Apple @ Work : vos Mac ont-ils besoin d’une protection contre les logiciels malveillants au travail ?

0
175

Apple @ Work vous est présenté par Kolide par 1Password, la solution de confiance des appareils qui garantit que si un appareil n’est pas sécurisé, il ne peut pas accéder à vos applications. Comblez l’écart d’accès Zero Trust pour Okta. En savoir plus ou regarde la démo.

Je discutais récemment avec quelqu’un de ce que c’était au début du deuxième acte d’Apple avec l’iPod, et j’ai mentionné que les utilisateurs de Mac avaient le meilleur choix contre les utilisateurs de PC : pas de virus ni de malware. C’était à l’époque où les utilisateurs de PC pouvaient contracter un virus simplement en respirant dans la mauvaise direction. L’argument général du grand public à l’époque était qu’une fois que les Mac seraient devenus populaires, ils seraient également remplis de virus. Le Mac est devenu populaire (surtout au travail) et les attaques virales massives n’ont jamais eu lieu. Cela soulève donc la question de 2024 : avez-vous besoin d’une protection contre les logiciels malveillants sur macOS au travail ?

À propos d’Apple @Work : Bradley Chambers a géré un réseau informatique d’entreprise de 2009 à 2021. Grâce à son expérience dans le déploiement et la gestion de pare-feu, de commutateurs, d’un système de gestion des appareils mobiles, d’un Wi-Fi de qualité entreprise, de milliers de Mac et de milliers d’iPad, Bradley mettra en lumière les façons dont Apple Les responsables informatiques déploient des appareils Apple, construisent des réseaux pour les prendre en charge, forment les utilisateurs, des témoignages de la gestion informatique et des moyens par lesquels Apple pourrait améliorer ses produits pour les services informatiques.


Que fait Apple contre les logiciels malveillants ?

Apple vous laisse voler seul avec les logiciels malveillants, car ils gèrent de nombreuses choses en coulisses sur macOS pour empêcher les violations de logiciels malveillants. Apple dispose d’un protocole de veille sur les menaces pour identifier et neutraliser les menaces de logiciels malveillants. Le cadre de défense contre les logiciels malveillants d’Apple s’articule autour de trois niveaux principaux :

  1. Prévention du lancement ou de l’exécution de logiciels malveillants : utilise l’App Store, le Gatekeeper et la notarisation pour empêcher le lancement de logiciels malveillants.
  2. Interruption des opérations des logiciels malveillants sur les systèmes utilisateur : utilise Gatekeeper, Notarization et XProtect pour arrêter les logiciels malveillants dans leur élan.
  3. Atténuation des logiciels malveillants exécutés : utilise XProtect pour la correction des logiciels malveillants après l’exécution.

La ligne de défense initiale vise à arrêter la distribution de logiciels malveillants et à empêcher leur activation via l’App Store, le Gatekeeper et la notarisation. La couche de défense suivante garantit une identification et une interruption rapides des logiciels malveillants sur n’importe quel système Mac, en utilisant XProtect, Gatekeeper et Notarization pour arrêter la propagation et lutter contre l’infection. XProtect est conçu pour la correction des logiciels malveillants qui ont réussi à s’exécuter, garantissant ainsi l’intégrité du système.

Il existe des protections supplémentaires, en particulier sur les Mac équipés de silicium Apple, pour minimiser l’impact de tout logiciel malveillant susceptible de s’exécuter. macOS comprend également des fonctionnalités pour protéger les données des utilisateurs contre les logiciels malveillants et maintenir l’intégrité du système d’exploitation.

Notarisation expliquée

La notarisation sert de service d’analyse des logiciels malveillants d’Apple. Les développeurs distribuant des applications macOS en dehors de l’App Store doivent soumettre leurs applications à une analyse anti-malware. Si aucun logiciel malveillant n’est détecté, un ticket de notarisation est émis, que les développeurs joignent à leur application, permettant à Gatekeeper de vérifier et de lancer l’application même sans connexion Internet.

Apple peut révoquer la notarisation des applications identifiées comme malveillantes, garantissant ainsi que Gatekeeper soit mis à jour avec les dernières informations pour bloquer ces applications rapidement. Ce système permet une réponse rapide aux nouvelles menaces, couvrant les applications précédemment notariées et non notariées.

Détails de XProtect

XProtect, l’antivirus intégré de macOS, utilise les signatures YARA pour la détection et la suppression des logiciels malveillants. Apple met continuellement à jour ces signatures en coulisses, indépendamment des mises à jour du système, pour protéger les Mac contre les logiciels malveillants. XProtect bloque activement les logiciels malveillants connus et alerte les utilisateurs, offrant la possibilité de supprimer les logiciels malveillants.

La détection basée sur les signatures de XProtect est large, capable d’identifier les variantes de logiciels malveillants connus. Il analyse les applications au lancement, après les modifications et lors des mises à jour des signatures. XProtect comprend également des mécanismes de correction des logiciels malveillants, fournissant des mises à jour d’Apple pour supprimer les infections sans nécessiter un redémarrage du système.

Mises à jour de sécurité automatiques de XProtect

Apple met automatiquement à jour XProtect en fonction des dernières informations sur les menaces, macOS vérifiant quotidiennement les mises à jour. Les mises à jour de notarisation se produisent encore plus fréquemment via la synchronisation CloudKit.

Réponse d’Apple à la découverte de logiciels malveillants

Lors de la découverte de nouveaux logiciels malveillants, Apple prend plusieurs mesures, notamment la révocation des certificats d’identification de développeur, l’émission de tickets de révocation de notarisation et le développement et la publication de signatures XProtect. Ces actions sont appliquées rétroactivement et aux nouvelles détections, garantissant ainsi une protection rapide et complète des utilisateurs Mac contre les menaces émergentes.

XProtect est-il suffisant ?

XProtect d’Apple est un élément clé de l’engagement de l’entreprise en faveur de la sécurité des utilisateurs, fonctionnant de manière transparente en arrière-plan, sans intervention de l’utilisateur ni ralentissement de l’appareil. I XProtect est un outil puissant dans l’arsenal de sécurité macOS, offrant un niveau de protection sur lequel de nombreux utilisateurs comptent sans même s’en rendre compte.

Cependant, lorsqu’il s’agit de l’informatique d’entreprise et du monde de la sécurité, les exigences en matière de sécurité dépassent souvent les capacités de XProtect. Alors que XProtect constitue une base solide pour la détection et la suppression des menaces, les entreprises sont aujourd’hui confrontées à diverses menaces sophistiquées qui nécessitent une stratégie et un déploiement de sécurité plus complets. C’est là que les cadres Endpoint Security d’Apple entrent en jeu, permettant aux sociétés de sécurité de développer des outils Endpoint Detection and Response (EDR) qui améliorent et étendent la sécurité fondamentale fournie par XProtect, et faites-le d’une manière qui n’a pas d’impact sur l’expérience de l’utilisateur final (l’élément clé !)

Les outils EDR conçus avec les frameworks Apple offrent des fonctionnalités avancées particulièrement cruciales pour les entreprises, notamment certaines des suivantes

  • Surveillance de tous les fichiers et applications
  • Capacités de gestion des processus
  • Capacités d’analyse et de quarantaine des fichiers en temps réel
  • Alertes et notifications personnalisables pour le service informatique
  • Application d’une liste d’autorisation/de blocage personnalisée
  • Contrôles de sécurité supplémentaires et protection contre la perte de données ou des données sensibles de l’entreprise, y compris des mesures pour sécuriser les ports USB et autres points de connexion externes.

TL;DR : même si les Mac sont intrinsèquement sécurisés et que XProtect offre une couche de protection solide, le paysage dynamique et complexe des menaces auquel sont aujourd’hui confrontées les équipes informatiques des entreprises nécessite des outils supplémentaires. Ces outils garantissent la conformité aux réglementations du secteur et aux politiques internes et fournissent les capacités améliorées de journalisation, de reporting et de gestion des politiques nécessaires pour personnaliser les pratiques de sécurité en fonction des besoins uniques de chaque organisation.

Pour les entreprises, tirer parti des solutions EDR qui s’intègrent au cadre Endpoint Security d’Apple est un élément clé pour protéger l’expérience utilisateur tout en restant sécurisé.

Conclure

Bien que XProtect soit un élément clé de l’histoire de la sécurité de macOS, les besoins spécifiques des entreprises en matière de gestion et d’atténuation des risques dans l’environnement de cybersécurité actuel justifient fortement l’adoption d’outils EDR supplémentaires et plus sophistiqués. Ces outils complètent les capacités intégrées de XProtect, offrant aux entreprises la posture de sécurité complète nécessaire pour rester en sécurité en 2024.

Apple @ Work vous est présenté par Kolide par 1Password, la solution de confiance des appareils qui garantit que si un appareil n’est pas sécurisé, il ne peut pas accéder à vos applications. Comblez l’écart d’accès Zero Trust pour Okta. En savoir plus ou regarde la démo.

FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Plus.

Marion Legrand
Marion a été éditeur en chef pour SOON. elle a précédemment créé des stratégies de marketing de contenu et des textes convaincants pour diverses entreprises de technologie et de commerce électronique. Elle a cofondé deux jeux de rôle fantastiques en direct qui ont offert des expériences immersives et interactives pendant près de 10 ans.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici