Recenzie a hodnotenie Dsb2go

Detekcia bezpečného prehliadania, ktoré je známe menej známym „DSB2Go“, je šikovné zariadenie USB, ktoré používateľom ponúka uzamknutý osobný webový prehľadávač, ktorý chráni webové aktivity a účty používateľov pred škodlivým softvérom, ktorý zachytáva prihlasovacie údaje a odcudzuje informácie. S DSB2Go nezáleží na tom, či má počítač nainštalované keyloggery alebo iné typy škodlivého softvéru, pretože všetka aktivita používateľa a údaje sú šifrované v zosilnenom prehliadači zariadenia. Jeho používanie je mimoriadne jednoduché, pretože používateľ sa musí pred prihlásením na web iba pripojiť k počítaču.

DSB2Go chráni používateľov pred napadnutím škodlivým softvérom, pokusmi o phishing a útokmi typu pharming. Prístroj tiež narúša útoky typu človek-v-strede a človek-v-prehliadači. Zvyčajne existuje kompromis medzi bezpečnosťou a pohodlím, pretože používateľ sa vzdáva ľahkého používania, aby bol bezpečný, alebo je menej bezpečný, aby sa dal ľahšie používať. DSB2Go ich úspešne vyváži, pretože jedinou nepríjemnosťou je, že si pamätáte, že máte zariadenie USB.

Mnoho druhov moderného škodlivého softvéru sa vťahuje hlboko do užívateľského systému, aby sa zabránilo odhaleniu antivírusovými a inými bezpečnostnými produktmi. To znamená, že používatelia si nemusia byť vedomí, že ich počítače sú infikované bankovým trójskym koňom alebo iným škodlivým softvérom, ktorý ukradáva údaje. Keď používatelia pristupujú z infikovaného počítača na citlivé stránky, napríklad online bankovníctvo alebo obchodné aplikácie, malware zachytáva prihlasovacie údaje a môže prevziať účet. DSB2Go odstraňuje neistotu, pretože pokiaľ používatelia používajú virtualizovaný webový prehľadávač, všetka aktivita a dáta na webe sú pred škodlivým softvérom šifrované a skryté. Aj keď je používateľ v počítači infikovanom Zeusom, malware nemôže preniknúť do prostredia DSB2Go, aby získal prístup k údajom.

Zariadenie sa nesnaží chrániť všetky aktivity na webe, ale iba tých správcov webových stránok, ktoré boli vopred identifikovaní v bielej listine na portáli pre správu. Podniky môžu používať DSB2Go ako ďalšiu vrstvu zabezpečenia na ochranu zamestnancov, ktorí majú prístup k určitým kritickým obchodným aplikáciám, alebo môžu službu rozšíriť pre zákazníkov, ktorí majú prístup k špecifickým online službám. Pri 37, 89 dolárov za zariadenie na ročné predplatné sa to môže stať pomerne drahým riešením pre veľké nasadenia, ale Easy Solutions ponúka objemové ceny a zľavy.

Pred vykonaním tohto prepadu sa podniky môžu prihlásiť aj na 15-dňovú bezplatnú skúšobnú verziu, počas ktorej dostanú tri zariadenia USB DSB2Go a možnosť zaradiť do zoznamu spravovaných portálov až tri stránky.

Začíname

Spoločnosť Easy Solutions poslala zariadenie USB na vytvorenie tohto účtu na portáli spoločnosti Detect Monitoring Service. Správca IT spoločnosti sa prihlási do portálu a prejde na kartu „DSB2Go“, aby aktivoval zariadenia, vytvoril skupiny, definoval „chránené aplikácie“ a zobrazil aktivitu pri používaní. Keď som sa prihlásil, videl som už aktivovanú jednotku USB.

Keby som mal ďalšie zariadenia, mohol by som ho aktivovať pomocou sériových čísel. Pre každé zariadenie by som mohol nastaviť heslo a priradiť „skupinu“. Skupiny umožňujú správcom priraďovať k zariadeniu základné politiky, napríklad typy aplikácií, ku ktorým môže mať používateľ prístup, a požiadavky na autentifikáciu.

Skupiny, zariadenia, stránky

Po vytvorení skupiny môžem nastaviť úroveň zabezpečenia zariadenia - zadaním hesla zariadenia alebo jedinečnej kombinácie používateľského mena a hesla pred spustením tvrdeného webového prehľadávača - alebo ho vypnúť, aby som zariadenie bez akýchkoľvek obmedzení používal. Každé zariadenie je potom priradené k skupine.

Týmto spôsobom by som mohol zabezpečiť, aby všetky zariadenia v rámci oddelenia mali rovnakú úroveň zabezpečenia.

Rozhranie bolo dosť pomalé, čo môže byť chyba testovacieho prostredia, ktoré som používal. Pri prepínaní kariet trvalo načítanie stránok a niektoré okná sa hneď nezatvorili.

Biela listina žije v sekcii „chránené lokality“ portálu. Uviedla som všetky adresy URL, na ktoré majú používatelia prístup prostredníctvom servera DSB2Go. Táto časť môže byť únavná pre aplikácie, ktoré presmerovávajú niekoľko subdomén, pretože správcovia musia každú adresu špecifikovať osobitne. Služba Gmail napríklad presmeruje používateľov na accounts.google.com pred zobrazením doručenej pošty na adrese mail.google.com. Pri tejto kontrole som uviedol zoznam služieb Gmail, Salesforce, TDBank a Bank of America. Ako TDBank som uviedol zoznam onlinebanking.tdbank.com a www.tdbank.com. Ak adresa URL, ktorú pridávam, má SSL (používa HTTPS), musím nahrať certifikát stránky.

