Видео: BrowserScan with HD Moore | Rapid7 Whiteboard Wednesday (Ноябрь 2024)
BrowserScan от поставщика управления уязвимостями Rapid7 - это сервис сканирования с низким уровнем воздействия, который ИТ-менеджеры могут использовать для проверки того, какие браузеры работают на своих компьютерах. Крупные компании имеют выделенный ИТ-персонал и комплексные системы управления исправлениями, которые отслеживают, какие пользователи программного обеспечения работают на своих компьютерах, и обеспечивают их актуальность. Администратор малого бизнеса, как правило, не имеет времени или ресурсов, чтобы отслеживать, какую версию Mozilla Firefox или Adobe Flash на компьютере имеет каждый сотрудник.
Кибер-злоумышленники все чаще полагаются на веб-угрозы и вредоносные программы, которые нацелены на устаревшие веб-браузеры и подключаемые программы, зная, что большинство пользователей не останутся в курсе всех новых версий. Бесплатный инструмент Rapid7 BrowserScan позволяет администраторам быстро оценить состояние веб-браузеров и установленных плагинов в организации.
BrowserScan очень похож на одноименную версию BrowserCheck Business Edition, предлагаемую Qualys и меньшим PluginCheck Mozilla. BrowserScan более надежен, чем PluginCheck, поскольку все инструменты Mozilla проверяют плагины, установленные в Firefox, но немного менее надежны, чем BrowserCheck, поскольку он не может сканировать обновления операционной системы Windows. Узкий фокус BrowserScan - сканирование основных веб-браузеров и плагинов - имеет смысл, если учесть, что в настоящее время значительное количество кибератак нацелено на веб-браузер. С помощью BrowserScan администраторы могут, по крайней мере, предотвратить непосредственные риски, а затем в дальнейшем расширить свои усилия до более надежной системы управления исправлениями.
Начиная
BrowserScan упрощает весь процесс сканирования с точки зрения пользователя. Там нет агента для установки, нет полноценного программного обеспечения для запуска и нет кнопки, чтобы сказать сотрудникам нажимать. Администраторы встраивают уникальный код отслеживания в веб-сайты под контролем организации, которые, вероятно, посетит пользователь, такие как Sharepoint, блог или платформа CMS, Outlook OWA или даже внутренний портал HR. Каждый раз, когда пользователь попадает на этот сайт, код выполняется и быстро собирает информацию об операционной системе, IP-адресе, используемом веб-браузере и некоторых подключаемых модулях, установленных в этом браузере. BrowserScan сохраняет информацию на централизованной информационной панели в Интернете, чтобы администратор мог получить обзор состояния безопасности браузера организации.
После того, как я зарегистрировал учетную запись в BrowserScan, меня направили на панель инструментов с четырьмя разделами: Панель мониторинга, Отслеживание, Сканирование и Справка. Панель инструментов в разделе по умолчанию отображает графики собранных данных, IP-адреса сканируемых компьютеров и веб-сайты, содержащие уникальный код отслеживания. Я нашел код JavaScript в разделе «Отслеживание» на панели инструментов.
Для этого теста я просто скопировал простой вызов <script src> на JavaScript-страницу и отправил электронное письмо другим аналитикам PCMag. Когда они просматривали сайт, код сразу вызывал скрипт, который сканировал браузер. Я мог бы встроить код отслеживания в любую HTML-страницу или шаблон.
Я просматривал новые машины на приборной панели, когда они сканировались и добавлялись. Панель мониторинга отслеживала машины каждый раз, когда пользователь загружал страницу, и отслеживала состояние с течением времени, что позволяло видеть, были ли пользователи увлечены обновлением программного обеспечения.
Если я больше не хочу использовать BrowserScan, это так же просто, как удалить код отслеживания с моих сайтов и нажать «Очистить данные» на панели инструментов.
BrowserScan, как пользователь
BrowserScan имеет четыре режима работы, и взаимодействие с пользователем напрямую зависит от того, какой режим выбирает администратор. По умолчанию, прозрачный режим, абсолютно бесшумный, так как BrowserScan собирает данные, а пользователь не указывает, что сайт сканирует компьютер. Режим значка позволяет администратору отображать небольшой рисунок после сканирования, чтобы указать состояние браузера. Если нет никаких рисков, значок говорит: «Ваша система обновлена», а устаревшее программное обеспечение приводит к «Ваша система устарела!»
Режим наложения более агрессивен, так как отображает всплывающее окно на всю страницу, если браузер находится в опасности. Всплывающее сообщение предупреждает: «Ваша система не исправлена! Вы используете устаревшее программное обеспечение, которое подвергает риску ваши данные», и имеет кнопку с пометкой «Помогите мне», чтобы вывести пользователей на страницу, информирующую их о том, какое программное обеспечение необходимо обновить.
Последний режим, Redirect, вмешивается и блокирует доступ пользователей с небезопасным программным обеспечением к внутренним ресурсам. В отличие от режима наложения, когда пользователь только что предупрежден, Redirect запрещает пользователю доступ к внутренним сайтам, пока они не обновят браузер. Пользователь обычно перенаправляется на другую страницу с информацией о том, что нужно обновить.
После того, как я щелкнул ссылку «помочь мне» в значке, всплывающем окне или перенаправленном сайте, я увидел страницу, похожую на ту, что была у BrowserCheck, со списком плагинов (BrowserScan проверяет 10 популярных плагинов) слева со значком, указывающим, что устарело, и кнопкой для загрузки обновления. -Следующий: BrowserScan как администратор, панель инструментов