Illumio for Macs:macOSでのランサムウェアの拡散を隔離して阻止する

Mac を使用すると脅威から身を守ることができると思われる場合は、もう一度考え直してください。  

IDCの統計によると、macOSデバイスは1000+人以上の従業員を抱える組織で 23%の市場シェア を占めており、ほんの数年前のWindowsの優位性とは大きな変化です。  

企業は従来、Mac はゼロデイ攻撃やランサムウェアから安全であると考えていたため、これらのデバイスに対する柔軟性が向上しました。ここ数年、macOSに対する爆発的な爆発とさまざまな攻撃が見られ、企業やユーザーが抱いていた神話を打ち破りました。 

組織は、オペレーティングシステムやデバイスの種類に関係なく、簡単に身を守る方法を必要としています。  

ゼロトラストセグメンテーションのリーダーであるイルミオには、Macエンドポイントを保護し、セグメンテーションポリシーを完全に適用する機能が含まれるようになりました。 

この新機能に関するビデオをご覧ください。

 ランサムウェアの拡散からmacOSエンドポイントを保護することの重要性と、macOSエンドポイントに対してイルミオが提供する主な利点の詳細については、読み続けてください。

最近のmacOSのセキュリティ脆弱性によりサイバーリスクが増大 

Mac でのランサムウェアの最近の例は、不正なアプリが Mac にインストールされるのを防ぐツールである MacOS Gatekeeper の脆弱性でした。  

この脆弱性により、攻撃者は Gatekeeper によってチェックされないスクリプトベースのペイロードを作成することで Gatekeeper をバイパスすることができました。ペイロードはフィッシングメールを介して送信される可能性があり、被害者がダブルクリックして偽のアプリケーションを起動すると、攻撃者はそれらを使用して、第 2 段階の悪意のあるペイロードやランサムウェアをダウンロードして展開する可能性があります。侵害されると、攻撃者はデバイスを使用して、データセンター内のより魅力的なターゲットにピボットしたり、できるだけ多くのデバイスにマルウェアを伝播したりする可能性があります。 

現在の政治情勢では、国民国家は相手の重要インフラ内の脆弱性を特定するために膨大な量の資本と資源を投入しています。この増加と並行して、 SysJoker のような「クロスプラットフォーム」エクスプロイトも増加しており、Mac 内でのランサムウェアの展開が複雑になりました。  

Apple は近年、保護層を追加し、パッチで脆弱性に対処する ことに忙しく していますが、特にゼロデイ攻撃が悪用されてからパッチが適用されるまでの間には、依然としてリスクが存在します。この滞留時間は、どの企業にとっても大きなリスクとなります。 

イルミオは、Macエンドポイントでのランサムウェアの拡散を隔離して阻止します 

明示的に許可されていない限り、Mac が封じ込められ、企業ネットワーク内の他のエンティティと通信しないようにすることで、大惨事を防ぐことができます。  

イルミオのMacサポートにより、組織は攻撃対象領域を減らすことで、より広範な環境を保護できます。イルミオVENが完全に施行されると、デバイス間の侵害の拡大を排除できます。これにより、インバウンドおよびアウトバウンドサービスのポリシーを適用することで、単一のエンドポイントで侵害を阻止します。  

Illumioを使用すると、エンドポイント、データセンター、クラウドをセグメント化するために複数のツールを使用する必要はありません。macOSサポートの追加により、イルミオはデバイスのゼロトラスト管理をさらに簡素化します。  

Illumio for Macで主なメリットを得る 

Illumio for Macを使用すると、次のことができるようになりました。 

• リアルタイムのアプリケーション依存関係マップを作成し、クラウドおよびデータセンターのワークロードと通信するmacOSエンドポイントを可視化します 
• macOS エンドポイントからの重要でないデータフローや異常なデータフローに対処します。 
• 環境のリアルタイムマップを構築して、どのMacポートを開いたままにしておく必要があり、どのポートを閉じることができるかを特定します。  
• サーバー間からエンドポイントまでのセキュリティチームと運用チームに統一されたビューを提供し、内部摩擦を軽減します。 
• 対策を講じて攻撃対象領域を減らす 
• IllumioのEnforcement Boundariesを使用して、ファイル共有、SIP(セッション開始プロトコル)などの脆弱なポートからMacを保護するための包括的な拒否ポリシーを作成します。 
• Nmap などのポート スキャン ツールで公開されているアセットが見つからないことを確認します。  
• Ringfence サーバーと macOS エンドポイント 
• 組織内の価値の高い資産を保護します。  
• エンドユーザーから他のシステムへのランサムウェアの横方向の移動を防止します。 
• SIEM/SOARプラットフォームと統合して、感染したmacOSデバイスのアラートと自動隔離を行います。  

どこからでも仕事をする従業員のmacOSデバイスを保護 

ゼロトラストアプローチの一環としての「侵害を想定する」という考え方は、エンドポイント環境全体を保護するために不可欠です。  

ハイブリッドワークが新しい標準になる中、イルミオエンドポイントは最近、ハイブリッド従業員のサポートを拡大しました。外出先や自宅で作業している従業員のために、ドメインへの接続(オフィス内、VPNに接続されている、またはドメインに接続されていないなど)に応じて、デバイスのポリシーを設定できるようになりました。これにより、オフィスにいるときは必要なトラフィックを除くすべてのトラフィックがブロックされますが、自宅では許可されるため、従業員は自宅のプリンターなどのデバイスを引き続き使用できます。  

セグメンテーションをホストに移行することで、以前はオフィスでしか利用できなかったトラフィックに対するすべての制御を、従業員が環境に接続する場所と方法に応じて適用できるようになりました。  

セキュリティチームは、脅威を切り分けるために、ネットワークの可視性、ポリシー制御、マイクロセグメンテーションに適切に焦点を当てることが重要です。  

イルミオのmacOSと在宅勤務のサポートは、パズルを完成させ、セキュリティチームに組織が必要とする可視性とポリシー制御を提供します。  

Illumio for macOSエンドポイントの詳細をご覧ください。

• Illumio Endpoint製品概要をお読みください。
• セキュリティ専門家との相談を予約して、IllumioでMacエンドポイントを保護する方法の詳細を確認してください。