Video: BrowserCheck Bussines Edition от Qualys (Ottobre 2024)
Le grandi aziende hanno personale IT responsabile del monitoraggio degli utenti del software sui loro computer. Per le piccole imprese, l'attività ricade generalmente sugli utenti finali e su una persona IT già gravata da un lungo elenco di cose da fare. Se l'utente non tiene il passo con gli aggiornamenti e l'IT non se ne accorge, questo è un rischio per la sicurezza. Considerando la quantità di minacce basate sul Web disponibili, lo scanner BrowserCheck gratuito di Qualys è un modo rapido per garantire che i browser Web e i plug-in installati siano aggiornati.
I criminali informatici possono scegliere tra l'acquisto o la creazione di attacchi che colpiscono vulnerabilità zero-day o vecchi difetti di sicurezza. Quest'ultimo tipo è molto più economico e facilmente disponibile. Ricerche recenti hanno dimostrato che un numero significativo di computer esegue software obsoleti. Il targeting di software meno recenti può essere piuttosto redditizio.
Qualys offre BrowserCheck (tre stelle) per uso personale e BrowserCheck Business Edition, entrambi gratuiti. La versione personale esegue la scansione del computer dell'utente finale e genera subito un profilo di sicurezza. BrowserCheck Business Edition raccoglie i risultati della scansione da ciascun computer e li visualizza in una dashboard. A colpo d'occhio, l'amministratore può dire quali browser e plug-in sono stati installati. Per i computer Windows, gli amministratori possono anche controllare lo stato della protezione antivirus e firewall, nonché gli ultimi aggiornamenti di sicurezza tramite Windows Update. Grazie alla scansione automatizzata, BrowserCheck Business Edition consente agli amministratori di pianificare scansioni future per monitorare eventuali modifiche al profilo di sicurezza del software del computer.
Iniziare
Ho effettuato l'iscrizione a BrowserCheck Business Edition sul sito Qualys con un account non webmail, poiché Qualys non accetta indirizzi da provider Web come Gmail, Yahoo e Hotmail. Le aziende che non hanno il proprio nome di dominio e si basano su questi servizi di posta elettronica sono bloccate dall'uso dello scanner, a meno che non abbiano invece un altro indirizzo di posta elettronica da utilizzare.
Le tabelle e i grafici della dashboard offrono una vista dall'alto di quanti browser e plug-in non sicuri sono presenti nell'organizzazione. Ho visualizzato risultati di scansione dettagliati per ciascun sistema e report storici, nonché statistiche sulla piattaforma, come i plug-in e i browser installati più frequentemente.
BrowserCheck supporta versioni Windows server e desktop da Windows 2000 a Windows 8, Mac OS X e Linux. Ho eseguito una scansione di base utilizzando il browser Web standard per Android ma non per Firefox e non ho eseguito test su iOS. Qualys può anche analizzare browser Web alternativi, come Maxthon, Seamonkey e Rockmelt.
BrowserCheck, amministratore
L'amministratore controlla tutte le impostazioni di BrowserCheck, come la scansione simultanea di tutti i browser installati sul computer, controllando se l'antivirus, il firewall e Windows Update sono attivi (solo Windows), alla ricerca di aggiornamenti di sicurezza Microsoft mancanti (anche Windows solo) e l'impostazione di un programmatore automatico.
L'amministratore può inviare agli utenti l'URL di scansione rapida personalizzato elencato nelle impostazioni dell'account. Quando qualcuno fa clic su questo collegamento, BrowserCheck esegue la scansione del computer e salva i risultati nella dashboard. Lo scanner senza installazione può controllare i plug-in e il numero di versione solo per quel browser. Questo è un modo semplice e piacevole per l'amministratore di vedere tutti i risultati di tutte le macchine in un unico posto. Anche così, il plug-in BrowserCheck è l'opzione migliore.
Gli amministratori possono inviare tramite e-mail il collegamento al plug-in e chiedere agli utenti di installarlo manualmente oppure inviare l'agente MSI ai computer tramite uno strumento di distribuzione del software o uno script. Se l'organizzazione non disponeva già di uno strumento di distribuzione del software in grado di inviare i file ai computer degli utenti, gli amministratori dovrebbero fare affidamento sugli utenti o impiegare il tempo necessario per fare il giro e installare il plug-in da soli.
BrowserCheck può anche essere silenzioso, in cui l'utente non riesce a vedere i risultati della scansione in quanto viene inviato direttamente alla dashboard.
BrowserCheck, lato utente
Tutto ciò di cui l'utente finale deve preoccuparsi è fare clic sul collegamento Quick Scan dall'IT per eseguire lo scanner senza installazione o scaricare e installare il plug-in. L'amministratore determina cosa scansionare e con quale frequenza, rendendo il processo davvero semplice per l'utente.
Lo scanner basato su plug-in raccoglie informazioni sulla macchina, come il sistema operativo e il nome della macchina, e associa i risultati della scansione al nome della macchina nella dashboard. I risultati dello scanner senza installazione vengono salvati senza alcuna informazione di identificazione della macchina. È più utile dire all'amministratore quale computer ha il plug-in Java obsoleto, piuttosto che dire semplicemente che un computer deve essere aggiornato.
Se la "modalità silenziosa" non fosse attiva, l'utente visualizzerebbe i risultati, un elenco di tutti i plug-in installati e il loro stato. BrowserCheck ha 13 diversi tipi di stati, come Obsoleto e Ritirato. Vengono visualizzati per primi quelli obsoleti, con i pulsanti rossi "Versione non protetta" e blu "Correggi", seguiti dai pulsanti gialli "Aggiorna disponibile" per indicare che gli aggiornamenti non erano correlati alla sicurezza. I plug-in aggiornati hanno pulsanti verdi e tutti quelli che BrowserCheck non riconosce hanno pulsanti "sconosciuti" grigi.
Fare clic sui pulsanti "Risolvi" o "Aggiorna disponibile" per scaricare le versioni più recenti, ma non è possibile automatizzare il recupero degli ultimi aggiornamenti.
La pagina dei risultati della scansione è molto simile al controllo dei plugin di Mozilla. Con BrowserCheck, tuttavia, ho potuto visualizzare lo stato dei plug-in per ciascun browser, insieme ai dati specifici del sistema per i computer Windows. Temevo che quasi la metà dei plug-in fosse contrassegnata come "sconosciuta" da BrowserCheck. Benché ottimo per il sistema operativo Windows e per i plug-in comuni, lo scanner non riconosce molto.
BrowserCheck per sicurezza
Per le piccole aziende in ritardo nella gestione delle patch e regolari aggiornamenti del software, BrowserCheck Business Edition è un ottimo primo passo. Non c'è niente di peggio in termini di sicurezza che non fare nulla, quindi essere in grado di vedere quali computer hanno browser non sicuri o mancano aggiornamenti di sicurezza è una mossa positiva.
Se vuoi solo un sistema rapido che ti dirà lo stato dei tuoi browser e sistemi operativi attraverso la tua rete Windows, BrowserCheck è sufficiente. Se non hai un modo per distribuire automaticamente l'MSI su tutti i computer, BrowserCheck non sarà efficace quanto dipendi dagli utenti per installare il plug-in. BrowserCheck Business Edition è il modo più semplice per garantire che browser e plug-in all'interno dell'organizzazione siano aggiornati con le ultime patch di sicurezza. Se hai bisogno di un po 'di più, come il patching automatizzato, l'investimento in una piattaforma più solida come Panorama9 potrebbe essere la strada da percorrere.
