fbpx

«Apple стане екосистемою пристроїв номер один на підприємстві до кінця цього десятиліття», — сказав генеральний директор Jamf Дін Хагер, представляючи детальну доповідь про тенденції безпеки підприємства, яку підприємствам слід переглянути.

Apple продовжує нарощувати неймовірне зростання в цьому напрямку.

Природа ІТ-підприємства швидко стає багатоплатформною. Jamf нещодавно поділився деякими деталями щодо швидкого зростання розгортання пристроїв Apple , яке він спостерігає в бізнесі. Наприклад, зараз у нього 60 000 активних клієнтів у порівнянні з 36 000 двома роками до цього, і він вірить, що нові послуги, такі як Apple Business Essentials, допоможуть зберегти це зростання.

«Apple продовжує спостерігати неймовірне зростання підприємства», — сказав Хагер. «Я вважаю, що завдяки широкому асортименту пристроїв Apple, у поєднанні із споживанням ІТ та зміною демографії сьогоднішньої робочої сили та їх сильною перевагою до Apple, Apple стане екосистемою пристроїв № 1 на підприємстві до кінця цього десятиліття».

Швидке розгортання рішень Apple у бізнесі також збільшило кількість загроз безпеці на платформах компанії. Але частина цього зростання протягом останніх двох років відображає зусилля, спрямовані на те, щоб співробітники могли працювати з дому, оскільки компанії намагалися пережити пандемію.

З цим зростанням прийшли наслідки.

Послабления захисту.

Деякі фірми послабили існуючу політику безпеки, щоб звільнити місце для «ввімкнення в віддалену роботу» — дозволяючи користувачам отримати доступ до корпоративних ресурсів з будь-яких персональних пристроїв, які вони мали вдома, або надавши їм нові пристрої, які організація ще не підтримувала.

«Чим більше у вас різноманітність пристроїв, тим більшими версіями ОС вам доведеться керувати», — сказав Хагер. «У результаті [існує] більше вразливостей ОС, які ви повинні відстежувати… ІТ-команди перейшли від управління більш уніфікованим парком настільних комп’ютерів Windows до підтримки Windows, Mac, Android, iOS, iPadOS тощо. ».

Звіт Jamf підтверджує ризики цієї швидкої трансформації: у 2021 році 39% організацій дозволили пристроям з відомими вразливими місцями ОС працювати у виробничому середовищі без обмежень щодо привілеїв чи доступу до даних, у порівнянні з 28% у 2020 році.

Але кіберзлочинці також мігрують на Mac.

Фішери Mac.

Фішинг і спроби фішингу ставали набагато частішими, оскільки світ замкнувся. У звіті Jamf пояснюється, що у 29% організацій принаймні один користувач впав на фішингову атаку минулого року, хоча це було на кожній платформі, а не тільки на Apple.

Дані також показують, що кожен 10 користувач став жертвою фішингових атак на віддалені пристрої.

Журналіст запитав у Хагера, яке зростання бачить його компанія з точки зору спроб зловмисного програмного забезпечення Mac і як цілеспрямовані фішингові атаки стають навколо платформ Apple.

«Протягом 2021 року наша команда виявила, що автори зловмисного програмного забезпечення витрачають значні зусилля на атаку Mac, знаходячи нові вразливості «нульового дня» та експлуатуючи їх у своєму зловмисному програмному забезпеченні. Зловмисне програмне забезпечення, яке реалізує обхід «нульового дня», показує нам, що зловмисники стають все більш здібними та обізнаними про macOS і що вони знаходять цінність у тому, щоб приділити час для вбудовування цих експлойтів у свої інструменти».

Він підтвердив поширеність атак на Apple, під час яких зловмисники використовують підроблені електронні листи Apple, намагаючись отримати інформацію від користувачів, коли вони намагаються підірвати заблоковані системи безпеки Mac, iPhone та iPad. Традиційні засоби захисту від фішингу використовують блоки на основі статичні списки відомих фішингових доменів, але це обмежений захист, оскільки такі атаки швидко поширюються.

«Фішинг є динамічним, і постійно запускаються нові домени, тому дуже важко підтримувати ці списки фішингу в актуальному стані», — сказав Хагер.

Його компанія тепер пропонує виявлення фішингу «нульового дня», яке використовує алгоритми машинного навчання для виявлення фішингових доменів протягом кількох секунд після їх запуску.

Звинувачення людей не робить вас більш безпечними.

Все-таки в Інтернеті найкращий захист – це навчання роботодавців. Jamf навчає своїх співробітників вміти помічати атаки і заохочує співробітників ділитися будь-яким досвідом, який вони можуть мати щодо таких атак, а не мовчати.

«Фішингові атаки все важче розпізнати», — сказав він.

Хагер підкреслив, що потрібно підтримувати співробітників, а не карати тих, на кого нападають.

«Покарати співробітників за те, що вони стали жертвою атаки, не рекомендується, і ось чому: часто, коли відбувається соціальна інженерія, між нападом і компромісом є період часу. Якщо працівник негайно повідомить про інцидент, є ймовірність, що ваша команда безпеки зможе зменшити ризик будь-якої подальшої шкоди», — сказав він.

«Наприклад, якщо у співробітника вкрадено облікові дані під час фішингової атаки, проінформована команда безпеки може вжити заходів, щоб заблокувати доступ до облікових записів, оновити паролі, заморозити банківські рахунки тощо.».

Проблема культури звинувачення полягає в тому, що в разі проблеми «співробітники, швидше за все, не будуть відчувати себе вповноваженими або в достатній мірі в безпеці, щоб надати цю важливу інформацію», — пояснив він.

Але навіть у культурі без звинувачень підприємства повинні запроваджувати все більш розумний захист навколо кінцевих точок.

«Вам потрібна внутрішня здатність, щоб блокувати з’єднання зі шкідливим веб-сайтом, запобігати встановленню шкідливого програмного забезпечення, запобігати ексфільтрації даних, ідентифікувати та блокувати незашифровану передачу конфіденційних даних тощо», – сказав Хагер. Це просто, можливості в мережі додають більш активний захист для ваших кінцевих точок, тому замість того, щоб виявляти загрозу, коли вона вже є на пристрої, ви можете запобігти тому, щоб загроза досягла пристрою та вплинула на користувача в першу чергу. ”

Чому ZTNA – це наступний крок безпеки?

Великий звіт Jamf підтверджує, що зловмисники компрометують все більшу кількість пристроїв і орієнтуються на онлайн-сховище та послуги для співпраці, на які покладаються віддалені підприємства, щоб виконувати свої завдання. Щоб відбити ці спроби, Jamf просуває Zero Trust Network Access (ZTNA) для захисту розподіленого гібридного бізнесу.

Цей вид інтелектуальної безпеки поєднує ідентифікацію користувача з інтелектуальним контекстним захистом місцезнаходження, програми тощо. Коли користувач пройшов автентифікацію, він може використовувати лише додатки, до яких вони мають дозвіл, з контекстними рішеннями щодо ризику пристрою.

Отже, якщо здається, що авторизований користувач використовує програму з несподіваного місця або в час, який не відповідає їхнім звичним звичкам, система може помітити ризик. Якщо система визначає неприйнятний ризик, вона може автоматично припинити доступ через зміну. Ідея полягає в тому, що користувачам не доведеться витрачати багато часу на керування цими рішеннями.

Проблеми навколо такого ризику серйозні. Наприклад, у 2021 році 36% організацій стикалися з індикаторами шкідливого мережевого трафіку на віддаленому пристрої, сказав представник Jamf.

«Ми спостерігаємо ширший зсув до безпеки, орієнтованої на користувачів, тому що користувачам має подобатися рішення, щоб досягти широкого поширення в організації. Ось чому ми очікуємо, що ZTNA замінить повільну та незграбну технологію VPN у найближчі роки», – сказав Хагер.

«Багато невеликих організацій бачать ZTNA як величезні інвестиції, які потребують багато змін, але реальність така, що це «подорож», і ви можете реалізувати її поетапно, тому зараз настав час зробити продумані інвестиції, які пересунуть вас до архітектури ZTNA.

«Гарну політику безпеки слід будувати на основі усвідомлення того, що варіанти використання можуть суттєво відрізнятися в межах організації, і, отже, чим гнучкіше та налаштовуваніше ваше рішення безпеки, тим краще», — сказав він.

Зростання бізнесу Apple продовжиться.

Чи можна через два роки після пандемії продовжити швидке розгортання Apple? Чи продовжиться перехід, коли працівники повернуться в офіс?

Хагер думає, що так і буде. «Я думаю, що ми й надалі спостерігатимемо швидке зростання Apple у підприємстві — імпульс не зупиняється», — сказав він. «Тенденції, які сприяють швидкому зростанню підприємств Apple, були присутні задовго до пандемії.

«Я вважаю, що завдяки широкому асортименту пристроїв Apple, у поєднанні з споживанням ІТ та зміною демографії сьогоднішньої робочої сили та їх сильною перевагою до Apple, вона стане екосистемою пристроїв № 1 на підприємстві до кінця цього десятиліття».

Це переклад статті з ресурсу ComputerWorld

Tags: