Mosyle, macOS için yapay zeka odaklı sıfır güveni başlatıyor

Apple’ın macOS’u uzun süredir rakibi Microsoft Windows’tan daha güvenli olduğu yönünde bir üne sahip ancak bu, bilgisayar korsanlarının macOS bilgisayarlarının peşine düşmediği anlamına gelmiyor.

Günümüzde kuruluşların sistemleri güvence altına almayı amaçladığı birçok yol arasında sıfır güven sayesinde artık Apple macOS kullanıcılarına sınırlı bir şekilde gelen yaklaşım Mosyle. Sıfır güven ile temel fikir, işlemler veya uygulamalar için örtülü bir güvenin olmaması ve çalışan her şeyin bir şekilde doğrulanmasının gerekli olmasıdır.

Son birkaç yıldır Mosyle, şu şekilde bilinen bir mobil cihaz yönetimi (MDM) platformu geliştiriyor: Apple Birleşik Platformu. 2023 yılında şirket yeteneklerini genişletti. üretken yapay zeka MDM operasyonlarının iyileştirilmesine yardımcı olmak için. Bugün duyurulan yeni Mosyle Automated Zero Trust çözümü, şirketin macOS cihazlarının güvenliğini sağlamaya yardımcı olma yeteneklerini genişletiyor ve şirketin tescilli LeeryAI yapay zeka (AI) motoru tarafından destekleniyor.

Mosyle’ın kurucusu ve CEO’su Alcyr Araujo, “Sıfır güven konsepti, yalnızca kötü adamları aramakla kalmayıp, aynı zamanda iyi adam olduğunu bildiğimiz kişilerle çalışarak uç nokta güvenliği açısından oyunu tersine çevirmeye çalışıyor” dedi. VentureBeat özel bir röportajda.

Mosyle sıfır güven yaklaşımı, macOS’un güvenliğini sağlamak için yapay zekayı nasıl kullanıyor?

Araujo, yeni sıfır güven teknolojisinin şirketini geliştirmesinin üç yıldan fazla sürdüğünü açıkladı.

Teknoloji temel olarak tüm bilgileri Mosyle’nin MDM’sinden alır. MDM ile kuruluşlar aygıt yapılandırması, kullanımı ve yönetimi hakkında bilgi sahibi olur. Bunun da ötesinde Mosyle, LeeryAI adını verdiği, MDM verileri üzerinde eğitim alan ve MDM verilerinden öğrenen kendi yapay zeka motorunu geliştirdi.

Araujo, Mosyle’ın bir cihazdaki her bir olayı izlediğini ve bunu aynı kuruluştaki cihazlar hakkında sahip olduğu bilgilerle birleştirdiğini açıkladı. LeeryAI, neyin çalışması veya neyin çalışmaması gerektiği ve neye güvenilmesi gerektiğini daha iyi anlamak amacıyla tüm kod ikili dosyalarının etrafındaki bağlamın ne olduğu konusunda her bir cihaz için bir yapay zeka modeli oluşturmak amacıyla bir dizi farklı tahmine dayalı yapay zeka tekniğinden yararlanır.

Sıfır güven, Apple Gatekeeper’dan daha fazlasıdır

Yalnızca güvenilir kodun çalıştırılmasına izin verme fikri Apple için yeni bir fikir değil. Aslında Apple, son on yılda Gatekeeper olarak bilinen bir teknolojiyi macOS’a dahil etti.

Gatekeeper’ın temel fikri, yalnızca kriptografik olarak imzalanmış kodun çalıştırılmasına izin vermesidir. Araujo’ya göre Gatekeeper yardımcı olabilir ancak modern tehdit ortamıyla başa çıkmak için neredeyse yeterli değil.

Araujo, “Kötü amaçlı yazılımların asla imzalanmayacağını varsayabilseydik hayatlarımız çok daha iyi olurdu” dedi.

Araujo, tehdit aktörlerinin tedarik zinciri saldırıları veya sızdırılan şifreler yoluyla meşru geliştirici kimlik bilgileri elde etmesi nedeniyle kötü amaçlı yazılımlara giderek daha fazla imza atıldığını belirtti. Bu, imzalı kötü amaçlı yazılımın Gatekeeper’ı atlamasına olanak tanır.

İmzasız uygulama kodu ikili dosyalarının, Gatekeeper’ın kullanıcı tarafından uygun şekilde yapılandırılmaması durumunda cihazlarda hala çalıştırılabileceğini ekledi. Son yıllarda, kötü amaçlı yazılımların imzalandıktan sonra meşru uygulamalara eklenmesine neden olabilecek tedarik zinciri saldırılarında da bir artış oldu.

Gatekeeper, çalışan ikili dosyaların davranışını veya içeriğini değil, yalnızca imzaları doğrular. Mosyle’ın LeeryAI’yi kullanan yaklaşımı, yalnızca imzaların ötesinde daha derin davranış analizi sağlamayı amaçlıyor.

“Çalıştırmamız gerektiğini bildiğimiz şeylerin bir listesiyle gerçekten çalışmak ve diğer her şeyi görmezden gelmek ve bunu otomatik bir şekilde yapmak açısından sıfır güven ana konseptine bakmamız gerektiğine inanıyorum” dedi.