Au vu de la présence accrue de macOS en entreprise, les analystes en sécurité doivent comprendre comment se comportent les malwares qui ciblent ce système d’exploitation et comment identifier les indices d’activités malveillantes. Ce guide vous apportera les connaissances nécessaires pour protéger efficacement le parc macOS de votre organisation.
Chez Cengage, nous disposons d’un parc important de Mac au sein d’un plus vaste ensemble d’ordinateurs de bureau, de serveurs, d’ordinateurs portables et autres équipements polyvalents, tous protégés par la plateforme EPP/EDR de SentinelOne.
Les Mac bénéficient d’une réputation méritée de robustesse, de longévité et de fiabilité. Beaucoup considèrent également que les Mac ne sont touchés par aucun des problèmes de sécurité que les utilisateurs de systèmes Windows connaissent bien.
Bien qu’on ne puisse nier que le nombre de malwares ciblant les Mac est nettement inférieur à ceux qui visent les systèmes Windows, il faut reconnaître qu’il existe une quantité non négligeable de backdoors, de chevaux de Troie, d’adwares et de PUP en circulation prêts à exploiter de la moindre faille pour infecter les équipements non protégés et les utilisateurs imprudents.
Si j’en crois mon expérience dans le milieu de l’entreprise, de nombreux utilisateurs de Mac vont devoir adopter les réflexes de prudence plus largement acquis chez les utilisateurs de systèmes Windows. En adoptant une attitude plus prudente vis-à-vis des sites Web qu’ils fréquentent ou des téléchargements qu’ils exécutent, ou en prenant le temps de réfléchir un instant avant d’octroyer des droits d’administrateur à des processus d’installation, les utilisateurs de Mac se doivent, pour eux-mêmes comme pour leurs employeurs, de prendre conscience que le paysage des menaces a changé de manière significative pour macOS au cours des dernières années. Le nombre de menaces bloquées par SentinelOne sur nos endpoints a considérablement augmenté avec le temps, et tout porte à croire que cette tendance s’inscrit dans la durée.
Ce nouvel eBook de SentinelOne apporte une réponse à une question fondamentale pour quiconque utilise un système macOS, notamment pour les acteurs chargés de défendre ces systèmes dans l’entreprise : où chercher des preuves lorsque l’on craint d’avoir installé un logiciel malveillant, d’avoir été victime d’une attaque par phishing ou d’avoir détecté une intrusion sur le système ? Et quel type de preuves doit-on chercher ?
Saviez-vous qu’il existe un malware qui se met en veille dès que vous ouvrez le Moniteur d’activité ou encore des backdoors qui ne s’appuient pas sur LaunchAgents ? De nombreux utilisateurs de Mac, si ce n’est la plupart, l’ignorent totalement.
Cet eBook constitue un guide de référence complet et un didacticiel détaillé pour l’identification des preuves de la présence de menaces sur macOS, pour la collecte de données sur l’activité liée aux fichiers, aux systèmes et aux utilisateurs, et pour la consultation des bases de données Mac les plus complexes et méconnues.
Il s’agit d’une ressource précieuse pour quiconque s’intéresse à la sécurité de macOS, et je le conseille vivement aux lecteurs.
Alex Burinskiy
Manager of Security Engineering
Cengage