Pregled in ocena Dsb2go

Zaznajte varno brskanje, ki ga poznamo z manj besednim napisom "DSB2Go", je izvrstna naprava USB, ki uporabnikom ponuja zaklenjen osebni spletni brskalnik, da zaščiti spletno aktivnost uporabnikov in račune pred zlonamerno programsko opremo, namenjeno prestrezanju poverilnic za prijavo in krajo podatkov. Pri DSB2Go ni pomembno, ali so v računalniku nameščeni keyloggerji ali druge vrste zlonamerne programske opreme, ker so vse uporabniške aktivnosti in podatki šifrirani v okrnjenem brskalniku naprave. Je izredno enostaven za uporabo, saj ga mora uporabnik pred prijavo na spletno mesto le priključiti na računalnik.

DSB2Go ščiti uporabnike pred okužbo z zlonamerno programsko opremo, poskusi lažnega predstavljanja in napadi pharminga. Naprava prepreči tudi napade človeka v sredini in človeka v brskalniku. Ponavadi je med varnostjo in udobnostjo odškodnina, saj se uporabnik odreka enostavni uporabi, da je varna, ali pa je manj varna, da bi jo olajšala. DSB2Go uravnoveša oba, saj je edina neprijetnost spomin na prenos USB naprave.

Številne vrste sodobne zlonamerne programske opreme se vdrejo globoko v uporabniški sistem, da ne bi odkrili protivirusnih in drugih varnostnih izdelkov. To pomeni, da se uporabniki morda niti ne zavedajo, da so njihovi računalniki okuženi z bančno trojansko ali drugo zlonamerno programsko opremo za krajo podatkov. Ko uporabniki dostopajo do občutljivih spletnih mest, na primer spletnega bančništva ali poslovnih aplikacij, z okuženega računalnika, zlonamerna programska oprema prestreže poverilnice za prijavo in lahko prevzame račun. DSB2Go odpravi negotovost, saj dokler uporabniki uporabljajo virtualizirani spletni brskalnik, so vse spletne aktivnosti in podatki šifrirani in skriti pred zlonamerno programsko opremo. Tudi če je uporabnik v računalniku, okuženem z Zeusom, zlonamerna programska oprema ne more prodreti v okolje DSB2Go za dostop do podatkov.

Naprava ne poskuša zaščititi vseh spletnih aktivnosti, ampak samo tiste skrbnike spletnih mest, ki so bili predhodno opredeljeni v seznamu dovoljenih na upravljalnem portalu. Podjetja lahko uporabljajo DSB2Go kot dodatno plast varnosti, da zaščitijo zaposlene, ki dostopajo do določenih poslovno pomembnih aplikacij, ali uvedejo storitev strankam, ki imajo dostop do določene spletne storitve. Pri 37, 89 USD na napravo za letno naročnino lahko to postane precej draga rešitev za velike uvajanja, vendar Easy Solutions ponuja obsežne cene in popuste.

Preden se podjetja poglobijo, se lahko prijavijo tudi na 15-dnevno brezplačno preskusno različico, med katero dobijo tri naprave DSB2Go USB in možnost, da na seznam upravljavcev dodajo do tri mesta.

Uvod

Easy Solutions je poslal ta USB napravo in ustvaril račun na portalu za nadzor storitev zaznavanja družbe za ta pregled. IT-skrbnik podjetja se prijavi na portal in se pomakne na zavihek "DSB2Go", da aktivira naprave, ustvari skupine, določi "zaščitene aplikacije" in si ogleda dejavnost uporabe. Ko sem se prijavil, sem videl, da je USB pogon, ki sem ga imel, že aktiviran.

Če bi imel dodatne naprave, bi jo lahko aktiviral s serijskimi številkami. Lahko bi nastavil geslo za vsako napravo in dodelil "skupino". Skupine omogočajo skrbnikom, da napravi dodeljujejo osnovne pravilnike, na primer vrste aplikacij, do katerih lahko uporabnik dostopa in zahteve za preverjanje pristnosti.

Skupine, naprave, spletna mesta

Po ustvarjanju skupine lahko nastavim raven varnosti naprave - vnesem geslo naprave ali edinstveno kombinacijo uporabniškega imena / gesla, preden se utrjeni spletni brskalnik zažene - ali ga izklopim za uporabo naprave brez kakršnih koli omejitev. Vsaka naprava je nato dodeljena skupini.

Tako bi lahko zagotovil, da imajo vse naprave znotraj oddelka enako raven varnosti.

Vmesnik je bil precej počasen, kar je morda krivo za testno okolje, ki sem ga uporabljal. Strani so se nalagale nekaj časa, ko so se preklopile zavihke, in nekatera okna se niso takoj zaprla.

Beli seznam živi v portalu "zaščitena mesta" portala. Navedel sem vse URL-je do spletnih mest, ki jih uporabniki lahko dostopajo z uporabo DSB2Go. Ta del lahko hitro postane dolgočasno za aplikacije, ki se preusmerijo na več poddomena, ker morajo skrbniki določiti vsak naslov posebej. Gmail pred preusmeritvijo na primer na mail.google.com preusmeri uporabnike na account.google.com. Za ta pregled sem navedel Gmail, Salesforce, TDBank in Bank of America. Za TDBank sem našel tako spletno banking.tdbank.com kot www.tdbank.com. Če ima URL, ki ga dodajam, SSL (uporablja HTTPS), potem moram naložiti potrdilo spletnega mesta.

