В ближайшие годы компьютеры Mac станут основным конечным устройством на предприятии. Если вы пришли на работу в последние 5-6 лет, есть большая вероятность, что вам дали Mac в первый же день, и вы, вероятно, не помните мир, где единственные Mac, которые обычно были в организации, находились в отделе графического дизайна. .
Эти пользователи были на острове сами по себе — часто им приходилось становиться собственным ИТ-отделом для устранения неполадок. ИТ-отдел не занимался обновлениями программного обеспечения или системными настройками. Они купят Mac, отдадут его сотруднику и, вероятно, никогда больше не увидят это устройство.
Мир изменился, и не только потому, что компьютеры Mac стали более распространенными на предприятиях (что у них и есть), но и потому, что кибербезопасность теперь в центре внимания. Безопасность больше не является технической проблемой. Теперь это проблема уровня платы, и это привело каждую конечную точку к ситуации, когда ИТ-команды больше не могут полагаться на доверие, чтобы убедиться, что их устройства безопасны — они должны проверять.
Встроенная защита Mac
Mac исторически был типом платформы, которая не имела традиционных антивирусных инструментов, как Windows. Apple проделала отличную работу по укреплению ядра macOS, а также внедрила инструменты для борьбы с угрозами, когда они возникают.
С помощью таких инструментов, как App Store, Notarization и Gatekeeper, Apple усложняет злоумышленникам создание и распространение вредоносного ПО для Mac без четкого информирования пользователя Mac о рисках, связанных с установкой приложений, которые могут обойти эти средства защиты.
Следующий уровень защиты должен помочь гарантировать, что, если известное вредоносное ПО сможет пройти через первый уровень предотвращения, оно будет идентифицировано и заблокировано, останавливая распространение до того, как может произойти дальнейший ущерб. Сюда входят как XProtect, так и MRT.
Эти средства защиты могут обеспечить хороший уровень безопасности для обычного пользователя-потребителя. Но как насчет бизнеса?
Компьютеры Mac, используемые на работе, обычно имеют доступ к очень важной и конфиденциальной информации, от больших объемов личной информации клиентов до конфиденциальных бизнес-данных и даже исходного кода сотен тысяч приложений, которые будут установлены на миллионах устройств по всему миру. .
По этим причинам безопасность компьютеров Mac, используемых на работе, должна выйти на новый уровень защиты.
Компаниям нужны не только более надежные и специализированные инструменты безопасности, но и возможность удаленно в режиме реального времени проверять, защищены ли все устройства с помощью централизованного решения, которое сделало бы эту информацию доступной внутри для внутренних проверок, сертификации безопасности и внешние аудиты.
Как корпоративные ИТ-менеджеры и директора по информационной безопасности могут защитить свои компьютеры Mac?
Основываясь на безопасной основе, которую создала Apple, существует несколько дополнительных технологий, которые можно — и нужно — развернуть для достижения надлежащего уровня безопасности, ожидаемого от компаний, при обеспечении соответствия (с отчетностью). Первый — это антивирус нового поколения.
Антивирус нового поколения, специфичный для Apple
Просто и понятно: на всех компьютерах Mac, используемых в бизнес-целях, должно быть установлено антивирусное программное обеспечение нового поколения.
Хотя встроенные инструменты, такие как XProtect, обеспечивают защиту от некоторых известных вредоносных программ, в большинстве современных атак, направленных против компаний, используются новые или обновленные вредоносные программы. При этом значительная часть из них была совершенно неизвестна до того, как была идентифицирована как часть инцидента, связанного с безопасностью.
Антивирусные решения следующего поколения выходят за рамки известных сигнатур вредоносных программ на основе файлов и готовы эффективно выявлять неизвестные вредоносные программы и угрозы, используя сложные механизмы, основанные на искусственном интеллекте и машинном обучении, для проведения предиктивного анализа.
Но не любой антивирус следующего поколения будет эффективен на Mac. macOS существенно отличается от Windows, как и угрозы и методы, используемые злоумышленниками. Решения, которые «также работают на компьютерах Mac», обычно адаптируют свое исходное решение Windows для компьютеров Mac путем поиска общих элементов между ними. Это позволяет провайдерам также получать дополнительный доход от компьютеров Mac, изучая их признание на рынке как эффективные средства защиты Windows.
Однако в некоторых случаях эти решения мало что добавляют к тому, что macOS уже делает для предотвращения вредоносных программ.
Таким образом, при выборе антивирусного решения нового поколения для компьютеров Mac ИТ-специалисты или специалисты по безопасности должны задать один простой вопрос: специализируется ли этот поставщик на компьютерах Mac и предназначено ли предлагаемое решение специально для защиты компьютеров Mac? Если ответ отрицательный, им следует искать другое решение, предоставляемое поставщиком услуг безопасности Apple.
Повышение безопасности и соответствие требованиям macOS
Решение macOS Hardening & Compliance может предоставить полный репозиторий элементов управления безопасностью, чтобы помочь вам лучше защитить свой парк macOS, включая удаленные и гибридные рабочие среды, где нет корпоративного брандмауэра на входящем сетевом соединении.
