Le macOS d’Apple a depuis longtemps la réputation d’être plus sécurisé que son rival Microsoft Windows, mais cela ne signifie pas que les pirates ne s’attaquent pas aux ordinateurs macOS.
Parmi les nombreuses façons dont cela Les entreprises visent aujourd’hui à sécuriser les systèmes à l’aide d’une technique sans confiance, qui est désormais proposée de manière minimale aux utilisateurs d’Apple macOS, grâce à Mosyle. Sans confiance, l’idée fondamentale est qu’il n’y a pas de confiance implicite pour les opérations ou les applications et que tout ce qui s’exécute doit être validé d’une manière ou d’une autre.
Au cours des dernières années, Mosyle a développé une plate-forme de gestion des appareils mobiles (MDM) connue sous le nom de plate-forme unifiée d’Apple. En 2023, l’entreprise a élargi ses capacités grâce à l’IA générative pour contribuer à améliorer les opérations MDM. Le tout nouveau service Mosyle Automated Zero Trust dévoilé aujourd’hui étend les capacités de l’entreprise à protéger les appareils macOS et est alimenté par le moteur d’intelligence artificielle (IA) exclusif LeeryAI de l’entreprise.
« Le principe sans aucune confiance est nous essayons en fait de renverser la donne en termes de sécurité des terminaux, non seulement en recherchant des méchants, mais en travaillant simplement avec celui que nous savons être le héros », a déclaré Alcyr Araujo, créateur et PDG de Mosyle à VentureBeat dans une interview unique. p>
Événement
Transformation VB 2023 activée -Demand
Avez-vous manqué une session de VB Transform 2023 ? Inscrivez-vous pour accéder à la bibliothèque à la demande pour toutes nos sessions en vedette.
Inscrivez-vous maintenant, comment
la Mosyle absolument aucune
la méthode de confiance utilise l’IA pour sécuriser macOS Araujo a décrit que la nouvelle technologie absolument sans
confiance a en fait mis plus de trois ans à son entreprise pour se développer . L’innovation s’appuie sur tous les détails du
MDM de Mosyle. Avec MDM, les entreprises disposent d’informations sur la configuration, l’utilisation et la gestion des gadgets. En plus de cela, Mosyle a en fait créé son propre moteur d’IA qu’il appelle LeeryAI, qui a été formé et tire parti des données MDM. Araujo a expliqué que Mosyle garde une trace de chaque événement sur un appareil et combine cela avec les informations dont il dispose sur les appareils de la même organisation. LeeryAI utilise un certain nombre de techniques d’IA prédictive différentes pour construire un modèle d’IA pour chaque gadget particulier de ce qui devrait être exécuté ou non et quel est le contexte autour de tous les binaires de code afin de mieux comprendre à quoi il faut faire confiance. Absolument aucune confiance n’est plus qu’un simple Apple Gatekeeper L’idée de simplement autoriser l’exécution d’un code fiable n’est pas une toute nouvelle pour Apple. Ces dernières années, Apple a intégré
une technologie connue sous le nom de Gatekeeper dans macOS. L’idée de base de Gatekeeper est qu’il permettra simplement de s’exécuter du code qui a réellement été signé cryptographiquement. Bien que Gatekeeper puisse être utile, selon Araujo, il n’est presque pas suffisant pour faire face au paysage actuel des risques. « Nos vies seraient bien meilleures si nous pouvions supposer que les logiciels malveillants ne seront jamais signés », a déclaré Araujo. Araujo a noté que les logiciels malveillants sont progressivement signés, à mesure que les acteurs à risque acquièrent de véritables qualifications de développeur par le biais d’attaques de la chaîne d’approvisionnement ou de fuites de mots de passe. Cela permet aux logiciels malveillants signés de
contourner Gatekeeper. Il a ajouté que les binaires de code d’application non signés peuvent toujours être utilisés sur les appareils si Gatekeeper n’est pas correctement configuré par l’utilisateur. Récemment, les attaques contre la chaîne d’approvisionnement ont également augmenté, ce qui peut conduire à l’insertion de logiciels malveillants dans des applications légitimes après leur signature. Gatekeeper confirme uniquement les signatures, pas le comportement ou le contexte des binaires en cours d’exécution. La méthode de Mosyle utilisant LeeryAI vise à offrir une analyse comportementale plus approfondie au-delà des simples signatures. et cela de manière automatisée », a-t-il déclaré. L’objectif de VentureBeat est d’être une place publique numérique permettant aux décideurs techniques d’acquérir des connaissances sur les technologies commerciales transformatrices et de négocier. Découvrez nos aperçus.
Toute l’actualité en temps réel, est sur L’Entrepreneur