Les cadres de cybersécurité et la gestion des appareils Mac, des alliés de poids pour la conformité NIST

photo par Kindel Media

L’importance de la conformité de sécurité en entreprise

Le monde des affaires d’aujourd’hui réclame des mesures de cybersécurité rigoureuses. Si vous détenez des données protégées au sein d’un réseau accessible à vos employés, vous disposez d’un point d’attaque et d’informations lucratives pour des pirates.

Les médias relatent sans cesse des failles spectaculaires et des attaques de ransomware qui exposent les organisations à de lourdes conséquences à court et long termes. Ces coûts ne sont pas seulement financiers. Si une organisation ne peut pas mettre les données personnelles de ses clients ou de ses patients à l’abri des regards indiscrets, sa réputation et son budget en pâtiront.

Aux États-Unis, le National Institute of Standards and Technology (NIST), qui fait partie du département américain du Commerce, a tout intérêt à assurer la sécurité et le bon fonctionnement des organisations. À cette fin, il publie et tient à jour un cadre de cybersécurité pour aider les organisations à renforcer leur sécurité. Ce guide s’applique autant aux logiciels des organisations qu’à leurs politiques et à leur planification.

Comprendre le cadre de cybersécurité du NIST

Le cadre de cybersécurité du NIST aide les organisations à protéger leurs réseaux et leurs données, mais également à mieux gérer et réduire les risques. Sans caractère obligatoire, ce cadre offre aux entreprises un précieux récapitulatif des bonnes pratiques. Ils aident les responsables informatiques à mieux hiérarchiser leurs efforts et cibler leurs dépenses en matière de protection de la cybersécurité.

Ce cadre est essentiel pour la sécurité et la conformité réglementaire.

Les défis de la conformité NIST dans un environnement d’appareils hétérogènes

La conformité est vitale, mais elle est également source de défis, en particulier lorsqu’il faut gérer des outils de sécurité différents pour couvrir plusieurs plateformes. Et les personnes qui n’ont pas une connaissance approfondie de la plateforme Apple peuvent se faire de fausses idées sur la sécurité des Mac au travail.

Les appareils Mac ne sont pas à l’abri des logiciels malveillants.

Les PC restent aujourd’hui plus ciblés que les appareils d’Apple. Pourtant, la multiplication des Mac en entreprise, stimulée par l’arrivée de produits de gestion des réseaux et des appareils tels que Jamf, justifie l’effort de développement supplémentaire pour de nombreux acteurs malveillants. Ne partez jamais du principe qu’un Mac est automatiquement à l’abri des virus.

Les logiciels publicitaires ne sont pas seulement gênants, ils sont véritablement dangereux.

Le rapport sur l’État des logiciels malveillants 2023 de Malwarebytes explique que les logiciels publicitaires sont très souvent employés pour attaquer les Mac ; ils constituent même la méthode privilégiée par ceux qui veulent accéder à des données de manière illégale. Un logiciel publicitaire peut connecter un Mac à d’autres logiciels et serveurs en arrière-plan. Il attaque généralement par l’intermédiaire des navigateurs web, qui sont indépendants de la plateforme.

La sécurité intégrée de macOS ne suffit pas.

Apple est connu pour ses mécanismes de sécurité solides, et c’est mérité. Toutefois, face à l’évolution rapide des cyberattaques, aucun système n’est totalement à l’abri. Pas même Apple.

Quelles sont les principales fonctionnalités de macOS qui favorisent la cybersécurité ?

Les entreprises peuvent s’appuyer sur les fonctions de sécurité de macOS et les bonnes pratiques pour s’aligner sur les directives du NIST. Elles vont ainsi assurer la conformité réglementaire et améliorer leur posture de sécurité globale grâce à différents mécanismes intégrés :

• FileVault 2, qui chiffre les données
• Les protections en cours d’exécution, telles que XD (désactivation de l’exécution), ASLR (randomisation de l’agencement des espaces d’adressage) et SIP (protection de l’intégrité des systèmes), qui compliquent la tâche des logiciels malveillants.
• Gatekeeper, qui garantit que toutes les applications provenant d’Internet ont fait l’objet d’une inspection par Apple visant à détecter les codes malveillants connus.

La plateforme macOS d’Apple met tout en œuvre pour maintenir une infrastructure sécurisée et conforme dès sa structure. Elle est également compatible avec les outils de sécurité et de gestion de niveau entreprise, à l’instar de ceux de Jamf.

Est-ce que cela signifie que Mac est conforme à la norme NIST dès le départ ?

Malheureusement, non. Bien qu’Apple ait fait un excellent travail pour consolider son système d’exploitation face aux tentatives d’attaque, de nombreux cybercriminels sont prêts à relever le défi. D’autre part, Apple ne peut rechercher que les logiciels malveillants connus, alors que de nouveaux virus et malwares apparaissent chaque jour.

