SentinelOne анонсировал доступность релиза Sentinel v5.0 — первого агента для защиты конечных точек с нативной поддержкой процессора Apple M1. Недавно компания Apple приняла стратегическое решение перевести архитектуру компьютеров Mac с Intel x86 на собственный восьмиядерный ARM-процессор M1. Apple уже начала массовый выпуск продуктов с чипом M1 и в интересах компании завершить полный переход на него как можно скорее, чтобы сократить издержки и обеспечить качественное взаимодействие пользователей с Mac. Как все это скажется на ПО для защиты конечных точек?
Нативная поддержка M1
Для начала поясним, что понимается под нативной поддержкой M1. Нативность в данном случае означает, что агент Sentinel портирован, валидирован и скомпилирован под архитектуру M1 и его не нужно запускать через эмулятор Rosetta 2, который позволяет приложениям, разработанным под архитектуру x86, запускаться на M1. Apple выпустила Rosetta 2 в качестве промежуточного решения, которое даст разработчикам время на портирование приложений на M1 и позволит клиентам использовать их во время перехода с одной архитектуры на другую.
В отличие от остальных решений для защиты конечных точек для запуска агента Sentinel не требуется эмуляции через Rosetta 2. Заказчикам стоит учитывать этот важный фактор по двум причинам.
Во-первых, при прочих равных условиях производительность нативных приложений выше. Во-вторых, как показало исследование кода macOS 11.3, будущее Rosetta 2 довольно туманно: судя по коду, Apple может прекратить поддержку эмулятора в определенных странах. Если это действительно так, и приложения на macOS 11.3 больше не будут запускаться через эмулятор в некоторых регионах, то это плохие новости для глобальных организаций. Пока жизненно важные приложения, например, для защиты конечных точек, не будут нативно скомпилированы под архитектуру M1, в некоторых странах компьютеры Mac нельзя будет обновить до версии macOS 11.3. Администраторам придется контролировать развертывание в регионах и постоянно требовать от поставщиков СЗИ как можно скорее обеспечить нативную поддержку М1 в своих решениях. К тому же департаменты ИБ должны будут обновить агент для защиты конечных точек на macOS 11.3, когда он станет доступен. Но все это не коснется клиентов SentinelOne.
Специалисты SentinelOne уже завершили нативную разработку агента под М1, что избавляет клиентов от вышеупомянутых сложностей. Клиентам SentinelOne не придется обновлять агенты по принуждению, когда срок службы Rosetta 2 подойдет к концу, потому что они смогут сделать это в подходящий для них момент. Когда клиент решит, что последняя версия агента дает больше преимуществ, чем затраты усилий на автоматическое обновление, он может прямо в консоли управления назначить удобное время для обновления версии (например, в течение периода обслуживания).
Единый установочный пакет
Большинство клиентов до сих использует устройства macOS на разных процессорах, и с учетом этого SentinelOne предоставляет единый установочный пакет с универсальным бинарным файлом для агента Sentinel, который скомпилирован как под архитектуру Intel, так и под M1. Процесс установки остается прежним вне зависимости от архитектуры, поэтому об этом тоже не стоит беспокоиться. Это лишь еще один способ упростить защиту конечных точек для клиентов SentinelOne.
Заключение
Нативная поддержка архитектуры Apple M1 — это удовлетворенность клиентов производительностью, гибкостью и преимуществами защиты, которые нативно для М1 предоставляет только платформа SentinelOne Singularity.
Есть множество других возможностей, которыми можно воспользоваться без кекстов (kextless) благодаря агенту Sentinel 5.0 для macOS: изоляция конечных точек от сети и автономное обнаружение характерных для macOS угроз на основе ИИ, например, Silver Sparrow и XcodeSpy.
Демо и бесплатное тестирование SentinelOne
Заинтересованы? Закажите демонстрацию, расчет цен или тест SentinelOne по ссылке ниже.