PC vs. Mac. Сравнение безопасности конечных систем предприятия

Перевод статьи Mike Chapple. Windows vs. Mac security: An enterprise endpoint security comparison. Трезвый взгляд на общую ситуацию с Apple в масштабах предприятия.

PC vs. Mac: сравнение безопасности конечных систем предприятия

Мы видим отчеты и слышим анекдоты о процессе внедрения Mac на предприятии. Действительно, когда каждый раз Вы попадаете на техническую конференцию, Вы намного вероятнее увидите море светящихся яблок, уставившихся на Вас, чем услышите знакомые звуки запуска MS Windows. Также существует неизменное мнение в сообществе специалистов по ИБ, что «Маки не готовы к использованию на предприятии».

Так, где же все-таки лежит истина? Действительно ли Маки более безопасны, чем решения с Windows. Безопасно ли иметь их в сетях предприятия? В этой статье мы предложим краткое сравнение безопасности конечных систем предприятия и посмотрим, как этим системы показывают себя в нескольких ключевых категориях, поможем дать кратное заключение возможному риску внедрения большого количества конечных систем Mac к Windows-доминантной среде.

Во-первых, в интересах полной открытости, я только недавно понял, что я – действительно активный пользователь Apple. Я точно не знаю, как это произошло, но несколько лет назад я купил iPhone первого поколения, и затем, внезапно – мое домашнее хозяйство и офис были наводнены продуктами Apple. Недавно я понял, что единственный компьютер с Windows в моем распоряжении – старый хлам, который мои дети используют для выполнения домашних работ и игр. В настоящее время, Windows существует для меня в виде виртуального опыта работы с помощью Boot Camp или Parallels. Я отброшу личные предпочтения в сторону, поскольку мы исследуем Windows против Mac в аспекте сетевой безопасности.

Безопасность компьютерных сетей

Специалисты в области сетевой безопасности полагаются на общий набор инструментов, чтобы защитить информацию при передаче по сети. Мы используем VPN, чтобы защитить отдаленных пользователей, соединяющихся с домашней сетью, и зависим от мощных протоколов шифрования IPSec и SSL VPN для обеспечения гарантированной безопасности. Мы также посвящаем много времени, сосредотачиваясь на аспектах обеспечения безопасности беспроводных сетей, и зависим от стандарта WPA, чтобы защитить канал связи.

Приговор?

Ничья. И Мак и ПК поддерживают основный набор инструментов сетевой безопасности для обеспечения безопасности передачи данных в общественных и частных сетях. Обе платформы не имеют преимущества, пока вы используете на каждой машине систему шифрования.

Управление сетями

Чем больше Ваше предприятие, тем больше вероятность того, что Вы полагаетесь на централизованные инструменты для управления вашими компьютерами, защиты от вредоносного программного обеспечения, предотвращения потери данных и других технологий сетевой безопасности. В Windows, как правило, для решения многих задач используется Active Directory; применить AD политики для вашего OS X – просто ненадежное решение.

Даже сторонние программные продукты, предназначенные для облегчения централизованного управления устройствами, как правило, терпят неудачу, когда дело доходит до вопроса о поддержке Мак. Они производят на администраторов впечатление (возможно не ложное), что разработчики этих продуктов в течение многих месяцев или лет делали упор на развитие Windows версии продукта, а затем в спешке портировали свое решение на Мак, для того чтобы показать, что них есть продукт разработанный для Mac.

Это действительно так, я сам недавно испытал трудности при внедрении популярных продуктов DLP. Развертывание на ПК прошло гладко при помощи AD, в то время как при развертывании на Мак, для установки клиентского приложения потребовалось индивидуальное посещение каждой машины техническим персоналом. Не очень гладко!

Суть здесь в том, что ПК получают определенное преимущество в аспекте управления на предприятии. Apple не имеет веса в корпоративном секторе, чтобы требовать у разработчиков программного обеспечения полноценной поддержки своей платформы. Этот сфера принадлежит людям из Редмонда.

Безопасность сервера

Вы рассматриваете возможность внедрения серверов под управлением Mac OS X в вашей среде? Подумайте еще раз. С точки зрения сетевой безопасности, Microsoft потратил намного больше времени и усилий для развития продукта, который предназначался к развертыванию на предприятии.

На конференции Black Hat исследователи из ISEC Partners поделились результатами подробного сравнения безопасности Mac и Windows. В одном из разделов они сравнили уязвимость MS Windows 2008 R2 к Mac OS X 10.7 Server. Вывод? Windows имел преимущество по всем направлениям с шокирующим результатом: «Сети на основе OS X значительно более уязвимы к повышению привилегий пользователя. Почти каждый OS X Server использует слабые или ненадежные механизмы аутентификации.» MS снова побеждают. На самом деле, я не знаю ни одного предприятия, которое пытается полностью полагаться на продукцию Apple. (Прежде чем, Вы начнете ругаться на меня, я сказал, что лично не знаю от таком случае – я уверен, что Вы где-то там есть.).

Так что же делать?

Тем не менее, не люблю это признавать, но Apple просто не производит продукт, который способна поддержать в корпоративной среде любого крупного размера. Я подозреваю, что решение этого вопроса останется в руках IT-специалистов, которые могут самостоятельно поддерживать эти устройства и творческих работников, которые нуждаются в уникальных инструментах, доступных только на Маках (и в выделенной IT-команде для их поддержки), но команде из Купертино, предстоит еще выполнить очень много работы, прежде чем предприятия смогут легко поддерживать и обеспечивать работу смешанной среды.

Таким образом, убедитесь, что Вы тщательно думаете об обеспечении безопасности сети, имеющей в своем составе Маки. При выборе и развертывании продуктов управления конфигурацией сети, которые помогают Вам управлять сетевой безопасностью, удостоверьтесь, что в них представлена возможность развертывания на Mac. Если вы развертываете VPN или беспроводную сеть, протестируйте их перед развертывание на нескольких различных версиях Mac OS X. Наличие Маков в наших сетях неизбежно, и наше дело обеспечить их в безопасность.

Автор (Author) Mike Chapple, доктор наук, CISA, CISSP, IT-специалист по безопасности Университета Нотр-Дам. Ранее работал в качестве исследователя ИБ в АНБ и ВВС армии США.

Источник (Source) http://searchsecurity.techtarget.com/tip/Windows-vs-Mac-security-An-enterprise-endpoint-security-comparison?asrc=EM_NLT_15321325&track=NL-422&ad=853354&

Реклама
PC vs. Mac. Сравнение безопасности конечных систем предприятия

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s