Microsoft Defender ATP met en garde contre les iPhones et iPads jailbreakés

0

Microsoft a ajouté la prise en charge de la détection des appareils iOS jailbreakés à Microsoft Defender for Endpoint, la version entreprise de son antivirus Windows 10 Defender.

La nouvelle capacité de détection désormais disponible dans la plate-forme de sécurité des terminaux d’entreprise (anciennement connue sous le nom de Microsoft Defender Advanced Threat Protection) avertira les équipes de sécurité des iPhones et iPads jailbreakés gérés et non gérés sur leur réseau.

« S’il est détecté qu’un appareil est jailbreaké, une alerte est transmise à l’équipe de sécurité de Microsoft 365 Defender », a expliqué Shravan Thota, responsable de programme senior de Microsoft.

« L’appareil sera alors considéré comme un appareil à haut risque et ce score de risque est partagé avec les politiques de protection de votre application ou de conformité de l’appareil afin que vous puissiez l’empêcher d’accéder aux ressources de l’entreprise. »

En jailbreakant les appareils iOS, les utilisateurs obtiennent un accès complet en écriture et en exécution en élevant leurs autorisations à la racine, supprimant ainsi toutes les restrictions imposées par Apple sur l’installation d’applications et la personnalisation du comportement du système d’exploitation.

Comme aucune restriction n’est en place, ils peuvent installer ultérieurement des applications potentiellement malveillantes et, en évitant de mettre à jour l’appareil pour conserver leur accès root, ils s’exposeront également à des attaques en sautant les mises à jour de sécurité potentiellement critiques.

« Ces types d’appareils introduisent des risques supplémentaires et une probabilité plus élevée de violation pour votre organisation », a ajouté Thota.

Microsoft Defender ATP
Image: Microsoft

Avec cette mise à jour, Microsoft a également ajouté la prise en charge de la gestion des applications mobiles (MAM) pour les appareils Android et iOS non inscrits à Intune.

La société a également simplifié l’intégration des utilisateurs finaux d’iOS en permettant aux administrateurs de pousser le profil VPN nécessaire à l’inscription pendant le processus de configuration de l’installation.

Ces améliorations s’ajoutent aux capacités précédemment disponibles, notamment :

  • Protection contre l’hameçonnage provenant de la navigation, de la messagerie électronique, des applications et des plates-formes de messagerie
  • Recherche de logiciels malveillants et d’applications potentiellement indésirables (sur Android)
  • Blocage des connexions non sécurisées ainsi que l’accès aux données sensibles (sur Android)
  • Une expérience de sécurité unifiée pour SecOps dans Microsoft 365 Defender

Cela fait partie d’un effort plus large visant à étendre les capacités de la plate-forme de sécurité à tous les systèmes d’exploitation courants dans le but final de permettre aux équipes de sécurité de défendre tous leurs utilisateurs finaux en utilisant une solution de sécurité unifiée.

En Juin 2020, l’antivirus d’entreprise de Microsoft a étendu ses capacités pour prendre en charge davantage de plates-formes non Windows atteignant une disponibilité générale pour les clients Linux et une pré-version publique pour Android. Un an plus tard, Redmond a ajouté la prise en charge de macOS dans le cadre d’un aperçu limité.

Il y a deux mois, Microsoft a annoncé que Microsoft Defender for Endpoint est également disponible pour Windows 10 sur les appareils Arm.

Laisser un commentaire