Video: Easy Solutions Detect Safe Browsing to Go Spanish Version (Tháng mười một 2024)
Phát hiện duyệt web an toàn để đi, được biết đến với "DSB2Go" ít nói, là một thiết bị USB tiện lợi cung cấp cho người dùng một trình duyệt Web cá nhân bị khóa để bảo vệ hoạt động và tài khoản Web của người dùng khỏi phần mềm độc hại được thiết kế để chặn thông tin đăng nhập và đánh cắp thông tin. Với DSB2Go, không có vấn đề gì nếu máy tính có cài đặt keylogger hoặc các loại phần mềm độc hại khác, bởi vì tất cả hoạt động và dữ liệu của người dùng được mã hóa trong trình duyệt cứng của thiết bị. Nó rất dễ sử dụng, vì người dùng chỉ cần cắm nó vào máy tính trước khi đăng nhập vào trang web.
DSB2Go bảo vệ người dùng khỏi bị nhiễm phần mềm độc hại, các nỗ lực lừa đảo và tấn công dược phẩm. Thiết bị này cũng cho phép các cuộc tấn công giữa người dùng và người dùng trong trình duyệt. Thường có sự đánh đổi giữa bảo mật và tiện lợi vì người dùng từ bỏ việc sử dụng dễ dàng để bảo mật hoặc kém an toàn hơn để dễ sử dụng. DSB2Go cân bằng cả hai thành công, vì sự bất tiện duy nhất là nhớ mang theo thiết bị USB.
Nhiều loại phần mềm độc hại hiện đại đào sâu vào hệ thống người dùng để tránh bị phát hiện bởi phần mềm chống vi-rút và các sản phẩm bảo mật khác. Điều này có nghĩa là người dùng thậm chí có thể không biết rằng máy tính của họ bị nhiễm Trojan ngân hàng hoặc phần mềm độc hại đánh cắp dữ liệu khác. Khi người dùng truy cập các trang web nhạy cảm, chẳng hạn như ứng dụng ngân hàng hoặc kinh doanh trực tuyến, từ máy tính bị nhiễm, phần mềm độc hại sẽ chặn thông tin đăng nhập và có thể chiếm đoạt tài khoản. DSB2Go loại bỏ sự không chắc chắn, miễn là người dùng đang sử dụng trình duyệt Web ảo hóa, tất cả hoạt động và dữ liệu Web được mã hóa và ẩn khỏi phần mềm độc hại. Ngay cả khi người dùng đang sử dụng máy tính bị nhiễm Zeus, phần mềm độc hại không thể xâm nhập vào môi trường DSB2Go để truy cập dữ liệu.
Thiết bị không cố gắng bảo vệ tất cả các hoạt động Web mà chỉ những quản trị viên trang web đã xác định trước trong danh sách trắng trên cổng thông tin quản lý. Các doanh nghiệp có thể sử dụng DSB2Go như một lớp bảo mật bổ sung để bảo vệ nhân viên truy cập một số ứng dụng quan trọng trong kinh doanh hoặc triển khai dịch vụ cho khách hàng truy cập một dịch vụ trực tuyến cụ thể. Với mức giá 37, 89 đô la cho mỗi thiết bị cho một thuê bao hàng năm, đây có thể trở thành một giải pháp khá tốn kém cho các triển khai lớn, nhưng Easy Solutions cung cấp giá cả và giảm giá khối lượng.
Trước khi lao dốc, các doanh nghiệp cũng có thể đăng ký dùng thử miễn phí 15 ngày, trong thời gian đó, họ nhận được ba thiết bị USB DSB2Go và khả năng đưa danh sách trắng lên đến ba trang web trên cổng thông tin quản lý.
Bắt đầu
Easy Solutions đã gửi một thiết bị USB và tạo một tài khoản trên cổng Dịch vụ giám sát phát hiện của công ty để đánh giá này. Quản trị viên CNTT của công ty đăng nhập vào cổng và điều hướng đến tab "DSB2Go" để kích hoạt thiết bị, tạo nhóm, xác định "ứng dụng được bảo vệ" và xem hoạt động sử dụng. Khi tôi đăng nhập, tôi thấy ổ USB tôi đã kích hoạt.
