Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
PRODUCTOS ILLUMIO

Illumio para Mac: aísle y detenga la propagación del ransomware en macOS

Illumio Editorial
Illumio Editorial
3de octubre de 2022
23 min. leer

Si crees que usar una Mac te protege de las amenazas, es hora de pensarlo de nuevo.  

Las estadísticas de IDC indican que los dispositivos macOS tienen una participación de mercado del 23 por ciento en organizaciones con más de 1000+ empleados, un gran cambio en comparación con el dominio de Windows hace solo unos años.  

Las compañías tradicionalmente asumían que las Mac estaban a salvo de ataques de día cero y ransomware, lo que permitía una mayor flexibilidad en estos dispositivos. Los últimos años vieron una gran explosión y una variedad de ataques a macOS que derribaron los mitos que tenían las compañías y los usuarios. 

Las organizaciones necesitan una forma de proteger fácilmente, independientemente del sistema operativo o el tipo de dispositivo.  

Illumio, el líder en segmentación de confianza cero, ahora incluye la capacidad de proteger los puntos finales de Mac y aplicar completamente las políticas de segmentación. 

Vea nuestro video sobre esta nueva función:

 Continúe leyendo para obtener más información sobre la importancia de proteger los endpoints de macOS de la propagación del ransomware y los beneficios clave que brinda Illumio para los endpoints de macOS.

Las vulnerabilidades de seguridad recientes de macOS aumentan el riesgo cibernético 

Un ejemplo reciente de ransomware en Mac fue una vulnerabilidad con MacOS Gatekeeper, una herramienta que evita que se instalen aplicaciones no autorizadas en la Mac.  

La vulnerabilidad permitió a los atacantes eludir Gatekeeper mediante la creación de una carga útil basada en scripts que no fue verificada por Gatekeeper. La carga útil podría transmitir a través de un email de phishing, y una vez que la víctima hace doble clic e inicia la aplicación falsa, los atacantes pueden usarla para descargar e implementar cargas útiles maliciosas y ransomware de segunda etapa. Una vez violado, un atacante puede usar el dispositivo para pivotar hacia objetivos más jugosos en el centro de datos o propagar malware a tantos dispositivos como sea posible. 

Con nuestro clima político actual, los estados-nación despliegan una gran cantidad de capital y recursos para identificar vulnerabilidades dentro de la infraestructura crítica de su oponente. Junto con este aumento, hubo un aumento en los exploits "multiplataforma" como SysJoker que simplificaron la implementación de ransomware dentro de las Mac.  

Aunque Apple estuvo ocupado agregando capas de protección en los últimos años y abordando las vulnerabilidades con parches, todavía existen riesgos, especialmente entre el momento en que se explota un ataque de día cero hasta que se parchea. Este tiempo de permanencia representa un gran riesgo para cualquier compañía. 

Illumio aísla y detiene la propagación del ransomware en los endpoints de Mac 

Las catástrofes se pueden prevenir cerciorar de que la Mac esté contenida y no se comunique con otras entidades de la red corporativa, a menos que se permita explícitamente.  

El soporte de Mac de Illumio permite a las organizaciones proteger el entorno más amplio al reducir la superficie de ataque. Una vez que los VEN de Illumio se aplican por completo, se puede eliminar la propagación de una brecha entre dispositivos. Esto detiene las infracciones en un solo punto de conexión mediante la aplicación de políticas para los servicios entrantes y salientes.  

Con Illumio, no hay necesidad de múltiples herramientas para segmentar sus endpoints, su centro de datos y la nube. Con la adición de la compatibilidad con macOS, Illumio simplifica aún más la gestión de Zero Trust de sus dispositivos.  

Obtenga beneficios clave con Illumio para Mac 

Con Illumio para Mac, ahora puede: 

  • Cree mapas de dependencias de aplicaciones en tiempo real y obtenga visibilidad de los puntos finales de macOS que se comunican con las cargas de trabajo de la nube y del centro de datos 
  • Solucione cualquier flujo de datos no esencial o anómalo desde los puntos finales de macOS. 
  • Cree un mapa en tiempo real del entorno para identificar qué puertos de Mac deben permanecer abiertos y cuáles se pueden cerrar.  
  • Proporcione una vista unificada para los equipos de seguridad y operaciones entre servidores hasta el endpoint, reduciendo la fricción interna. 
  • Tome medidas y reduzca la superficie de ataque 
  • Cree políticas de denegación generales para proteger a los Mac de puertos vulnerables para el uso compartido de archivos, SIP (protocolo de inicio de sesión), etc. con los límites de aplicación de Illumio. 
  • Cerciorar de que las herramientas de escaneo de puertos como Nmap no encuentren activos expuestos.  
  • Servidores de Ringfence, así como endpoints de macOS 
  • Proteja los activos de alto valor dentro de una organización.  
  • Evite el movimiento lateral del ransomware de un usuario final a otros sistemas. 
  • Integre con plataformas SIEM/SOAR para alertas y cuarentena automática de dispositivos macOS infectados.  

Proteja los dispositivos macOS de los empleados que trabajan desde cualquier lugar 

Una mentalidad de "asumir infracción" como parte de un enfoque de confianza cero es esencial para proteger todo su entorno de endpoints.  

Con el trabajo híbrido convertir en la nueva norma, Illumio Endpoint amplió recientemente el soporte para sus empleados híbridos.  Ahora puede establecer políticas para dispositivos en función de su conexión al dominio, como en la oficina o conectados a una VPN, o no conectados al dominio, para empleados que trabajan en movimiento o desde casa. Esto bloquea todo el tráfico, excepto el necesario, cuando está en la oficina, pero lo permite en casa para que los empleados puedan seguir usando dispositivos como su impresora doméstica.  

Al trasladar la segmentación al host, ahora se puede aplicar todo el control sobre el tráfico que antes solo estaba disponible en la oficina, dependiendo de dónde y cómo el empleado se conecte al entorno.  

Es importante que los equipos de seguridad tengan el enfoque adecuado en la visibilidad de la red, el control de políticas y la microsegmentación para aislar una amenaza.  

El soporte de Illumio para macOS y el trabajo desde casa completa el rompecabezas y brinda a los equipos de seguridad la visibilidad y el control de políticas que necesitan sus organizaciones.  

Obtenga más información sobre los puntos de conexión de Illumio para macOS:

Temas relacionados

No items found.

Artículos relacionados

Illumio para Microsoft Azure Firewall: Simplifique la administración de firewalls con visibilidad y confianza cero
PRODUCTOS ILLUMIO

Illumio para Microsoft Azure Firewall: Simplifique la administración de firewalls con visibilidad y confianza cero

Obtenga información sobre la colaboración de Illumio con Microsoft para agregar compatibilidad con microsegmentación para Azure Firewall, ahora en disponibilidad general.

Read more
Características poco conocidas de Illumio ASP - Filtro de deficiencia de visión del color
PRODUCTOS ILLUMIO

Características poco conocidas de Illumio ASP - Filtro de deficiencia de visión del color

En esta edición del serial Características poco conocidas de Illumio ASP, destacamos cómo aprovechar Illumio para las comprobaciones de certificación PCE.

Read more
La falla oculta en la seguridad del centro de datos: conectividad de endpoints
PRODUCTOS ILLUMIO

La falla oculta en la seguridad del centro de datos: conectividad de endpoints

Aprenda a detener el movimiento lateral entre los endpoints y el centro de datos con la plataforma de segmentación Zero Trust de Illumio.

Read more
No items found.

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Learn more