints from ransomware spread and key benefits provided by Illumio for macOS endpoints.

Jüngste Sicherheitslücken in macOS erhöhen das Cyberrisiko 

A recent example of ransomware on Mac was a vulnerability with MacOS Gatekeeper, a tool that prevents unauthorized apps from being installed on the Mac.  

Die Schwachstelle ermöglichte es Angreifern, Gatekeeper zu umgehen, indem sie eine skriptbasierte Nutzlast erstellten, die von Gatekeeper nicht überprüft wurde. Die Payload könnte über eine Phishing-E-Mail übertragen werden, und sobald das Opfer auf die gefälschte Anwendung doppelklickt und sie startet, können sie von Angreifern verwendet werden, um bösartige Payloads und Ransomware der zweiten Stufe herunterzuladen und bereitzustellen. Einmal angegriffen, kann ein Angreifer das Gerät verwenden, um sich auf saftigere Ziele im Rechenzentrum zu konzentrieren oder Malware auf so viele Geräte wie möglich zu verbreiten. 

With our current political climate, nation-states deploy a huge amount of capital and resources in identifying vulnerabilities inside their opponent's critical infrastructure. Alongside this rise, there has been a rise in “cross-platform” exploits like SysJoker that have uncomplicated the deployment of ransomware within Macs.  

Although Apple has been busy adding layers of protection in recent years and addressing vulnerabilities with patches, there are still risks, especially between the time a zero-day attack is being exploited until it’s patched. This dwell time represents a huge risk to any enterprise. 

Illumio isoliert und stoppt die Ausbreitung von Ransomware auf Mac-Endpunkten 

Katastrophen können verhindert werden, indem sichergestellt wird, dass der Mac eingedämmt ist und nicht mit anderen Entitäten im Unternehmensnetzwerk kommuniziert, es sei denn, dies ist ausdrücklich erlaubt.  

Die Mac-Unterstützung von Illumio ermöglicht es Unternehmen außerdem, die breitere Umgebung zu schützen, indem sie die Angriffsfläche reduziert. Sobald die Illumio VENs vollständig durchgesetzt sind, kann die Ausbreitung einer Sicherheitsverletzung zwischen Geräten vermieden werden. Dadurch werden Sicherheitsverletzungen an einem einzelnen Endpunkt gestoppt, indem Richtlinien für ein- und ausgehende Dienste durchgesetzt werden.  

Mit Illumio sind nicht mehrere Tools erforderlich, um Ihre Endpunkte, Ihr Rechenzentrum und die Cloud zu segmentieren. Mit der zusätzlichen macOS-Unterstützung vereinfacht Illumio die Zero-Trust-Verwaltung Ihrer Geräte weiter.  

Profitieren Sie von den wichtigsten Vorteilen mit Illumio für Mac 

Mit Illumio für Mac können Sie jetzt: 

  • Erstellen Sie Echtzeit-Abhängigkeitskarten für Anwendungen und erhalten Sie Einblick in macOS-Endpunkte, die mit Cloud- und Rechenzentrums-Workloads kommunizieren 
  • Beheben Sie alle unwesentlichen oder anomalen Datenflüsse von macOS-Endpunkten. 
  • Erstellen Sie eine Echtzeitkarte der Umgebung, um zu identifizieren, welche Mac-Ports offen bleiben müssen und welche geschlossen werden können.  
  • Bieten Sie den Sicherheits- und Betriebsteams eine einheitliche Sicht auf die Server bis hin zum Endpunkt, wodurch interne Reibungsverluste reduziert werden. 
  • Ergreifen Sie Maßnahmen und reduzieren Sie die Angriffsfläche 
  • Erstellen Sie pauschale Denial-Richtlinien, um Macs vor anfälligen Ports für Dateifreigaben, SIP (Session Initiation Protocol) usw. mit den Enforcement Boundaries von Illumio zu schützen. 
  • Stellen Sie sicher, dass Port-Scanning-Tools wie Nmap keine exponierten Assets finden.  
  • Ringfence-Server sowie macOS-Endpunkte 
  • Schützen Sie die hochwertigen Ressourcen innerhalb eines Unternehmens.  
  • Verhindern Sie die laterale Übertragung von Ransomware von einem Endbenutzer auf andere Systeme. 
  • Integration mit SIEM/SOAR-Plattformen für Alarmierung und automatische Quarantäne infizierter macOS-Geräte.  

Schützen Sie die macOS-Geräte Ihrer Mitarbeiter, die von überall aus arbeiten können 

An “assume breach” mindset as part of a Zero Trust approach is essential to secure your entire endpoint environment.  

Da hybrides Arbeiten zur neuen Norm wird, hat Illumio Endpoint kürzlich die Unterstützung für Ihre hybriden Mitarbeiter erweitert.  Sie können jetzt Richtlinien für Geräte festlegen, die von ihrer Verbindung zur Domäne abhängen, z. B. im Büro oder mit einem VPN verbunden oder nicht mit der Domäne verbunden, für Mitarbeiter, die unterwegs oder von zu Hause aus arbeiten. Dies blockiert den gesamten bis auf den notwendigen Datenverkehr im Büro, ermöglicht ihn jedoch zu Hause, sodass die Mitarbeiter weiterhin Geräte wie ihren Heimdrucker verwenden können.  

Durch die Verlagerung der Segmentierung auf den Host kann nun die gesamte Kontrolle über den Datenverkehr, die zuvor nur im Büro verfügbar war, angewendet werden, je nachdem, wo und wie sich der Mitarbeiter mit der Umgebung verbindet.  

Für Sicherheitsteams ist es wichtig, sich auf Netzwerktransparenz, Richtlinienkontrolle und Mikrosegmentierung zu konzentrieren, um eine Bedrohung zu isolieren.  

Die Unterstützung von Illumio für macOS und die Arbeit von zu Hause aus vervollständigt das Puzzle und bietet Sicherheitsteams die Transparenz und Richtlinienkontrolle, die ihr Unternehmen benötigt.  

Erfahren Sie mehr über Illumio für macOS-Endpunkte:

Verwandte Themen

Keine Artikel gefunden.

Verwandte Artikel

Neue Updates für Illumio Core beschleunigen die Zero-Trust-Sicherheit
IL L U M IO P R O D U K T E

Neue Updates für Illumio Core beschleunigen die Zero-Trust-Sicherheit

Updates für Illumio Core beschleunigen den Weg Ihres Unternehmens zu Zero Trust Security. Erfahren Sie mehr in diesem Blogbeitrag.

Mehr lesen
Nutzung natürlicher Sprache zur Definition und Vereinfachung von Mikrosegmentierungsrichtlinien
IL L U M IO P R O D U K T E

Nutzung natürlicher Sprache zur Definition und Vereinfachung von Mikrosegmentierungsrichtlinien

Die Nutzung natürlicher Sprache kann widerspiegeln, wie die Benutzer die zu schützenden Ressourcen wahrnehmen und wie ihre Einstellung zur Sicherheit im Allgemeinen ist.

Mehr lesen
Wenig bekannte Funktionen von Illumio Core: SOAR-Plattform-Integrationen
IL L U M IO P R O D U K T E

Wenig bekannte Funktionen von Illumio Core: SOAR-Plattform-Integrationen

Erfahren Sie, wie die Integrationen von Illumio Core mit SOAR-Plattformen von Drittanbietern sicherstellen, dass sich neue und unbekannte Malware nicht in Ihrem Netzwerk verbreiten kann.

Mehr lesen
Keine Artikel gefunden.

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren