Security

Réponses à vos questions concernant la sécurité dApple 

Les appareils Apple, et Mac en particulier, ont le vent en poupe dans les entreprises et vont certainement se retrouver dans la vôtre (si ce nest déjà fait). Peut-être que vous êtes une entreprise fonctionnant sous Windows qui na jamais eu à prendre en charge Apple ou peut-être que votre équipe de sécurité IT est beaucoup plus familière avec les PC quavec les Mac, quoi quil en soit, Econocom est la bonne adresse pour poser toutes vos questions (et nous, vous apporter des solutions!) afin de sécuriser votre flotte Apple. 

Security

Apple, sécurité et vie privée tout en un 

Les appareils et les plateformes Apple sont conçus pour assurer la sécurité de vos données à caractère personnel et de vos informations liées à lentreprise. Les principales fonctions de sécurité, telles que le cryptage matériel des appareils, ne peuvent pas être désactivées par inadvertance. Touch ID et Face ID permettent de sécuriser facilement tous les appareils. Et comme un grand nombre de ces fonctions sont activées par défaut, les collaborateurs et le service IT nont pas à procéder à des configurations complexes. 

Affaire classée? Pas vraiment! 

Le besoin de sécurité s’applique à tous les systèmes d’exploitation, et macOS ne fait pas exception à la règle. Apple a investi massivement pour fournir des fonctions natives de confidentialité et de sécurité. Mais à mesure que la part de marché des Macs dans les entreprises augmente, le risque de logiciels malveillants, de brèches et de lacunes croît également. 

Plusieurs éditeurs de logiciels de sécurité proposent des solutions complémentaires pour protéger les équipements Mac, mais bon nombre de ces dispositifs utilisent un modèle de sécurité propre à l’éditeur et à son produit Windows et non les cadres et API de pointe qu’offre macOS. Il est donc difficile de suivre l’évolution d’un système d’exploitation qui est mis à jour chaque année. Le meilleur plan d’action consiste, par contre, plutôt à étendre le modèle de sécurité macOS existant, à corriger les défauts et à y intégrer les données spécifiques à macOS nécessaires à la sécurité IT pour fonctionner avec efficacité et protéger l’entreprise de toute menace. 

L’offre Apple standard 

  • Gatekeeper

    Si la diffusion à partir du Mac App Store nest pas envisageable, Apple offre aux développeurs dapplications macOS la latitude de diffuser leurs apps directement par le biais de téléchargements hébergés et dautres méthodes de distribution classiques. Pour permettre ces téléchargements directs, Apple a intégré dautres commandes dans le système dexploitation afin de réduire le risque de répartition de logiciels non fiables sur les appareils macOSGatekeeper est le nom de la fonction qui est au cœur des contrôles de confiance et dauthentification dApple.

  • Xprotect et MRT

    Les technologies Gatekeeper englobent aussi les mécanismes de détection basés sur les signatures dApple, connus sous le nom de Xprotect et de Malware Removal Tool (MRT). Ensemble, ils sont capables danalyser les fichiers du système dexploitation, à la recherche de composants associés à des logiciels malveillants connus. Xprotect est activé lorsquune application est lancée, tandis que MRT analyse de façon périodique le système de fichiers.

Security

Pourquoi Econocom innove 

Gatekeeper fonctionne conformément à son objectif. Il empêche les applications non fiables de démarrer et alerte lutilisateur lorsquil identifie une application suspecte ou malveillante. Econocom considère toutefois que léquipe IT devrait avoir une visibilité sur les demandes dexécution de logiciels non fiables sur le Mac dune organisation. Plus important encore, elle doit savoir quun utilisateur a décidé de faire un clic droit et de lancer une application, ce qui permet de contourner Gatekeeper. 

Security

Comment? Découvrez Jamf Protect 

Conçu exclusivement pour macOSJamf Protect consiste en une solution complète pour maintenir la cohérence des terminaux entre eux, suivre les incidents de sécurité sur macOS, y répondre et remédier en minimisant limpact sur lappareil et lexpérience utilisateur final. 

Contactez un expert