Windows plus Sécurisé que Linux en 4 étapes

 PUBLIC VISE : SECURITE WINDOWS LINUX macOS

Lorsque les administrateurs se battent pour savoir quel système d'exploitation est le plus sécurisé, il est temps de consulter notre guide sur la sécurité des terminaux. La vraie réponse est là!

Chaque administrateur système a son propre type de boîtier préféré et, même si la plupart des entreprises ont tendance à avoir un mélange de systèmes d'exploitation dans leur flotte, les besoins organisationnels favorisent généralement le déploiement d'une plate-forme plutôt que d'une autre.Cela conduit à l'inévitable comparaison des systèmes d'exploitation en termes de sécurité, certains administrateurs estimant qu'une plate-forme est intrinsèquement plus sécurisée qu'une autre. Si un administrateur insiste sur le fait que macOS est plus sécurisé que Microsoft Windows et qu'un autre carillon de ce SELinux les dépasse tous, qui voulez-vous croire? Existe-t-il une réponse objective à la question de savoir quelle est la plus sûre?

Dans cet article, nous passerons en revue certaines des technologies et des arguments qui poussent certaines personnes à affirmer qu'une plate-forme est plus ou moins sécurisée qu'une autre. Nous terminerons ensuite en suggérant que le fondement de ces revendications est une incompréhension fondamentale de ce que «sécurité d'entreprise» signifie réellement et de ce que cela implique sur le plan pratique.

Fonctions de sécurité

Il existe certes des différences entre les systèmes d’exploitation en ce qui concerne les principales fonctionnalités de sécurité, telles que les outils anti-malware intégrés, le sandboxing, la protection du système et la codification. Un système d'exploitation est-il clairement meilleur que les autres? Voyons comment ils se rangent.

Anti-Malware

Windows 10 est livré avec une suite AV intégrée gratuite qui offre un avantage considérable aux solutions Antivirus traditionnelles les plus payantes. Il est raisonnablement compétent pour détecter les malwares courants via l'utilisation de signatures, de règles YARA et de vérifications de la réputation, bien qu'il ne protège pas l'entreprise contre des attaques plus avancées et qu'il soit également soumis à divers contournements de PowerShell . Malgré cela, il est bien meilleur que le trio rudimentaire de technologies de sécurité des applications Apple, Gatekeeper, XProtect et Malware Removal Tool. Linux ne vient pas avec un AV intégré, bien qu'il existe des packages gratuits comme ClamAV, tout comme pour les autres plates-formes. Tour 1 à Windows alors.

Bac à sable

Un bac à sable est un environnement fermé ou emprisonné dans lequel un processus est exécuté. La beauté des sandbox réside dans le fait qu’elles protègent le reste de votre ordinateur contre les processus non fiables, car elles empêchent efficacement le processus de lire et d’écrire dans d’autres fichiers, d’interagir avec d’autres processus ou de modifier les paramètres du système. Ceci est particulièrement important pour les navigateurs Web pouvant exécuter des scripts Java. Si un script malveillant sur un site Web peut sortir du bac à sable du navigateur, il peut infecter le reste de l'ordinateur.

Windows et macOS sont tous deux des applications sandbox installées à partir de leurs propres App Stores, mais rien n'empêche les applications installées depuis d'autres sources de s'exécuter sans contenu. Linux offre une multitude d’options pour mettre en sandbox tout processus, tant que vous êtes un utilisateur expérimenté. SELinux et AppArmor sont facilement disponibles sur les principales distributions, ce qui pourrait expliquer pourquoi certains utilisateurs de Linux pensent que Linux est plus sécurisé que Windows et macOS. Un sur la feuille de match pour les systèmes Linux.

Code de signature

La codification est une technologie d'authentification qui garantit qu'une application ou un processus provient de la source d'où il vient. De plus, la codification par code garantit que l'exécutable, le package ou le package n'a pas été falsifié depuis sa signature numérique.

Windows, Linux et macOS utilisent tous la codification dans une certaine mesure, bien que toutes les plates-formes soient également livrées avec du code non signé. Le problème avec le code non signé est que les mauvais acteurs peuvent remplacer un binaire par leur propre code ou injecter du code malveillant directement dans un processus en cours d'exécution non signé.

Sur les ordinateurs Mac et Windows, les vérifications de la codification sont effectuées non seulement lors de l'installation, mais également lors de la première exécution de l'application. Cette sécurité supplémentaire est manquante sur les machines Linux. Pas de vainqueur évident, mais Linux est sans doute en retard par rapport aux deux autres sur celui-ci.

Protection du système

Vous voulez un système d’exploitation protégé contre les rootkits et les logiciels malveillants qui tente de modifier ou de remplacer les principaux utilitaires du système; dans cette catégorie, macOS est le meilleur choix. La protection de l'intégrité du système (SIP) d'Apple est intégrée et totalement transparente pour l'utilisateur. Cela a pour effet que même root ne peut pas changer certaines choses - une situation que de nombreux utilisateurs expérimentés de Linux trouveraient intolérable, mais qui constitue une excellente défense contre certains types de comportements malveillants . Windows dispose d'un démarrage sécurisé et d'un démarrage sécurisé pour protéger le système avant toute solution antivirus, mais ils ne sont même pas aussi solides que le protocole SIP d'Apple et l'enclave sécurisée supplémentaire qui existe sur les Mac équipés d'une barre tactile.

Les arguments populaires (et faux)

Comme on peut le constater, les principales fonctionnalités de sécurité offertes par chaque système d'exploitation varient quelque peu, mais dans l'ensemble, aucune d'entre elles n'est un gagnant ou un perdant exceptionnel en ce qui concerne les fonctionnalités. Même dans ce cas, les adhérents d'une plate-forme ou d'une autre ont tendance à avoir un ou deux arguments favoris pour appuyer leur position. Jetons un coup d'oeil à ceux-ci et voyons à quel point ils sont convaincants.

