Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório
Blog
/
Produtos Illumio

Illumio para Macs: isole e impeça a propagação do ransomware no macOS

Editorial Illumio
,
October 3, 2022
23 leitura mínima

Se você acha que usar um Mac protege você contra ameaças, é hora de pensar novamente.

As estatísticas da IDC indicam que os dispositivos macOS têm um 23% de participação de mercado em organizações com mais de 1000 funcionários, uma grande mudança em comparação com o domínio do Windows há apenas alguns anos.

Tradicionalmente, as empresas presumiam que os Macs estavam protegidos contra ataques de dia zero e ransomware, permitindo maior flexibilidade nesses dispositivos. Nos últimos anos, houve uma grande explosão e uma variedade de ataques ao macOS que destruíram os mitos que empresas e usuários tinham.

As organizações precisam de uma forma de se protegerem facilmente, independentemente do sistema operacional ou do tipo de dispositivo.

A Illumio, líder em segmentação Zero Trust, agora inclui a capacidade de proteger endpoints Mac e aplicar totalmente as políticas de segmentação.

Assista ao nosso vídeo sobre esse novo recurso:

Continue lendo para saber mais sobre a importância de proteger os endpoints do macOS do propagação de ransomware e os principais benefícios fornecidos pelo Illumio para endpoints macOS.

Vulnerabilidades recentes de segurança do macOS aumentam o risco cibernético

Um exemplo recente de ransomware no Mac foi um vulnerabilidade com o macOS Gatekeeper, uma ferramenta que impede que aplicativos não autorizados sejam instalados no Mac.

A vulnerabilidade permitiu que os invasores contornassem o Gatekeeper criando uma carga útil baseada em script que não foi verificada pelo Gatekeeper. A carga pode ser transmitida por meio de um e-mail de phishing e, quando a vítima clica duas vezes e inicia o aplicativo falso, ela pode ser usada pelos invasores para baixar e implantar cargas maliciosas e ransomware de segundo estágio. Uma vez violado, um invasor pode usar o dispositivo para se deslocar para alvos mais interessantes no data center ou propagar malware para o maior número possível de dispositivos.

Com nosso clima político atual, os estados-nação empregam uma grande quantidade de capital e recursos na identificação de vulnerabilidades na infraestrutura crítica de seus oponentes. Paralelamente a esse aumento, houve um aumento nas explorações “multiplataforma”, como SysJoker que descomplicaram a implantação de ransomware em Macs.

Embora a Apple tenha sido ocupado adicionando camadas de proteção nos últimos anos, e abordando vulnerabilidades com patches, ainda existem riscos, especialmente entre o momento em que um ataque de dia zero está sendo explorado até ser corrigido. Esse tempo de permanência representa um grande risco para qualquer empresa.

O Illumio isola e impede a propagação de ransomware em endpoints Mac

As catástrofes podem ser evitadas garantindo que o Mac esteja contido e não se comunique com outras entidades na rede corporativa, a menos que seja explicitamente permitido.

O suporte para Mac da Illumio permite que as organizações protejam ainda mais o ambiente ao reduzir a superfície de ataque. Uma vez que os Illumio VENs estejam totalmente aplicados, a propagação de uma violação entre os dispositivos pode ser eliminada. Isso impede as violações em um único endpoint, aplicando políticas para serviços de entrada e saída.

Com o Illumio, não há necessidade de várias ferramentas para segmentar seus endpoints, seu data center e a nuvem. Com a adição do suporte para macOS, o Illumio simplifica ainda mais o gerenciamento Zero Trust de seus dispositivos.

Obtenha os principais benefícios com o Illumio para Mac

Com o Illumio para Mac, agora você pode:

  • Crie mapas de dependência de aplicativos em tempo real e tenha visibilidade dos endpoints do macOS que se comunicam com as cargas de trabalho da nuvem e do data center
  • Resolva qualquer fluxo de dados não essencial ou anômalo dos endpoints do macOS.
  • Crie um mapa em tempo real do ambiente para identificar quais portas Mac devem permanecer abertas e quais podem ser fechadas.
  • Forneça uma visão unificada para as equipes de segurança e operações entre os servidores até o endpoint, reduzindo o atrito interno.
  • Aja e reduza a superfície de ataque
  • Crie políticas gerais de negação para proteger os Macs de portas vulneráveis para compartilhamento de arquivos, SIP (protocolo de iniciação de sessão) etc. com os limites de aplicação da Illumio.
  • Certifique-se de que as ferramentas de varredura de portas, como o Nmap, não encontrem ativos expostos.
  • Servidores Ringfence, bem como endpoints macOS
  • Proteja os ativos de alto valor dentro de uma organização.
  • Evite o movimento lateral do ransomware de um usuário final para outros sistemas.
  • Integre-se às plataformas SIEM/SOAR para alertas e quarentena automática de dispositivos macOS infectados.  

Proteja os dispositivos macOS dos funcionários que trabalham em qualquer lugar

Um”presumir violação” a mentalidade como parte de uma abordagem Zero Trust é essencial para proteger todo o seu ambiente de endpoint.

Com o trabalho híbrido se tornando a nova norma, a Illumio Endpoint recentemente ampliou o suporte para seus funcionários híbridos. Agora você pode definir políticas para dispositivos, dependendo da conexão deles com o domínio, como no escritório ou conectados a uma VPN, ou não conectados ao domínio, para funcionários que trabalham em trânsito ou em casa. Isso bloqueia todo o tráfego, exceto o necessário, quando está no escritório, mas o permite em casa, para que os funcionários ainda possam usar dispositivos como a impressora doméstica.

Ao mover a segmentação para o host, todo o controle sobre o tráfego que antes estava disponível apenas no escritório agora pode ser aplicado, dependendo de onde e como o funcionário se conecta ao ambiente.

É importante que as equipes de segurança tenham o foco certo na visibilidade da rede, no controle de políticas e na microssegmentação para isolar uma ameaça.

O suporte da Illumio para macOS e trabalho em casa completa o quebra-cabeça e oferece às equipes de segurança a visibilidade e o controle de políticas de que suas organizações precisam.

Saiba mais sobre o Illumio para endpoints macOS:

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

A falha oculta na segurança do data center: conectividade de terminais
Produtos Illumio

A falha oculta na segurança do data center: conectividade de terminais

Saiba como impedir o movimento lateral entre os endpoints e o data center com a plataforma de segmentação Zero Trust da Illumio.

Leia mais
Características pouco conhecidas do Illumio ASP — Filtro de deficiência de visão em cores
Produtos Illumio

Características pouco conhecidas do Illumio ASP — Filtro de deficiência de visão em cores

Nesta edição da série Little Known Features of Illumio ASP, destacamos como aproveitar o Illumio para verificações de certificação PCE.

Leia mais
Por que a segurança na nuvem começa com visibilidade completa
Produtos Illumio

Por que a segurança na nuvem começa com visibilidade completa

Saiba por que a visibilidade da nuvem é importante agora, por que as abordagens tradicionais de visibilidade estão falhando e como o ZTS com o Illumio CloudSecure pode ajudar.

Leia mais
Nenhum item encontrado.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais