«К концу этого десятилетия Apple станет экосистемой устройств номер один на предприятии», — сказал мне генеральный директор Jamf Дин Хагер, представляя подробный отчет о тенденциях корпоративной безопасности, на который следует обратить внимание предприятиям.
]Apple продолжает демонстрировать невероятный рост
Корпоративные ИТ быстро становятся мультиплатформенными. Jamf недавно поделился некоторыми подробностями о быстром росте числа развертываний устройств Apple, которые он наблюдает в бизнесе. Например, сейчас у компании 60 000 активных клиентов по сравнению с 36 000 двумя годами ранее, и мы верим, что новые услуги, такие как Apple Business Essentials, помогут сохранить этот рост. — сказал Хагер. «Я считаю, что благодаря широкому ассортименту устройств Apple в сочетании с ориентацией ИТ на потребителя и меняющейся демографией сегодняшней рабочей силы и их сильным предпочтением Apple, Apple станет экосистемой устройств № 1 на предприятии к концу этого года. десятилетие».
Быстрое развертывание решений Apple в бизнесе также увеличило количество угроз безопасности, брошенных на платформы компании. Но часть этого роста за последние два года отражает усилия, направленные на то, чтобы сотрудники могли работать из дома, поскольку компании стремились пережить пандемию. Этот рост привел к последствиям.
Некоторые фирмы ослабили существующие политики безопасности, чтобы освободить место для возможностей, позволяя пользователям получать доступ к корпоративным ресурсам с любых личных устройств, которые у них есть дома, или предоставляя им новые устройства, которые организация еще не поддерживала.
«Чем больше разнообразия в вашем парке устройств, тем большим количеством версий ОС вам приходится управлять, – сказал Хагер. «В результате [there are] больше уязвимостей ОС, которые вам необходимо отслеживать… ИТ-команды перешли от управления более однородным парком настольных компьютеров Windows к поддержке Windows, Mac, Android, iOS, iPadOS и т. д. ”
Киберпреступники также мигрируют на Mac. гораздо чаще, когда мир закрылся; В отчете Jamf поясняется, что в прошлом году в 29% организаций хотя бы один пользователь стал жертвой фишинговой атаки, хотя это было на всех платформах, а не только на Apple.
Данные также показывают, что каждый десятый пользователь стал жертвой фишинговых атак на удаленные устройства. целевые фишинговые атаки становятся все более популярными вокруг платформ Apple. используя тех, кто находится в их вредоносных программах. Вредоносное ПО, использующее обходные пути нулевого дня, показывает нам, что злоумышленники становятся более способными и осведомленными о macOS и что они находят время тратить время на встраивание этих эксплойтов в свои инструменты». 17 способов, которыми iPhone изменил корпоративные технологии]
Он подтвердил распространенность атак на тему Apple, в которых злоумышленники используют поддельные электронные письма под брендом Apple в попытках получить информацию от пользователей Apple как они стремятся подорвать заблокированную безопасность компьютеров Mac, iPhone и iPad. Традиционные средства защиты от фишинга используют блоки, основанные на статических списках известных фишинговых доменов, но это имеет ограниченную защиту, поскольку такие атаки распространяются быстро. чтобы поддерживать эти списки фишинга в актуальном состоянии», — сказал Хагер. Его компания теперь предлагает обнаружение фишинга нулевого дня, в котором используются алгоритмы машинного обучения для обнаружения фишинговых доменов в течение нескольких секунд после их запуска. ]Обвинение людей не делает вас более защищенным. Jamf обучает своих сотрудников обнаруживать атаки и поощряет сотрудников делиться любым опытом, который у них может быть в отношении таких атак, вместо того, чтобы хранить молчание. нужно помогать друг другу, сказал он.
Хагер подчеркнул необходимость поддерживать сотрудников, а не наказывать тех, кто подвергся нападению. вот почему: часто, когда имеет место социальная инженерия, между атакой и компрометацией есть период времени. Если сотрудник немедленно сообщит об инциденте, есть шанс, что ваша служба безопасности сможет снизить риск любого дальнейшего ущерба», — сказал он.
фишинговой атаки, информированная команда безопасности может предпринять шаги, чтобы заблокировать доступ к учетным записям, обновить пароли, заморозить банковские счета и т. д. Без этих знаний атака может развиваться быстро и привести к очень опасной утечке данных». Проблема с культурой вины заключается в том, что в случае возникновения проблемы «сотрудники, скорее всего, не будут чувствовать себя в достаточной степени уполномоченными или в безопасности, чтобы сообщить эту важную информацию», — объяснил он.
, предприятия должны внедрять все более интеллектуальную защиту конечных точек.
«Вам необходимы возможности внутри сети, чтобы заблокировать подключение к вредоносному веб-сайту, предотвратить установку вредоносного ПО, предотвратить утечку данных, идентифицировать и заблокировать незашифрованную передачу конфиденциальных данных и т. д.», Хейгер сказал: «Проще говоря, сетевые возможности добавляют больше превентивной защиты для ваших конечных точек, поэтому вместо того, чтобы обнаруживать угрозу, когда она уже присутствует на устройстве, вы можете предотвратить попадание угрозы на устройство и воздействие на пользователь в первую очередь».
Почему ZTNA является следующим шагом безопасности
Обширный отчет Jamf подтверждает, что злоумышленники компрометируют все большее число устройств и нацелены на онлайн-сервисы хранения и совместной работы, на которые рассчитывают удаленные предприятия. Чтобы отразить эти попытки, Jamf продвигает доступ к сети с нулевым доверием (ZTNA) для защиты распределенного гибридного бизнеса.
Этот тип интеллектуальной безопасности сочетает в себе идентификацию пользователя с интеллектуальной контекстной защитой местоположения, приложения и многого другого. . Когда пользователь аутентифицирован, он может использовать только приложения, к которым у него есть доступ, с контекстуальными решениями относительно риска устройства. время, которое не соответствует их обычным привычкам, система может отметить риск. Если система выявляет неприемлемый риск, она может прекратить доступ автоматически через смену. Идея состоит в том, что пользователям не нужно тратить слишком много времени на принятие этих решений. Например, в 2021 году 36% организаций столкнулись с индикаторами вредоносного сетевого трафика на удаленном устройстве, сказал Джамф. для достижения широкого распространения внутри организации. Вот почему мы ожидаем, что в ближайшие годы ZTNA заменит медленную и неуклюжую технологию VPN, — сказал Хагер.
путешествие, и вы можете реализовать его поэтапно — так что сейчас самое время сделать продуманные инвестиции, которые приведут вас к архитектуре ZTNA. организация, и поэтому чем более гибким и настраиваемым будет ваше решение для обеспечения безопасности, тем лучше», — сказал он. может ли Apple продолжать быстрое развертывание? Будет ли переход продолжаться, когда (или если) рабочие вернутся в офис? Хагер думает, что так и будет. «Я думаю, что мы продолжим наблюдать быстрый рост Apple на корпоративном рынке — этот импульс не останавливается», — сказал он мне. «Тенденции, которые подталкивают Apple к быстрому росту предприятий, существовали задолго до пандемии. они сильно отдают предпочтение Apple, [it] к концу этого десятилетия станет экосистемой устройств №1 на предприятии».
Годовой отчет о тенденциях Jamf Security 360 доступен в Интернете. ]Подпишитесь на меня в Твиттере или присоединяйтесь ко мне в группах бара и гриля AppleHolic и обсуждения Apple на MeWe.
Авторское право © 2022 IDG Communications, Inc.
