Illumio para Macs: isole e impeça a propagação do ransomware no macOS
Se você acha que usar um Mac protege você contra ameaças, é hora de pensar novamente.
As estatísticas da IDC indicam que os dispositivos macOS têm um 23% de participação de mercado em organizações com mais de 1000 funcionários, uma grande mudança em comparação com o domínio do Windows há apenas alguns anos.
Tradicionalmente, as empresas presumiam que os Macs estavam protegidos contra ataques de dia zero e ransomware, permitindo maior flexibilidade nesses dispositivos. Nos últimos anos, houve uma grande explosão e uma variedade de ataques ao macOS que destruíram os mitos que empresas e usuários tinham.
As organizações precisam de uma forma de se protegerem facilmente, independentemente do sistema operacional ou do tipo de dispositivo.
A Illumio, líder em segmentação Zero Trust, agora inclui a capacidade de proteger endpoints Mac e aplicar totalmente as políticas de segmentação.
Assista ao nosso vídeo sobre esse novo recurso:
Continue lendo para saber mais sobre a importância de proteger os endpoints do macOS do propagação de ransomware e os principais benefícios fornecidos pelo Illumio para endpoints macOS.
Vulnerabilidades recentes de segurança do macOS aumentam o risco cibernético
Um exemplo recente de ransomware no Mac foi um vulnerabilidade com o macOS Gatekeeper, uma ferramenta que impede que aplicativos não autorizados sejam instalados no Mac.
A vulnerabilidade permitiu que os invasores contornassem o Gatekeeper criando uma carga útil baseada em script que não foi verificada pelo Gatekeeper. A carga pode ser transmitida por meio de um e-mail de phishing e, quando a vítima clica duas vezes e inicia o aplicativo falso, ela pode ser usada pelos invasores para baixar e implantar cargas maliciosas e ransomware de segundo estágio. Uma vez violado, um invasor pode usar o dispositivo para se deslocar para alvos mais interessantes no data center ou propagar malware para o maior número possível de dispositivos.
Com nosso clima político atual, os estados-nação empregam uma grande quantidade de capital e recursos na identificação de vulnerabilidades na infraestrutura crítica de seus oponentes. Paralelamente a esse aumento, houve um aumento nas explorações “multiplataforma”, como SysJoker que descomplicaram a implantação de ransomware em Macs.
Embora a Apple tenha sido ocupado adicionando camadas de proteção nos últimos anos, e abordando vulnerabilidades com patches, ainda existem riscos, especialmente entre o momento em que um ataque de dia zero está sendo explorado até ser corrigido. Esse tempo de permanência representa um grande risco para qualquer empresa.
O Illumio isola e impede a propagação de ransomware em endpoints Mac
As catástrofes podem ser evitadas garantindo que o Mac esteja contido e não se comunique com outras entidades na rede corporativa, a menos que seja explicitamente permitido.
O suporte para Mac da Illumio permite que as organizações protejam ainda mais o ambiente ao reduzir a superfície de ataque. Uma vez que os Illumio VENs estejam totalmente aplicados, a propagação de uma violação entre os dispositivos pode ser eliminada. Isso impede as violações em um único endpoint, aplicando políticas para serviços de entrada e saída.
Com o Illumio, não há necessidade de várias ferramentas para segmentar seus endpoints, seu data center e a nuvem. Com a adição do suporte para macOS, o Illumio simplifica ainda mais o gerenciamento Zero Trust de seus dispositivos.
Obtenha os principais benefícios com o Illumio para Mac
Com o Illumio para Mac, agora você pode:
- Crie mapas de dependência de aplicativos em tempo real e tenha visibilidade dos endpoints do macOS que se comunicam com as cargas de trabalho da nuvem e do data center
- Resolva qualquer fluxo de dados não essencial ou anômalo dos endpoints do macOS.
- Crie um mapa em tempo real do ambiente para identificar quais portas Mac devem permanecer abertas e quais podem ser fechadas.
- Forneça uma visão unificada para as equipes de segurança e operações entre os servidores até o endpoint, reduzindo o atrito interno.
- Aja e reduza a superfície de ataque
- Crie políticas gerais de negação para proteger os Macs de portas vulneráveis para compartilhamento de arquivos, SIP (protocolo de iniciação de sessão) etc. com os limites de aplicação da Illumio.
- Certifique-se de que as ferramentas de varredura de portas, como o Nmap, não encontrem ativos expostos.
- Servidores Ringfence, bem como endpoints macOS
- Proteja os ativos de alto valor dentro de uma organização.
- Evite o movimento lateral do ransomware de um usuário final para outros sistemas.
- Integre-se às plataformas SIEM/SOAR para alertas e quarentena automática de dispositivos macOS infectados.
Proteja os dispositivos macOS dos funcionários que trabalham em qualquer lugar
Um”presumir violação” a mentalidade como parte de uma abordagem Zero Trust é essencial para proteger todo o seu ambiente de endpoint.
Com o trabalho híbrido se tornando a nova norma, a Illumio Endpoint recentemente ampliou o suporte para seus funcionários híbridos. Agora você pode definir políticas para dispositivos, dependendo da conexão deles com o domínio, como no escritório ou conectados a uma VPN, ou não conectados ao domínio, para funcionários que trabalham em trânsito ou em casa. Isso bloqueia todo o tráfego, exceto o necessário, quando está no escritório, mas o permite em casa, para que os funcionários ainda possam usar dispositivos como a impressora doméstica.
Ao mover a segmentação para o host, todo o controle sobre o tráfego que antes estava disponível apenas no escritório agora pode ser aplicado, dependendo de onde e como o funcionário se conecta ao ambiente.
É importante que as equipes de segurança tenham o foco certo na visibilidade da rede, no controle de políticas e na microssegmentação para isolar uma ameaça.
O suporte da Illumio para macOS e trabalho em casa completa o quebra-cabeça e oferece às equipes de segurança a visibilidade e o controle de políticas de que suas organizações precisam.
Saiba mais sobre o Illumio para endpoints macOS:
- Leia o Resumo do produto Illumio Endpoint.
- Agende uma consulta com nossos especialistas em segurança para saber mais sobre como proteger endpoints Mac com o Illumio.