Dsb2go értékelés és besorolás

A biztonságos böngészés észlelése, amelyet a kevésbé szavakkal ismert "DSB2Go" ismert, egy olyan USB-eszköz, amely lezárt személyes webböngészőt kínál a felhasználók számára, hogy megvédje a felhasználók webes tevékenységeit és fiókjait a bejelentkezési hitelesítő adatok elfogására és az adatok ellopására szolgáló rosszindulatú programoktól. A DSB2Go esetén nem számít, ha a számítógépre van-e telepítve keylogger vagy más típusú rosszindulatú program, mert minden felhasználói tevékenység és adat titkosítva van az eszköz edzett böngészőjében. Rendkívül könnyen használható, mivel a felhasználónak csak be kell dugnia a számítógépet, mielőtt bejelentkezik a webhelyre.

A DSB2Go megvédi a felhasználókat a rosszindulatú programoktól, az adathalász-kísérletektől és a pharming támadásaitól. Az eszköz emeli az ember közép és a böngésző támadásait is. A biztonság és a kényelem között általában kompromisszum van, mivel a felhasználó feladja a könnyű használatot, hogy biztonságos legyen, vagy kevésbé biztonságos, hogy könnyebben használható legyen. A DSB2Go kiegyensúlyozza a kettőt, mivel az egyetlen kényelmetlenség az USB-eszköz hordozása.

Sokféle modern rosszindulatú program mélyen belemerül a felhasználói rendszerbe, hogy elkerülje az antivírusok és más biztonsági termékek észlelését. Ez azt jelenti, hogy a felhasználók még azt sem tudhatják, hogy számítógépeik megfertőződtek-e banki trójai vagy más adatlopó malware-kel. Amikor a felhasználók fertőzött számítógépről érkeznek érzékeny webhelyekhez, például online banki vagy üzleti alkalmazásokhoz, a rosszindulatú programok megszakítják a bejelentkezési hitelesítő adatokat, és átvehetik a fiókot. A DSB2Go megszünteti a bizonytalanságot, mivel mindaddig, amíg a felhasználók virtualizált webböngészőt használnak, minden webes tevékenység és adat titkosítva van, és rejtve van a rosszindulatú szoftverek ellen. Még akkor is, ha a felhasználó Zeus-fertőzött számítógépen van, a rosszindulatú program nem tud behatolni a DSB2Go környezetbe az adatok eléréséhez.

Az eszköz nem próbálja megvédeni az összes webes tevékenységet, hanem csak azokat a webhely-rendszergazdákat, amelyeket előzőleg azonosítottak egy engedélyezési listán a kezelési portálon. A vállalkozások a DSB2Go-t kiegészítő biztonsági rétegként használhatják annak érdekében, hogy megvédjék az alkalmazottakat bizonyos üzleti szempontból kritikus alkalmazásokhoz való hozzáférésről, vagy a szolgáltatást az egyes online szolgáltatásokat igénybe vevő ügyfelek számára terjesszék. Az éves előfizetésenkénti eszközönkénti 37, 89 USD áron ez meglehetősen drága megoldás lehet nagy telepítéseknél, de az Easy Solutions mennyiségi árakat és kedvezményeket kínál.

A fejlõdés elõtt a vállalkozások 15 napos ingyenes próbaverzióra is feliratkozhatnak, amelynek során három DSB2Go USB-eszközt kapnak, és akár három helyet is engedélyezhetnek a kezelési portálon.

Elkezdeni

Az Easy Solutions elküldött egy USB-eszközt, és fiókot hozott létre a vállalat Detect Monitoring Service portálján ehhez a felülvizsgálathoz. A vállalat informatikai rendszergazdája bejelentkezik a portálra, és navigál a "DSB2Go" fülre az eszközök aktiválásához, csoportok létrehozásához, a "védett alkalmazások" meghatározásához és a használati tevékenységek megtekintéséhez. Amikor bejelentkeztem, láttam, hogy az USB-meghajtó már aktiválva volt.

Ha további eszközök lennének, akkor a sorozatszámmal aktiválhatom. Be tudtam állítani egy jelszót minden eszközhöz, és hozzá tudok rendelni egy "csoportot". A csoportok lehetővé teszik az adminisztrátorok számára az alapszabályok hozzárendelését az eszközhöz, például az olyan alkalmazások típusait, amelyekhez a felhasználó hozzáférhet, és a hitelesítési követelményeket.

Csoportok, eszközök, webhelyek

Csoport létrehozása után beállíthatom az eszköz biztonsági szintjét - megadhatom az eszköz jelszavát vagy az egyedi felhasználónév / jelszó kombinációt, mielőtt a megszilárdult webböngésző elindulna -, vagy kikapcsolhatom az eszköz korlátozás nélküli használatához. Ezután minden eszközt hozzárendelnek egy csoporthoz.

Így biztosíthattam, hogy az osztály minden eszközének azonos biztonsági szintje legyen.

A felület elég lassú volt, ami valószínűleg az általam használt tesztkörnyezet hibája volt. A lapok átváltása eltartott egy ideig, és néhány ablak nem záródott be azonnal.

A fehérlistán a portál "védett webhelyek" rész található. Felsoroltam az összes olyan URL-t, amelyre a felhasználók a DSB2Go segítségével férhetnek hozzá. Ez a rész gyorsan unalmas lehet az olyan alkalmazások számára, amelyek több aldomainre átirányítanak, mivel a rendszergazdáknak külön-külön meg kell adniuk az egyes címeket. A Gmail átirányítja a felhasználókat az accounts.google.com webhelyre, mielőtt például a mail.google.com oldalon megjeleníti a beérkező levelek mappáját. E felülvizsgálathoz felsoroltam a Gmail, a Salesforce, a TDBank és a Bank of America listáját. A TDBank számára felsoroltam mind az onlinebanking.tdbank.com, mind a www.tdbank.com oldalt. Ha az általam megadott URL SSL (HTTPS-t használ), akkor feltöltenem kell a webhely tanúsítványát.

Ezt manuálisan megtehetem (a webhely tanúsítványát a szokásos böngészőn keresztül tölthetem le, vagy ha ez egy belső alkalmazás, a rendelkezésemre álló SSL tanúsítvánnyal), vagy használhatom a „Tanúsítvány keresése” funkciót. Ez a remek trükk ellenőrzi az URL-t, és megragadja az érvényes SHA1 ujjlenyomatot. Az SSL tanúsítvány mentése megóvja a felhasználókat a domain eltérítésétől és más hamisítás támadásaitól, ahol a felhasználókat rosszindulatúan más webhelyekre irányítják.

Minden URL-hez legalább egy csoportot hozzárendeltem. Ily módon egyetlen engedélyezési listát tartottam fenn a teljes szervezet számára, de minden csoport számára meg tudtam határozni egy részhalmazt. Ha a webhely csoportja nem egyezik az eszköz csoportjával, akkor a felhasználó nem tud belépni arra a webhelyre.

Noha a listát könnyű elkészíteni, elég gyors lehet, mivel pihenni kell az egyes altartományok miatt. Nincs gyors módszer az URL-ek keresésére vagy rendezésére. Meg tudtam szűrni a nézetet, hogy megjelenítsen egy adott csoporthoz rendelt URL-eket, de összességében a lista egy bizonyos hosszúság után nem túl nehéz kezelni.

A végfelhasználónak nincs ellenőrzése az eszköz által engedélyezett webhelyek felett. A teljes felhasználói élményt az adminisztrátor kezeli a portálon keresztül. Ez nagyszerű módszer az alapvető hozzáférési házirendek hozzáadására bizonyos üzleti alkalmazásokhoz.

Egyszerű a felhasználók számára

Felhasználói szempontból egyszerűen halott: dugja be a meghajtót az USB portba, és nyissa meg a speciális webböngészőt. A webböngésző ikonokat jelenít meg minden olyan webhelyen, amelyet az eszköz felhatalmazott. Körülbelül négy vagy öt helyszín után ez a képernyő nagyon zsúfoltnak tűnik, és úgy tűnik, hogy nincs mód arra, hogy rendezzük az ikonok megjelenési sorrendjét.

A felhasználók az ikonra kattintva lépnek az engedélyezett webhelyre. Ha probléma merül fel az SSL tanúsítvánnyal, a felhasználót blokkolják.

Amellett, hogy a felhasználó egyáltalán nem tud beírni az URL-t a címsorba, ez a speciális böngésző ugyanúgy működik, mint bármely más böngésző. A felhasználók a Vissza gombra kattintva visszatérhetnek a böngészési munkamenetbe, és több lapot nyithatnak meg.

Ha a jóváhagyott alkalmazás böngészése közben egy belső link egy másik, még nem jóváhagyott aldomainre megy (például a fenti banki példában az ügyfélszolgálat.tdbank.com), akkor a felhasználót automatikusan letiltják. Jó lett volna, ha a konfigurációs szolgáltatás támogatja a helyettesítő karaktereket, tehát azt mondanám, hogy elfogadom az összes *.tdbank.com webhelyet anélkül, hogy mindegyiket külön kellene felsorolnom. Másrészt ez azt jelenti, hogy az adminisztrátorok granulált irányítással rendelkeznek, és megadhatják, hogy mely szolgáltatások megengedettek: a felhasználók használhatják a Gmailt és a Naptárat, de például a Csoportok és a Drive nem.

Nagy plusz az a tény, hogy a végfelhasználónak nem kell letöltenie vagy telepítenie a szoftvert, bár azon gondolkoztam, hány ember veszíti el az USB-meghajtót, vagy elfelejti tartani a kéznél.

Csalódásom volt, a szolgáltatás jelenleg csak a Windows felhasználókra korlátozódik. A Mac OS X és a Linux felhasználók jelenleg nem védettek. Amikor csatlakoztattam a készüléket egy Linux laptophoz, még az USB-port semmit sem észlelte.

Biztonságos böngészés - akár egy pontig

Vannak más virtuális böngésző lehetőségek is a vállalkozások számára, de sokuk nem elérhető az SMB számára. A DSB2Go arra a tényre reagál, hogy az SMB-knek is szükségük van ilyen típusú böngészőtechnikára.

Mivel az összes beállítást a felhőalapú szolgáltatás kezeli, a DSB2Go tökéletes az aktív üzleti utazók számára, akik különféle eszközöket használnak, vagy nyílt hálózatokat használnak az internethez, vagy olyan ügyfelek számára, akiknek egy adott szolgáltatáshoz vagy alkalmazáshoz kell hozzáférniük. Aggódik az a tény, hogy a rendszergazdának nincs lehetősége ellenőrizni, hogy a felhasználók valóban a DSB2Go-t használják. A felhasználó egyszerűen kihagyhatja a meghajtót, és csak a szokásos böngészőt használja.

A DSB2Go által nyújtott biztonság kihasználása jelentős viselkedésbeli változást igényel, mivel a rendszergazdának meg kell győznie a végfelhasználót arról, hogy ennek az eszköznek a használata extra erőfeszítést igényel. Ennek kivételével a DSB2Go egy remek eszköz, amely valóban segíthet a vállalkozásoknak ügyfeleik és alkalmazottaik megtartásában, miközben érzékeny webhelyekre lép.