Від застарілих антивірусів на основі сигнатур до нових і сучасних антивірусів наступного покоління (NGAV), переважна більшість рішень для захисту від шкідливого програмного забезпечення використовують підхід, який завжди залишає їх (і пристрої, які вони захищають) позаду хакерів і зловмисників: Антивіруси завжди зосереджені на блокуванні того, що вважається шкідливим. Це означає, що кожному коду автоматично довіряють, доки не доведено, що він шкідливий.
Отже, поки нове шкідливе програмне забезпечення або атака ще не виявлені, вони можуть завдавати шкоди пристроям без будь-якої перепони зі сторони антивірусу. Якщо це звучить небезпечно – це тому, що це насправді так.
Щоб усунути цей недолік, принцип безпеки Zero Trust змінює правила гри і жодна програма, скрипт, бібліотека чи інший виконуваний код не можуть бути запущені, якщо їм не довіряють. Замість того, щоб намагатися визначити, що є поганим, Zero Trust пропускає лише ті елементи, в безпечності яких ми не впевнені.
Цей підхід забезпечує набагато вищий рівень захисту для дуже важливих середовищ.
Але підхід нульової довіри має побічний ефект. Оскільки він настільки обмежувальний, що для роботи завжди потрібен список довіри, початкове створення цього списку і його постійне оновлення може бути виснажливим, вимагаючи постійної роботи від ІТ-адміністраторів і фахівців з безпеки.
Крім того, оскільки блокується все, що не входить до списку довіри, при застосуванні до комп’ютерів, що використовуються на роботі, нульова довіра може потенційно вплинути на продуктивність.
Протягом багатьох років наша (Mosyle) дослідницька команда працювала над розв’язанням цієї проблеми, розробляючи рішення, яке поєднує в собі всю потужність підходу “нульової довіри” з низькими вимогами до антивірусу щодо переривання роботи та обслуговування.
В результаті Mosyle розробили LeeryAITM, потужний але легкий механізм штучного інтелекту, який автоматично відстежує та оцінює кожен виконуваний код, що працює на кожному захищеному комп’ютері Mac, а також автоматично створює та підтримує список довіри. Це досягається завдяки використанню тисяч точок даних, які ми маємо про кожен пристрій завдяки нашому особливому положенню як особи, відповідальної за розгортання та налаштування кожного Mac, а також за встановлення та виправлення програм.
Результатом цього є Automated Zero Trust від Mosyle, безшумний інструмент безпеки macOS, який не лише впроваджує безпеку Zero Trust на комп’ютерах Mac, але й повністю автоматизує її за допомогою нашого запатентованого методу LeeryAI™.
Наразі Automated Zero Trust від Mosyle доступний для обраної групи клієнтів у вигляді приватної бета-версії рішення, згодом цей інструмент буде доступний для всіх клієнтів Mosyle.
Бажаєте протестувати Mosyle MDM з нашою підтримкою? Залиште запит з корпоративної e-mail адреси у формі зворотнього зв’язку нижче.
