Apresentação do Illumio Insights — observabilidade, detecção e contenção revolucionárias com tecnologia de IA.
Leia mais

Sofreu uma violação de dados?

|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
IL L U M IO P R O D U T O S

Illumio para Macs: isole e impeça a propagação do ransomware no macOS

Illumio Editorial
Illumio Editorial
Outubro 3, 2022
23 minutos. ler

Se você acha que usar um Mac protege você contra ameaças, é hora de pensar novamente.  

Estatísticas da IDC indicam que os dispositivos macOS têm uma participação de mercado de 23% em organizações com mais de 1000 funcionários, uma grande mudança em comparação com o domínio do Windows há apenas alguns anos.  

Tradicionalmente, as empresas presumiam que os Macs estavam protegidos contra ataques de dia zero e ransomware, permitindo maior flexibilidade nesses dispositivos. Nos últimos anos, houve uma grande explosão e uma variedade de ataques ao macOS que destruíram os mitos que empresas e usuários tinham. 

As organizações precisam de uma forma de se protegerem facilmente, independentemente do sistema operacional ou do tipo de dispositivo.  

A Illumio, líder em segmentação Zero Trust, agora inclui a capacidade de proteger endpoints Mac e aplicar totalmente as políticas de segmentação. 

Assista ao nosso vídeo sobre esse novo recurso:

 Continue lendo para saber mais sobre a importância de proteger os endpoints do macOS contra a propagação do ransomware e os principais benefícios fornecidos pela Illumio para endpoints macOS.

Vulnerabilidades recentes de segurança do macOS aumentam o risco cibernético 

Um exemplo recente de ransomware no Mac foi uma vulnerabilidade no macOS Gatekeeper, uma ferramenta que impede que aplicativos não autorizados sejam instalados no Mac.  

A vulnerabilidade permitiu que os invasores contornassem o Gatekeeper criando uma carga útil baseada em script que não foi verificada pelo Gatekeeper. A carga pode ser transmitida por meio de um e-mail de phishing e, quando a vítima clica duas vezes e inicia o aplicativo falso, ela pode ser usada pelos invasores para baixar e implantar cargas maliciosas e ransomware de segundo estágio. Uma vez violado, um invasor pode usar o dispositivo para se deslocar para alvos mais interessantes no data center ou propagar malware para o maior número possível de dispositivos. 

Com nosso clima político atual, os estados-nação empregam uma grande quantidade de capital e recursos na identificação de vulnerabilidades na infraestrutura crítica de seus oponentes. Além desse aumento, houve um aumento nas explorações “multiplataforma”, como o SysJoker, que descomplicaram a implantação de ransomware em Macs.  

Embora a Apple tenha estado ocupada adicionando camadas de proteção nos últimos anos e abordando vulnerabilidades com patches, ainda existem riscos, especialmente entre o momento em que um ataque de dia zero é explorado até ser corrigido. Esse tempo de permanência representa um grande risco para qualquer empresa. 

O Illumio isola e impede a propagação de ransomware em endpoints Mac 

As catástrofes podem ser evitadas garantindo que o Mac esteja contido e não se comunique com outras entidades na rede corporativa, a menos que seja explicitamente permitido.  

O suporte para Mac da Illumio permite que as organizações protejam ainda mais o ambiente ao reduzir a superfície de ataque. Uma vez que os Illumio VENs estejam totalmente aplicados, a propagação de uma violação entre os dispositivos pode ser eliminada. Isso impede as violações em um único endpoint, aplicando políticas para serviços de entrada e saída.  

Com o Illumio, não há necessidade de várias ferramentas para segmentar seus endpoints, seu data center e a nuvem. Com a adição do suporte para macOS, o Illumio simplifica ainda mais o gerenciamento Zero Trust de seus dispositivos.  

Obtenha os principais benefícios com o Illumio para Mac 

Com o Illumio para Mac, agora você pode: 

  • Crie mapas de dependência de aplicativos em tempo real e tenha visibilidade dos endpoints do macOS que se comunicam com cargas de trabalho na nuvem e no data center 
  • Resolva qualquer fluxo de dados não essencial ou anômalo dos endpoints do macOS. 
  • Crie um mapa em tempo real do ambiente para identificar quais portas Mac devem permanecer abertas e quais podem ser fechadas.  
  • Forneça uma visão unificada para as equipes de segurança e operações entre os servidores até o endpoint, reduzindo o atrito interno. 
  • Aja e reduza a superfície de ataque 
  • Crie políticas gerais de negação para proteger os Macs de portas vulneráveis para compartilhamento de arquivos, SIP (protocolo de iniciação de sessão) etc. com os limites de aplicação da Illumio. 
  • Certifique-se de que as ferramentas de varredura de portas, como o Nmap, não encontrem ativos expostos.  
  • Servidores Ringfence, bem como endpoints macOS 
  • Proteja os ativos de alto valor dentro de uma organização.  
  • Evite o movimento lateral do ransomware de um usuário final para outros sistemas. 
  • Integre-se às plataformas SIEM/SOAR para alertas e colocar em quarentena automática dispositivos macOS infectados.  

Proteja os dispositivos macOS dos funcionários que trabalham em qualquer lugar 

Uma mentalidade de “supor uma violação” como parte de uma abordagem de Zero Trust é essencial para proteger todo o seu ambiente de endpoint.  

Com o trabalho híbrido se tornando a nova norma, a Illumio Endpoint recentemente ampliou o suporte para seus funcionários híbridos.  Agora você pode definir políticas para dispositivos, dependendo da conexão deles com o domínio, como no escritório ou conectados a uma VPN, ou não conectados ao domínio, para funcionários que trabalham em trânsito ou em casa. Isso bloqueia todo o tráfego, exceto o necessário, quando está no escritório, mas o permite em casa, para que os funcionários ainda possam usar dispositivos como a impressora doméstica.  

Ao mover a segmentação para o host, todo o controle sobre o tráfego que antes estava disponível apenas no escritório agora pode ser aplicado, dependendo de onde e como o funcionário se conecta ao ambiente.  

É importante que as equipes de segurança tenham o foco certo na visibilidade da rede, no controle de políticas e na microssegmentação para isolar uma ameaça.  

O suporte da Illumio para macOS e trabalho em casa completa o quebra-cabeça e oferece às equipes de segurança a visibilidade e o controle de políticas de que suas organizações precisam.  

Saiba mais sobre o Illumio para endpoints macOS:

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Características pouco conhecidas do Illumio ASP — Filtro de deficiência de visão em cores
IL L U M IO P R O D U T O S

Características pouco conhecidas do Illumio ASP — Filtro de deficiência de visão em cores

Nesta edição da série Little Known Features of Illumio ASP, destacamos como aproveitar o Illumio para verificações de certificação PCE.

Leia mais
Três melhores práticas para implementar o Illumio Endpoint
IL L U M IO P R O D U T O S

Três melhores práticas para implementar o Illumio Endpoint

Obtenha três etapas simples, mas eficazes, necessárias para proteger seus endpoints com o Illumio.

Leia mais
3 novas maneiras de simplificar a segmentação Zero Trust com o Illumio
IL L U M IO P R O D U T O S

3 novas maneiras de simplificar a segmentação Zero Trust com o Illumio

Conheça as novas inovações da Illumio que ajudarão a tornar sua implantação da Segmentação Zero Trust mais fácil do que nunca.

Leia mais
Nenhum item encontrado.

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Saiba mais