Видео: BrowserCheck Bussines Edition от Qualys (Октября 2024)
В крупных компаниях ИТ-персонал отвечает за отслеживание пользователей программного обеспечения на своих компьютерах. Для малого бизнеса задача обычно ложится на конечных пользователей и одного ИТ-специалиста, уже обремененного длинным списком дел. Если пользователь не следит за обновлениями, а ИТ-отдел не замечает, это угроза безопасности. Учитывая количество веб-угроз, бесплатный сканер BrowserCheck от Qualys - это быстрый способ обеспечить актуальность веб-браузеров и установленных плагинов.
У киберпреступников есть выбор между покупкой или созданием атак, направленных на уязвимости нулевого дня или более ранние уязвимости. Последний тип намного дешевле и легко доступен. Недавние исследования показали, что значительное количество компьютеров используют устаревшее программное обеспечение. Ориентация на старое программное обеспечение может быть довольно прибыльной.
Qualys предлагает BrowserCheck (три звезды) для личного пользования и BrowserCheck Business Edition, оба бесплатно. Персональная версия сканирует компьютер конечного пользователя и сразу же создает профиль безопасности. BrowserCheck Business Edition собирает результаты сканирования с каждого компьютера и отображает их на приборной панели. С одного взгляда администратор может сказать, какие браузеры и плагины были установлены. На компьютерах с Windows администраторы также могут проверять состояние антивирусной защиты и брандмауэра, а также последние обновления безопасности через Центр обновления Windows. Благодаря автоматизированному сканированию BrowserCheck Business Edition позволяет администраторам планировать будущие сканирования для отслеживания любых изменений в профиле безопасности программного обеспечения компьютера.
Начиная
Я подписался на BrowserCheck Business Edition на сайте Qualys с учетной записью без веб-почты, поскольку Qualys не принимает адреса от веб-провайдеров, таких как Gmail, Yahoo и Hotmail. Компании, которые не имеют своего собственного доменного имени и полагаются на эти почтовые службы, не могут использовать сканер, если у них нет другого электронного адреса для использования.
Таблицы и графики информационной панели предлагают с высоты птичьего полета количество небезопасных браузеров и плагинов в организации. Я просмотрел подробные результаты сканирования для каждой системы и исторические отчеты, а также статистику платформы, такую как наиболее часто устанавливаемые плагины и браузеры.
BrowserCheck поддерживает серверные и настольные версии Windows от Windows 2000 до Windows 8, Mac OS X и Linux. Я запустил базовое сканирование с помощью стандартного веб-браузера для Android, но не для Firefox, и я не тестировал на iOS. Qualys также может анализировать альтернативные веб-браузеры, такие как Maxthon, Seamonkey и Rockmelt.
BrowserCheck, Администратор
Администратор контролирует все параметры BrowserCheck, например, одновременно сканирует все браузеры, установленные на компьютере, проверяет, включены ли антивирус, брандмауэр и Центр обновления Windows (только для Windows), в поисках отсутствующих обновлений безопасности Microsoft (также Windows). только) и настройку автоматического планировщика.
Администратор может отправлять пользователям настроенный URL-адрес быстрого сканирования, указанный в настройках учетной записи. Когда кто-то нажимает на эту ссылку, BrowserCheck сканирует компьютер и сохраняет результаты на приборной панели. Сканер без установки может проверять плагины и номер версии только для этого браузера. Это удобный и простой способ для администратора увидеть все результаты всех машин в одном месте. Тем не менее, плагин BrowserCheck является лучшим вариантом.
Администраторы могут отправить ссылку на подключаемый модуль по электронной почте и попросить пользователей установить его вручную или отправить агент MSI на компьютеры с помощью средства распространения программного обеспечения или сценария. Если в организации еще не было инструмента распространения программного обеспечения, который мог бы распространять файлы на пользовательские компьютеры, администраторам пришлось бы полагаться на пользователей или не торопиться, чтобы самим выполнить обходы и установить плагин.
BrowserCheck также может молчать, когда пользователь не может видеть результаты сканирования, поскольку оно отправляется непосредственно на панель мониторинга.
BrowserCheck, пользовательская сторона
Все, что нужно беспокоить конечного пользователя, - это щелкнуть ссылку «Быстрое сканирование» в ИТ-отделе, чтобы запустить сканер без установки или загрузить и установить плагин. Администратор определяет, что сканировать и как часто, делая процесс действительно простым для пользователя.
Сканер на основе плагинов собирает информацию о машине, такую как операционная система и имя машины, и связывает результаты сканирования с именем машины на приборной панели. Результаты сканера без установки сохраняются без какой-либо информации, идентифицирующей машину. Полезнее сообщить администратору, на каком компьютере установлен устаревший плагин Java, чем просто сказать, что нужно обновить один компьютер.
Если «тихий режим» не включен, пользователь увидит результаты, список всех установленных плагинов и их статусы. BrowserCheck имеет 13 различных типов статусов, таких как «Устаревший» и «Вышедший». Сначала отображаются устаревшие, с красными кнопками «Небезопасная версия» и синими кнопками «Исправить», а затем с желтыми кнопками «Обновление доступно», указывающими, что обновления не связаны с безопасностью. У современных плагинов есть зеленые кнопки, а все, что не распознает BrowserCheck, имеют серые кнопки «Неизвестно».
При нажатии на кнопки «Исправить» или «Доступно обновление» загружаются последние версии, но нет способа автоматизировать получение последних обновлений.
Страница результатов сканирования очень похожа на собственную проверку плагинов в Mozilla. Однако с помощью BrowserCheck я мог просматривать состояние плагинов для каждого браузера, а также специфичные для системы данные для компьютеров с Windows. Я был обеспокоен тем, что почти половина плагинов была помечена как «неизвестная» BrowserCheck. Несмотря на то, что сканер отлично подходит для ОС Windows и для распространенных плагинов, он многое не распознает.
BrowserCheck для безопасности
Для малого бизнеса, отстающего в управлении исправлениями и регулярных обновлениях программного обеспечения, BrowserCheck Business Edition - отличный первый шаг. В безопасности нет ничего хуже, чем вообще ничего не делать, поэтому возможность увидеть, на каких компьютерах установлены небезопасные браузеры или отсутствуют обновления безопасности, является положительным шагом.
Если вам нужна просто быстрая система, которая сообщит вам о состоянии ваших браузеров и операционных систем в сети Windows, достаточно BrowserCheck. Если у вас нет способа автоматически развернуть MSI на всех компьютерах, BrowserCheck будет не так эффективен, как вы зависите от пользователей, чтобы установить плагин. BrowserCheck Business Edition - это самый простой способ обеспечить браузеры и плагины в вашей организации самыми последними обновлениями безопасности. Если вам нужно немного больше, например, автоматическое исправление ошибок, возможно, стоит инвестировать в более надежную платформу, такую как Panorama9.