Rappelons également que le NIST est plus qu’une liste de paramètres de conformité. C’est une approche globale qui vise à sécuriser toute l’organisation, ses données et ses équipes.

Plan de mise en conformité NIST des Mac

Le NIST décrit les étapes à suivre pour se mettre en conformité avec leur cadre de sécurité.

Première étape : l’identification.

Dressez la liste de l’ensemble des équipements, logiciels et données que vous utilisez. N’oubliez pas les ordinateurs portables, les smartphones, les tablettes et les appareils de point de vente. Pensez à utiliser les outils de gestion d’inventaire de Jamf pour mener à bien cette tâche.

Ensuite, réunissez tous les décideurs pour créer et partager une politique de cybersécurité d’entreprise. Celle-ci doit couvrir les rôles et responsabilités des employés, des fournisseurs et de toute autre personne ayant accès à des données sensibles. Cette politique de cybersécurité doit également définir les mesures à prendre en cas d’attaque et les moyens à mettre en œuvre pour limiter les dommages.

Deuxième étape : la protection.

Contrôlez qui se connecte à votre réseau et utilise vos ordinateurs et vos appareils, en utilisant par exemple les fonctions d’accès réseau « zero trust » (ZTNA), d’authentification et de gestion des identités de Jamf Connect.

Le NIST suggère les moyens suivants pour mettre ce contrôle en place :

• Des logiciels de sécurité tels que Jamf Protect, qui utilise l’apprentissage automatique et l’analyse comportementale pour arrêter les attaques avant leur déploiement, et des outils d’automatisation des mises à jour,
• Le chiffrement des données sensibles, comme le fait Jamf Connect,
• Des sauvegardes régulières des données, qui peuvent être automatisées à l’aide des groupes intelligents et des fonctions d’automatisation de Jamf Pro.
• Établissez une procédure claire pour l’élimination des fichiers électroniques et des anciens appareils.
• Formez tous les membres de votre organisation à la cybersécurité : la solidité d’une chaîne dépend de son maillon le plus faible.

Troisième étape : la détection.

• Surveillez les Mac afin de détecter tout accès, périphérique (comme les clés USB) ou logiciel non autorisé. Les rapports de télémétrie de Jamf Pro peuvent automatiser ce processus et, avec Jamf Protect, assurer la surveillance, la détection des menaces et le signalement en temps réel.
• Enquêtez sur toute activité inhabituelle présente sur votre réseau ou de la part de votre personnel. L’analyse comportementale et l’apprentissage automatique de Jamf Protect identifient les schémas inhabituels plus rapidement que les vérifications manuelles.
• Assurez-vous qu’il n’y a aucun utilisateur ni aucune connexion non autorisés sur votre réseau ; les fonctions d’authentification ZTNA de Jamf Connect automatisent ces contrôles.

Quatrième et cinquième étapes : la planification de la réponse et le rétablissement en cas d’attaque

Établissez un plan pour notifier les personnes dont les données sont susceptibles d’être menacées, informer les autorités, enquêter sur une attaque et la contenir. Ensuite, il faut réparer et restaurer les appareils et les parties de votre réseau qui auront été touchés.

Comment est-ce que Jamf peut vous aider à renforcer la conformité NIST des Mac ?

Grâce à la gestion robuste des appareils assurée par Jamf Pro, à ses critères de conformité et à ses blueprints, il devient très simple d’intégrer la gestion des Mac dans un cadre de cybersécurité conforme à NIST.

Les blueprints et les critères de conformité suggèrent des configurations et des règles alignées sur les cadres de conformité les plus courants, et de nouveaux cadres sont régulièrement ajoutés.

Les groupes intelligents, qui se mettent à jour dynamiquement, offrent un contrôle granulaire sur les accès et permettent d’effectuer des opérations en fonction de l’appareil, de l’utilisateur ou d’autres attributs. Les programmes d’installation d’apps de Jamf vérifient, conditionnent, corrigent et mettent à jour automatiquement des milliers d’applications tierces.

Un cadre fiable et éprouvé

En respectant scrupuleusement le cadre du NIST et en utilisant les meilleurs outils à votre disposition, votre organisation pourra assurer une protection à la fois flexible et vigilante de ses actifs, de ses données et de son personnel. En outre, de nombreux fournisseurs exigent des organisations avec lesquelles ils travaillent qu’elles adhèrent à des normes connues telles que celles du NIST. La préparation est le meilleur moyen de préserver ces relations commerciales et d’en favoriser de nouvelles.

Comme toujours, lorsque les organisations sont confrontées à des défis complexes, Jamf simplifie le travail.