Бывает так, что несколько ключевых сотрудников (разработчики, дизайнеры, ТОП менеджмент) компании работают на MacOS. Как правило такие РС выпадают из сферы защиты ИТ/ИБ.
Но на них зачастую обрабатывается критическая информация и осуществляется доступ в корпоративные системы с высокими привилегиями. Давайте посмотрим несколько примеров как можно защитить такие устройства.
В экосистеме Apple имеется достаточно много встроенных возможностей, которые можно использовать для обеспечения безопасности – главное включить и настроить (пароли и блокировку, обновления, местоположение, Gatekeeper, XProtect, Firewall, FaceID, TouchID, SecureBoot, FileVault, AirDrop, WiFi, Find my Mac). При настройке можно руководствоваться CIS Benchmark. Но по ряду направлений, возможности безопасности урезанные (XProtect, Firewall) и для обеспечения высокого уровня защиты нужно использовать дополнительные средства.
1. Если рабочих станций на MacOS немного или компания небольшая, то можно обойтись локальными настройками встроенных функций, которые дополняются локальной установкой СЗИ (цветом отметив возможную комбинацию средств)
2. Если MacOS широко применяются в компании, то имеет смысл использовать решения с централизованным управлением и развертыванием, а также интегрировать в существующие корпоративные сервисы, если они поддерживают MacOS (цветом отметив возможную комбинацию средств)
Наименования некоторых производителей приводятся исключительно для примера (наиболее популярные в РФ), без претензии на полноту обзора.
PS: Также было бы интересно услышать какие вы используете средства защиты корпоративных Mac OS?
Чтобы не пропустить важную информацию по ИБ подписывайтесь в вашем любимом канале
Чтобы не пропустить важную информацию по ИБ подписывайтесь в вашем любимом канале
