Apple @ Work é oferecido a você por Kolide por 1Password, a solução de confiança de dispositivos que garante que, se um dispositivo não for seguro, ele não poderá acessar seus aplicativos. Elimine a lacuna de acesso Zero Trust para Okta. Saiba mais ou assista à demonstração.
Recentemente, eu estava conversando com alguém sobre como era nos primeiros dias do segundo ato da Apple com o iPod, e mencionei que os usuários de Mac tinham a melhor flexibilidade contra os usuários de PC: sem vírus e sem malware. Foi quando os usuários de PC poderiam pegar um vírus simplesmente respirando na direção errada. O argumento geral do mainstream da época era que, assim que os Macs se tornassem populares, eles também estariam cheios de vírus. O Mac tornou-se popular (especialmente no trabalho) e os ataques de vírus em massa nunca chegaram. Então isso levanta a questão de 2024: você precisa de proteção contra malware no macOS no trabalho?
Sobre a Apple @ Work: Bradley Chambers gerenciou uma rede de TI corporativa de 2009 a 2021. Por meio de sua experiência na implantação e gerenciamento de firewalls, switches, um sistema de gerenciamento de dispositivos móveis, Wi-Fi de nível empresarial, milhares de Macs e milhares de iPads, Bradley destacará maneiras pelas quais a Apple Os gestores de TI implantam dispositivos Apple, constroem redes para apoiá-los, treinam usuários, histórias das trincheiras do gerenciamento de TI e maneiras pelas quais a Apple poderia melhorar seus produtos para departamentos de TI.
O que a Apple está fazendo em relação ao malware?
A Apple está deixando você voar sozinho com malware, pois eles lidam com muitas coisas nos bastidores do macOS para evitar violações de malware. A Apple possui um protocolo de inteligência de ameaças para identificar e neutralizar ameaças de malware. A estrutura de defesa contra malware da Apple é construída em torno de três níveis principais:
- Prevenção de lançamento ou execução de malware: utiliza a App Store, o Gatekeeper e a notarização para impedir o início de malware.
- Interrupção de operações de malware em sistemas de usuários: usa Gatekeeper, Notarização e XProtect para interromper o malware em seu caminho.
- Mitigação de malware executado: utiliza XProtect para a correção de malware pós-execução.
A linha de defesa inicial visa interromper a distribuição de malware e impedir a ativação por meio da App Store, Gatekeeper e Notarização. A camada de defesa subsequente garante rápida identificação e interrupção de malware em qualquer sistema Mac, utilizando XProtect, Gatekeeper e Notarization para impedir a propagação e resolver a infecção. XProtect é projetado para remediar malware que conseguiu ser executado, garantindo a integridade do sistema.
Existem salvaguardas adicionais, especialmente em Macs com Apple Silicon, para minimizar o impacto de qualquer malware que possa ser executado. O macOS também inclui recursos para proteger os dados do usuário contra malware e manter a integridade do sistema operacional.
Notarização explicada
A notarização serve como serviço de verificação de malware da Apple. Os desenvolvedores que distribuem aplicativos macOS fora da App Store devem enviar seus aplicativos para verificação de malware. Se nenhum malware for detectado, um tíquete de reconhecimento de firma é emitido, que os desenvolvedores anexam ao seu aplicativo, permitindo que o Gatekeeper verifique e inicie o aplicativo mesmo sem uma conexão com a Internet.
A Apple pode revogar a notarização de aplicativos identificados como maliciosos, garantindo que o Gatekeeper esteja atualizado com as informações mais recentes para bloquear esses aplicativos imediatamente. Este sistema permite uma resposta rápida a novas ameaças, abrangendo aplicativos previamente autenticados e não previamente autenticados.
Detalhes do XProtect
XProtect, antivírus integrado do macOS, usa assinaturas YARA para detecção e remoção de malware. A Apple atualiza continuamente essas assinaturas nos bastidores, independentemente das atualizações do sistema, para proteger os Macs contra malware. O XProtect bloqueia ativamente malware conhecido e alerta os usuários, oferecendo a opção de descartar o software malicioso.
A detecção baseada em assinatura do XProtect é ampla, capaz de identificar variantes de malware conhecido. Ele verifica os aplicativos na inicialização, após as alterações e nas atualizações de assinatura. O XProtect também inclui mecanismos para correção de malware, fornecendo atualizações da Apple para remover infecções sem exigir a reinicialização do sistema.
Atualizações automáticas de segurança do XProtect
A Apple atualiza automaticamente o XProtect com base nas mais recentes informações sobre ameaças, com o macOS verificando se há atualizações diariamente. As atualizações de reconhecimento de firma ocorrem com ainda mais frequência por meio da sincronização do CloudKit.
Resposta da Apple à descoberta de malware
Ao descobrir um novo malware, a Apple toma várias medidas, incluindo a revogação de certificados de ID do desenvolvedor, a emissão de tíquetes de revogação de reconhecimento de firma e o desenvolvimento e liberação de assinaturas XProtect. Essas ações são aplicadas retroativamente e a novas detecções, garantindo proteção rápida e abrangente aos usuários de Mac contra ameaças emergentes.
O XProtect é suficiente?
O XProtect da Apple é uma parte fundamental do compromisso da empresa com a segurança do usuário, operando perfeitamente em segundo plano, sem intervenção do usuário nem desaceleração do dispositivo. I XProtect é uma ferramenta poderosa no arsenal de segurança do macOS, fornecendo um nível de proteção no qual muitos usuários passaram a confiar, mesmo sem perceber.
No entanto, quando se trata de TI corporativa e do mundo da segurança, os requisitos de segurança geralmente vão além dos recursos do XProtect. Embora o XProtect forme uma base sólida para detecção e remoção de ameaças, as empresas hoje enfrentam várias ameaças sofisticadas que exigem uma estratégia e implementação de segurança mais abrangentes. É aqui que as estruturas Endpoint Security da Apple entram em ação, permitindo que as empresas de segurança desenvolvam ferramentas Endpoint Detection and Response (EDR) que aprimoram e ampliam a segurança básica fornecida pelo XProtect e faça isso de uma forma que não afete a experiência do usuário final (a parte principal!)
As ferramentas EDR projetadas com as estruturas da Apple oferecem recursos avançados que são particularmente cruciais para as empresas, incluindo alguns dos seguintes
- Monitoramento de todos os arquivos e aplicativos
- Capacidades de gerenciamento de processos
- Recursos de verificação e quarentena de arquivos em tempo real
- Alertas e notificações personalizáveis para TI
- Aplicação da lista personalizada de permissões/bloqueios
- Controles adicionais de segurança e proteção contra perda de dados ou dados confidenciais da empresa, incluindo medidas para proteger portas USB e outros pontos de conexão externos.
DR: embora os Macs sejam inerentemente seguros e o XProtect forneça uma forte camada de proteção, o cenário de ameaças dinâmico e complexo enfrentado pelas equipes de TI das empresas hoje requer ferramentas adicionais. Essas ferramentas garantem a conformidade com as regulamentações do setor e as políticas internas e fornecem recursos aprimorados de registro, geração de relatórios e gerenciamento de políticas necessários para personalizar as práticas de segurança de acordo com as necessidades exclusivas de cada organização.
Para as empresas, aproveitar soluções EDR que se integram à estrutura Endpoint Security da Apple é uma parte fundamental para proteger a experiência do usuário e, ao mesmo tempo, permanecer seguro.
Embrulhar
Embora o XProtect seja uma parte fundamental da história de segurança do macOS, as necessidades especializadas das empresas no gerenciamento e mitigação de riscos no ambiente de segurança cibernética atual constituem um forte argumento para a adoção de ferramentas EDR adicionais e mais sofisticadas. Essas ferramentas complementam os recursos integrados do XProtect, fornecendo às empresas a postura de segurança abrangente necessária para permanecerem seguras em 2024.
Apple @ Work é oferecido a você por Kolide por 1Password, a solução de confiança de dispositivos que garante que, se um dispositivo não for seguro, ele não poderá acessar seus aplicativos. Elimine a lacuna de acesso Zero Trust para Okta. Saiba mais ou assista à demonstração.
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.