エンドポイント脅威防御は、プロセス実行を監視して、macOS 上の既知のマルウェアおよび脅威を防ぎます。エンドポイント脅威防御では、Jamf Protect 脅威データベースを使用して、エントリに一致するプロセスがコンピュータに存在するかどうかを監視します。一致が発生すると、Jamf Protect は一致するプロセスを自動的にブロックし、関連付けられているファイルを隔離します。
例:
悪意のあるアクターが侵入してデータを盗むために使用する手法の1つは、マルウェアを目につくところに隠すことです。例えば、Atomic Stealer マルウェアは、正規の無料ソフトウェアを装っていました。ソフトウェアのダウンロードリンクには、スポンサー付きの検索結果リンクからのみアクセスできました。ユーザは、正規の Web サイトのスポンサー広告をクリックし、正規のアプリケーションをダウンロードしていると思っていました。しかし、このアプリケーションはユーザを騙してシステムパスワードを提供させ、それを使用してパスワードやその他の機密情報にアクセスしました。Jamf Threat Labs チームはこの脆弱性をすぐに認識し、脅威データベースをアップデートして、Jamf Protect ユーザが偽のアプリケーションをインストールしないように保護することができました。このシナリオは、悪意のあるソフトウェアからコンピュータを積極的に保護するために、完全な Trusted Access 実装の重要性を示しています。詳しくは、 Atomic Stealer spread through sponsored Ads (スポンサー広告を通じて拡散した Atomic Stealer) を参照してください。