Apple odaklı kurumsal çözümler sağlayıcı ekosistemi, kurumsal BT’nin hızla artan ihtiyacını karşılamak için hızla büyüyor. Jamf kısa bir süre önce yüksek değerli hedefler için yeni bir casus yazılım önleme çözümü tanıttı. Bugün, rakip Kandji resmi olarak tanıttı Uç Nokta Algılama ve Yanıt (EDR)) çözümü, Mac’teki kötü amaçlı yazılımlarla mücadele etmeyi amaçlar.
Daha fazlasını öğrenmek için Kandji’nin topluluktan sorumlu kıdemli başkan yardımcısı Weldon Dodd ile görüştüm.
Apple kuruluşta zemin kazandıkça, tehdit aktörleri daha fazla ilgileniyor
Dodd, “Apple’ın kuruluştaki ayak izi hızla arttı,” dedi. “Bu büyümeyle birlikte, Mac ekosistemi için tehdit aktörlerinin ilgisi arttı. Apple bilgisayarları güvenli olmakla birlikte tehditlere karşı dayanıklı değildir. Bir Mac’te çalışan uygulamaların güvenlik açıklarından yararlanabilen veya yerel güvenlik sistemlerini atlayabilen binlerce kötü amaçlı yazılım türü var.”
KandjiWeldon Dodd, Kandji topluluktan sorumlu kıdemli başkan yardımcısı.
Apple’ın bu pazarlardaki yeri büyümeye devam ettikçe, saldırı selinin yavaşlaması pek olası değil. Cisco, yeni işe alınanların %59’unun bir Mac seçtiğini ve mevcut çalışanların %65’inin fırsat bulduklarında Apple platformuna geçtiğini söylüyor. Bir mobil dokunuş ekleyin ve iş teknolojisinin doğası değişti. dijital cihaz penetrasyonu hala sadece potansiyelin tam olarak gerçekleştirilmesinin başlangıcında.
“Apple, günümüzde giderek daha fazla çalışan için tercih edilen bir platform. Dodd, “Özellikle daha büyük işletmeler bunları benimsedikçe, kötü aktörler için daha büyük bir odak noktası haline geliyor” dedi.
Bu bağlamda BT’den uyumluluk ve korumaya ulaşmak için giderek daha fazla araç dağıtması ve sürdürmesi isteniyor.
Dodd, “Çözüm, BT’nin uç nokta koruma araçlarını cihaz yönetim araçlarına dahil etmesinin bir yoludur” dedi. “Birden fazla temsilciye ihtiyaç duymadan Apple cihazlarının yönetimini ve korunmasını halledebilirler. Bağımsız bir son nokta tespit ve yanıt sistemi değildir. Yerel olarak Kandji’nin Cihaz Yönetimi teklifine dahil edilmiştir.”
Uç Nokta Tespiti ve Yanıtı Nedir?
Kandji’nin koruması, kendi adını taşıyan Aracı ve Web uygulaması araçları da dahil olmak üzere şirketin mevcut Cihaz Yönetimi araçları aracılığıyla dağıtılır. Şirket, korumanın gelen dosyaları kötü amaçlı yazılım sinyalleri açısından analiz ettiğini ve kötü amaçlı dosyaları otomatik olarak belirleyip öldürmek için çalışan özel izin verme/engelleme listelerini uyguladığını söylüyor.
Dodd, yazılımın Apple’ın teknolojilerini mümkün olan en geniş ölçüde kullandığını söyledi. “Apple tarafından sağlanan hemen hemen her güvenlik API’sini kullanıyoruz” dedi.
Kullanılan birincil API, Apple’ın Uç Nokta Güvenlik Çerçevesidir (ESF). Bu çekirdek tabanlı çözüm, sistemin tehditleri gerçek zamanlı olarak tespit etmesine ve bunlara yanıt vermesine yardımcı olur ve Windows ETW’ye (Windows için Olay İzleme) benzer. Varlığı, Apple’ın macOS Catalina’nın piyasaya sürülmesiyle sistemlerinden Çekirdek Uzantılarını kullanımdan kaldırma kararıyla mümkün oldu.
Kandji bu API’leri “sistem verilerini ve olaylarını toplamak” için kullanır. [that] Device Harmony’nin temelidir ve API’leri kaynak yönetimi için kullanırız — her zaman kullanıcı çalışmasına Kandji Aracısına göre öncelik veririz ve tehdit algılamayı geliştirmek için sistem olayları hakkında bağlamsal bilgi toplarız,” dedi Dodd.
Nasıl Uç Nokta Tespiti ve Yanıtı İşler
Dodd, Mac sistem kaynakları üzerinde çok az etkiyle hızlı tehdit tespiti talep ediyor.
Dodd, şu şekilde çalışıyor: şirket tarafından yönetilen cihazlar, “neredeyse hiç CPU yükü oluşturmayan” bir süreçte gerçekleştiği için ESF tarafından ESF tarafından bildirilen Kandji Aracısına zaten güveniyor.
“Apple’ın metodolojilerinden yararlanıyoruz, böylece temsilcimiz sistem kaynaklarını olabildiğince verimli kullanıyor. Örneğin, Kandji Agent, Apple’ın asimetrik çoklu işleme özelliğinden yararlanır, böylece Apple Silicon Mac’lerdeki performans veya verimlilik çekirdeklerini dinamik olarak kullanır ve kullanıcının her zaman ihtiyaç duyduğu bilgi işlem gücüne sahip olmasını sağlar.”
Güvenlik, milyonlarca kötü amaçlı yazılım tanımı, dünyanın önde gelen tehdit akışlarından alınan veriler ve şirketin mevcut ve gelecekteki Mac kötü amaçlı yazılım türevlerinde algılama yöntemleri ve önleme stratejileri düzenleyen dokuz kişilik güçlü tehdit araştırmacıları ekibi tarafından bilgilendirilir. Dobbs, sistemin bir Mac’te birden çok Gelişmiş Kalıcı Tehdit (APT) grubundan (NSO Grubu gibi) bilinen türevleri algılayabildiğini söyledi. Sistem ayrıca, kötü amaçlı yazılımdaki tanımlama noktalarına dayalı olarak bazı bilinmeyen varyantları belirlemek için yürürlükte olan kurallara sahiptir.
Eğitim önemlidir, ancak yağmura hazırlanın
Tabii ki, her türlü koruma çözümün yalnızca bir parçasıdır. Çalışanları iyi güvenlik uygulamaları konusunda eğitmek her zaman ilk savunma hattıdır. Ve güvenlik konusunda en bilgili kullanıcı bile yanıltılabilir. Dodd, “Saldırganlar sürekli olarak sistemleri ihlal etmek için yenilikçi yollar buluyorlar” dedi. “Sonunda birisi yanlışlıkla bu bağlantıya tıklayacak veya kötü amaçlı yazılımın bilgisayarına girmesine izin verecek bir şey yapacak.
“İyi tasarlanmış bir kampanya, özellikle de doğru yerde ve doğru zamanda ortaya çıkarsa, herkesi kandırabilir. Ve bazı durumlarda kötü amaçlı yazılım, herhangi bir kullanıcı müdahalesi gerektirmeyen güvenliği ihlal edilmiş yazılımlar aracılığıyla sistemlere yayılır. Korumaları inşa etmek şirkete düşüyor, böylece her türlü olasılığa hazır oluyor.”
lütfen beni takip et Mastodonveya bana katılın AppleHolic’in barı ve ızgarası Ve Elma Tartışmalar MeWe’deki gruplar.
Telif hakkı © 2023 IDG Communications, Inc.
