ブログ
/
イルミオ製品

Illumio for Mac: macOS でのランサムウェアの拡散を隔離して阻止する

ミシェル・レオン
プロダクトマーケティング担当シニアディレクター
October 3, 2022
23 最小読取り

Macを使うことで脅威から身を守れると思うなら、今こそ考え直すべき時です。

IDC の統計によると、macOS デバイスには 23% の市場シェア 従業員数が 1000 人を超える組織では、ほんの数年前の Windows の優位性と比べると大きな変化が見られます。

企業はこれまで、Macはゼロデイ攻撃やランサムウェアから安全であると想定していたため、これらのデバイスの柔軟性が高まりました。ここ数年、macOSに対する大規模な爆発的な増加とさまざまな攻撃により、企業やユーザーが抱いていた通説は打ち砕かれました。

組織は、オペレーティングシステムやデバイスの種類に関係なく、簡単に保護する方法を必要としています。

ゼロトラストセグメンテーションのリーダーであるIllumioは、Macエンドポイントを保護し、セグメンテーションポリシーを完全に適用する機能を搭載しました。

この新機能についてのビデオをご覧ください。

以下からmacOSエンドポイントを保護することの重要性について詳しくは、以下をお読みください ランサムウェアの拡散 そして、IllumioがmacOSエンドポイントに提供する主な利点もあります。

最近のmacOSのセキュリティ脆弱性はサイバーリスクを高めます

Macでのランサムウェアの最近の例は macOS ゲートキーパーの脆弱性、不正なアプリが Mac にインストールされるのを防ぐツールです。

この脆弱性により、攻撃者はGatekeeperによってチェックされていないスクリプトベースのペイロードを作成することで、Gatekeeperをバイパスすることができました。ペイロードはフィッシングメールを介して送信される可能性があり、被害者がダブルクリックして偽のアプリケーションを起動すると、攻撃者はこれらを利用して第2段階の悪意のあるペイロードやランサムウェアをダウンロードして展開する可能性があります。侵入されると、攻撃者はデバイスを利用してデータセンター内のより魅力的なターゲットにピボットしたり、マルウェアをできるだけ多くのデバイスに拡散させたりすることができます。

現在の政治情勢では、国家は相手の重要インフラ内の脆弱性を特定するために多額の資本と資源を投入しています。この増加と並行して、次のような「クロスプラットフォーム」エクスプロイトも増加しています。 シスジョーカー これにより、Mac内でのランサムウェアの展開が簡単になりました。

アップルはそうですが 保護レイヤーの追加中 近年、パッチによる脆弱性への対処には、特にゼロデイ攻撃が悪用されてからパッチが適用されるまでの間には、依然としてリスクがあります。このような滞留期間は、どの企業にとっても大きなリスクとなります。

Illumio は Mac エンドポイントでのランサムウェアの拡散を隔離して阻止します

Macを封じ込め、企業ネットワーク内の他の組織と通信しないようにすることで、災害を防ぐことができます。ただし、明示的に許可されている場合を除きます。

IllumioのMacサポートにより、組織は攻撃対象領域を減らすことで、より広範な環境を保護できるようになります。Illumio VENsが完全に適用されれば、デバイス間での侵害の拡大を防ぐことができます。これにより、インバウンドサービスとアウトバウンドサービスのポリシーを適用することで、単一のエンドポイントで侵害を阻止できます。

Illumioなら、エンドポイント、データセンター、クラウドを分割する複数のツールは必要ありません。Illumio は macOS のサポートを追加することで、お使いのデバイスのゼロトラスト管理をさらに簡素化します。

Mac用イルミオで主なメリットを得ましょう

Illumio for Macでは、次のことができるようになりました。

  • アプリケーションの依存関係マップをリアルタイムで作成し、クラウドやデータセンターのワークロードと通信しているmacOSエンドポイントを可視化します
  • macOS エンドポイントからの不要または異常なデータフローに対処します。
  • 環境のリアルタイムマップを作成して、開いておく必要がある Mac ポートと閉じることができるポートを特定します。
  • サーバーからエンドポイントに至るまで、セキュリティチームと運用チームに統一されたビューを提供することで、社内の摩擦を減らします。
  • 対策を講じて攻撃対象領域を減らす
  • Illumioのエンフォースメント・バウンダリーを使用して、ファイル共有やSIP(セッション開始プロトコル)などの脆弱なポートからMacを保護するための包括的な拒否ポリシーを作成します。
  • Nmap などのポートスキャンツールが公開されたアセットを見つけられないようにしてください。
  • リングフェンスサーバーと macOS エンドポイント
  • 組織内の高価値資産を保護します。
  • エンドユーザーから他のシステムへのランサムウェアのラテラルムーブメントを防止します。
  • SIEM/SOARプラットフォームと統合して、感染したmacOSデバイスの警告と自動隔離を行います。 

どこからでも仕事ができる従業員の macOS デバイスを保護

アン」違反を想定「ゼロトラストアプローチの一部としての考え方は、エンドポイント環境全体を保護するために不可欠です。

ハイブリッドワークが新たな標準になりつつある中、Illumio Endpointは最近、ハイブリッド従業員へのサポートを拡大しました。外出先や自宅で働く従業員のために、オフィスにいるか VPN に接続しているか、またはドメインに接続していないかなど、ドメインへの接続に応じてデバイスのポリシーを設定できるようになりました。これにより、オフィスでは必要なトラフィック以外はすべて遮断されますが、自宅では許可されるため、従業員は自宅のプリンターなどのデバイスを引き続き使用できます。

セグメンテーションをホストに移行することで、以前はオフィスでしか利用できなかったトラフィックの制御を、従業員が環境に接続する場所と方法に応じて適用できるようになりました。

セキュリティチームは、脅威を切り分けるために、ネットワークの可視性、ポリシー制御、マイクロセグメンテーションに的確に重点を置くことが重要です。

IllumioのmacOSと在宅勤務のサポートはパズルを完成させ、セキュリティチームに組織が必要とする可視性とポリシー管理を提供します。

macOS エンドポイント向け Illumio について詳しくは、以下をご覧ください。

関連トピック

アイテムが見つかりません。

関連記事

ついに、Windows サーバーを保護する新しい方法が
イルミオ製品

ついに、Windows サーバーを保護する新しい方法が

Windowsオペレーティングシステムは世界で最もインストール数が多いものの1つであるため、ハッカーにとって魅力的な標的になることは理解できます。従来のウイルス対策やマルウェア対策以外に、これらのコンピューターとそれらが使用するネットワークを保護するためにできることは他にありますか?

もっと読む
イルミオ、英国CRNの新興ベンダーに選出
イルミオ製品

イルミオ、英国CRNの新興ベンダーに選出

CRN UK Channel Awardsの新興ベンダーに選ばれたIllumioのゼロトラストソリューションの価値は、リモートワークフォースの保護能力が高く評価されています。

もっと読む
適用範囲:ランサムウェア以外の 7 つのユースケース
イルミオ製品

適用範囲:ランサムウェア以外の 7 つのユースケース

エンフォースメント・バウンダリはリスク軽減のためのスイスアーミーナイフです。これらの有名な赤いツールは、チーズやリンゴをスライスするだけにとどまらず、エンフォースメント・バウンダリーズは、ランサムウェアとの戦いに留まるだけではありません。

もっと読む
アイテムが見つかりません。

違反を想定.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく