Видео: Easy Solutions Detect Safe Browsing to Go Spanish Version (Ноябрь 2024)
Detect Safe Browsing to Go, известное менее многословному «DSB2Go», представляет собой изящное USB-устройство, которое предлагает пользователям заблокированный персональный веб-браузер для защиты веб-активности пользователей и учетных записей от вредоносных программ, предназначенных для перехвата учетных данных и кражи информации. С DSB2Go не имеет значения, установлены ли на компьютере клавиатурные шпионы или другие типы вредоносных программ, потому что все действия пользователя и данные зашифрованы в защищенном браузере устройства. Он чрезвычайно прост в использовании, так как пользователь просто должен подключить его к компьютеру, прежде чем войти на сайт.
DSB2Go защищает пользователей от заражений вредоносным ПО, попыток фишинга и фарминг-атак. Устройство также предотвращает атаки «человек посередине» и «человек в браузере». Как правило, существует компромисс между безопасностью и удобством, поскольку пользователь отказывается от простоты использования, чтобы быть безопасным, или становится менее безопасным, чтобы облегчить его использование. DSB2Go успешно уравновешивает их, так как единственным неудобством является нехватка USB-устройства.
Многие виды современных вредоносных программ проникают глубоко в пользовательскую систему, чтобы не быть обнаруженными антивирусами и другими продуктами безопасности. Это означает, что пользователи могут даже не знать, что их компьютеры заражены банковским трояном или другим вредоносным ПО для кражи данных. Когда пользователи получают доступ к конфиденциальным сайтам, таким как онлайн-банкинг или бизнес-приложения, с зараженного компьютера, вредоносная программа перехватывает учетные данные и может захватить учетную запись. DSB2Go устраняет неопределенность, поскольку, пока пользователи используют виртуализированный веб-браузер, вся веб-активность и данные шифруются и скрываются от вредоносных программ. Даже если пользователь находится на зараженном Zeus компьютере, вредоносная программа не может проникнуть в среду DSB2Go для доступа к данным.
Устройство не пытается защитить всю веб-активность, а только те администраторы сайтов, которые были заранее определены в белом списке на портале управления. Предприятия могут использовать DSB2Go в качестве дополнительного уровня безопасности, чтобы защитить сотрудников, обращающихся к определенным критически важным для бизнеса приложениям, или развернуть службу для клиентов, обращающихся к определенной онлайн-службе. По цене $ 37, 89 за устройство для годовой подписки это может стать довольно дорогим решением для крупных развертываний, но Easy Solutions предлагает оптовые цены и скидки.
Перед тем, как сделать решающий шаг, компании могут также подписаться на 15-дневную бесплатную пробную версию, в ходе которой они получают три USB-устройства DSB2Go и возможность вносить в белый список до трех сайтов на портале управления.
Начиная
Easy Solutions отправила USB-устройство и создала учетную запись на портале службы обнаружения обнаружения компании для этого обзора. ИТ-администратор компании входит на портал и переходит на вкладку «DSB2Go» для активации устройств, создания групп, определения «защищенных приложений» и просмотра активности использования. Когда я вошел в систему, я увидел USB-накопитель, который у меня уже был активирован.
Если бы у меня были дополнительные устройства, я мог бы активировать их, используя серийные номера. Я мог бы установить пароль для каждого устройства и назначить «группу». Группы позволяют администраторам назначать устройству базовые политики, такие как типы приложений, к которым пользователь может получить доступ, и требования аутентификации.
Группы, устройства, сайты
После создания группы я могу установить уровень безопасности устройства - ввести пароль устройства или уникальную комбинацию имени пользователя и пароля перед запуском защищенного веб-браузера - или отключить его, чтобы использовать устройство без каких-либо ограничений. Каждое устройство затем назначается группе.
Таким образом, я мог бы гарантировать, что все устройства в отделе имели одинаковый уровень безопасности.
Интерфейс был довольно вялым, что, возможно, было ошибкой тестовой среды, которую я использовал. При переключении вкладок страницы загружались некоторое время, и некоторые окна закрывались не сразу.
Белый список находится в разделе «Защищенные сайты» портала. Я перечислил все URL-адреса сайтов, доступ к которым разрешен пользователям с помощью DSB2Go. Эта часть может быстро стать утомительной для приложений, которые перенаправляют через несколько поддоменов, поскольку администраторы должны указывать каждый адрес отдельно. Gmail перенаправляет пользователей на account.google.com, прежде чем показывать входящие сообщения на mail.google.com, например. Для этого обзора я перечислил Gmail, Salesforce, TDBank и Банк Америки. Я перечислил и onlinebanking.tdbank.com и www.tdbank.com для TDBank. Если URL, который я добавляю, имеет SSL (использует HTTPS), тогда я должен загрузить сертификат сайта.
Я могу сделать это вручную (загрузить сертификат сайта через обычный браузер или, если это внутреннее приложение, используя имеющийся у меня SSL-сертификат) или использовать функцию «сканирования на наличие сертификатов». Этот изящный трюк проверяет URL-адрес и получает действительный отпечаток SHA1. Сохранение SSL-сертификата защищает пользователей от взлома домена и других спуфинговых атак, когда пользователи злонамеренно перенаправляются на другие сайты.
Я назначил по крайней мере одну группу для каждого URL. Таким образом, я сохранил единый белый список для всей организации, но мог указать подмножество для каждой группы. Если группа сайта не соответствует группе устройства, пользователь не сможет перейти на этот сайт.
Несмотря на то, что список легко создать, он может быть довольно длинным из-за отдельных поддоменов, которые необходимо восстановить. Не существует быстрого способа поиска или сортировки URL-адресов. Мне удалось отфильтровать представление, чтобы отобразить URL-адреса, назначенные определенным группам, но в целом этот список неудобен для работы после определенной длины.
Конечный пользователь не имеет никакого контроля над тем, какие сайты позволяет устройство. Весь пользовательский опыт управляется администратором через портал. Это отличный способ добавления основных политик доступа к определенным бизнес-приложениям.
Простой для пользователей
С точки зрения пользователя все просто: подключите накопитель к USB-порту и откройте специальный веб-браузер. В веб-браузере отображаются значки для каждого сайта, который разрешено использовать устройству. Приблизительно после четырех или пяти сайтов этот экран выглядит действительно загроможденным, и, похоже, нет способа отсортировать порядок отображения значков.
Пользователи нажимают на значок, чтобы перейти на разрешенный сайт. Если есть проблема с сертификатом SSL, пользователь будет заблокирован.
За исключением того факта, что пользователь вообще не может вводить URL-адрес в адресной строке, этот специальный браузер работает так же, как и любой другой браузер. Пользователи могут нажать кнопку «Назад», чтобы вернуться в сеанс просмотра и открыть несколько вкладок.
Если при просмотре утвержденного приложения внутренняя ссылка переходит на другой поддомен, который еще не был утвержден (например, customerservice.tdbank.com в приведенном выше примере банковского обслуживания), пользователь автоматически блокируется. Было бы неплохо, если бы служба конфигурирования поддерживала подстановочные знаки, поэтому я могу просто сказать, принять все сайты *.tdbank.com без необходимости перечислять каждый из них в отдельности. С другой стороны, это означает, что администраторы имеют детальный контроль и могут указывать, какие службы разрешены: пользователям разрешено использовать Gmail и Календарь, но, например, не Группы и Диск.
Тот факт, что конечный пользователь не должен загружать или устанавливать программное обеспечение, был большим плюсом, хотя мне было интересно, сколько людей потеряет USB-накопитель или забудет держать его в пределах досягаемости.
Я был разочарован тем, что сервис в настоящее время ограничен только пользователями Windows. Пользователи Mac OS X и Linux в настоящее время не защищены. Когда я подключил устройство к ноутбуку с Linux, оно даже не обнаружило ничего в USB-порту.
Безопасный просмотр - до точки
Есть и другие варианты виртуальных браузеров для бизнеса, но многие из них недоступны для малого и среднего бизнеса. DSB2Go учитывает тот факт, что малым и средним предприятиям также нужна такая технология браузеров.
Поскольку все настройки обрабатываются облачным сервисом, DSB2Go идеально подходит для активных деловых путешественников, которые используют разные устройства или выходят в Интернет через открытые сети, или для клиентов, которым требуется доступ к определенной услуге или приложению. Меня беспокоит тот факт, что администратор не может проверить, действительно ли пользователи используют DSB2Go. Пользователь может легко пропустить диск и просто использовать обычный веб-браузер.
Использование преимуществ безопасности, обеспечиваемых DSB2Go, требует значительного изменения поведения, поскольку администратор должен убедить конечного пользователя, что использование этого устройства стоит дополнительных усилий. Кроме этого, DSB2Go - это отличное устройство, которое действительно может помочь компаниям удерживать своих клиентов и сотрудников при доступе к чувствительным веб-сайтам.