Một công ty thiết kế đang chỉnh sửa video chiến dịch mới trên MacBook Pro. Giám đốc sáng tạo mở một ứng dụng cộng tác, ứng dụng này âm thầm yêu cầu quyền truy cập micro và camera. macOS đáng lẽ phải cảnh báo về điều đó, nhưng trong trường hợp này, các kiểm tra lại lỏng lẻo. Ứng dụng vẫn có quyền truy cập.
Trên một máy Mac khác trong cùng văn phòng, chia sẻ tệp được bật thông qua một giao thức cũ gọi là SMB version one. Nó nhanh và tiện lợi—nhưng đã lỗi thời và dễ bị tấn công. Kẻ tấn công có thể exploit nó trong vài phút nếu endpoint bị lộ ra internet.
Đây là những kiểu bỏ sót cấu hình xảy ra hàng ngày, ngay cả trong các tổ chức coi trọng an ninh. Chúng không phải là lỗi của phần cứng hay phần mềm antivirus. Chúng là những lỗ hổng cấu hình mở cửa cho kẻ tấn công, và chúng thường không được chú ý vì không ai tìm kiếm chúng.
Đó là lúc Defense Against Configurations (DAC) phát huy tác dụng.
Các cấu hình sai (misconfigurations) là món quà cho kẻ tấn công: cài đặt mặc định bị bỏ ngỏ, truy cập từ xa đáng lẽ phải tắt (như các giao thức mạng lỗi thời như SMB v1), hoặc mã hóa chưa bao giờ được bật.
Mục tiêu của bản phát hành mới nhất từ ThreatLocker rất đơn giản. Nó giúp những điểm yếu đó hiển thị rõ ràng trên macOS để chúng có thể được khắc phục trước khi trở thành sự cố. Sau khi phát hành DAC cho Windows vào tháng 8 năm 2025, ThreatLocker đã ra mắt DAC cho macOS, hiện đang trong giai đoạn Beta.
Tính năng ThreatLocker tích hợp quét các máy Mac tới bốn lần mỗi ngày bằng cách sử dụng agent ThreatLocker hiện có, hiển thị các cài đặt rủi ro hoặc không tuân thủ trên cùng một dashboard mà bạn đã sử dụng cho Windows.
Các kiểm soát giá trị cao trong bản Beta
Agent thực hiện quét cấu hình và báo cáo kết quả về console. Trên macOS, bản Beta ban đầu tập trung vào các kiểm soát giá trị cao:
- Trạng thái mã hóa ổ đĩa với FileVault
- Trạng thái tường lửa tích hợp
- Cài đặt chia sẻ và truy cập từ xa, bao gồm remote login
- Tài khoản administrator cục bộ và kiểm tra thành viên
- Cài đặt cập nhật tự động
- Kiểm soát Gatekeeper và nguồn ứng dụng
- Các tùy chọn bảo mật và quyền riêng tư được chọn giúp giảm attack surface
Các phát hiện được nhóm theo endpoint và theo category. Mỗi mục bao gồm hướng dẫn khắc phục rõ ràng và ánh xạ tới các framework lớn như CIS, NIST, ISO 27001 và HIPAA. Mục đích là rút ngắn con đường từ phát hiện đến khắc phục, chứ không phải thêm một hàng đợi cảnh báo khác.
Tại sao DAC lại quan trọng
Các công ty thiết kế, studio truyền thông và nhóm sản xuất thường xây dựng quy trình làm việc của họ xoay quanh máy Mac vì những lý do chính đáng. Bộ xử lý M-series mạnh mẽ, yên tĩnh và hiệu quả cho phần mềm video và thiết kế. Nhưng khả năng hiển thị bảo mật không phải lúc nào cũng theo kịp.
Mở rộng khả năng quét cấu hình sang macOS giúp các nhóm này tìm ra các điểm yếu trước khi chúng bị exploit, những thứ như ổ đĩa chưa mã hóa, tường lửa bị tắt, tài khoản admin còn sót lại hoặc cài đặt chia sẻ quá dễ dãi. Nó lấp đầy những lỗ hổng mà kẻ tấn công tìm kiếm và cung cấp cho các administrator cùng cấp độ thông tin chi tiết mà họ đã dựa vào cho Windows.
Bản Beta này không chỉ về việc hỗ trợ macOS. Nó còn là việc cung cấp cho các nhóm IT và an ninh cái nhìn sâu sắc thực sự về tình hình của họ. Khi DAC hiển thị một máy Mac không tuân thủ, nó không dừng lại ở đó. Nó kết nối những phát hiện đó với các chính sách ThreatLocker có thể khắc phục chúng. Khả năng hiển thị đó giúp các tổ chức phù hợp với các framework bảo mật của họ, đáp ứng các yêu cầu bảo hiểm và củng cố môi trường của họ mà không cần phỏng đoán. Một số người dùng đến với ThreatLocker đặc biệt vì DAC và ở lại vì nó giúp các kiểm soát ThreatLocker khác có ý nghĩa. Khả năng hiển thị cấu hình là cánh cổng dẫn đến quyền kiểm soát thực sự.
