Illumio pour Mac : isolez et bloquez la propagation des rançongiciels sur macOS
Si vous pensez que l'utilisation d'un Mac vous protège des menaces, il est temps d'y réfléchir à nouveau.
Les statistiques d'IDC indiquent que les appareils macOS disposent d'un 23 % de part de marché dans les entreprises comptant plus de 1 000 employés, un changement majeur par rapport à la domination de Windows il y a quelques années à peine.
Les entreprises partaient traditionnellement du principe que les Mac étaient à l'abri des attaques « jour zéro » et des rançongiciels, ce qui permettait une plus grande flexibilité sur ces appareils. Ces dernières années, nous avons assisté à une énorme explosion et à diverses attaques contre macOS qui ont détruit les mythes que nourrissaient les entreprises et les utilisateurs.
Les entreprises ont besoin d'un moyen de se protéger facilement, quel que soit le système d'exploitation ou le type d'appareil.
Illumio, le leader de la segmentation Zero Trust, permet désormais de protéger les terminaux Mac et d'appliquer pleinement les politiques de segmentation.
Regardez notre vidéo sur cette nouvelle fonctionnalité :
Poursuivez votre lecture pour en savoir plus sur l'importance de sécuriser les terminaux macOS à partir de propagation du ransomware et les principaux avantages fournis par Illumio pour les terminaux macOS.
Les récentes failles de sécurité de macOS augmentent les cyberrisques
Un exemple récent de rançongiciel sur Mac est un vulnérabilité avec macOS Gatekeeper, un outil qui empêche l'installation d'applications non autorisées sur le Mac.
Cette vulnérabilité a permis aux attaquants de contourner Gatekeeper en créant une charge utile basée sur un script qui n'a pas été vérifiée par Gatekeeper. La charge utile peut être transmise via un e-mail de phishing, et une fois que la victime double-clique et lance la fausse application, elle peut être utilisée par les attaquants pour télécharger et déployer des charges utiles malveillantes de deuxième étape et un ransomware. En cas de violation, un attaquant peut utiliser l'appareil pour se concentrer sur des cibles plus ciblées dans le centre de données ou propager des logiciels malveillants sur autant d'appareils que possible.
Dans le climat politique actuel, les États-nations déploient d'énormes quantités de capitaux et de ressources pour identifier les vulnérabilités des infrastructures critiques de leur adversaire. Parallèlement à cette hausse, il y a eu une augmentation des exploits « multiplateformes » tels que SysJoker qui ont simplifié le déploiement de rançongiciels sur les Mac.
Bien qu'Apple ait été occupé à ajouter des couches de protection ces dernières années, et la correction des vulnérabilités par des correctifs, des risques subsistent, en particulier entre le moment où une attaque Zero Day est exploitée et celui où elle est corrigée. Ce temps d'attente représente un risque énorme pour toute entreprise.
Illumio isole et arrête la propagation des rançongiciels sur les terminaux Mac
Les catastrophes peuvent être évitées en veillant à ce que le Mac soit confiné et qu'il ne communique pas avec d'autres entités du réseau de l'entreprise, sauf autorisation explicite.
La prise en charge d'Illumio pour Mac permet aux entreprises de protéger l'ensemble de l'environnement en réduisant la surface d'attaque. Une fois que les VENs Illumio sont pleinement appliqués, la propagation d'une brèche entre les appareils peut être éliminée. Cela permet de stopper les violations sur un seul point de terminaison en appliquant des politiques pour les services entrants et sortants.
Avec Illumio, vous n'avez pas besoin de plusieurs outils pour segmenter vos terminaux, votre centre de données et le cloud. Grâce à l'ajout de la prise en charge de macOS, Illumio simplifie encore davantage la gestion Zero Trust de vos appareils.
Bénéficiez d'avantages clés avec Illumio pour Mac
Avec Illumio pour Mac, vous pouvez désormais :
- Créez des cartes de dépendance des applications en temps réel et bénéficiez d'une visibilité sur les terminaux macOS communiquant avec les charges de travail du cloud et des centres de données
- Résolvez tous les flux de données inutiles ou anormaux provenant des terminaux macOS.
- Créez une carte en temps réel de l'environnement pour identifier les ports Mac qui doivent rester ouverts et ceux qui peuvent être fermés.
- Fournissez une vue unifiée aux équipes chargées de la sécurité et des opérations entre les serveurs et les terminaux, afin de réduire les tensions internes.
- Passez à l'action et réduisez la surface d'attaque
- Créez des politiques de refus générales pour protéger les Mac contre les ports vulnérables pour le partage de fichiers, le SIP (protocole d'initiation de session), etc. grâce aux limites d'application d'Illumio.
- Assurez-vous que les outils d'analyse des ports tels que Nmap ne détectent pas les actifs exposés.
- Serveurs Ringfence et terminaux macOS
- Protégez les actifs de grande valeur au sein d'une organisation.
- Empêchez le transfert latéral des rançongiciels d'un utilisateur final vers d'autres systèmes.
- Intégrez les plateformes SIEM/SOAR pour les alertes et la mise en quarantaine automatique des appareils macOS infectés.
Protégez les appareils macOS des employés qui travaillent de n'importe où
Un »supposer une violation» Un état d'esprit intégré à une approche Zero Trust est essentiel pour sécuriser l'ensemble de votre environnement de terminaux.
Le travail hybride devenant la nouvelle norme, Illumio Endpoint a récemment étendu la prise en charge de vos employés hybrides. Vous pouvez désormais définir des politiques pour les appareils en fonction de leur connexion au domaine, par exemple au bureau ou connectés à un VPN, ou non connectés au domaine, pour les employés travaillant en déplacement ou à domicile. Cela bloque tout le trafic, sauf nécessaire, au bureau, mais l'autorise à la maison afin que les employés puissent toujours utiliser des appareils tels que leur imprimante personnelle.
En déplaçant la segmentation vers l'hôte, tout contrôle sur le trafic qui n'était auparavant disponible qu'au bureau peut désormais être appliqué en fonction de l'endroit et de la manière dont l'employé se connecte à l'environnement.
Il est important que les équipes de sécurité se concentrent correctement sur la visibilité du réseau, le contrôle des politiques et la microsegmentation afin d'isoler une menace.
Le support d'Illumio pour macOS et le télétravail complète le puzzle et fournit aux équipes de sécurité la visibilité et le contrôle des politiques dont leurs organisations ont besoin.
En savoir plus sur les terminaux Illumio pour macOS :
- Lisez le Fiche produit Illumio Endpoint.
- Planifiez une consultation avec nos experts en sécurité pour en savoir plus sur la sécurisation des terminaux Mac avec Illumio.