Решение для обеспечения безопасности и обеспечения соответствия требованиям macOS позволяет интегрировать существующие элементы управления безопасностью в процесс развертывания, чтобы вы могли за считанные минуты развернуть безопасную и совместимую среду macOS, а затем легко повторить ее для всего парка по мере появления новых машин.
Закалка должна сопровождаться средствами отчетности и поддержания соблюдения правил. При рассмотрении инструментов, которые будет использовать ваш бизнес, обратите внимание на следующие функции:
Библиотека предварительно сконфигурированных конфигураций безопасности Круглосуточный мониторинг 7 дней в неделю Сопоставление для CIS, NIST, SOC2 и PCI Специализированные параметры для каждой поддерживаемой версии macOS Отчеты о состоянии соответствия Автоматическое исправление для устройств, не соответствующих требованиям Простое создание любых настраиваемых правил соответствия
Управление привилегиями
В современной сложной ИТ-среде компаниям необходимо использовать новый подход к управлению привилегированным доступом в macOS. Злоумышленники ищут способы распространения вредоносных программ после использования уязвимости, и настойчивость — одна из первых вещей, которые они пробуют.
Поэтому важно, чтобы в вашей компании были предусмотрены меры по отключению возможности для всех пользователей работать в качестве администратора 24/7.
Должно быть решение, которое дает привилегии уровня администратора только тогда, когда это необходимо. Инструмент администратора по запросу — это автоматизированное решение, которое устраняет трудоемкий процесс управления и защиты привилегированных учетных записей.
Сотрудникам могут быть предоставлены права администратора для конкретной задачи и периода времени. Как только сотрудник выполняет задачу и ему больше не требуется привилегированный доступ, он немедленно удаляется из разрешений на уровне администратора, и создается подробный журнал для использования ИТ-отделом в анализе.
Такой подход позволяет ИТ-командам сосредоточиться на том, что действительно важно, экономя деньги и укрепляя профиль безопасности бизнеса.
Интернет-безопасность
Онлайн-защита в удаленной среде может быть сложной задачей.
В то время как количество веб-сайтов, распространяющих вредоносное ПО, фишинговых атак, спама и онлайн-отслеживания пользователей растет в геометрической прогрессии, новая гибридная рабочая среда устранила традиционный корпоративный сетевой уровень, использовавшийся в прошлом для создания некоторой защиты от этих угроз.
По этой причине специализированное для Mac решение для онлайн-безопасности и конфиденциальности стало обязательным для всех компаний, использующих Mac на работе. Специальное для Mac решение для онлайн-безопасности и конфиденциальности обеспечит контроль и защиту от онлайн-угроз непосредственно на каждом Mac.
Благодаря этому сотрудники будут защищены, где бы они ни работали, будь то дома, в аэропортах, отелях и кофейнях.
Наконец, методы обеспечения конфиденциальности должны быть еще одним требованием для расширенной онлайн-безопасности, потому что ни одна компания не хочет предоставлять отелям, кафе или даже интернет-провайдерам доступ ко всей онлайн-активности своих сотрудников. Такие методы, как зашифрованный DNS, обеспечивают надежную защиту и легко доступны через лучшие специализированные решения для Mac для онлайн-безопасности и конфиденциальности.
Одно решение для удовлетворения всех ваших потребностей в безопасности macOS
Основываясь на различных решениях, описанных выше, компаниям может потребоваться несколько разных поставщиков для достижения желаемого уровня безопасности для своих компьютеров Mac. Хотя это может показаться жизнеспособным вариантом, на самом деле он не идеален.
Хорошая новость заключается в том, что есть лучшие варианты защиты компьютеров Mac, используемых на работе.
Поставщики программного обеспечения, специализирующиеся на решениях для управления и защиты устройств Apple, используемых на работе, могут использовать свои глубокие знания операционных систем Apple и специализацию для интеграции всех функций, необходимых для управления и защиты устройств Apple, используемых на работе, на единой платформе Apple.
Этот подход известен как Apple Unified Platform.
Mosyle, лидер в области современных решений Apple для конечных точек, является эталоном Apple Unified Platform благодаря своему продукту Mosyle Fuse.
Mosyle Fuse объединяет полное и автоматизированное управление устройствами Apple, антивирус нового поколения для Mac, усиление защиты и соответствие требованиям для Mac, управление привилегиями для Mac, управление идентификацией Mac, управление приложениями и исправлениями для Apple с полной библиотекой полностью автоматизированные приложения, недоступные в App Store, и зашифрованное решение для обеспечения конфиденциальности и безопасности в Интернете.
Объединив все решения на единой платформе, Mosyle не только упрощает управление и защиту устройств Apple, используемых на работе, но и достигает уровня эффективности и интеграции, недостижимого с помощью независимых решений.
Наконец, экономическая выгода унифицированной платформы Apple, такой как Mosyle Fuse, также существенна. Принимая во внимание среднюю стоимость каждого отдельного решения, которое должно быть частью стека ИТ-ПО для компьютеров Mac, по нашим оценкам, внедрение унифицированной платформы Apple позволит предприятиям сэкономить более 70 %. Даже для небольшого флота это существенная сумма.
Итак, если у вас есть компьютеры Mac, используемые сотрудниками на работе, вам следует попробовать унифицированное решение Apple, такое как Mosyle Fuse, поскольку оно может принести удивительные преимущества вам и вашей компании.
