Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe
Blog
/
Productos Illumio

Illumio para Mac: aísle y detenga la propagación del ransomware en macOS

Illumio Editorial
,
October 3, 2022
23 min. lectura

Si crees que usar una Mac te protege de las amenazas, es hora de volver a pensarlo.

Las estadísticas de IDC indican que los dispositivos macOS tienen un 23 por ciento de cuota de mercado en organizaciones con más de 1000 empleados, un gran cambio en comparación con el dominio de Windows hace apenas unos años.

Las empresas tradicionalmente asumían que las Mac estaban a salvo de ataques de día cero y ransomware, lo que permitía una mayor flexibilidad en estos dispositivos. En los últimos años se ha visto una enorme explosión y una variedad de ataques a macOS que han reventado los mitos que tenían las empresas y los usuarios.

Las organizaciones necesitan una manera de protegerse fácilmente, independientemente del sistema operativo o el tipo de dispositivo.

Illumio, el líder en Segmentación de Confianza Cero, ahora incluye la capacidad de proteger los endpoints de Mac y aplicar completamente las políticas de segmentación.

Vea nuestro video sobre esta nueva función:

Continúe leyendo para obtener más información sobre la importancia de proteger los endpoints macOS desde propagación de ransomware y los beneficios clave proporcionados por Illumio para endpoints macOS.

Las vulnerabilidades recientes de seguridad de macOS aumentan el riesgo cibernético

Un ejemplo reciente de ransomware en Mac fue un vulnerabilidad con macOS Gatekeeper, una herramienta que evita que aplicaciones no autorizadas se instalen en el Mac.

La vulnerabilidad permitió a los atacantes eludir a Gatekeeper mediante la creación de una carga útil basada en scripts que no fue verificada por Gatekeeper. La carga útil podría transmitirse a través de un correo electrónico de phishing, y una vez que la víctima hace doble clic y lanza la aplicación falsa, pueden ser utilizados por los atacantes para descargar e implementar cargas útiles maliciosas de segunda etapa y ransomware. Una vez violado, un atacante puede usar el dispositivo para pivote hacia objetivos más jugosos en el centro de datos o propagar malware a tantos dispositivos como sea posible.

Con nuestro clima político actual, los estados-nación despliegan una enorme cantidad de capital y recursos para identificar vulnerabilidades dentro de la infraestructura crítica de su oponente. Junto a este aumento, ha habido un aumento en exploits “multiplataforma” como SysJoker que han simplificado la implementación de ransomware dentro de Macs.

A pesar de que Apple ha sido ocupado agregando capas de protección en los últimos años y al abordar las vulnerabilidades con parches, aún existen riesgos, especialmente entre el momento en que se explota un ataque de día cero hasta que se parchea. Este tiempo de permanencia representa un gran riesgo para cualquier empresa.

Illumio aísla y detiene la propagación de ransomware en terminales Mac

Las catástrofes se pueden prevenir asegurando que el Mac esté contenido y no se comunique con otras entidades de la red corporativa, a menos que se permita explícitamente.

El soporte de Illumio para Mac permite aún más a las organizaciones proteger el entorno más amplio al reducir la superficie de ataque. Una vez que los VEN de Illumio se aplican por completo, se puede eliminar la propagación de una brecha entre dispositivos. Esto detiene las brechas en un único punto de conexión mediante la aplicación de políticas para los servicios entrantes y salientes.

Con Illumio, no hay necesidad de múltiples herramientas para segmentar sus endpoints, su data center y la nube. Con la adición del soporte para macOS, Illumio simplifica aún más la administración de Zero Trust de sus dispositivos.

Obtenga beneficios clave con Illumio para Mac

Con Illumio para Mac, ahora puedes:

  • Cree mapas de dependencia de aplicaciones en tiempo real y obtenga visibilidad de los puntos finales de macOS que se comunican con las cargas de trabajo de la nube y del centro de datos
  • Aborda cualquier flujo de datos no esencial o anómalo de los endpoints macOS.
  • Cree un mapa en tiempo real del entorno para identificar qué puertos Mac deben permanecer abiertos y cuáles se pueden cerrar.
  • Proporcione una vista unificada para los equipos de seguridad y operaciones entre servidores hasta el endpoint, lo que reduce la fricción interna.
  • Actúe y reduzca la superficie de ataque
  • Cree políticas de denegación de alcance para proteger Macs de puertos vulnerables para uso compartido de archivos, SIP (protocolo de inicio de sesión), etc. con los límites de cumplimiento de Illumio.
  • Asegúrese de que las herramientas de escaneo de puertos como Nmap no encuentren activos expuestos.
  • Servidores Ringfence y endpoints macOS
  • Proteja los activos de alto valor dentro de una organización.
  • Impida el movimiento lateral de ransomware de un usuario final a otros sistemas.
  • Integre con las plataformas SIEM/SOAR para alertar y poner en cuarentena automática los dispositivos macOS infectados.  

Proteja el trabajo desde cualquier lugar en los dispositivos macOS de los empleados

Un”asumir una violación” la mentalidad como parte de un enfoque de confianza cero es esencial para asegurar todo su entorno de punto final.

Con el trabajo híbrido convirtiéndose en la nueva norma, Illumino Endpoint recientemente amplió el soporte para sus empleados híbridos. Ahora puede establecer políticas para dispositivos en función de su conexión al dominio, como en la oficina o conectados a una VPN, o no conectados al dominio, para empleados que trabajan sobre la marcha o desde casa. Esto bloquea todo el tráfico menos necesario cuando está en la oficina pero lo permite en casa para que los empleados aún puedan usar dispositivos como su impresora doméstica.

Al mover la segmentación al host, ahora se puede aplicar todo el control sobre el tráfico que antes solo estaba disponible en la oficina, dependiendo de dónde y cómo se conecta el empleado con el entorno.

Es importante que los equipos de seguridad tengan el enfoque correcto en la visibilidad de la red, el control de políticas y la microsegmentación para aislar una amenaza.

El soporte de Illumio para macOS y el trabajo desde casa completa el rompecabezas y proporciona a los equipos de seguridad la visibilidad y el control de políticas que necesitan sus organizaciones.

Más información sobre Illumio para endpoints macOS:

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

Límites de aplicación: 7 casos de uso más allá del ransomware
Productos Illumio

Límites de aplicación: 7 casos de uso más allá del ransomware

Los límites de aplicación son el cuchillo del ejército suizo para la reducción de riesgos. Esas famosas herramientas rojas pueden hacer mucho más que cortar un poco de queso y manzana, y Enforcement Boodes puede hacer mucho más que simplemente luchar contra el ransomware.

Leer más
El CTO PJ Kirner sobre la seguridad en la nube y las innovaciones innovadoras de Illumio CloudSecure
Productos Illumio

El CTO PJ Kirner sobre la seguridad en la nube y las innovaciones innovadoras de Illumio CloudSecure

La nube se ha convertido en un GRAN negocio. Muchas organizaciones, que antes dudaban en adoptar la nube, ahora la utilizan para impulsar una transformación revolucionaria de sus operaciones al obtener importantes ventajas de escala, flexibilidad y eficiencia.

Leer más
Illumio es líder en Zero Trust... Entonces, ¿cómo llegamos aquí?
Productos Illumio

Illumio es líder en Zero Trust... Entonces, ¿cómo llegamos aquí?

Conoce cómo Illumio salió en la cima en el informe Zero Trust Wave de Forrester.

Leer más
No se han encontrado artículos.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información