Видео: Easy Solutions Detect Safe Browsing to Go Spanish Version (Ноември 2024)
Detect Safe Browsing to Go, известен с по-малко словосъчетанието "DSB2Go", е изящно USB устройство, което предлага на потребителите заключен личен уеб браузър, за да защити уеб активността на потребителите и акаунти от злонамерен софтуер, предназначен да прихваща идентификационни данни за вход и да открадне информация. При DSB2Go няма значение дали компютърът има инсталирани кейлогери или други видове злонамерен софтуер, тъй като цялата активност и данни на потребителя са криптирани в закоравения браузър на устройството. Той е изключително лесен за използване, тъй като потребителят просто трябва да го включи към компютъра, преди да влезе в сайта.
DSB2Go защитава потребителите от злонамерен софтуер, опити за фишинг и фарминг атаки. Устройството също фолира атаките „човек в средата“ и „човек в браузъра“. Обикновено има размяна между сигурността и удобството, тъй като потребителят се отказва от лекотата на използване, за да бъде сигурен, или е по-малко сигурен, за да улесни използването му. DSB2Go балансира успешно двете, тъй като единственото неудобство е запомнянето да носите USB устройството.
Много видове съвременен зловреден софтуер се набиват дълбоко в системата на потребителите, за да се избегне откриването му от антивирусни и други продукти за сигурност. Това означава, че потребителите може дори да не знаят, че техните компютри са заразени с банков троянски или друг злонамерен софтуер за кражба на данни. Когато потребителите имат достъп до чувствителни сайтове, като онлайн банкиране или бизнес приложения, от заразен компютър, злонамереният софтуер прихваща идентификационни данни за вход и може да поеме акаунта. DSB2Go премахва несигурността, тъй като докато потребителите използват виртуализирания уеб браузър, цялата уеб активност и данни са криптирани и скрити от зловредния софтуер. Дори ако потребителят е на заразен с Zeus компютър, зловредният софтуер не може да проникне в DSB2Go средата за достъп до данните.
Устройството не се опитва да защити цялата уеб активност, а само тези администратори на сайтове, идентифицирани предварително в белия списък на портала за управление. Бизнесът може да използва DSB2Go като допълнителен слой сигурност, за да защити служителите, които имат достъп до определени критични за бизнеса приложения, или да разгърне услугата на клиентите, които имат достъп до конкретна онлайн услуга. При 37, 89 долара на устройство за годишен абонамент това може да се превърне в доста скъпо решение за големи внедрявания, но Easy Solutions предлага обемни цени и отстъпки.
Преди да направят потапянето, фирмите също могат да се регистрират за 15-дневна безплатна пробна версия, по време на която получават три DSB2Go USB устройства и възможност за бели списъци до три сайта на портала за управление.
Приготвяме се да започнем
Easy Solutions изпратиха USB устройство и създадоха акаунт в портала на Detect Monitoring Service на компанията за този преглед. ИТ администраторът на компанията влиза в портала и се придвижва до раздела "DSB2Go", за да активира устройства, да създава групи, да дефинира "защитени приложения" и да преглежда дейността по използване. Когато влязох, видях, че USB устройството, което бях вече активирано.
Ако имах допълнителни устройства, бих могъл да го активирам с помощта на серийните номера. Мога да задам парола за всяко устройство и да назнача „група“. Групите позволяват на администраторите да задават основни правила на устройството, като например типовете приложения, до които потребителят може да има достъп и изискванията за удостоверяване.
Групи, устройства, сайтове
След като създам група, мога да определя нивото на защита на устройството - въвеждайки паролата на устройството или уникална комбинация от потребителско име / парола преди стартирането на втвърдения уеб браузър - или да го изключа, за да използва устройството без никакви ограничения. След това всяко устройство се присвоява на група.
По този начин можех да гарантирам, че всички устройства в отдела имат едно и също ниво на сигурност.
Интерфейсът беше доста муден, което може да е по вина на тестовата среда, която използвах. Страниците отнеха известно време при смяна на раздели, а някои прозорци не се затвориха веднага.
Бялата листа живее в секцията "защитени сайтове" на портала. Изброих всички URL адреси до сайтовете, на които потребителите имат право да използват DSB2Go. Тази част може да се умори бързо за приложения, които пренасочват в няколко поддомейни, тъй като администраторите трябва да посочват всеки адрес поотделно. Gmail пренасочва потребителите към account.google.com, преди да покаже входящата поща например на mail.google.com. За този преглед изброих Gmail, Salesforce, TDBank и Bank of America. Изброих както onlinebanking.tdbank.com, така и www.tdbank.com за TDBank. Ако URL адресът, който добавя, има SSL (използва HTTPS), тогава трябва да кача сертификата на сайта.
Мога да направя това ръчно (изтегляне на сертификата на сайта през обикновения браузър или ако е вътрешно приложение, използвайки SSL сертификата, който имам) или да използвам функцията "сканиране за сертификат". Този изящен трик проверява URL адреса и хваща валидния пръстов отпечатък на SHA1. Запазването на SSL сертификата защитава потребителите от отвличане на домейни и други атаки на подправяне, при които потребителите злонамерено се пренасочват към други сайтове.
Назначих поне по една група на всеки URL адрес. По този начин поддържах един-единствен списък за цялата организация, но можех да посоча подмножество за всяка група. Ако групата на сайта не съвпада с групата на устройството, потребителят няма да може да отиде на него.
Въпреки че списъкът е лесен за създаване, той може да издържи доста бързо поради отделните поддомейни, които трябва да бъдат отпочинали. Няма бърз начин за търсене или сортиране на URL адресите. Успях да филтрирам изгледа, за да покажа URL адреси, зададени на конкретни групи, но като цяло списъкът не е удобен за работа след определена дължина.
Крайният потребител няма контрол върху сайтовете, които устройството позволява. Цялото потребителско изживяване се управлява от администратора чрез портала. Това е чудесен начин за добавяне на основни политики за достъп до определени бизнес приложения.
Лесно за потребителите
От гледна точка на потребителя, това е мъртво просто: включете устройството в USB порта и отворете специалния уеб браузър. Уеб браузърът показва икони за всеки сайт, който устройството е разрешено да използва. След около четири или пет сайта, този екран изглежда наистина затрупан и не изглежда да има начин да подредите реда, в който се появяват иконите.
Потребителите кликват върху иконата, за да отидат на разрешения сайт. Ако има проблем със SSL сертификата, потребителят ще бъде блокиран.
Освен че потребителят изобщо не може да въведе URL адрес в адресната лента, този специален браузър действа точно като всеки друг браузър. Потребителите могат да натиснат бутона за връщане, за да се върнат в сесията на сърфиране и да отворят няколко раздела.
Ако докато разглеждате одобреното приложение, вътрешна връзка преминава към друг поддомейн, който все още не е одобрен (например customerservice.tdbank.com в горния пример за банкиране), потребителят се блокира автоматично. Би било хубаво, ако услугата за конфигуриране поддържа wildcards, така че мога просто да кажа, че приемам всички сайтове *.tdbank.com, без да се налага да изброявам всеки поотделно. От друга страна, това означава, че администраторите имат подробен контрол, като могат да определят кои услуги са разрешени: на потребителите е разрешено да използват Gmail и Календар, но не и Групи и Диск, например.
Фактът, че крайният потребител не трябва да изтегля или инсталира софтуер, беше голям плюс, въпреки че се чудех колко хора ще загубят USB устройството или ще забравят да го държат на място.
Бях разочарован, че услугата в момента е ограничена само до потребителите на Windows. Потребителите на Mac OS X и Linux в момента не са защитени. Когато включих устройството към лаптоп на Linux, той дори не откри нищо в USB порта.
Сигурно сърфиране - до точка
Има други опции за виртуални браузъри за бизнеса, но много от тях са извън обсега на SMB. DSB2Go адресира факта, че и малките и средни предприятия се нуждаят от този вид браузър технология.
Тъй като всички настройки се управляват от облачната услуга, DSB2Go е идеален за активни бизнес пътници, които използват различни устройства или достъп до Интернет, като използват отворени мрежи, или за клиенти, които имат нужда от достъп до конкретна услуга или приложение. Загрижен съм от факта, че няма начин администраторът да провери дали потребителите действително използват DSB2Go. Потребителят може лесно да пропусне устройството и просто да използва обикновения уеб браузър.
Възползването от сигурността, осигурена от DSB2Go, изисква значителна промяна в поведението, тъй като администраторът трябва да убеди крайния потребител, че използването на това устройство си струва допълнителните усилия. Освен всичко това, DSB2Go е изящно устройство, което наистина може да помогне на бизнеса да запази своите клиенти и служители, докато осъществява достъп до чувствителни уеб сайтове.