Video: BrowserCheck Bussines Edition от Qualys (Oktober 2024)
Store selskaper har IT-personell som er ansvarlig for å spore programvare brukere har på datamaskinene sine. For småbedrifter faller oppgaven generelt til sluttbrukere og en IT-person som allerede er belastet med en lang oppgaveliste. Hvis brukeren ikke følger med og oppdateringer og IT ikke legger merke til det, er det en sikkerhetsrisiko. Tatt i betraktning mengden av nettbaserte trusler der ute, er den gratis BrowserCheck-skanneren fra Qualys en rask måte å sikre nettlesere og installerte plugin-moduler oppdatert.
Cyber-kriminelle kan velge mellom å kjøpe - eller opprette - angrep som er målrettet mot sårbarheter på null dager eller eldre sikkerhetsfeil. Den sistnevnte typen er mye billigere og lett tilgjengelig. Nyere forskning har vist at et betydelig antall datamaskiner kjører utdatert programvare. Målretting av eldre programvare kan være ganske lukrativt.
Qualys tilbyr BrowserCheck (tre stjerner) til personlig bruk og BrowserCheck Business Edition, begge gratis. Den personlige versjonen skanner sluttbrukerens datamaskin og genererer en sikkerhetsprofil med en gang. BrowserCheck Business Edition samler skanneresultatene fra hver datamaskin og viser dem i et dashbord. På et øyeblikk kan administratoren fortelle hvilke nettlesere og plugins som er installert. For Windows-maskiner kan administratorer også sjekke statusen til antivirus- og brannmurbeskyttelse, samt de siste sikkerhetsoppdateringene via Windows Update. Takket være automatisk skanning lar BrowserCheck Business Edition administratorer planlegge fremtidige skanninger for å overvåke endringer i datamaskinens programvaresikkerhetsprofil.
Starter
Jeg meldte meg på en BrowserCheck Business Edition på Qualys-siden med en ikke-webmail-konto, da Qualys ikke godtar adresser fra nettleverandører som Gmail, Yahoo og Hotmail. Virksomheter som ikke har sitt eget domenenavn og er avhengige av disse e-posttjenestene, blir blokkert fra å bruke skanneren, med mindre de har noen annen e-postadresse å bruke i stedet.
Dashbordets tabeller og grafer gir et fugleperspektiv over hvor mange usikre nettlesere og plugins som er i organisasjonen. Jeg så detaljerte skanneresultater for hvert system og historiske rapporter, så vel som plattformstatistikk, for eksempel de hyppigst installerte programtilleggene og nettleserne.
BrowserCheck støtter server- og desktop Windows-versjoner helt fra Windows 2000 til Windows 8, Mac OS X og Linux. Jeg kjørte en grunnleggende skanning ved å bruke aksjeleseren for Android, men ikke for Firefox, og jeg testet ikke på iOS. Qualys kan også analysere alternative nettlesere, for eksempel Maxthon, Seamonkey og Rockmelt.
BrowserCheck, administrator
Administratoren kontrollerer alle BrowserCheck-innstillingene, for eksempel å skanne alle nettlesere som er installert på datamaskinen samtidig, sjekke om antivirus, brannmur og Windows Update er slått på (bare Windows), på jakt etter manglende Microsoft sikkerhetsoppdateringer (også Windows bare), og sette opp en automatisert planlegger.
Administratoren kan sende den tilpassede Quick Scan URL som er oppført under kontoinnstillinger til brukere. Når noen klikker på denne lenken, skanner BrowserCheck datamaskinen og lagrer resultatene tilbake til dashbordet. Skanneren uten installasjon kan kun sjekke plugin-modulene og versjonsnummeret for nettleseren. Dette er en fin og enkel måte for administratoren å se alle resultatene av alle maskinene på ett sted. Likevel er plug-in for BrowserCheck det bedre alternativet.
Administratorer kan sende en e-post til lenken til plugin-modulen og be brukerne installere den manuelt, eller skyve ut MSI-agenten på datamaskinene via et programvare distribusjonsverktøy eller et skript. Hvis organisasjonen ikke allerede hadde et programvaredistribusjonsverktøy som kan skyve ut filer til brukerdatamaskiner, må administratorer stole på brukere, eller ta seg tid til å gjøre rundene og installere plug-in-en selv.
BrowserCheck kan også være stille, der brukeren ikke får se resultatene av skanningen når den sendes direkte til dashbordet.
BrowserCheck, Brukerside
Alt sluttbrukeren trenger å bekymre seg for er å klikke på Quick Scan-koblingen fra IT for å kjøre skanneren uten installasjon eller laste ned og installere plugin-modulen. Administratoren bestemmer hva som skal skannes og hvor ofte, noe som gjør prosessen virkelig enkel for brukeren.
Den plug-in-baserte skanneren samler inn maskininformasjon, for eksempel operativsystem og maskinnavn, og knytter skanneresultatene til maskinnavnet i dashbordet. Skannerresultatene uten installasjon lagres uten informasjon om maskinidentifikasjon. Det er mer nyttig å fortelle administratoren hvilken datamaskin som har den utdaterte Java-plugin-en, i stedet for bare å si at én datamaskin må oppdateres.
Hvis "stille modus" ikke var på, ville brukeren se resultatene, en liste over alle installerte plugins og statusene deres. BrowserCheck har 13 forskjellige typer statuser, for eksempel foreldet og pensjonert. Utdaterte vises først, med røde "Usikker versjon" og blå "Fix It" -knapper, etterfulgt av gule "Oppdater tilgjengelig" -knapper for å indikere at oppdateringene ikke var relatert til sikkerhet. Oppdaterte plugins har grønne knapper, og alle de BrowserCheck gjenkjenner ikke har grå "Ukjente" knapper.
Hvis du klikker på "Løs det" eller "Oppdater tilgjengelig" -knappene, lastes det ned de siste versjonene, men det er ingen måte å automatisere å få de siste oppdateringene på.
Skanningsresultatsiden ser veldig lik Mozilla sin egen plugin-sjekk. Men med BrowserCheck kunne jeg se på statusen til programtilleggene for hver nettleser, sammen med systemspesifikk data for Windows-maskiner. Jeg var bekymret for at nesten halvparten av programtilleggene ble flagget som "ukjent" av BrowserCheck. Selv om det er flott for Windows OS og for vanlige plugins, er det ganske mye skanneren ikke kjenner igjen.
BrowserCheck for Security
For små bedrifter som faller bak på patch management og vanlige programvareoppdateringer, er BrowserCheck Business Edition et flott første skritt. Det er ingenting som er verre i sikkerheten enn å ikke gjøre noe i det hele tatt, så å kunne se hvilke datamaskiner som har utrygge nettlesere eller mangler sikkerhetsoppdateringer er et positivt grep.
Hvis du bare vil ha et raskt system som forteller deg statusen til nettleserne og operativsystemene i Windows-nettverket ditt, er BrowserCheck tilstrekkelig. Hvis du ikke har en måte å distribuere MSI automatisk på alle datamaskiner, vil BrowserCheck ikke være så effektiv som du er avhengig av at brukerne installerer plugin-modulen. BrowserCheck Business Edition er den enkleste måten å sikre at nettlesere og plugins i organisasjonen er oppdatert med de siste sikkerhetsoppdateringene. Hvis du trenger litt mer, for eksempel automatisert lapping, kan det være veien å investere i en mer robust plattform som Panorama9.
