Newton’un Üçüncü Hareket Yasası, her etki için eşit ve zıt bir tepki olduğunu savunur. Bunu akılda tutarak, Apple ekosisteminin son zamanlarda manşetlere çıkan paralı casus yazılım şirketlerine karşı büyük bir mücadele vermesi şaşırtıcı değil.
Durumsal farkındalığı geliştirme
Baskıcı hükümetler adına gazetecilere, insan hakları savunucularına ve yüksek değerli hedeflere yönelik saldırılarında teknoloji sektöründen çok az kişi NSO Group ve diğerlerinin yanında rahatça oturuyor. Bu teknolojilerin çoğalma eğiliminde olduğunu biliyorlar, bu nedenle çoğu firma artık karşı koymak için yeni yollar bulmaya çalışıyor.
Apple, tartışmaya açık bir şekilde saldırılara karşı şu şekilde bir süper güçlü koruma uygulamıştır: Kilitleme Modu, ancak durumsal farkındalığı geliştirmek için yapılabilecek daha çok şey var. Sonuçta, Kilitleme Modu saldırıya uğrayabileceğinizi düşünüyorsanız sizi korurken, bu şekilde hedeflenip hedeflenmediğiniz konusunda çok az görünürlük sağlar. Bu, NSO Grubu tarafından kullanılanlar gibi sıfırıncı gün saldırıları söz konusu olduğunda elde edilmesi son derece zor olan bir bilgidir; bu istismarları belirlemek genellikle sistemlerinizin ne yaptığına dair içgörü gerektirir.
Telematik verileri, güvenlik uzmanlarının cihaz güvenliğini alt üst etmeye yönelik girişimlerde bulunulduğunu veya bu girişimlerin ne zaman başarılı olduğunu belirleyebilmesinin bir yoludur. Sunucularla beklenmedik iletişimler, açıklanamayan yazılım indirmeleri veya günün olağandışı saatlerinde paylaşılan garip giden veri paketleri gibi yıkım sinyallerini izlerler. Bunlar, bir istismarın aldığı veya olmakta olduğu tipik işaretler arasındadır, ancak bu bilgiyi tespit etmek çoğu kullanıcının kapasitesinin ötesindedir.
Casus yazılım saldırılarının doğası, yüksek değerli kullanıcıları hedef alma eğiliminde olmalarıdır. Bunu göz önünde bulunduran Jamf, tehditleri belirlemek için sistem günlüklerini ve cihaz bilgilerini toplayan ve analiz eden bir çözüm olan Yönetici Tehdit Korumasını tanıttı. Çözüm, hükümet yetkilileri, üst düzey yöneticiler, gazeteciler ve benzerleri gibi kullanıcılara yöneliktir. Şirket, bunu “mobil cihazlar için tasarlanmış gelişmiş bir algılama ve yanıt aracı” olarak adlandırıyor ve 2022’de ZecOps’u satın aldığında edindiği teknolojiye dayandığını söylüyor.
Yönetici Tehdit Koruması nasıl çalışır?
Sistem şöyle işliyor. Son kullanıcının, sistem günlüklerini ve cihaz bilgilerini toplamak için cihazında yüklü bir uygulaması vardır. Bu veriler, potansiyel uzlaşma (IOC) göstergelerini belirlemek için sürekli olarak araştırılır. Bir tehdit algılanırsa sistem, bir cihazın ne zaman saldırıya uğradığını belirlemeye yardımcı olacak olayların bir zaman çizelgesini oluşturmak için düzeltme araçlarının yanı sıra bir kez vurulduktan sonra onu sterilize etmek için araçlar içerir.
Kritik olan, bu tür derin keşif ve analizlerin karmaşık sıfır gün saldırılarını tespit etmede çok daha iyi hizmet olarak gözetleme paralı askerlerinin bu tür yüksek seviyeli hedeflere yönelik saldırılarında kullandıkları yeni nesil.
Jamf CEO’su Dean Hager, “Gelişmiş algılama ve yanıt verme yetenekleri sağlamak için uç nokta güvenliğinin ötesine geçerek, kuruluşların hedefli saldırıların bir adım önünde olmalarını ve en yüksek riskli çalışanlarını korumalarını sağlıyor” diyor.
Hangi özellikleri sağlar?
Yönetici Tehdit Korumasının özellikleri şunları içerir:
- Mesajlar, e-posta ve fotoğraflar gibi özel verileri hariç tutarak mobil bir siber soruşturmayla ilgili bilgileri seçerek toplayan bir toplayıcı.
- Analistlerin cihaz düzeyinde telemetriyi keşfetmesine olanak tanıyan gelişmiş tehdit avlama yetenekleri.
- Tehdit avcılığını ve mobil tehdit istihbaratını geliştirmek için mobil uzlaşma göstergelerini (IOC) algılayan kapsamlı analiz çerçevesi.
- Bir cihazın güvenliğinin nasıl ve ne zaman ihlal edildiğini gösteren, şüpheli olayların zaman çizelgesinin otomatik olarak oluşturulması.
Jamf de katıldığını duyurdu. Microsoft Akıllı Güvenlik Derneği (MISA). İkincisi, Apple cihazlarını kullanan kuruluşların Jamf Protect uç nokta güvenlik korumasını, saldırılara karşı erken uyarı sağlamaya da yardımcı olan bir işbirliği olan Microsoft Sentinel ile entegre edebileceği anlamına gelir.
Sırada ne var?
Jamf, 2023’te 183 milyar dolarlık bir siber güvenlik pazarına dönüşmesi beklenen şeyi açıkça hedefliyor. Şirket yalnız değil (Apple odaklı MDM alanındaki çoğu, cihaz güvenliğini artırmak için kendi yaklaşımları üzerinde çalışıyor gibi görünüyor) ve oldukça açık bir talep var. bu tür çözümler için üst düzey hedefler arasında yer almaktadır.
Çoğu kullanıcı için, çözümlerin zaman içinde çoğalma eğiliminde olduğu konusunda biraz güvence var, bu da giderek daha karmaşık güvenlik korumasının tüketici cihazlarında standart bir donanım haline geleceğini tahmin edebileceğimizi gösteriyor.
Güvenlik elbette bir danstır ve bir dizi kusur kapatıldığında, suçlular alternatif zayıflıklar arayacaktır. Bu nedenle, her kullanıcının güvenlik bilincine sahip olması giderek daha önemli hale gelecek. Bu nedenle herkes, ev ve kişisel cihazlarını işverenlere veya iş ortaklarına yönelik yanal saldırılar için kanal haline gelmeye karşı koruduğundan emin olmalıdır.
lütfen beni takip et Mastodonveya bana katılın AppleHolic’in barı ve ızgarası Ve Elma Tartışmalar MeWe’deki gruplar.
Telif hakkı © 2023 IDG Communications, Inc.