Môžem to urobiť manuálne (stiahnutím certifikátu lokality prostredníctvom bežného prehľadávača, alebo ak ide o internú aplikáciu, pomocou certifikátu SSL, ktorý mám), alebo použiť funkciu „vyhľadať certifikát“. Tento šikovný trik skontroluje adresu URL a získa platný odtlačok SHA1. Uloženie certifikátu SSL chráni používateľov pred únosmi domén a inými útokmi spoofingu, keď sú používatelia škodlivo presmerovaní na iné stránky.

Ku každej webovej adrese som priradil aspoň jednu skupinu. Týmto spôsobom som udržoval jediný biely zoznam dôveryhodných údajov pre celú organizáciu, ale pre každú skupinu by som mohol určiť podskupinu. Ak sa skupina stránok nezhoduje so skupinou zariadení, používateľ by na túto stránku nemohol prejsť.

Zoznam sa síce ľahko vytvára, ale vďaka jednotlivým subdoménam, ktoré je potrebné odpočívať, môže trvať dosť dlho. Neexistuje rýchly spôsob, ako vyhľadávať alebo triediť adresy URL. Podarilo sa mi filtrovať zobrazenie, aby sa zobrazovali adresy URL priradené konkrétnym skupinám, ale celkovo je zoznam po určitej dĺžke nezvládnuteľný.

Koncový používateľ nemá žiadnu kontrolu nad tým, ktoré stránky zariadenie umožňuje. Celú používateľskú skúsenosť spravuje správca prostredníctvom portálu. Je to vynikajúci spôsob, ako pridať základné prístupové politiky k určitým obchodným aplikáciám.

Jednoduché pre používateľov

Z pohľadu používateľa je to jednoduché: zapojte disk do USB portu a otvorte špeciálny webový prehľadávač. Webový prehliadač zobrazuje ikony pre každú stránku, na ktorú má zariadenie oprávnenie. Po asi štyroch alebo piatich stránkach sa táto obrazovka javí skutočne preplnená a zdá sa, že neexistuje spôsob, ako usporiadať poradie ikon.

Používatelia kliknú na ikonu a dostanú sa na povolené stránky. Ak sa vyskytne problém s certifikátom SSL, používateľ bude zablokovaný.

Okrem toho, že používateľ nemôže do panela s adresou zadať vôbec URL, tento špeciálny prehliadač funguje rovnako ako akýkoľvek iný prehliadač. Používatelia môžu stlačiť tlačidlo Späť a vrátiť sa do relácie prehliadania a otvoriť viac kariet.

Ak počas prehľadávania schválenej aplikácie prejde interný odkaz na inú subdoménu, ktorá ešte nebola schválená (napríklad na príklad customerservice.tdbank.com v uvedenom bankovom príklade), je používateľ automaticky zablokovaný. Bolo by pekné, keby konfiguračná služba podporovala zástupné znaky, takže by som len mohol povedať, že prijímam všetky stránky *.tdbank.com bez toho, aby som musel každý zoznam uvádzať samostatne. Na druhej strane to znamená, že správcovia majú podrobnú kontrolu a sú schopní určiť, ktoré služby sú povolené: používatelia môžu používať Gmail a Kalendár, nie napríklad Skupiny a Disk.

Skutočnosť, že koncový používateľ nemusí sťahovať ani inštalovať softvér, bola veľkým plusom, aj keď som sa pýtal, koľko ľudí by stratilo disk USB alebo zabudli, aby boli na dosah.

Bola som sklamaná, že služba je v súčasnosti obmedzená iba na používateľov systému Windows. Používatelia systémov Mac OS X a Linux momentálne nie sú chránení. Keď som zariadenie pripojil k prenosnému počítaču so systémom Linux, nezistil ani v USB porte nič.

Bezpečné prehliadanie - do bodu

Pre podniky existujú aj ďalšie možnosti virtuálneho prehliadača, ale mnohé z nich sú mimo dosahu SMB. DSB2Go rieši skutočnosť, že malé a stredné podniky potrebujú aj tento druh technológie prehliadača.

Pretože všetky nastavenia sú spravované cloudovou službou, DSB2Go je ideálny pre aktívnych obchodných cestujúcich, ktorí používajú rôzne zariadenia alebo pristupujú na internet pomocou otvorených sietí, alebo pre zákazníkov, ktorí potrebujú prístup ku konkrétnej službe alebo aplikácii. Znepokojuje ma skutočnosť, že neexistuje spôsob, ako správca overiť, či používatelia skutočne používajú DSB2Go. Užívateľ môže disk jednoducho preskočiť a jednoducho použiť bežný webový prehľadávač.

Využitie bezpečnosti poskytovanej serverom DSB2Go vyžaduje výraznú zmenu správania, pretože správca musí presvedčiť koncového používateľa, že použitie tohto zariadenia stojí za to, aby sa vynaložilo mimoriadne úsilie. Okrem toho je však DSB2Go šikovným zariadením, ktoré môže podnikom skutočne pomôcť udržať svojich zákazníkov a zamestnancov pri prístupe k citlivým webovým stránkam.