| 7 июня 2025 г. — 7:31 PT
Apple @ Work эксклюзивно предоставлен Mosyle, единственной унифицированной платформой Apple. Mosyle — это единственное решение, которое интегрирует в единую профессиональную платформу все необходимые решения для беспрепятственного и автоматического развертывания, управления и защиты устройств Apple на рабочем месте. Более 45 000 организаций доверяют Mosyle, чтобы без усилий и по доступной цене подготовить к работе миллионы устройств Apple. Запросите свой РАСШИРЕННЫЙ ТЕСТ-ДРАЙВ сегодня и поймите, почему Mosyle — это все, что вам нужно для работы с Apple.
GenAI не только приходит в сферу корпоративной безопасности. Она уже здесь и используется для проведения более быстрых фишинговых атак, более умного вредоносного ПО и более убедительных кампаний по спуфингу со стороны хакеров. Недавний опрос, проведенный The Register, показал, что 65% организаций уже используют GenAI для автоматизации рутинных задач безопасности, таких как мониторинг телеметрических журналов и оповещение, чтобы попытаться противостоять росту атак с использованием GenAI.
Хакеры также используют те же инструменты ИИ, на которые полагаются команды безопасности. Это реальность, и она не прекратится. Это означает, что ИТ-отделам Apple нужно по-новому взглянуть на каждый уровень своей среды. Хорошая новость заключается в том, что если вы управляете оборудованием Apple (Mac, iPad, iPhone и т. д.), у вас уже есть прочный фундамент благодаря некоторым прошлым проектным решениям Apple.
О Apple @ Work: Брэдли Чемберс управлял корпоративной ИТ-сетью с 2009 по 2021 год. Основываясь на своем опыте развертывания и управления межсетевыми экранами, коммутаторами, системой управления мобильными устройствами, корпоративным Wi-Fi, тысячами Mac и тысячами iPad, Брэдли расскажет о том, как менеджеры ИТ-отделов Apple развертывают устройства Apple, создают сети для их поддержки, обучают пользователей, поделится историями из «окопов» управления ИТ и расскажет, как Apple может улучшить свои продукты для ИТ-отделов.
Apple Silicon, Secure Enclave и вы
Apple никогда не относилась к корпоративному оборудованию так же, как все остальные. Это было верно еще тогда, когда машины с Windows XP страдали от вредоносных программ, и это верно и сегодня. С Apple Silicon каждое устройство имеет встроенный Secure Enclave. Этот фундамент имеет значение. Последний отчет The Register показал, что 56% организаций уже используют ИИ для ускорения обнаружения и реагирования на угрозы. Это не просто полезно. Это необходимо. Атаки стали быстрее, и ваша защита должна двигаться так же быстро, даже если вы используете Mac. 97% специалистов по безопасности считают, что их организация в конечном итоге столкнется с атакой, сгенерированной ИИ.
Недавно я услышал цитату, которая показалась мне правдивой: злоумышленники не пытаются взломать систему, а просто входят в нее. Это затрагивает Apple так же, как и всех остальных. У Apple есть преимущество благодаря безопасной экосистеме, но проблема современной безопасности заключается не всегда в самой системе. Она в пользователе. Это проблема PEBKAC (Problem Exists Between Keyboard And Chair).
Вот почему фокус Apple на ключах доступа (passkeys) и биометрии так важен. Touch ID и Face ID — критически важные уровни защиты для Apple. Когда злоумышленники автоматизируют подбор учетных данных и фишинг в больших масштабах с помощью ИИ, сильный пароль больше не является достаточным. Вам нужно что-то, что нельзя подделать или повторно использовать. Apple встраивает это в каждый Mac, iPhone и т. д.
«Тесно интегрированная экосистема Apple, охватывающая аппаратное и программное обеспечение, а также мощные процессоры Apple Silicon, предоставляет уникальное преимущество в области безопасности. Эта целостная конструкция обеспечивает непревзойденную стандартизацию и, как следствие, более глубокую оптимизацию и контроль, создавая более надежную и изначально безопасную среду по сравнению с более фрагментированными платформами. Возможности обработки данных на устройстве Apple Silicon в сочетании с достижениями в области ИИ еще больше повышают уровень безопасности, позволяя осуществлять сложную детекцию угроз и проактивную защиту непосредственно на устройстве. Для организаций, управляющих парками устройств Apple, это означает гораздо более последовательный и управляемый ландшафт безопасности». – Альсир Араужо, генеральный директор Mosyle
GenAI появляется в реальных рабочих процессах безопасности
Когда я впервые задумался об ИИ и безопасности, я как бы пропустил это как ажиотаж, но реальность гораздо более практична. GenAI предоставляет некоторые убедительные сценарии использования.
Одним из наиболее полезных способов появления GenAI сегодня является сокращение усталости от оповещений. Многие EDR-инструменты начинают использовать ИИ для группировки оповещений, выявления закономерностей и помощи ИТ-командам в быстром определении того, что действительно важно. Если вы когда-либо смотрели на стену данных журналов, пытаясь понять, что вызвало оповещение, вы точно знаете, насколько ценным может быть такой контекст.
Он также проявляется в реагировании на инциденты. GenAI может обрабатывать телеметрические данные (которые быстро растут по данным IDC) из macOS и предоставлять командам безопасности более быстрые ответы на такие вопросы, как: Что произошло? Какой пользователь это инициировал? Был ли доступ к SaaS-сервису? Отчет The Register гласит, что почти две трети организаций заявили, что используют ИИ для автоматизации рутинных задач, таких как мониторинг журналов. Это еще одна причина, по которой я являюсь большим поклонником Kolide от 1Password, поскольку он ограничивает устройства, которые могут входить в ваши SSO и SaaS-инструменты.
Является ли это идеальным? Нет. Но для ИТ-отделов Apple, пытающихся угнаться за растущими парками устройств и ограниченным штатом сотрудников, GenAI становится не просто модным словом, а полезным помощником, поскольку он встраивается в ваши инструменты безопасности.
Заключение
О проведенном опросе — отличное чтиво. В заголовках много шумихи вокруг GenAI в сфере ИТ, но есть две реальности: телеметрические данные растут, а штат — нет. Трудно найти квалифицированных специалистов по безопасности, и это не изменится в ближайшее время. Согласно отчету, 41% организаций заявили, что им либо не хватает, либо серьезно не хватает квалифицированных специалистов по безопасности, необходимых для обеспечения защиты. Вот почему появление GenAI в ваших инструментах безопасности критически важно, так как это один из способов сократить разрыв и обеспечить безопасность вашей среды Apple, не доводя вашу команду до выгорания.
Сегодня хакеры не взламывают; они просто входят.
Apple @ Work эксклюзивно предоставлен Mosyle, единственной унифицированной платформой Apple. Mosyle — это единственное решение, которое интегрирует в единую профессиональную платформу все необходимые решения для беспрепятственного и автоматического развертывания, управления и защиты устройств Apple на рабочем месте. Более 45 000 организаций доверяют Mosyle, чтобы без усилий и по доступной цене подготовить к работе миллионы устройств Apple. Запросите свой РАСШИРЕННЫЙ ТЕСТ-ДРАЙВ сегодня и поймите, почему Mosyle — это все, что вам нужно для работы с Apple.