Видео: BrowserCheck Bussines Edition от Qualys (Септември 2024)
Големите компании имат ИТ персонал, отговорен за проследяването на потребителите на софтуер на своите компютри. За малкия бизнес, като цяло, задачата попада на крайните потребители и един ИТ човек, вече обременен с дълъг списък със задачи. Ако потребителят не е в крак с актуализациите и ИТ не забележи, това е риск за сигурността. Като се има предвид количеството заплахи от уеб базирани, безплатният скенер на BrowserCheck от Qualys е бърз начин да се гарантира, че уеб браузърите и инсталираните приставки са актуални.
Киберпрестъпниците имат избор между покупка или създаване на атаки, насочени към уязвимости с нулев ден или по-стари пропуски в сигурността. Последният тип е много по-евтин и лесно достъпен. Последните изследвания показват, че значителен брой компютри разполагат със остарял софтуер. Насочването на по-стар софтуер може да бъде доста доходоносно.
Qualys предлага BrowserCheck (три звезди) за лична употреба и BrowserCheck Business Edition, и двете безплатно. Личната версия сканира компютъра на крайния потребител и генерира профил за сигурност веднага. BrowserCheck Business Edition събира резултатите от сканирането от всеки компютър и ги показва на табло. От един поглед администраторът може да каже какви браузъри и приставки са инсталирани. За Windows машини администраторите могат също да проверяват състоянието на антивирусна и защитна стена, както и най-новите актуализации за сигурност чрез Windows Update. Благодарение на автоматизираното сканиране, BrowserCheck Business Edition позволява на администраторите да планират бъдещи сканирания, за да наблюдават всички промени в профила за сигурност на компютъра.
Приготвяме се да започнем
Регистрирах се за BrowserCheck Business Edition на сайта Qualys с акаунт, който не е поща, тъй като Qualys не приема адреси от уеб доставчици като Gmail, Yahoo и Hotmail. Фирмите, които нямат собствено име на домейн и разчитат на тези имейл услуги, са блокирани да използват скенера, освен ако вместо тях нямат друг имейл адрес.
Таблиците и графиките на таблото за управление предлагат гледка от птичи поглед колко несигурни браузъри и приставки са в организацията. Прегледах подробни резултати от сканиране за всяка система и исторически отчети, както и статистически данни на платформата, като най-често инсталираните приставки и браузъри.
BrowserCheck поддържа сървърни и настолни версии на Windows по целия път от Windows 2000 до Windows 8, Mac OS X и Linux. Изпълних основно сканиране, използвайки уеб браузъра за Android, но не и за Firefox, и не тествах на iOS. Qualys могат също така да анализират алтернативни уеб браузъри, като Maxthon, Seamonkey и Rockmelt.
BrowserCheck, администратор
Администраторът контролира всички настройки на BrowserCheck, като например сканиране на всички браузъри, инсталирани на компютъра едновременно, проверка дали антивирусът, защитната стена и актуализацията на Windows са включени (само за Windows), търсейки липсващи актуализации на защитата на Microsoft (също и Windows само) и настройка на автоматизиран планировчик.
Администраторът може да изпрати на потребителите персонализирания URL адрес за бързо сканиране, посочен в настройките на акаунта. Когато някой кликне върху тази връзка, BrowserCheck сканира компютъра и запазва резултатите обратно на таблото за управление. Скенерът без инсталиране може да провери приставките и номера на версията само за този браузър. Това е хубав и прост начин администраторът да види всички резултати на всички машини на едно място. Въпреки това, плъгинът BrowserCheck е по-добрият вариант.
Администраторите могат да изпратят по имейл връзката към приставката и да помолят потребителите да я инсталират ръчно или да изтласкат MSI агента на компютрите чрез софтуер за разпространение на софтуер или скрипт. Ако организацията вече не разполагаше със софтуер за разпространение на софтуер, който може да изтласка файлове към потребителски компютри, администраторите ще трябва да разчитат на потребителите или да отделят време, за да направят кръговете и сами да инсталират приставката.
BrowserCheck също може да бъде безшумен, когато потребителят не може да види резултатите от сканирането, тъй като е изпратен директно до таблото за управление.
BrowserCheck, от страна на потребителя
Всичко, за което крайният потребител трябва да се тревожи, е да кликне върху връзката Бързо сканиране от ИТ, за да стартира скенера без инсталиране или да изтегли и инсталира приставката. Администраторът определя какво да сканира и колко често, като прави процеса наистина лесен за потребителя.
Базираният на приставката скенер събира информация за машината, като операционната система и името на машината, и свързва резултатите от сканирането с името на машината в таблото за управление. Резултатите от скенера без инсталиране се запазват без информация за идентифициране на машината. По-полезно е да кажете на администратора кой компютър има остарелия плъгин за Java, отколкото просто да казвате един компютър, който трябва да бъде актуализиран.
Ако „безшумният режим“ не беше включен, потребителят ще види резултатите, списък на всички инсталирани приставки и техните състояния. BrowserCheck има 13 различни типа статуси, като остарели и пенсионирани. Първо се появяват остарели, с червени бутони „Несигурна версия“ и сини бутони „Поправете го“, последвани от жълти бутони „Актуализиране на наличните“, за да се посочи, че актуализациите са свързани със сигурност. Актуализираните приставки имат зелени бутони и всички онези, които BrowserCheck не разпознава, имат сиви бутони „Unknown“.
Кликването върху бутоните „Поправете“ или „Актуализиране на наличните“ изтегля най-новите версии, но няма начин да се автоматизира получаването на най-новите актуализации.
Страницата с резултати от сканиране изглежда много подобна на проверката на плъгините на Mozilla. С BrowserCheck обаче можех да видя състоянието на плъгините за всеки браузър, заедно със специфични за системата данни за Windows машини. Притеснявах се, че почти половината от приставките бяха маркирани като „неизвестни“ от BrowserCheck. Въпреки че е чудесен за Windows OS и за обикновени приставки, има доста голям скенер, който не разпознава.
Проверка на браузъра за сигурност
За малкия бизнес, който изостава от управлението на кръпките и редовни актуализации на софтуера, BrowserCheck Business Edition е чудесна първа стъпка. Няма нищо по-лошо в сигурността от това да не направите нищо изобщо, така че да можете да видите кои компютри имат опасни браузъри или липсват актуализации за сигурност е положителен ход.
Ако просто искате бърза система, която ще ви уведоми за състоянието на вашите браузъри и операционни системи в мрежата на Windows, BrowserCheck е достатъчен. Ако нямате начин автоматично да разгърнете MSI на всички компютри, BrowserCheck няма да бъде толкова ефективен, колкото зависи от потребителите, които да инсталират приставката. BrowserCheck Business Edition е най-лесният начин да гарантирате, че браузърите и плъгините във вашата организация са в крак с последните актуализации на защитата. Ако имате нужда от малко повече, като например автоматизирано кръпка, инвестирането в по-здрава платформа като Panorama9 може да бъде пътят.
