Услуги по информационной безопасности и SIEM

Защита рабочих станций на Mac OS


Бывает так, что несколько ключевых сотрудников (разработчики, дизайнеры, ТОП менеджмент) компании работают на Mac OS. Как правило такие РС выпадают из сферы защиты ИТ/ИБ.
logo.png
Но на них зачастую обрабатывается критическая информация и осуществляется доступ в корпоративные системы с высокими привилегиями. Давайте посмотрим несколько примеров как можно защитить такие устройства.
В экосистеме Apple имеется достаточно много встроенных возможностей, которые можно использовать для обеспечения безопасности – главное включить и настроить (пароли и блокировку, обновления, местоположение, Gatekeeper, XProtect, Firewall, FaceID, TouchID, SecureBoot, FileVault, AirDrop, WiFi, Find my Mac). При настройке можно руководствоваться CIS Benchmark. Но по ряду направлений, возможности безопасности урезанные (XProtect, Firewall) и для обеспечения высокого уровня защиты нужно использовать дополнительные средства.
1. Если рабочих станций на Mac OS немного или компания небольшая, то можно обойтись локальными настройками встроенных функций, которые дополняются локальной установкой СЗИ (цветом отметив возможную комбинацию средств)
MacOS%2Bsecurity1_1.png

2. Если Mac OS широко применяются в компании, то имеет смысл использовать решения с централизованным управлением и развертыванием, а также интегрировать в существующие корпоративные сервисы, если они поддерживают Mac OS (цветом отметив возможную комбинацию средств)
MacOS%2Bsecurity2_2.png

Наименования некоторых производителей приводятся исключительно для примера (наиболее популярные в РФ), без претензии на полноту обзора.

PS: Также было бы интересно услышать какие вы используете средства защиты корпоративных Mac OS?

Чтобы не пропустить важную информацию по ИБ подписывайтесь в вашем любимом канале


Дата: 2020-03-26 14:16:00

Источник: https://sborisov.blogspot.com/2020/03/mac-os.html