Video: Easy Solutions Detect Safe Browsing to Go Spanish Version (Ottobre 2024)
Detect Safe Browsing to Go, noto dal meno prolisso "DSB2Go", è un elegante dispositivo USB che offre agli utenti un browser Web personale bloccato per proteggere l'attività Web e gli account degli utenti dal malware progettato per intercettare le credenziali di accesso e rubare informazioni. Con DSB2Go, non importa se sul computer sono installati keylogger o altri tipi di malware, poiché tutte le attività e i dati degli utenti sono crittografati nel browser rinforzato del dispositivo. È estremamente facile da usare, poiché l'utente deve solo collegarlo al computer prima di accedere al sito.
DSB2Go protegge gli utenti da infezioni da malware, tentativi di phishing e attacchi di pharming. Il dispositivo inoltre sventa gli attacchi man-in-the-middle e man-in-the-browser. Di solito c'è un compromesso tra sicurezza e convenienza poiché l'utente rinuncia alla facilità d'uso per essere sicuro o meno per renderlo facile da usare. DSB2Go bilancia i due con successo, poiché l'unico inconveniente è ricordare di portare il dispositivo USB.
Molti tipi di malware moderni penetrano in profondità nel sistema dell'utente per evitare di essere rilevati da antivirus e altri prodotti di sicurezza. Ciò significa che gli utenti potrebbero anche non essere consapevoli che i loro computer sono infetti da un trojan bancario o da altri malware che rubano dati. Quando gli utenti accedono a siti sensibili, come servizi bancari online o applicazioni aziendali, da un computer infetto, il malware intercetta le credenziali di accesso e può assumere l'account. DSB2Go rimuove l'incertezza, poiché finché gli utenti utilizzano il browser Web virtualizzato, tutte le attività e i dati Web vengono crittografati e nascosti dal malware. Anche se l'utente si trova su un computer infetto da Zeus, il malware non può penetrare nell'ambiente DSB2Go per accedere ai dati.
Il dispositivo non tenta di proteggere tutte le attività Web, ma solo quei siti che gli amministratori hanno precedentemente identificato in una lista bianca sul portale di gestione. Le aziende possono utilizzare DSB2Go come ulteriore livello di sicurezza per proteggere i dipendenti che accedono ad alcune applicazioni business-critical o distribuire il servizio ai clienti che accedono a un servizio online specifico. A $ 37, 89 per dispositivo per un abbonamento annuale, questa può diventare una soluzione abbastanza costosa per distribuzioni di grandi dimensioni, ma Easy Solutions offre prezzi in volume e sconti.
Prima di fare il grande passo, le aziende possono anche registrarsi per una prova gratuita di 15 giorni, durante la quale ottengono tre dispositivi USB DSB2Go e la possibilità di autorizzare fino a tre siti sul portale di gestione.
Iniziare
Easy Solutions ha inviato un dispositivo USB e creato un account sul portale Detect Monitoring Service dell'azienda per questa recensione. L'amministratore IT dell'azienda accede al portale e passa alla scheda "DSB2Go" per attivare i dispositivi, creare gruppi, definire "applicazioni protette" e visualizzare l'attività di utilizzo. Quando ho effettuato l'accesso, ho visto che l'unità USB che avevo era già attivata.
Se avessi altri dispositivi, potrei attivarlo usando i numeri di serie. Potrei impostare una password per ciascun dispositivo e assegnare un "gruppo". I gruppi consentono agli amministratori di assegnare criteri di base al dispositivo, ad esempio i tipi di applicazioni a cui l'utente potrebbe accedere e i requisiti di autenticazione.
Gruppi, dispositivi, siti
Dopo aver creato un gruppo, posso impostare il livello di sicurezza del dispositivo, inserendo la password del dispositivo o una combinazione unica nome utente / password prima dell'avvio del browser Web rinforzato, oppure disattivarlo per utilizzare il dispositivo senza alcuna restrizione. Ogni dispositivo viene quindi assegnato a un gruppo.
In questo modo, ho potuto garantire che tutti i dispositivi all'interno di un reparto avessero lo stesso livello di sicurezza.
L'interfaccia era piuttosto lenta, che potrebbe essere stata colpa dell'ambiente di test che stavo usando. Il caricamento delle schede ha richiesto un po 'di tempo e alcune finestre non si sono chiuse immediatamente.
La whitelist risiede nella sezione "siti protetti" del portale. Ho elencato tutti gli URL ai siti a cui gli utenti sono autorizzati ad accedere utilizzando DSB2Go. Questa parte può diventare noiosa rapidamente per le applicazioni che reindirizzano attraverso diversi sottodomini poiché gli amministratori devono specificare ciascun indirizzo separatamente. Gmail reindirizza gli utenti a accounts.google.com prima di visualizzare la posta in arrivo su mail.google.com, ad esempio. Per questa recensione, ho elencato Gmail, Salesforce, TDBank e Bank of America. Ho elencato sia onlinebanking.tdbank.com che www.tdbank.com per TDBank. Se l'URL che sto aggiungendo ha SSL (usa HTTPS), allora devo caricare il certificato del sito.
