برای مشاهده جلسات VB Transform 2023 به کتابخانه درخواستی ما مراجعه کنید. اینجا ثبت نام کنید
MacOS اپل مدتهاست که شهرت امنتری نسبت به رقیب خود مایکروسافت ویندوز داشته است، اما این بدان معنا نیست که هکرها به دنبال رایانههای macOS نیستند.
یکی از راههایی که امروزه سازمانها برای ایمن کردن سیستمها در نظر دارند، استفاده از الف است اعتماد صفر رویکردی که اکنون به لطف استفاده از Apple macOS به صورت محدود در دسترس کاربران قرار گرفته است موزیل. با اعتماد صفر، ایده اصلی این است که هیچ اعتماد ضمنی برای عملیات یا برنامهها وجود ندارد و هر چیزی که اجرا میشود باید به نحوی تایید شود.
در طول چندین سال گذشته، Mosyle در حال ساخت یک پلت فرم مدیریت دستگاه تلفن همراه (MDM) به نام the پلتفرم یکپارچه اپل. در سال ۲۰۲۳، این شرکت قابلیت های خود را با هوش مصنوعی مولد برای کمک به بهبود عملیات MDM. راهحل جدید Mosyle Automated Zero Trust که امروز معرفی شد، قابلیتهای این شرکت را برای کمک به ایمن کردن دستگاههای macOS گسترش میدهد و از موتور اختصاصی هوش مصنوعی LeeryAI (AI) این شرکت پشتیبانی میکند.
Alcyr Araujo، بنیانگذار و مدیر عامل Mosyle گفت: “مفهوم با اعتماد صفر واقعاً تلاش می کند تا بازی را از نظر امنیت نقطه پایانی تغییر دهد، نه فقط به دنبال افراد بد، بلکه فقط با کسانی که می دانیم مرد خوب است کار کنیم.” VentureBeat در یک مصاحبه اختصاصی.
چگونه رویکرد اعتماد صفر Mosyle از هوش مصنوعی برای ایمن سازی macOS استفاده می کند
آرائوجو توضیح داد که توسعه فناوری جدید اعتماد صفر بیش از سه سال طول کشیده است.
این فناوری تمام اطلاعات را از MDM Mosyle به عنوان پایه می گیرد. با MDM، سازمان ها اطلاعاتی در مورد پیکربندی، استفاده و مدیریت دستگاه دارند. علاوه بر این، Mosyle موتور هوش مصنوعی خود را توسعه داده است که LeeryAI نامیده می شود، که بر روی آن آموزش دیده و از داده های MDM یاد می گیرد.
Araujo توضیح داد که Mosyle تک تک رویدادها را در یک دستگاه نظارت می کند و آن را با اطلاعاتی که درباره دستگاه های موجود در همان سازمان دارد ترکیب می کند. LeeryAI از تعدادی تکنیک های هوش مصنوعی پیش بینی کننده مختلف برای ساخت یک مدل هوش مصنوعی برای هر دستگاه خاص استفاده می کند که چه چیزی باید اجرا شود یا چه چیزی نباید اجرا شود و چه زمینه ای در اطراف همه کدهای باینری وجود دارد تا بهتر بفهمد چه چیزی باید قابل اعتماد باشد.
اعتماد صفر چیزی بیش از یک دروازهبان اپل است
ایده تنها اجازه اجرای کدهای قابل اعتماد برای اپل ایده جدیدی نیست. در واقع، در دهه گذشته، اپل یک فناوری به نام Gatekeeper را در macOS گنجانده است.
ایده اصلی Gatekeeper این است که فقط به کدهایی اجازه اجرا می دهد که به صورت رمزنگاری امضا شده اند. در حالی که Gatekeeper می تواند مفید باشد، به گفته Araujo، مقابله با چشم انداز تهدید مدرن تقریباً کافی نیست.
آرائوجو گفت: «زندگی ما بسیار بهتر خواهد شد اگر بتوانیم فرض کنیم که بدافزار هرگز امضا نخواهد شد.
Araujo خاطرنشان کرد که بدافزار به طور فزاینده ای در حال امضا شدن است، زیرا عوامل تهدید اعتبار توسعه دهندگان قانونی را از طریق حملات زنجیره تامین یا رمزهای عبور فاش شده به دست می آورند. این به بدافزار امضا شده اجازه میدهد تا Gatekeeper را دور بزند.
او افزود که اگر Gatekeeper به درستی توسط کاربر پیکربندی نشده باشد، باینریهای کد برنامه بدون امضا همچنان میتوانند روی دستگاهها اجرا شوند. در سالهای اخیر نیز حملات زنجیره تامین افزایش یافته است که میتواند منجر به وارد شدن بدافزار به برنامههای قانونی پس از امضای آنها شود.
Gatekeeper فقط امضاها را تأیید میکند، نه رفتار یا زمینه اجرای باینریها. هدف رویکرد Mosyle با استفاده از LeeryAI ارائه تجزیه و تحلیل رفتاری عمیقتر فراتر از امضاها است.
او گفت: “من معتقدم که ما باید به مفهوم اصلی اعتماد صفر در شرایط کار با لیستی از مواردی که می دانیم باید اجرا کنیم و هر چیز دیگری را نادیده می گیریم، و انجام آن به صورت خودکار نگاه کنیم.”
ماموریت VentureBeat این است که یک میدان شهر دیجیتال برای تصمیم گیرندگان فنی باشد تا دانشی در مورد فناوری سازمانی متحول کننده کسب کنند و معامله کنند. جلسات توجیهی ما را کشف کنید.
منبع: https://venturebeat.com/security/mosyle-launches-ai-driven-zero-trust-platform-for-securing-macos-against-cyber-threats/