Gjennomgang og vurdering av Dsb2go

Oppdag Safe Browsing to Go, kjent av den mindre ordrike "DSB2Go, " er en fin USB-enhet som tilbyr brukere en nedlåst personlig nettleser for å beskytte brukernes nettaktivitet og kontoer mot skadelig programvare designet for å avskjære påloggingsinformasjon og stjele informasjon. Med DSB2Go spiller det ingen rolle om datamaskinen har tasteloggere eller andre typer skadelig programvare installert, fordi all brukeraktivitet og data er kryptert i enhetens herdede nettleser. Den er ekstremt enkel å bruke, ettersom brukeren bare må koble den til datamaskinen før han logger inn på nettstedet.

DSB2Go beskytter brukere mot malware-infeksjoner, phishing-forsøk og pharmeangrep. Enheten folier også angrep fra mann-i-midten og mann-i-nettleseren. Det er vanligvis en avveining mellom sikkerhet og bekvemmelighet da brukeren gir opp brukervennligheten for å være sikker, eller være mindre sikker for å gjøre det enkelt å bruke. DSB2Go balanserer de to vellykket, ettersom den eneste ulempen er å huske å ta med USB-enheten.

Mange slags moderne malware graver dypt inn i brukersystemet for å unngå å bli oppdaget av antivirus og andre sikkerhetsprodukter. Dette betyr at brukerne kanskje ikke engang er klar over at datamaskinene deres er smittet med en bank-trojan eller annen datastjålet malware. Når brukere får tilgang til sensitive nettsteder, for eksempel nettbank eller forretningsapplikasjoner, fra en infisert datamaskin, avbryter skadelig programvare påloggingsinformasjon og kan ta over kontoen. DSB2Go fjerner usikkerheten, siden så lenge brukerne bruker den virtualiserte nettleseren, er all nettaktivitet og data kryptert og skjult for skadelig programvare. Selv om brukeren er på en Zeus-infisert datamaskin, kan ikke skadelig programvare trenge inn i DSB2Go-miljøet for å få tilgang til dataene.

Enheten prøver ikke å beskytte all nettaktivitet, men bare de nettstedsadministratorene som er identifisert på forhånd i en hviteliste på administrasjonsportalen. Bedrifter kan bruke DSB2Go som et ekstra lag med sikkerhet for å beskytte ansatte som får tilgang til visse forretningskritiske applikasjoner, eller rulle ut tjenesten til kunder som får tilgang til en spesifikk online tjeneste. Til $ 37, 89 per enhet for et årlig abonnement, kan dette bli en ganske kostbar løsning for store distribusjoner, men Easy Solutions tilbyr volumpriser og rabatter.

Før du tar steget, kan virksomheter også registrere seg for en 15-dagers gratis prøveperiode, der de får tre DSB2Go USB-enheter og muligheten til å hvitliste opptil tre nettsteder på administrasjonsportalen.

Starter

Easy Solutions sendte en USB-enhet og opprettet en konto i selskapets portal for detekteringsovervåking for denne gjennomgangen. Selskapets IT-administrator logger seg på portalen og navigerer til fanen "DSB2Go" for å aktivere enheter, opprette grupper, definere "beskyttede applikasjoner" og se bruksaktivitet. Da jeg logget inn, så jeg USB-stasjonen jeg hadde, allerede var aktivert.

Hvis jeg hadde flere enheter, kunne jeg aktivere det ved å bruke serienumrene. Jeg kunne angi et passord for hver enhet og tilordne en "gruppe." Grupper lar administratorer tilordne grunnleggende retningslinjer til enheten, for eksempel hvilke typer applikasjoner brukeren kan få tilgang til og godkjenningskrav.

Grupper, enheter, nettsteder

Etter å ha opprettet en gruppe, kan jeg stille inn enhetens sikkerhetsnivå - angi enhetspassordet eller en unik brukernavn / passordkombinasjon før den herdede nettleseren starter - eller slå den av for å bruke enheten uten noen begrensninger. Hver enhet blir deretter tildelt en gruppe.

På denne måten kunne jeg sikre at alle enhetene i en avdeling hadde samme sikkerhetsnivå.

Grensesnittet var ganske tregt, noe som kan ha vært feilen i testmiljøet jeg brukte. Sidene tok en stund å laste når du byttet fane, og noen vinduer lukket seg ikke med en gang.

Hvitelisten lever i portalens "beskyttede nettsteder" -del. Jeg listet opp alle nettadressene til nettsteder som brukere har tilgang til ved hjelp av DSB2Go. Denne delen kan bli kjedelig raskt for applikasjoner som omdirigerer over flere underdomener siden administratorer må spesifisere hver adresse separat. Gmail viderekobler brukere til accounts.google.com før de for eksempel viser innboksen på mail.google.com. For denne vurderingen listet jeg Gmail, Salesforce, TDBank og Bank of America. Jeg listet opp både onlinebanking.tdbank.com og www.tdbank.com for TDBank. Hvis nettadressen jeg legger til har SSL (bruker HTTPS), må jeg laste opp nettstedets sertifikat.

Jeg kan gjøre dette manuelt (laste ned nettstedets sertifikat gjennom den vanlige nettleseren, eller hvis det er et internt program, ved å bruke SSL-sertifikatet jeg har) eller bruke funksjonen "scan for Certificate". Dette koselige trikset sjekker URL-en og tar tak i det gyldige SHA1-fingeravtrykket. Lagring av SSL-sertifikatet beskytter brukere mot kapring av domener og andre forfalskningsangrep der brukere blir omdirigert til andre nettsteder.

Jeg tildelte minst en gruppe til hver URL. På denne måten opprettholdt jeg en enkelt hviteliste for hele organisasjonen, men kunne spesifisere en undergruppe for hver gruppe. Hvis nettstedets gruppe ikke samsvarer med enhetens gruppe, vil brukeren ikke kunne gå til det nettstedet.

Mens listen er enkel å lage, kan den bli lang ganske raskt på grunn av de enkelte underdomenene som må hviles. Det er ingen rask måte å søke eller sortere nettadressene på. Jeg var i stand til å filtrere visningen for å vise URL-adresser som er tilordnet bestemte grupper, men samlet sett er listen unweildy å jobbe med etter en viss lengde.

Sluttbrukeren har ikke kontroll over hvilke nettsteder enheten tillater. Hele brukeropplevelsen administreres av administratoren via portalen. Dette er en flott måte å legge til grunnleggende tilgangspolicyer til bestemte forretningsapplikasjoner.

Enkelt for brukere

Fra brukerperspektivet er det dødt enkelt: koble stasjonen til USB-porten og åpne den spesielle nettleseren. Nettleseren viser ikoner for hvert nettsted enheten er autorisert til å bruke. Etter omtrent fire eller fem nettsteder ser denne skjermen veldig uoversiktlig ut, og det ser ikke ut til å være en måte å sortere rekkefølgen ikonene vises på.

Brukere klikker på ikonet for å gå til det tillatte nettstedet. Hvis det er et problem med SSL-sertifikatet, blokkeres brukeren.

Bortsett fra at brukeren ikke kan skrive inn en URL i adressefeltet, fungerer denne spesielle nettleseren akkurat som enhver annen nettleser. Brukere kan trykke på tilbake-knappen for å gå tilbake i nettlesingsøkten og åpne flere faner.

Hvis en intern lenke når du blar gjennom den godkjente applikasjonen, går til et annet underdomener som ikke allerede var godkjent (for eksempel customerservice.tdbank.com i ovennevnte bankeksempel), blokkeres brukeren automatisk. Det hadde vært fint om konfigurasjonstjenesten støttet jokertegn, så jeg kunne bare si godta alle *.tdbank.com-nettsteder uten å måtte oppgi hver for seg. På den annen side betyr dette at administratorer har granulær kontroll, og kan spesifisere hvilke tjenester som er tillatt: brukere har lov til å bruke Gmail og Kalender, men ikke Grupper og Drive, for eksempel.

At sluttbrukeren ikke trenger å laste ned eller installere programvare, var et stort pluss, selv om jeg lurte på hvor mange som ville miste USB-stasjonen eller glemme å holde den innen rekkevidde.

Jeg ble skuffet over at tjenesten for øyeblikket er begrenset til bare Windows-brukere. Mac OS X- og Linux-brukere er for øyeblikket ikke beskyttet. Da jeg koblet enheten til en Linux-bærbar PC, oppdaget den ikke noe i USB-porten.

Sikker surfing - opp til et punkt

Det er andre virtuelle nettleseralternativer for bedrifter, men mange av dem er utenfor SMBs rekkevidde. DSB2Go adresserer det faktum at SMB-er også trenger denne typen nettleserteknologi.

Siden alle innstillingene blir håndtert av skytjenesten, er DSB2Go perfekt for aktive forretningsreisende som bruker forskjellige enheter eller får tilgang til Internett ved hjelp av åpne nettverk, eller for kunder som trenger tilgang til en bestemt tjeneste eller applikasjon. Jeg er bekymret for det faktum at det ikke er noen måte for administratorer å bekrefte at brukere faktisk bruker DSB2Go. Brukeren kan enkelt hoppe over stasjonen helt og bare bruke den vanlige nettleseren.

Å dra nytte av sikkerheten som tilbys av DSB2Go krever en betydelig atferdsendring, ettersom administratoren må overbevise sluttbrukeren om at bruk av denne enheten er verdt den ekstra innsatsen. Annet enn det er imidlertid DSB2Go en fin enhet som virkelig kan hjelpe bedrifter med å beholde sine kunder og ansatte mens de får tilgang til sensitive nettsteder.