Een ontwerpbureau monteert een nieuwe campagnevideo op een MacBook Pro. De creatief directeur opent een samenwerkingsapp die stilletjes om microfoon- en camerarechten vraagt. MacOS zou dat moeten signaleren, maar in dit geval zijn de controles los. De app krijgt toch toegang.
Op een andere Mac in hetzelfde kantoor wordt het delen van bestanden mogelijk gemaakt via een oud protocol genaamd SMB versie één. Het is snel en handig, maar verouderd en kwetsbaar. Aanvallers kunnen het binnen enkele minuten misbruiken als het eindpunt is blootgesteld aan internet.
Dit zijn het soort configuratiefouten die elke dag voorkomen, zelfs in organisaties die beveiliging serieus nemen. Het zijn geen storingen in de hardware of antivirussoftware. Het zijn gaten in de configuratie die deuren openen voor aanvallers, en ze blijven vaak onopgemerkt omdat niemand ernaar op zoek is.
Dat is waar Defense Against Configurations (DAC) in beeld komt.
Verkeerde configuraties zijn een geschenk voor aanvallers: standaardinstellingen blijven openstaan, externe toegang moet zijn uitgeschakeld (zoals verouderde netwerkprotocollen zoals SMB v1) of encryptie die nooit is ingeschakeld.
Het doel van de nieuwste release van ThreatLocker is eenvoudig. Het maakt deze zwakke punten zichtbaar op macOS, zodat ze kunnen worden verholpen voordat ze incidenten worden. Na de release van DAC voor Windows in augustus 2025 heeft ThreatLocker DAC voor macOS gelanceerd, dat zich momenteel in de bètafase bevindt.
De ingebouwde ThreatLocker-functie scant Macs maar liefst vier keer per dag met behulp van de bestaande ThreatLocker-agent, waardoor risicovolle of niet-compatibele instellingen worden weergegeven in hetzelfde dashboard dat u al voor Windows gebruikt.
Hoogwaardige besturingselementen in de bèta
De agent voert een configuratiescan uit en rapporteert de resultaten aan de console. Op macOS richt de initiële bèta zich op hoogwaardige besturingselementen:
- Status van schijfversleuteling met FileVault
- Ingebouwde firewallstatus
- Instellingen voor delen en externe toegang, inclusief inloggen op afstand
- Lokale beheerdersaccounts en lidmaatschapscontroles
- Instellingen voor automatische updates
- Gatekeeper- en app-broncontroles
- Geselecteerde beveiligings- en privacyvoorkeuren die het aanvalsoppervlak verkleinen
De bevindingen zijn gegroepeerd per eindpunt en per categorie. Elk item bevat duidelijke herstelrichtlijnen en mapping naar belangrijke raamwerken zoals CIS, NIST, ISO 27001 en HIPAA. De bedoeling is om het pad van ontdekking naar oplossing te verkorten, niet om nog een wachtrij met waarschuwingen toe te voegen.
Waarom DAC belangrijk is
Ontwerpbureaus, mediastudio’s en productieteams bouwen hun workflows vaak om goede redenen rond Macs. De processors uit de M-serie zijn krachtig, stil en efficiënt voor video- en ontwerpsoftware. Maar de zichtbaarheid van de beveiliging is niet altijd hetzelfde gebleven.
Door het scannen van configuraties uit te breiden naar macOS kunnen deze teams zwakke plekken vinden voordat ze worden uitgebuit, zoals niet-versleutelde schijven, uitgeschakelde firewalls, overgebleven beheerdersaccounts of toegestane instellingen voor delen. Het dicht de gaten waar aanvallers naar op zoek zijn en geeft beheerders hetzelfde niveau van inzicht waar ze al op vertrouwen voor Windows.
Deze bèta gaat niet alleen over macOS-dekking. Het gaat erom IT- en beveiligingsteams echt inzicht te geven in waar ze staan. Als DAC aantoont dat een Mac niet aan de regels voldoet, houdt het daar niet op. Het koppelt deze bevindingen aan het ThreatLocker-beleid waarmee deze kunnen worden opgelost. Die zichtbaarheid helpt organisaties zich aan te passen aan hun beveiligingsframeworks, te voldoen aan verzekeringsvereisten en hun omgevingen te versterken zonder giswerk. Sommige gebruikers komen specifiek naar ThreatLocker vanwege DAC en blijven omdat het de andere ThreatLocker-besturingselementen zinvol maakt. Zichtbaarheid van de configuratie is de toegangspoort tot echte controle.