1. Windows est le moins sécurisé en raison de sa base d'installation

Il ne fait aucun doute que Windows est le système d’exploitation le plus ciblé, car la taille de la base d’installation en fait le moyen le plus efficace pour attaquer. Si vous écrivez des logiciels malveillants qui peuvent fonctionner sur 88% des ordinateurs utilisés dans l'entreprise, vous êtes beaucoup plus susceptible de parvenir à un compromis. Bien que cela soit statistiquement vrai, cela ne signifie pas que Windows est intrinsèquement moins sécurisé que les autres systèmes d'exploitation. On pourrait tout aussi bien affirmer que la popularité de Windows signifie que Microsoft possède la plus grande expérience en matière de défense contre les attaques de logiciels malveillants. Le vrai point ici est qu’il ya plus de malwares ciblant Windows, ce qui signifie que vous avez certainement besoin d’une bonne solution de sécurité des points de terminaison, mais c’est vrai, quel que soit le système d’exploitation utilisé.

2. Linux est le plus sécurisé parce que c'est Open Source

Nous voyons des gens se disputer tout le temps. La théorie de la sécurité à de nombreux yeux est manifestement erronée. Comme Dor Dankner, chercheur chez SentinelOne, l'a récemment montré , une vulnérabilité d'élévation des privilèges peu reconnue a été introduite dans le noyau Linux en 2004. Malgré la révision du code, rien n'a été fait pour l'améliorer. De même, openssl contenait le bogue Heartbleed pendant plus de deux ans avant d’être découvert.

3. macOS est le plus sécurisé parce qu'Apple!

Apple a bien fait de se positionner dans l'esprit du public en tant que «conscient de la sécurité», en grande partie grâce à la nature fermée de sa plate-forme mobile, iOS, et à des batailles très publiquesavec le FBI sur la sécurité et la confidentialité. On ignore toutefois dans quelle mesure cette perception s'étend à macOS. Le marketing d'Apple est certainement un gros problème de sécurité étant «construit en « , mais la vérité est que les caractéristiques de sécurité Mac comme Gatekeeper, XProtect et MRT sont facilement annulable et pas particulièrement complète. Encore une fois, on pourrait faire valoir qu’ayant moins d’expérience dans la défense contre les logiciels malveillants, Apple n’est pas aussi scolarisé que Microsoft dans la construction d’un système d’exploitation renforcé.

4. Linux est le plus sûr parce qu'il est hautement configurable

Il est vrai que quelque chose comme SELinux a probablement plus de moyens de «durcir» le système que macOS ou Windows, mais très peu d'entreprises seront en mesure de déployer une installation SELinux verrouillée comme système d'exploitation de bureau de choix pour leurs employés, du moins pas. s'ils veulent faire un travail utile. C'est un peu comme dire qu'un coffre-fort sans porte est le coffre-fort le plus sûr que l'on puisse acheter. Bien sûr, mais c’est aussi pratiquement inutile. Sécurité et convivialité vont de pair, et les utilisateurs prennent souvent des décisions moins sécurisées s’ils doivent se battre contre le système d’exploitation uniquement pour faire leur travail.

La sécurité n'est pas une caractéristique de votre système d'exploitation

Étant donné qu’il n’y a ni mélange général de technologies, ni aucun argument renversant établissant un système d’exploitation comme «plus sûr» que les autres, quelle est la meilleure façon de répondre à la question?

Malgré ce que prétendent certains fournisseurs de systèmes d’exploitation, la sécurité n’est pas une fonctionnalité que vous pouvez intégrer à un système d’exploitation pour la simple raison que la sécurité n’est pas un produit que vous pouvez «ajouter» ou «enlever». Bien que des fonctionnalités telles que la signature de codes, la mise en sandbox et la protection du système fassent partie d'une bonne posture de sécurité, la sécurité d'entreprise est en définitive une pratique ou un ensemble de pratiques qui doivent figurer dans votre ADN organisationnel.

Les entreprises ont besoin non seulement de systèmes d'exploitation dotés de fonctionnalités de sécurité, mais également de solutions logicielles de sécurité intégrées et d'employés respectant lesmeilleures pratiques en matière de sécurité . Il ne sert à rien d'avoir une stratégie système qui empêche l'exécution de logiciels non fiables si un utilisateur local peut être convaincu - et a la capacité - de simplement la remplacer.

La vérité est que, quelle que soit la plate-forme préférée par vos administrateurs, chaque système d'exploitation a ses vulnérabilités et il est probable que votre réseau contienne un mélange de systèmes d'exploitation et un mélange de vulnérabilités. Avec plus de 80% des pentesters, des pirates informatiques et des hacktivistes affirmant qu'ils exploitent l'ingénierie sociale dans les cyberattaques, il est clair que le choix du système d'exploitation n'est vraiment pas si important.

Le plus important est que vous disposiez d’une sécurité solide aux points de terminaison avec des capacités de détection et de prévention automatisées sur l’ensemble de votre parc, quel que soit le système d’exploitation. Vous avez également besoin d'une visibilité sur votre réseau afin d'identifier et de rechercher des indicateurs d'attaque. Avec une solution à agent unique, telle que SentinelOne, qui protège à la fois Linux, Mac OS et Windows, vos administrateurs ne devraient importer que ce qu’ils préfèrent utiliser, ou ce qu’ils considèrent comme le plus sécurisé.

Source :sentinelone

---***---