Sofreu uma violação de dados?
|
Suporte
|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
IL L U M IO P R O D U T O S
Illumio Editorial
Illumio Editorial
Outubro 3, 2022
23 minutos. ler

Illumio para Macs: isole e impeça a propagação do ransomware no macOS

Se você acha que usar um Mac protege você contra ameaças, é hora de pensar novamente.  

Stats from IDC indicate that macOS devices have a 23 percent market share in organizations with more than 1000+ employees, a big shift compared to the Windows dominance just a few years ago.  

Tradicionalmente, as empresas presumiam que os Macs estavam protegidos contra ataques de dia zero e ransomware, permitindo maior flexibilidade nesses dispositivos. Nos últimos anos, houve uma grande explosão e uma variedade de ataques ao macOS que destruíram os mitos que empresas e usuários tinham. 

As organizações precisam de uma forma de se protegerem facilmente, independentemente do sistema operacional ou do tipo de dispositivo.  

A Illumio, líder em segmentação Zero Trust, agora inclui a capacidade de proteger endpoints Mac e aplicar totalmente as políticas de segmentação. 

Assista ao nosso vídeo sobre esse novo recurso:

 Continue lendo para saber mais sobre a importância de proteger os endpoints do macOS contra a propagação do ransomware e os principais benefícios fornecidos pela Illumio para endpoints macOS.

Vulnerabilidades recentes de segurança do macOS aumentam o risco cibernético 

A recent example of ransomware on Mac was a vulnerability with MacOS Gatekeeper, a tool that prevents unauthorized apps from being installed on the Mac.  

A vulnerabilidade permitiu que os invasores contornassem o Gatekeeper criando uma carga útil baseada em script que não foi verificada pelo Gatekeeper. A carga pode ser transmitida por meio de um e-mail de phishing e, quando a vítima clica duas vezes e inicia o aplicativo falso, ela pode ser usada pelos invasores para baixar e implantar cargas maliciosas e ransomware de segundo estágio. Uma vez violado, um invasor pode usar o dispositivo para se deslocar para alvos mais interessantes no data center ou propagar malware para o maior número possível de dispositivos. 

With our current political climate, nation-states deploy a huge amount of capital and resources in identifying vulnerabilities inside their opponent's critical infrastructure. Alongside this rise, there has been a rise in “cross-platform” exploits like SysJoker that have uncomplicated the deployment of ransomware within Macs.  

Although Apple has been busy adding layers of protection in recent years and addressing vulnerabilities with patches, there are still risks, especially between the time a zero-day attack is being exploited until it’s patched. This dwell time represents a huge risk to any enterprise. 

O Illumio isola e impede a propagação de ransomware em endpoints Mac 

As catástrofes podem ser evitadas garantindo que o Mac esteja contido e não se comunique com outras entidades na rede corporativa, a menos que seja explicitamente permitido.  

O suporte para Mac da Illumio permite que as organizações protejam ainda mais o ambiente ao reduzir a superfície de ataque. Uma vez que os Illumio VENs estejam totalmente aplicados, a propagação de uma violação entre os dispositivos pode ser eliminada. Isso impede as violações em um único endpoint, aplicando políticas para serviços de entrada e saída.  

Com o Illumio, não há necessidade de várias ferramentas para segmentar seus endpoints, seu data center e a nuvem. Com a adição do suporte para macOS, o Illumio simplifica ainda mais o gerenciamento Zero Trust de seus dispositivos.  

Obtenha os principais benefícios com o Illumio para Mac 

Com o Illumio para Mac, agora você pode: 

  • Crie mapas de dependência de aplicativos em tempo real e tenha visibilidade dos endpoints do macOS que se comunicam com cargas de trabalho na nuvem e no data center 
  • Resolva qualquer fluxo de dados não essencial ou anômalo dos endpoints do macOS. 
  • Crie um mapa em tempo real do ambiente para identificar quais portas Mac devem permanecer abertas e quais podem ser fechadas.  
  • Forneça uma visão unificada para as equipes de segurança e operações entre os servidores até o endpoint, reduzindo o atrito interno. 
  • Aja e reduza a superfície de ataque 
  • Crie políticas gerais de negação para proteger os Macs de portas vulneráveis para compartilhamento de arquivos, SIP (protocolo de iniciação de sessão) etc. com os limites de aplicação da Illumio. 
  • Certifique-se de que as ferramentas de varredura de portas, como o Nmap, não encontrem ativos expostos.  
  • Servidores Ringfence, bem como endpoints macOS 
  • Proteja os ativos de alto valor dentro de uma organização.  
  • Evite o movimento lateral do ransomware de um usuário final para outros sistemas. 
  • Integre-se às plataformas SIEM/SOAR para alertas e colocar em quarentena automática dispositivos macOS infectados.  

Proteja os dispositivos macOS dos funcionários que trabalham em qualquer lugar 

Uma mentalidade de “supor uma violação” como parte de uma abordagem de Zero Trust é essencial para proteger todo o seu ambiente de endpoint.  

Com o trabalho híbrido se tornando a nova norma, a Illumio Endpoint recentemente ampliou o suporte para seus funcionários híbridos.  Agora você pode definir políticas para dispositivos, dependendo da conexão deles com o domínio, como no escritório ou conectados a uma VPN, ou não conectados ao domínio, para funcionários que trabalham em trânsito ou em casa. Isso bloqueia todo o tráfego, exceto o necessário, quando está no escritório, mas o permite em casa, para que os funcionários ainda possam usar dispositivos como a impressora doméstica.  

Ao mover a segmentação para o host, todo o controle sobre o tráfego que antes estava disponível apenas no escritório agora pode ser aplicado, dependendo de onde e como o funcionário se conecta ao ambiente.  

É importante que as equipes de segurança tenham o foco certo na visibilidade da rede, no controle de políticas e na microssegmentação para isolar uma ameaça.  

O suporte da Illumio para macOS e trabalho em casa completa o quebra-cabeça e oferece às equipes de segurança a visibilidade e o controle de políticas de que suas organizações precisam.  

Saiba mais sobre o Illumio para endpoints macOS:

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

A falha oculta na segurança do data center: conectividade de terminais
IL L U M IO P R O D U T O S

A falha oculta na segurança do data center: conectividade de terminais

Saiba como impedir o movimento lateral entre os endpoints e o data center com a plataforma de segmentação Zero Trust da Illumio.

Leia mais
Aproveitando a linguagem natural para definir e simplificar as políticas de microssegmentação
IL L U M IO P R O D U T O S

Aproveitando a linguagem natural para definir e simplificar as políticas de microssegmentação

O aproveitamento da linguagem natural pode refletir a forma como os usuários percebem os recursos que estão sendo protegidos, bem como suas atitudes em relação à segurança em geral.

Leia mais
Combata rapidamente o ransomware com limites de fiscalização
IL L U M IO P R O D U T O S

Combata rapidamente o ransomware com limites de fiscalização

Você tem duas formas principais de combater o ransomware. Você também pode ser proativo, trabalhando para bloquear ataques futuros. Ou você pode ser reativo, respondendo a uma violação ativa.

Leia mais
Nenhum item encontrado.

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Saiba mais