To lahko storim ročno (prenos certifikata spletnega mesta prek običajnega brskalnika ali če gre za interno aplikacijo s pomočjo SSL certifikata, ki ga imam) ali pa uporabim funkcijo »skeniraj za certifikat«. Ta izvrstni trik preveri URL in zgrabi veljaven odtis prsta SHA1. Shranjevanje SSL certifikata ščiti uporabnike pred ugrabitvijo domene in drugimi napadi ponarejanja, kjer so uporabniki zlonamerno preusmerjeni na druga spletna mesta.

Vsakemu URL-ju sem dodelil vsaj eno skupino. Tako sem ohranil en seznam dovoljenih za celotno organizacijo, vendar sem lahko določil podmnožico za vsako skupino. Če se skupina spletnega mesta ne ujema s skupino naprave, uporabnik ne bi mogel iti na to mesto.

Medtem ko je seznam enostavno ustvariti, lahko postane dolg precej hitro zaradi posameznih poddomena, ki jih je treba sprostiti. Ni hitrih načinov iskanja ali razvrščanja URL-jev. Pogled sem lahko filtriral, da sem prikazal URL-je, dodeljene določenim skupinam, vendar je na splošno seznam neljubega dela z določenimi dolžinami.

Končni uporabnik nima nadzora nad tem, katera spletna mesta omogoča naprava. S celotno uporabniško izkušnjo skrbnik upravlja prek portala. To je odličen način za dodajanje osnovnih pravil o dostopu do nekaterih poslovnih aplikacij.

Preprosto za uporabnike

Z vidika uporabnika je mrtvo preprosto: priključite pogon na vrata USB in odprite poseben spletni brskalnik. Spletni brskalnik prikazuje ikone za vsako spletno mesto, ki ga naprava lahko uporablja. Po približno štirih ali petih mestih se ta zaslon zdi resnično prepreden in zdi se, da ni načina, kako razvrstiti vrstni red, v katerem so prikazane ikone.

Uporabniki kliknejo ikono in odprejo dovoljeno mesto. Če pride do težave s SSL certifikatom, bo uporabnik blokiran.

Razen dejstva, da uporabnik v naslovno vrstico sploh ne more vnesti URL-ja, tudi ta poseben brskalnik deluje tako kot kateri koli drug brskalnik. Uporabniki lahko pritisnejo na gumb nazaj, da se vrnejo med brskanje in odprejo več zavihkov.

Če med brskanjem po odobreni aplikaciji preide notranja povezava do druge poddomene, ki še ni bila odobrena (na primer customerservice.tdbank.com v zgornjem primeru bančništva), se uporabnik samodejno blokira. Bilo bi lepo, če bi konfiguracijska storitev podprla nadomestne znake, zato bi lahko rekel, da sprejmem vsa spletna mesta *.tdbank.com, ne da bi jih bilo treba vsako naštevati posebej. Po drugi strani to pomeni, da imajo skrbniki natančen nadzor, da lahko določijo, katere storitve so dovoljene: uporabniki lahko uporabljajo Gmail in Koledar, ne pa skupine in Drive, na primer.

Dejstvo, da končnemu uporabniku ni treba prenesti ali namestiti programske opreme, je bil velik plus, čeprav sem se spraševal, koliko ljudi bi izgubilo USB-pogon ali jih pozabilo držati na dosegu roke.

Bil sem razočaran, da je storitev trenutno omejena samo na uporabnike sistema Windows. Uporabniki Mac OS X in Linux trenutno niso zaščiteni. Ko sem napravo priključil na prenosnik Linux, v vratih USB sploh ni zaznal ničesar.

Varno brskanje - do točke

Obstajajo še druge možnosti virtualnih brskalnikov za podjetja, vendar jih je veliko zunaj dosega SMB. DSB2Go naslavlja dejstvo, da tudi SMB potrebujejo tovrstno tehnologijo brskalnika.

Ker vse nastavitve upravlja storitev v oblaku, je DSB2Go kot nalašč za aktivne poslovne potnike, ki uporabljajo različne naprave ali dostopajo do interneta z odprtimi omrežji, ali za stranke, ki potrebujejo dostop do določene storitve ali aplikacije. Skrbi me dejstvo, da administrator ne more preveriti, ali uporabniki dejansko uporabljajo DSB2Go. Uporabnik lahko pogon preprosto preskoči in preprosto uporabi običajni spletni brskalnik.

Izkoriščanje varnosti, ki jo nudi DSB2Go, zahteva bistveno spremembo vedenja, saj mora skrbnik končnega uporabnika prepričati, da je uporaba te naprave vredna dodatnih naporov. Poleg tega je DSB2Go izvrstna naprava, ki lahko resnično pomaga podjetjem obdržati svoje stranke in zaposlene, medtem ko dostopajo do občutljivih spletnih mest.