Nếu tôi có thêm thiết bị, tôi có thể kích hoạt nó bằng số sê-ri. Tôi có thể đặt mật khẩu cho từng thiết bị và gán một "nhóm." Các nhóm cho phép quản trị viên gán các chính sách cơ bản cho thiết bị, chẳng hạn như các loại ứng dụng mà người dùng có thể truy cập và yêu cầu xác thực.
Nhóm, thiết bị, trang web
Sau khi tạo nhóm, tôi có thể đặt mức bảo mật của thiết bị nhập mật khẩu thiết bị hoặc kết hợp tên người dùng / mật khẩu duy nhất trước khi trình duyệt Web cứng được khởi chạy, hoặc tắt nó để sử dụng thiết bị mà không có bất kỳ hạn chế nào. Mỗi thiết bị sau đó được gán cho một nhóm.
Bằng cách này, tôi có thể đảm bảo tất cả các thiết bị trong một bộ phận có cùng mức bảo mật.
Giao diện khá chậm chạp, có thể là lỗi của môi trường thử nghiệm tôi đang sử dụng. Các trang mất một lúc để tải khi chuyển tab và một số cửa sổ không đóng ngay lập tức.
Danh sách trắng sống trong phần "các trang web được bảo vệ" của cổng thông tin. Tôi đã liệt kê tất cả các URL tới các trang web mà người dùng được phép truy cập bằng DSB2Go. Phần này có thể nhanh chóng trở nên tẻ nhạt đối với các ứng dụng chuyển hướng trên một số tên miền phụ do quản trị viên phải chỉ định riêng từng địa chỉ. Ví dụ, Gmail chuyển hướng người dùng đến tài khoản.google.com trước khi hiển thị hộp thư đến trên mail.google.com. Đối với đánh giá này, tôi đã liệt kê Gmail, Salesforce, TDBank và Bank of America. Tôi đã liệt kê cả onlinebanking.tdbank.com và www.tdbank.com cho TDBank. Nếu URL tôi đang thêm có SSL (sử dụng HTTPS), thì tôi phải tải lên chứng chỉ của trang.
Tôi có thể thực hiện việc này một cách thủ công (tải xuống chứng chỉ trang web thông qua trình duyệt thông thường hoặc nếu đó là một ứng dụng nội bộ, sử dụng chứng chỉ SSL mà tôi có) hoặc sử dụng tính năng "quét tìm chứng chỉ". Thủ thuật tiện lợi này kiểm tra URL và lấy dấu vân tay SHA1 hợp lệ. Lưu chứng chỉ SSL bảo vệ người dùng khỏi bị tấn công tên miền và các cuộc tấn công giả mạo khác, nơi người dùng bị chuyển hướng độc hại đến các trang web khác.
Tôi đã chỉ định ít nhất một nhóm cho mỗi URL. Bằng cách này, tôi đã duy trì một danh sách trắng duy nhất cho toàn bộ tổ chức nhưng có thể chỉ định một tập hợp con cho mỗi nhóm. Nếu nhóm của trang không khớp với nhóm của thiết bị, người dùng sẽ không thể truy cập trang đó.
Mặc dù danh sách này dễ tạo, nhưng nó có thể kéo dài khá nhanh do các tên miền phụ riêng lẻ cần được nghỉ ngơi. Không có cách nhanh chóng để tìm kiếm hoặc sắp xếp các URL. Tôi đã có thể lọc chế độ xem để hiển thị các URL được chỉ định cho các nhóm cụ thể, nhưng nhìn chung, danh sách này không có tác dụng để làm việc sau một độ dài nhất định.
