Video: Easy Solutions Detect Safe Browsing to Go Spanish Version (Listopad 2024)
Zjištění bezpečného prohlížení, které je známé méně známým „DSB2Go“, je šikovné zařízení USB, které uživatelům nabízí uzamčený osobní webový prohlížeč, který chrání webové aktivity a účty uživatelů před malwarem navrženým tak, aby zachytil přihlašovací údaje a ukradl informace. U DSB2Go nezáleží na tom, zda má počítač nainstalován keyloggery nebo jiné typy malwaru, protože veškerá aktivita uživatele a data jsou šifrována v ztvrdlém prohlížeči zařízení. Používání je velmi snadné, protože uživatel je musí před přihlášením na web pouze připojit k počítači.
DSB2Go chrání uživatele před malwarovými infekcemi, phishingovými pokusy a pharmingovými útoky. Zařízení také brání útokům typu „man-in-the-middle“ a „man-in-the-browser“. Obvykle existuje kompromis mezi bezpečností a pohodlím, protože uživatel se vzdává snadného použití, aby byl bezpečný, nebo je méně bezpečný, aby byl snadno použitelný. DSB2Go tyto dva úspěšně vyvažuje, protože jediná nepříjemnost je, že si pamatujete, že máte zařízení USB.
Mnoho druhů moderního malwaru pronikne hluboko do uživatelského systému, aby se zabránilo detekci antivirem a dalšími bezpečnostními produkty. To znamená, že uživatelé si nemusí být vědomi, že jejich počítače jsou infikovány bankovním trojským koněm nebo jiným malwarem, který ukradl data. Když uživatelé přistupují z infikovaného počítače na citlivé weby, jako je online bankovnictví nebo obchodní aplikace, malware zachycuje přihlašovací údaje a může účet převzít. DSB2Go odstraňuje nejistotu, protože pokud uživatelé používají virtualizovaný webový prohlížeč, veškerá webová aktivita a data jsou šifrována a skryta před malwarem. I když je uživatel v počítači infikovaném Zeusem, malware nemůže proniknout do prostředí DSB2Go pro přístup k datům.
Zařízení se nesnaží chránit veškerou webovou aktivitu, ale pouze ty administrátory webů, které byly předem identifikovány v seznamu povolených na portálu pro správu. Podniky mohou používat DSB2Go jako další vrstvu zabezpečení k ochraně zaměstnanců, kteří přistupují k určitým podnikově důležitým aplikacím, nebo k rozšíření služby zákazníkům, kteří mají přístup ke konkrétní online službě. Za 37, 89 USD za zařízení za roční předplatné se může stát poměrně nákladným řešením pro velká nasazení, ale Easy Solutions nabízí objemové ceny a slevy.
Před provedením tohoto propadu se podniky mohou také zaregistrovat na 15denní bezplatnou zkušební verzi, během níž získají tři zařízení DSB2Go USB a možnost přidat na seznam spravovaných portálů až tři weby.
Začínáme
Společnost Easy Solutions odeslala zařízení USB a vytvořila si účet na tomto portálu společnosti Detect Monitoring Service Service. Správce IT společnosti se přihlásí do portálu a přejde na kartu „DSB2Go“, aby aktivoval zařízení, vytvořil skupiny, definoval „chráněné aplikace“ a zobrazil aktivitu využití. Když jsem se přihlásil, viděl jsem již aktivovanou jednotku USB.
Pokud bych měl další zařízení, mohl bych jej aktivovat pomocí sériových čísel. Mohl bych nastavit heslo pro každé zařízení a přiřadit „skupinu“. Skupiny umožňují správcům přiřadit zařízení základní zásady, jako jsou typy aplikací, ke kterým může uživatel přistupovat, a požadavky na ověřování.
Skupiny, zařízení, weby
Po vytvoření skupiny mohu nastavit úroveň zabezpečení zařízení - zadání hesla zařízení nebo jedinečné kombinace uživatelského jména a hesla před spuštěním ztvrdlého webového prohlížeče - nebo jej vypnout, abych mohl zařízení používat bez jakýchkoli omezení. Každé zařízení je pak přiřazeno ke skupině.
Tímto způsobem jsem mohl zajistit, aby všechna zařízení v oddělení měla stejnou úroveň zabezpečení.
Rozhraní bylo dost pomalé, což může být chyba testovacího prostředí, které jsem používal. Při přepínání karet trvalo načítání stránek a některá okna se hned nezavřela.
Seznam povolených položek žije v sekci „chráněné weby“ portálu. Uváděl jsem všechny adresy URL, na které mají uživatelé přístup pomocí DSB2Go. Tato část může být únavná pro aplikace, které přesměrovávají přes několik subdomén, protože správci musí každou adresu specifikovat zvlášť. Gmail například uživatele přesměruje na accounts.google.com, než například zobrazí doručenou poštu na adrese mail.google.com. Pro tuto recenzi jsem uvedl Gmail, Salesforce, TDBank a Bank of America. Pro TDBank jsem uvedl seznam onlinebanking.tdbank.com a www.tdbank.com. Pokud adresa URL, kterou přidávám, má SSL (používá HTTPS), musím nahrát certifikát webu.
Mohu to udělat ručně (stažení certifikátu webu pomocí běžného prohlížeče, nebo pokud se jedná o interní aplikaci, pomocí certifikátu SSL, který mám), nebo použít funkci „vyhledat certifikát“. Tento šikovný trik zkontroluje URL a popadne platný otisk prstu SHA1. Uložení certifikátu SSL chrání uživatele před únosem domény a jinými útoky s podvody, kde jsou uživatelé škodlivě přesměrováni na jiné weby.
Ke každé adrese URL jsem přiřadil alespoň jednu skupinu. Tímto způsobem jsem udržoval jediný whitelist pro celou organizaci, ale pro každou skupinu bych mohl určit podmnožinu. Pokud se skupina webu neshoduje se skupinou zařízení, uživatel by na tento web nemohl jít.
I když je seznam snadno vytvořitelný, může to trvat dlouho docela rychle kvůli jednotlivým subdoménám, které je třeba odpočívat. Neexistuje žádný rychlý způsob, jak prohledávat nebo třídit adresy URL. Podařilo se mi filtrovat zobrazení tak, aby zobrazovalo adresy URL přiřazené konkrétním skupinám, ale celkově je tento seznam po určité délce neúčinný.
Koncový uživatel nemá žádnou kontrolu nad tím, jaké stránky zařízení umožňuje. Celé uživatelské prostředí je spravováno administrátorem prostřednictvím portálu. To je skvělý způsob, jak přidat základní zásady přístupu k některým podnikovým aplikacím.
Jednoduché pro uživatele
Z pohledu uživatele je to jednoduché: zapojte disk do USB portu a otevřete speciální webový prohlížeč. Webový prohlížeč zobrazuje ikony pro každý web, který je zařízení oprávněno používat. Po asi čtyřech nebo pěti webech se tato obrazovka zdá být přeplněná a zdá se, že neexistuje způsob, jak uspořádat pořadí, ve kterém se ikony zobrazují.
Uživatelé kliknou na ikonu a přejdou na povolený web. Pokud dojde k problému s SSL certifikátem, bude uživatel zablokován.
Kromě skutečnosti, že uživatel nemůže do adresního řádku zadat adresu URL, funguje tento speciální prohlížeč stejně jako kterýkoli jiný prohlížeč. Uživatelé mohou stisknout tlačítko Zpět pro návrat do relace prohlížení a otevření více karet.
Pokud při procházení schválenou aplikací dojde k internímu odkazu na jinou subdoménu, která ještě nebyla schválena (například na příkladu customerservice.tdbank.com ve výše uvedeném příkladu bankovnictví), je uživatel automaticky zablokován. Bylo by hezké, kdyby konfigurační služba podporovala zástupné znaky, takže bych mohl jen říct, že přijímám všechny weby *.tdbank.com, aniž bych musel každý z nich uvádět jednotlivě. Na druhé straně to znamená, že administrátoři mají granulární kontrolu, protože mohou určit, které služby jsou povoleny: uživatelé mohou používat Gmail a Kalendář, nikoli však například Skupiny a Disk.
Skutečnost, že koncový uživatel nemusí stahovat ani instalovat software, byla velkým plusem, i když jsem přemýšlel, kolik lidí by ztratilo jednotku USB nebo zapomnělo udržet ji na dosah.
Byl jsem zklamaný, služba je v současné době omezena pouze na uživatele Windows. Uživatelé Mac OS X a Linux nejsou v současné době chráněni. Když jsem připojil zařízení k notebooku s operačním systémem Linux, v portu USB nic nezjistil.
Zabezpečené procházení - do bodu
Pro firmy existují i další možnosti virtuálního prohlížeče, ale mnoho z nich je mimo dosah SMB. DSB2Go řeší skutečnost, že SMB také potřebují tento druh technologie prohlížeče.
Protože všechna nastavení jsou zpracovávána cloudovou službou, je DSB2Go ideální pro aktivní obchodní cestující, kteří používají různá zařízení nebo přistupují k internetu pomocí otevřených sítí, nebo pro zákazníky, kteří potřebují přístup ke konkrétní službě nebo aplikaci. Obávám se skutečnosti, že neexistuje způsob, jak by správce mohl ověřit, že uživatelé skutečně používají DSB2Go. Uživatel může disk snadno přeskočit a použít běžný webový prohlížeč.
Využití zabezpečení poskytované technologií DSB2Go vyžaduje významnou změnu chování, protože správce musí přesvědčit koncového uživatele, že používání tohoto zařízení stojí za zvláštní úsilí. Kromě toho je však DSB2Go šikovným zařízením, které může podnikům skutečně pomoci udržet své zákazníky a zaměstnance při přístupu k citlivým webům.
