Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório

Sofreu uma violação?

|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Produtos Illumio

Illumio para Macs: isole e impeça a propagação do ransomware no macOS

Editorial Illumio
,
October 3, 2022
23 leitura mínima

Se você acha que usar um Mac protege você contra ameaças, é hora de pensar novamente.

As estatísticas da IDC indicam que os dispositivos macOS têm um 23% de participação de mercado em organizações com mais de 1000 funcionários, uma grande mudança em comparação com o domínio do Windows há apenas alguns anos.

Tradicionalmente, as empresas presumiam que os Macs estavam protegidos contra ataques de dia zero e ransomware, permitindo maior flexibilidade nesses dispositivos. Nos últimos anos, houve uma grande explosão e uma variedade de ataques ao macOS que destruíram os mitos que empresas e usuários tinham.

As organizações precisam de uma forma de se protegerem facilmente, independentemente do sistema operacional ou do tipo de dispositivo.

A Illumio, líder em segmentação Zero Trust, agora inclui a capacidade de proteger endpoints Mac e aplicar totalmente as políticas de segmentação.

Assista ao nosso vídeo sobre esse novo recurso:

Continue lendo para saber mais sobre a importância de proteger os endpoints do macOS do propagação de ransomware e os principais benefícios fornecidos pelo Illumio para endpoints macOS.

Vulnerabilidades recentes de segurança do macOS aumentam o risco cibernético

Um exemplo recente de ransomware no Mac foi um vulnerabilidade com o macOS Gatekeeper, uma ferramenta que impede que aplicativos não autorizados sejam instalados no Mac.

A vulnerabilidade permitiu que os invasores contornassem o Gatekeeper criando uma carga útil baseada em script que não foi verificada pelo Gatekeeper. A carga pode ser transmitida por meio de um e-mail de phishing e, quando a vítima clica duas vezes e inicia o aplicativo falso, ela pode ser usada pelos invasores para baixar e implantar cargas maliciosas e ransomware de segundo estágio. Uma vez violado, um invasor pode usar o dispositivo para se deslocar para alvos mais interessantes no data center ou propagar malware para o maior número possível de dispositivos.

Com nosso clima político atual, os estados-nação empregam uma grande quantidade de capital e recursos na identificação de vulnerabilidades na infraestrutura crítica de seus oponentes. Paralelamente a esse aumento, houve um aumento nas explorações “multiplataforma”, como SysJoker que descomplicaram a implantação de ransomware em Macs.

Embora a Apple tenha sido ocupado adicionando camadas de proteção nos últimos anos, e abordando vulnerabilidades com patches, ainda existem riscos, especialmente entre o momento em que um ataque de dia zero está sendo explorado até ser corrigido. Esse tempo de permanência representa um grande risco para qualquer empresa.

O Illumio isola e impede a propagação de ransomware em endpoints Mac

As catástrofes podem ser evitadas garantindo que o Mac esteja contido e não se comunique com outras entidades na rede corporativa, a menos que seja explicitamente permitido.

O suporte para Mac da Illumio permite que as organizações protejam ainda mais o ambiente ao reduzir a superfície de ataque. Uma vez que os Illumio VENs estejam totalmente aplicados, a propagação de uma violação entre os dispositivos pode ser eliminada. Isso impede as violações em um único endpoint, aplicando políticas para serviços de entrada e saída.

Com o Illumio, não há necessidade de várias ferramentas para segmentar seus endpoints, seu data center e a nuvem. Com a adição do suporte para macOS, o Illumio simplifica ainda mais o gerenciamento Zero Trust de seus dispositivos.

Obtenha os principais benefícios com o Illumio para Mac

Com o Illumio para Mac, agora você pode:

  • Crie mapas de dependência de aplicativos em tempo real e tenha visibilidade dos endpoints do macOS que se comunicam com as cargas de trabalho da nuvem e do data center
  • Resolva qualquer fluxo de dados não essencial ou anômalo dos endpoints do macOS.
  • Crie um mapa em tempo real do ambiente para identificar quais portas Mac devem permanecer abertas e quais podem ser fechadas.
  • Forneça uma visão unificada para as equipes de segurança e operações entre os servidores até o endpoint, reduzindo o atrito interno.
  • Aja e reduza a superfície de ataque
  • Crie políticas gerais de negação para proteger os Macs de portas vulneráveis para compartilhamento de arquivos, SIP (protocolo de iniciação de sessão) etc. com os limites de aplicação da Illumio.
  • Certifique-se de que as ferramentas de varredura de portas, como o Nmap, não encontrem ativos expostos.
  • Servidores Ringfence, bem como endpoints macOS
  • Proteja os ativos de alto valor dentro de uma organização.
  • Evite o movimento lateral do ransomware de um usuário final para outros sistemas.
  • Integre-se às plataformas SIEM/SOAR para alertas e quarentena automática de dispositivos macOS infectados.  

Proteja os dispositivos macOS dos funcionários que trabalham em qualquer lugar

Um”presumir violação” a mentalidade como parte de uma abordagem Zero Trust é essencial para proteger todo o seu ambiente de endpoint.

Com o trabalho híbrido se tornando a nova norma, a Illumio Endpoint recentemente ampliou o suporte para seus funcionários híbridos. Agora você pode definir políticas para dispositivos, dependendo da conexão deles com o domínio, como no escritório ou conectados a uma VPN, ou não conectados ao domínio, para funcionários que trabalham em trânsito ou em casa. Isso bloqueia todo o tráfego, exceto o necessário, quando está no escritório, mas o permite em casa, para que os funcionários ainda possam usar dispositivos como a impressora doméstica.

Ao mover a segmentação para o host, todo o controle sobre o tráfego que antes estava disponível apenas no escritório agora pode ser aplicado, dependendo de onde e como o funcionário se conecta ao ambiente.

É importante que as equipes de segurança tenham o foco certo na visibilidade da rede, no controle de políticas e na microssegmentação para isolar uma ameaça.

O suporte da Illumio para macOS e trabalho em casa completa o quebra-cabeça e oferece às equipes de segurança a visibilidade e o controle de políticas de que suas organizações precisam.

Saiba mais sobre o Illumio para endpoints macOS:

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Proteja sua migração de carga de trabalho na nuvem com o Illumio CloudSecure
Produtos Illumio

Proteja sua migração de carga de trabalho na nuvem com o Illumio CloudSecure

Saiba como a segmentação Zero Trust pode ajudar sua organização a garantir uma segurança consistente em ambientes de data center e nuvem.

Leia mais
A Illumio simplifica a segmentação Zero Trust com licenciamento flexível
Produtos Illumio

A Illumio simplifica a segmentação Zero Trust com licenciamento flexível

As novas opções de licenciamento da plataforma Illumio ZTS significam que sua organização está ainda melhor posicionada para atender às necessidades de segurança dos ambientes atuais de nuvem, endpoint e data center em constante mudança.

Leia mais
Illumio está em Las Vegas para o Black Hat 2022
Produtos Illumio

Illumio está em Las Vegas para o Black Hat 2022

Passe pelo estande #984 ou acesse a Plataforma Virtual para ver a Illumio na Black Hat 2022.

Leia mais
Nenhum item encontrado.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais