Video: BrowserCheck Bussines Edition от Qualys (Listopad 2024)
Velké společnosti mají IT pracovníky odpovědné za sledování softwaru, který mají uživatelé na svých počítačích. Pro malé podniky je úkol obecně určen koncovým uživatelům a jedné IT osobě již zatížené dlouhým seznamem úkolů. Pokud uživatel nebude držet krok s aktualizacemi a IT si toho nevšimne, jedná se o bezpečnostní riziko. S ohledem na množství webových hrozeb tam, bezplatný skener BrowserCheck od Qualys je rychlý způsob, jak zajistit, aby webové prohlížeče a nainstalované plug-iny byly aktuální.
Kybernetičtí zločinci mají na výběr mezi nákupem - nebo vytvářením - útoků zaměřených buď na zranitelnosti v den nebo starší bezpečnostní nedostatky. Druhý typ je mnohem levnější a snadno dostupný. Nedávný výzkum ukázal, že značný počet počítačů používá zastaralý software. Cílení na starší software může být docela lukrativní.
Qualys nabízí BrowserCheck (tři hvězdičky) pro osobní použití a BrowserCheck Business Edition, oba zdarma. Osobní verze prohledá počítač koncového uživatele a okamžitě vytvoří bezpečnostní profil. Prohlížeč Business Edition shromažďuje výsledky skenování z každého počítače a zobrazuje je na hlavním panelu. Na první pohled může správce zjistit, jaké prohlížeče a doplňky byly nainstalovány. U počítačů se systémem Windows mohou správci také kontrolovat stav antivirové ochrany a ochrany brány firewall a nejnovější aktualizace zabezpečení prostřednictvím služby Windows Update. Díky automatizovanému skenování umožňuje prohlížeč BrowserCheck Business Edition správcům naplánovat budoucí prověřování a sledovat případné změny bezpečnostního profilu softwaru počítače.
Začínáme
Zaregistroval jsem se do prohlížeče BrowserCheck Business Edition na webu Qualys pomocí účtu bez webmailu, protože Qualys nepřijímá adresy od webových poskytovatelů, jako jsou Gmail, Yahoo a Hotmail. Podnikům, které nemají vlastní doménové jméno a spoléhají na tyto e-mailové služby, je používání skeneru blokováno, pokud místo toho nemají jinou e-mailovou adresu.
Tabulky a grafy na palubní desce nabízejí ptačí pohled na počet nezabezpečených prohlížečů a modulů plug-in v organizaci. Prohlédl jsem si podrobné výsledky skenování pro každý systém a historické zprávy, jakož i statistiky platforem, jako jsou nejčastěji nainstalované doplňky a prohlížeče.
BrowserCheck podporuje serverové a stolní verze Windows od Windows 2000 do Windows 8, Mac OS X a Linux. Provedl jsem základní skenování pomocí běžného webového prohlížeče pro Android, ale ne pro Firefox a netestoval jsem na iOS. Qualys může také analyzovat alternativní webové prohlížeče, jako jsou Maxthon, Seamonkey a Rockmelt.
Prohlížeč, správce
Správce řídí všechna nastavení prohlížeče, například prohledávání všech prohlížečů nainstalovaných v počítači současně, kontrolu, zda jsou zapnuty antivirové programy, brána firewall a služba Windows Update (pouze Windows) a hledá chybějící aktualizace zabezpečení společnosti Microsoft (také Windows) pouze) a nastavení automatizovaného plánovače.
Správce může uživatelům zaslat přizpůsobenou adresu URL rychlého skenování uvedenou v nastavení účtu. Když někdo klikne na tento odkaz, prohlížeč BrowserCheck prohledá počítač a uloží výsledky zpět na řídicí panel. Skener bez instalace může zkontrolovat plug-iny a číslo verze pouze pro tento prohlížeč. Pro administrátora je to hezký a jednoduchý způsob, jak zobrazit všechny výsledky všech strojů na jednom místě. Přesto je plug-in BrowserCheck lepší volbou.
Administrátoři mohou e-mailem poslat odkaz na plug-in a požádat uživatele o jeho ruční instalaci, nebo vytlačit agenta MSI do počítačů pomocí nástroje pro distribuci softwaru nebo skriptu. Pokud organizace dosud neměla softwarový distribuční nástroj, který dokáže rozesílat soubory do uživatelských počítačů, museli by se administrátoři spoléhat na uživatele nebo si dát čas na kola a nainstalovat plug-in sami.
Prohlížeč může také mlčet, pokud uživatel neuvidí výsledky kontroly, protože je odeslán přímo na řídicí panel.
Prohlížeč, uživatelská strana
Koncový uživatel si musí dělat starosti, stačí kliknout na odkaz Rychlé skenování z IT a spustit skener bez instalace nebo stáhnout a nainstalovat plug-in. Správce určuje, co a jak často má být skenováno, čímž je proces pro uživatele opravdu jednoduchý.
Skener plug-in shromažďuje informace o stroji, jako je operační systém a název stroje, a přiřadí výsledky skenování k názvu stroje na přístrojové desce. Výsledky skeneru bez instalace se ukládají bez jakýchkoli informací o stroji. Je užitečnější říct správci, který počítač má zastaralý modul Java, a ne jen říci, že jeden počítač je třeba aktualizovat.
Pokud by nebyl aktivován „tichý režim“, uživatel by viděl výsledky, seznam všech nainstalovaných doplňků a jejich stavů. Prohlížeč má 13 různých typů stavů, například Zastaralé a Vyřazené. Zastaralé se objevují první, s červenými „Nezabezpečená verze“ a modrými tlačítky „Opravit“ a poté žlutými tlačítky „Dostupné aktualizace“ označující, že aktualizace se netýkají zabezpečení. Aktuální plug-iny mají zelená tlačítka a všechna, která BrowserCheck nerozpozná, mají šedá tlačítka „Neznámá“.
Kliknutím na tlačítka „Opravit“ nebo „Aktualizovat k dispozici“ stáhnete nejnovější verze, ale neexistuje žádný způsob, jak automatizovat získávání nejnovějších aktualizací.
Stránka s výsledky skenování vypadá velmi podobně jako kontrola vlastních pluginů Mozilly. S prohlížečem BrowserCheck jsem si ale mohl prohlédnout stav pluginů pro každý prohlížeč spolu s údaji specifickými pro systém Windows. Měl jsem obavy, že téměř polovina zásuvných modulů byla programem BrowserCheck označena jako „neznámá“. Přestože je skvělý pro operační systém Windows a pro běžné plug-iny, skener nepozná mnoho.
Zabezpečení prohlížeče
Pro malé firmy zaostávající v oblasti správy oprav a pravidelných aktualizací softwaru je BrowserCheck Business Edition skvělým prvním krokem. V bezpečnosti není nic horšího, než cokoli nedělat, a proto je vidět, které počítače mají nebezpečné prohlížeče nebo jim chybí aktualizace zabezpečení, pozitivním krokem.
Pokud chcete pouze rychlý systém, který vám řekne stav vašich prohlížečů a operačních systémů v síti Windows, je BrowserCheck dostačující. Pokud nemáte způsob, jak automaticky nasadit MSI ve všech počítačích, nebude BrowserCheck tak účinný, protože na instalaci plug-inu závisejí uživatelé. BrowserCheck Business Edition je nejjednodušší způsob, jak zajistit, aby prohlížeče a plug-iny ve vaší organizaci byly aktuální s nejnovějšími opravami zabezpečení. Pokud potřebujete trochu víc, například automatické opravy, může být cesta do robustnější platformy, jako je Panorama9.