Posso farlo manualmente (scaricando il certificato del sito attraverso il normale browser, o se si tratta di un'applicazione interna, usando il certificato SSL che ho) o usare la funzione "scan for certificate". Questo trucco intelligente controlla l'URL e afferra l'impronta digitale SHA1 valida. Il salvataggio del certificato SSL protegge gli utenti dal dirottamento del dominio e da altri attacchi di spoofing in cui gli utenti vengono reindirizzati in modo dannoso ad altri siti.
Ho assegnato almeno un gruppo a ciascun URL. In questo modo, ho mantenuto un'unica lista bianca per l'intera organizzazione, ma ho potuto specificare un sottoinsieme per ciascun gruppo. Se il gruppo del sito non corrispondesse al gruppo del dispositivo, l'utente non sarebbe in grado di accedere a quel sito.
Mentre l'elenco è facile da creare, può allungarsi abbastanza rapidamente a causa dei singoli sottodomini che devono essere riposati. Non esiste un modo rapido per cercare o ordinare gli URL. Sono stato in grado di filtrare la vista in modo da visualizzare gli URL assegnati a gruppi specifici, ma nel complesso l'elenco è scomodo su cui lavorare dopo una certa lunghezza.
L'utente finale non ha alcun controllo sui siti consentiti dal dispositivo. L'intera esperienza utente è gestita dall'amministratore tramite il portale. Questo è un ottimo modo per aggiungere criteri di accesso di base a determinate applicazioni aziendali.
Semplice per gli utenti
Dal punto di vista dell'utente, è semplicissimo: collegare l'unità alla porta USB e aprire lo speciale browser Web. Il browser Web visualizza le icone per ogni sito che il dispositivo è autorizzato a utilizzare. Dopo circa quattro o cinque siti, questa schermata appare davvero ingombra e non sembra esserci un modo per ordinare l'ordine in cui appaiono le icone.
Gli utenti fanno clic sull'icona per accedere al sito consentito. Se si verifica un problema con il certificato SSL, l'utente verrà bloccato.
A parte il fatto che l'utente non può digitare un URL nella barra degli indirizzi, questo speciale browser si comporta come qualsiasi altro browser. Gli utenti possono premere il pulsante Indietro per tornare indietro nella sessione di navigazione e aprire più schede.
Se durante la navigazione attraverso l'applicazione approvata, un collegamento interno passa a un sottodominio diverso che non era già stato approvato (come customerservice.tdbank.com nell'esempio bancario precedente), l'utente viene automaticamente bloccato. Sarebbe stato bello se il servizio di configurazione supportasse i caratteri jolly, quindi potrei solo dire accettare tutti i siti *.tdbank.com senza doverli elencare singolarmente. D'altra parte, ciò significa che gli amministratori hanno un controllo granulare, essendo in grado di specificare quali servizi sono ammessi: gli utenti possono usare Gmail e Calendar, ma non Gruppi e Drive, ad esempio.
Il fatto che l'utente finale non debba scaricare o installare software è stato un grande vantaggio, anche se mi chiedevo quante persone avrebbero perso il drive USB o dimenticato di tenerlo a portata di mano.
Sono rimasto deluso dal fatto che il servizio è attualmente limitato solo agli utenti Windows. Gli utenti di Mac OS X e Linux non sono attualmente protetti. Quando ho collegato il dispositivo a un laptop Linux, non ha nemmeno rilevato nulla nella porta USB.
Navigazione sicura fino a un certo punto
Esistono altre opzioni di browser virtuale per le aziende, ma molte sono fuori dalla portata della PMI. DSB2Go affronta il fatto che anche le PMI hanno bisogno di questo tipo di tecnologia browser.
Poiché tutte le impostazioni sono gestite dal servizio cloud, DSB2Go è perfetto per i viaggiatori d'affari attivi che utilizzano dispositivi diversi o accedono a Internet tramite reti aperte o per i clienti che devono accedere a un servizio o un'applicazione specifici. Sono preoccupato per il fatto che l'amministratore non ha modo di verificare che gli utenti stiano effettivamente utilizzando DSB2Go. L'utente può facilmente saltare del tutto l'unità e utilizzare semplicemente il normale browser Web.
Sfruttare la sicurezza fornita da DSB2Go richiede una modifica significativa del comportamento, in quanto l'amministratore deve convincere l'utente finale che l'utilizzo di questo dispositivo vale la pena. Oltre a ciò, tuttavia, DSB2Go è un dispositivo elegante che può davvero aiutare le aziende a mantenere i propri clienti e dipendenti mentre accedono a siti Web sensibili.
