Video: BrowserCheck Bussines Edition от Qualys (Lokakuu 2024)
Suurissa yrityksissä on tietotekniikkahenkilöstö, joka vastaa tietokoneohjelmistojen käyttäjien seurannasta. Pienyrityksille tehtävä kuuluu yleensä loppukäyttäjille ja yhdelle tietotekniikan henkilölle on jo rasitettu pitkä tehtävälista. Jos käyttäjä ei pysy ajan tasalla päivityksistä ja IT ei huomaa, se on tietoturvariski. Ottaen huomioon siellä olevien Web-pohjaisten uhkien määrä, Qualysin ilmainen BrowserCheck-skanneri on nopea tapa varmistaa, että web-selaimet ja asennetut laajennukset ovat ajan tasalla.
Tietoverkkorikolliset voivat valita ostaa joko hyökkäyksiä tai luoda hyökkäyksiä, jotka kohdistuvat joko nolla päivän haavoittuvuuksiin tai vanhempiin tietoturvavirheisiin. Jälkimmäinen tyyppi on paljon halvempaa ja helposti saatavissa. Viimeaikaiset tutkimukset ovat osoittaneet, että merkittävä määrä tietokoneita käyttää vanhentuneita ohjelmistoja. Vanhempien ohjelmistojen kohdistaminen voi olla melko tuottoisaa.
Qualys tarjoaa BrowserCheckin (kolme tähteä) henkilökohtaiseen käyttöön ja BrowserCheck Business Editionin, molemmat ilmaiseksi. Henkilökohtainen versio skannaa loppukäyttäjän tietokoneen ja luo heti suojausprofiilin. BrowserCheck Business Edition kerää skannaustulokset jokaiselta tietokoneelta ja näyttää ne kojetaulussa. Yhdellä silmäyksellä järjestelmänvalvoja voi kertoa, mitkä selaimet ja laajennukset on asennettu. Windows-koneiden järjestelmänvalvojat voivat myös tarkistaa virustentorjunta- ja palomuurisuojauksen tilan sekä uusimmat tietoturvapäivitykset Windows Update -palvelun kautta. Automatisoidun skannauksen ansiosta BrowserCheck Business Edition antaa järjestelmänvalvojille mahdollisuuden ajoittaa tulevat skannaukset tietokoneen ohjelmistoturvaprofiilin muutosten seuraamiseksi.
Päästä alkuun
Olen kirjautunut BrowserCheck Business Editioniin Qualys-sivustossa muulla kuin webmail-tilillä, koska Qualys ei hyväksy osoitteita verkkotarjoajilta, kuten Gmail, Yahoo ja Hotmail. Yritykset, joilla ei ole omaa verkkotunnusta ja jotka luottavat näihin sähköpostipalveluihin, ovat estetty käyttämästä skanneria, ellei heillä ole jotain muuta käytettävää sähköpostiosoitetta sen sijaan.
Kojelaudan taulukot ja kaaviot tarjoavat lintuperspektiivin siitä, kuinka monta epävarmaa selainta ja laajennusta organisaatiossa on. Tarkastelin kunkin järjestelmän yksityiskohtaisia skannaustuloksia ja historiallisia raportteja sekä alustatilastoja, kuten yleisimmin asennetut laajennukset ja selaimet.
BrowserCheck tukee palvelimien ja työpöydän Windows-versioita aina Windows 2000: sta Windows 8: een, Mac OS X: ään ja Linuxiin. Suoritin perustarkistuksen käyttämällä Android-verkon selainta, mutta ei Firefoxia, en testannut iOS: llä. Qualys voi myös analysoida vaihtoehtoisia selaimia, kuten Maxthon, Seamonkey ja Rockmelt.
BrowserCheck, järjestelmänvalvoja
Järjestelmänvalvoja hallitsee kaikkia BrowserCheck-asetuksia, kuten tarkistaa kaikki tietokoneeseen asennetut selaimet samanaikaisesti, tarkistaa, onko virustorjunta, palomuuri ja Windows Update käytössä (vain Windows), etsien puuttuvia Microsoftin tietoturvapäivityksiä (myös Windows vain)) ja automaattisen aikataulun määrittäminen.
Järjestelmänvalvoja voi lähettää käyttäjille tiliasetuksissa luetellun mukautetun pikahaku-URL-osoitteen. Kun joku napsauttaa tätä linkkiä, BrowserCheck skannaa tietokoneen ja tallentaa tulokset takaisin kojelautaan. Asentamaton skanneri voi tarkistaa vain kyseisen selaimen laajennukset ja versionumeron. Tämä on mukava ja yksinkertainen tapa järjestelmänvalvojalle nähdä kaikkien koneiden tulokset yhdessä paikassa. Silti BrowserCheck-laajennus on parempi vaihtoehto.
Järjestelmänvalvojat voivat lähettää linkin laajennukselle sähköpostitse ja pyytää käyttäjiä asentamaan sen manuaalisesti tai työntämään MSI-agentin tietokoneisiin ohjelmiston jakeluvälineen tai komentosarjan avulla. Jos organisaatiolla ei vielä ollut ohjelmiston jakeluvälinettä, joka voi siirtää tiedostoja käyttäjän tietokoneille, järjestelmänvalvojien on luotettava käyttäjiin tai otettava aika tehdä kierroksia ja asentaa laajennus itse.
BrowserCheck voi myös olla hiljainen, jolloin käyttäjä ei näe tarkistuksen tuloksia, kun se lähetetään suoraan kojelautaan.
BrowserCheck, käyttäjän puoli
Kaikkien loppukäyttäjien on huolehdittava siitä, että ne napsauttavat IT: n Pikahaku-linkkiä suorittaaksesi asentamattoman skannerin tai lataamalla ja asentamalla laajennuksen. Järjestelmänvalvoja päättää, mitä skannata ja kuinka usein, mikä tekee prosessista käyttäjän kannalta todella helpon.
Pistokepohjainen skanneri kerää koneen tietoja, kuten käyttöjärjestelmän ja koneen nimen, ja yhdistää skannaustulokset kojetaulun koneen nimen kanssa. Skannerin tulokset, joita ei asenneta, tallennetaan ilman koneen tunnistetietoja. On hyödyllistä kertoa järjestelmänvalvojalle, missä tietokoneessa on vanhentunut Java-laajennus, sen sijaan, että sanot vain yhden tietokoneen päivityksen.
Jos "hiljainen tila" ei ollut käytössä, käyttäjä näkee tulokset, luettelon kaikista asennetuista laajennuksista ja niiden tilasta. BrowserCheckillä on 13 erityyppistä tilaa, kuten Vanhentuneet ja Eläkkeellä. Vanhentuneet näkyvät ensin, punaisilla "Epävarma versio" ja sinisillä "Korjaa" -painikkeilla, joita seuraavat keltaiset "Päivitys saatavilla" -painikkeet osoittavat, että päivitykset eivät liity tietoturvaan. Päivitetyissä laajennuksissa on vihreät painikkeet, ja kaikissa niissä, joita BrowserCheck ei tunnista, on harmaita "Tuntematon" -painikkeita.
Napsauttamalla Korjaa tai Päivitä saatavissa -painikkeita, uusimmat versiot ladataan, mutta uusimpien päivitysten hakemista ei voida automatisoida.
Skannaustulossivu näyttää hyvin samanlaiselta kuin Mozillan oma laajennustarkistus. BrowserCheckin avulla voin kuitenkin tarkastella kunkin selaimen laajennusten tilaa sekä Windows-koneiden järjestelmäkohtaisia tietoja. Olin huolestunut siitä, että BrowserCheck merkitsi lähes puolet laajennuksista "tuntemattomiksi". Vaikka skanneri on hieno Windows-käyttöjärjestelmälle ja tavallisille laajennuksille, skanneri ei tunnista sitä melko paljon.
BrowserCheck for Security
Pienyrityksille, jotka ovat jättäneet korjaustiedostojen hallinnan ja säännölliset ohjelmistopäivitykset, BrowserCheck Business Edition on loistava ensimmäinen askel. Turvallisuudessa ei ole mitään huonompaa kuin sen tekemättä jättäminen lainkaan, joten positiivinen askel on nähdä, missä tietokoneissa on vaarallisia selaimia tai puuttuvat tietoturvapäivitykset.
Jos haluat vain nopean järjestelmän, joka kertoo selaimesi ja käyttöjärjestelmien tilan Windows-verkossa, BrowserCheck riittää. Jos sinulla ei ole tapaa ottaa MSI automaattisesti käyttöön kaikissa tietokoneissa, BrowserCheck ei ole yhtä tehokas kuin olet riippuvainen käyttäjistä asentaaksesi laajennuksen. BrowserCheck Business Edition on helpoin tapa varmistaa, että organisaatiosi selaimet ja laajennukset ovat ajan tasalla uusimpien tietoturvakorjausten kanssa. Jos tarvitset vähän enemmän, kuten automaattista korjausta, sijoittaminen vahvempaan alustaan, kuten Panorama9, voi olla tapa.
