Video: BrowserCheck Bussines Edition от Qualys (Septembra 2024)
Veľké spoločnosti majú pracovníkov IT zodpovedných za sledovanie softvéru, ktorý majú používatelia na svojich počítačoch. V prípade malých podnikov je táto úloha vo všeobecnosti na koncových užívateľoch a jednej IT osobe, ktorá už je zaťažená dlhým zoznamom úloh. Ak používateľ nebude držať krok s aktualizáciami a IT si toho nevšimne, jedná sa o bezpečnostné riziko. Ak vezmeme do úvahy množstvo webových hrozieb, bezplatný skener prehliadača BrowserCheck od spoločnosti Qualys predstavuje rýchly spôsob, ako zabezpečiť, aby webové prehliadače a nainštalované doplnky boli aktuálne.
Počítačoví zločinci majú na výber medzi nákupom - alebo vytvorením - útokov zameraných buď na zraniteľné miesta v rámci jedného dňa, alebo na staršie bezpečnostné chyby. Druhý typ je oveľa lacnejší a ľahko dostupný. Nedávny výskum ukázal, že značný počet počítačov používa zastaraný softvér. Zacielenie na starší softvér môže byť dosť lukratívne.
Qualys ponúka BrowserCheck (tri hviezdičky) na osobné použitie a BrowserCheck Business Edition, oboje zadarmo. Osobná verzia prehľadá počítač koncového používateľa a okamžite vygeneruje bezpečnostný profil. BrowserCheck Business Edition zhromažďuje výsledky kontroly z každého počítača a zobrazuje ich na dashboarde. Na prvý pohľad môže správca povedať, aké prehliadače a doplnky boli nainštalované. V prípade počítačov so systémom Windows môžu správcovia skontrolovať stav antivírusovej ochrany a ochrany brány firewall, ako aj najnovšie aktualizácie zabezpečenia prostredníctvom služby Windows Update. Vďaka automatizovanému skenovaniu umožňuje prehliadač Business Edition správcom naplánovať budúce kontroly na sledovanie akýchkoľvek zmien bezpečnostného profilu softvéru v počítači.
Začíname
Zaregistroval som sa na prehliadač Business Edition na webe Qualys pomocou účtu iného ako webmail, pretože Qualys neakceptuje adresy od webových poskytovateľov, ako sú Gmail, Yahoo a Hotmail. Podniky, ktoré nemajú vlastný názov domény a spoliehajú sa na tieto e-mailové služby, sú blokované v používaní skenera, pokiaľ nemajú namiesto toho inú e-mailovú adresu.
Tabuľky a grafy na prístrojovom paneli poskytujú pohľad z vtáčej perspektívy na počet nezabezpečených prehliadačov a doplnkov v organizácii. Prezrel som podrobné výsledky skenovania pre každý systém a historické správy, ako aj štatistiku platforiem, ako sú najčastejšie inštalované doplnky a prehliadače.
BrowserCheck podporuje serverové a desktopové verzie Windows od Windows 2000 do Windows 8, Mac OS X a Linux. Vykonal som základné skenovanie pomocou bežného webového prehľadávača pre Android, ale nie pre Firefox, a netestoval som na iOS. Qualys môže tiež analyzovať alternatívne webové prehliadače, ako sú Maxthon, Seamonkey a Rockmelt.
Prehliadač, správca
Správca riadi všetky nastavenia prehľadávača, ako je napríklad kontrola všetkých prehľadávačov nainštalovaných v počítači, kontrola, či sú zapnuté antivírusové programy, brány firewall a služba Windows Update (iba Windows) a hľadá chýbajúce aktualizácie zabezpečenia spoločnosti Microsoft (tiež Windows) iba) a nastavenie automatizovaného plánovača.
Správca môže používateľom odoslať prispôsobenú adresu URL rýchleho skenovania uvedenú v nastaveniach účtu. Keď niekto klikne na tento odkaz, prehliadač skontroluje počítač a uloží výsledky späť na palubnú dosku. Skener bez inštalácie môže skontrolovať doplnky a číslo verzie iba pre tento prehliadač. Je to pre správcu pekný a jednoduchý spôsob, ako zobraziť všetky výsledky všetkých strojov na jednom mieste. Napriek tomu je doplnok BrowserCheck lepšou možnosťou.
Správcovia môžu odoslať odkaz e-mailom na doplnok a požiadať používateľov o jeho manuálnu inštaláciu alebo vytlačiť agenta MSI do počítačov pomocou nástroja na distribúciu softvéru alebo skriptu. Ak organizácia ešte nemala softvérový distribučný nástroj, ktorý dokáže tlačiť súbory do počítačov používateľov, správcovia by sa museli spoliehať na používateľov alebo by si mali dať čas na kola a nainštalovať doplnok sami.
Prehliadač môže tiež mlčať, ak používateľ neuvidí výsledky kontroly, pretože sa odosiela priamo na palubnú dosku.
Prehliadač, kontrola na strane používateľa
Všetci koncoví používatelia sa musia obávať kliknutím na odkaz Rýchle skenovanie v IT a spustením skenera bez inštalácie alebo stiahnutím a inštaláciou doplnku. Správca určuje, čo sa má kontrolovať a ako často, takže proces je pre používateľa skutočne jednoduchý.
Skener plug-in zhromažďuje informácie o stroji, ako napríklad operačný systém a názov počítača, a priraďuje výsledky skenovania k názvu zariadenia na prístrojovej doske. Výsledky skenera bez inštalácie sa uložia bez akýchkoľvek informácií o stroji. Je užitočnejšie povedať správcovi, ktorý počítač má zastaraný doplnok Java, a nie iba povedať, že je potrebné aktualizovať jeden počítač.
Ak by nebol aktivovaný „tichý režim“, používateľ by videl výsledky, zoznam všetkých nainštalovaných doplnkov a ich stavy. Prehliadač má 13 rôznych typov stavov, ako napríklad Zastarané a Vyradené. Zastarané sa objavia ako prvé, s červenými tlačidlami „Nezabezpečená verzia“ a modrými tlačidlami „Opraviť“ a potom so žltými tlačidlami „Aktualizácia k dispozícii“ označujú, že aktualizácie sa netýkajú zabezpečenia. Aktuálne doplnky majú zelené tlačidlá a všetky tie, ktoré prehliadač nerozpozná, majú sivé tlačidlá „Neznáme“.
Kliknutím na tlačidlá „Opraviť“ alebo „Aktualizovať dostupné“ sa stiahnu najnovšie verzie, neexistuje však žiadny spôsob automatizácie získavania najnovších aktualizácií.
Stránka s výsledkami kontroly vyzerá veľmi podobne ako kontrola vlastných doplnkov Mozilly. Pri prehliadači BrowserCheck by som však mohol zobraziť stav doplnkov pre každý prehľadávač spolu s údajmi špecifickými pre systém pre počítače so systémom Windows. Bol som znepokojený tým, že takmer polovica doplnkov bola prehliadačom označená ako „neznáma“. Aj keď je skvelý pre operačný systém Windows a pre bežné doplnky, skener ho veľa nepozná.
Zabezpečenie prehliadača
Pre malé podniky, ktoré zaostávajú v oblasti správy opráv a pravidelných aktualizácií softvéru, je BrowserCheck Business Edition skvelým prvým krokom. V oblasti bezpečnosti nie je nič horšie, ako nič nerobiť. Pozitívnym krokom je preto zistiť, ktoré počítače majú nebezpečné prehliadače alebo ktorým chýbajú aktualizácie zabezpečenia.
Ak chcete iba rýchly systém, ktorý vám oznámi stav vašich prehliadačov a operačných systémov v sieti Windows, stačí prehliadač BrowserCheck. Ak nemáte spôsob, ako automaticky nasadiť MSI na všetkých počítačoch, nebude BrowserCheck taký efektívny, ako ste závislí od používateľov na inštalácii doplnku. BrowserCheck Business Edition je najjednoduchší spôsob, ako zabezpečiť, aby prehliadače a doplnky vo vašej organizácii boli aktuálne s najnovšími bezpečnostnými opravami. Ak potrebujete trochu viac, napríklad automatizované opravy, môže ísť o investíciu do robustnejšej platformy, ako je napríklad Panorama9.