Người dùng cuối không có bất kỳ quyền kiểm soát nào đối với các trang web mà thiết bị cho phép. Toàn bộ trải nghiệm người dùng được quản trị viên quản lý thông qua cổng thông tin. Đây là một cách tuyệt vời để thêm các chính sách truy cập cơ bản vào các ứng dụng kinh doanh nhất định.
Đơn giản cho người dùng
Từ góc độ người dùng, thật đơn giản: cắm ổ đĩa vào cổng USB và mở trình duyệt Web đặc biệt. Trình duyệt web hiển thị các biểu tượng cho từng trang web mà thiết bị được phép sử dụng. Sau khoảng bốn hoặc năm trang web, màn hình này xuất hiện thực sự lộn xộn và dường như không có cách nào để sắp xếp thứ tự các biểu tượng xuất hiện.
Người dùng nhấp vào biểu tượng để đi đến trang web được phép. Nếu có vấn đề với chứng chỉ SSL, người dùng sẽ bị chặn.
Khác với thực tế là người dùng không thể nhập URL vào thanh địa chỉ, trình duyệt đặc biệt này hoạt động giống như bất kỳ trình duyệt nào khác. Người dùng có thể nhấn nút quay lại để quay lại trong phiên duyệt web và mở nhiều tab.
Nếu trong khi duyệt qua ứng dụng được phê duyệt, một liên kết nội bộ sẽ chuyển đến một tên miền phụ khác chưa được phê duyệt (chẳng hạn như dịch vụ khách hàng.tdbank.com trong ví dụ ngân hàng ở trên), người dùng sẽ tự động bị chặn. Sẽ thật tuyệt nếu dịch vụ cấu hình hỗ trợ các ký tự đại diện, vì vậy tôi chỉ có thể nói chấp nhận tất cả các trang web * .tdbank.com mà không phải liệt kê từng trang riêng lẻ. Mặt khác, điều này có nghĩa là quản trị viên có quyền kiểm soát chi tiết, có thể chỉ định dịch vụ nào được phép: người dùng được phép sử dụng Gmail và Lịch, nhưng không phải là Nhóm và Ổ đĩa, chẳng hạn.
Việc người dùng cuối không phải tải xuống hoặc cài đặt phần mềm là một điểm cộng lớn, mặc dù tôi tự hỏi có bao nhiêu người sẽ mất ổ USB hoặc quên giữ nó trong tầm tay.
Tôi đã thất vọng vì dịch vụ này hiện chỉ giới hạn cho người dùng Windows. Người dùng Mac OS X và Linux hiện không được bảo vệ. Khi tôi cắm thiết bị vào máy tính xách tay Linux, nó thậm chí không phát hiện thấy gì trong cổng USB.
Duyệt web an toàn lên đến một điểm
Có các tùy chọn trình duyệt ảo khác dành cho doanh nghiệp, nhưng nhiều tùy chọn trong số đó nằm ngoài tầm với của SMB. DSB2Go giải quyết thực tế là SMB cũng cần loại công nghệ trình duyệt này.
Vì tất cả các cài đặt được xử lý bởi dịch vụ đám mây, DSB2Go hoàn hảo cho khách du lịch kinh doanh tích cực sử dụng các thiết bị khác nhau hoặc truy cập Internet bằng mạng mở hoặc cho khách hàng cần truy cập vào một dịch vụ hoặc ứng dụng cụ thể. Tôi lo ngại về thực tế là không có cách nào để quản trị viên xác minh rằng người dùng thực sự đang sử dụng DSB2Go. Người dùng có thể dễ dàng bỏ qua ổ đĩa hoàn toàn và chỉ cần sử dụng trình duyệt Web thông thường.
Tận dụng lợi thế bảo mật do DSB2Go cung cấp đòi hỏi phải thay đổi hành vi đáng kể, vì quản trị viên phải thuyết phục người dùng cuối rằng sử dụng thiết bị này đáng để nỗ lực thêm. Mặc dù vậy, DSB2Go là một thiết bị tiện lợi thực sự có thể giúp các doanh nghiệp giữ khách hàng và nhân viên của họ trong khi truy cập các trang web nhạy cảm.