Dsb2go pregled i ocjena

Otkrivanje sigurnog pregledavanja putem, poznatog po manje riječi "DSB2Go", izvrstan je USB uređaj koji korisnicima nudi zaključani osobni web preglednik radi zaštite web aktivnosti korisnika i računa od zlonamjernog softvera namijenjenog presretanju vjerodajnica za prijavu i krađu podataka. Kod DSB2Go nije važno je li na računalu instaliran keylogger ili druge vrste zlonamjernog softvera jer su sve korisničke aktivnosti i podaci šifrirani unutar učvršćenog preglednika uređaja. Izuzetno je jednostavan za upotrebu, jer ga korisnik samo mora priključiti na računalo prije prijave na web mjesto.

DSB2Go štiti korisnike od infekcije zlonamjernog softvera, pokušaja krađe identiteta i pharming napada. Uređaj također folira napade "čovjek u sredini" i "čovjek u pregledaču". Obično postoji preokret između sigurnosti i pogodnosti, jer se korisnik odriče jednostavnosti upotrebe radi sigurnosti ili je manje siguran kako bi ga olakšao. DSB2Go to uspješno balansira jer je jedina neugodnost sjećanje na nošenje USB uređaja.

Mnoge vrste suvremenog zlonamjernog softvera upadaju duboko u korisnički sustav kako ne bi otkrili antivirus i druge sigurnosne proizvode. To znači da korisnici možda nisu ni svjesni da su njihova računala zaražena bankarskim trojanskim softverom ili drugim zlonamjernim softverom za krađu podataka. Kad korisnici pristupe osjetljivim web lokacijama, poput internetskog bankarstva ili poslovnih aplikacija, sa zaraženih računala, zlonamjerni softver presreće vjerodajnice za prijavu i može preuzeti račun. DSB2Go uklanja neizvjesnost, sve dok korisnici koriste virtualizirani web preglednik, sve web aktivnosti i podaci kriptirani su i skriveni od zlonamjernog softvera. Čak i ako je korisnik na računalu sa zaraženim Zeusom, zlonamjerni softver ne može prodrijeti u DSB2Go okruženje za pristup podacima.

Uređaj ne pokušava zaštititi sve web aktivnosti, već samo one web stranice koje su administratori prethodno odredili u popisu za upravljanje na portalu za upravljanje. Poduzeća mogu koristiti DSB2Go kao dodatni sloj sigurnosti kako bi zaštitili zaposlenike koji pristupaju određenim poslovno kritičnim aplikacijama ili uvesti uslugu korisnicima koji pristupaju određenoj internetskoj usluzi. S 37, 89 USD po uređaju za godišnju pretplatu, ovo može postati prilično skupo rješenje za velike implementacije, ali Easy Solutions nudi cjenovne cijene i popuste.

Prije nego što se upuste u posao, tvrtke se mogu prijaviti i na 15-dnevno besplatno probno razdoblje tijekom kojeg dobivaju tri DSB2Go USB uređaja i mogućnost bijele liste do tri web mjesta na portalu za upravljanje.

Početak rada

Easy Solutions poslao je USB uređaj i stvorio račun na tvrtkinom portalu za nadgledanje otkrivanja za ovu recenziju. IT administrator tvrtke prijavljuje se na portal i pomiče se do kartice "DSB2Go" radi aktiviranja uređaja, stvaranja grupa, definiranja "zaštićenih aplikacija" i pregledavanja aktivnosti korištenja. Kad sam se prijavila, vidjela sam da je USB pogon koji sam imao već bio aktiviran.

Da imam dodatne uređaje, mogao bih ga aktivirati pomoću serijskih brojeva. Mogao bih postaviti lozinku za svaki uređaj i dodijeliti "grupu". Grupe omogućuju administratorima da dodijele osnovna pravila uređaju, poput vrsta aplikacija kojima je korisnik mogao pristupiti i zahtjevima provjere autentičnosti.

Grupe, uređaji, web mjesta

Nakon što stvorim grupu, mogu postaviti razinu zaštite uređaja - unos lozinke uređaja ili jedinstvenu kombinaciju korisničkog imena / lozinke prije pokretanja očvrslog web preglednika - ili ga isključiti za upotrebu uređaja bez ikakvih ograničenja. Svaki je uređaj tada dodijeljen grupi.

Na taj način mogao bih osigurati da svi uređaji unutar odjela imaju istu razinu sigurnosti.

Sučelje je bilo prilično trom, što je možda krivo za testno okruženje koje sam koristio. Učitavanje stranica trajalo je neko vrijeme prilikom prebacivanja kartica, a neki se prozori nisu odmah zatvorili.

Bijela lista živi u portalu "zaštićena mjesta". Naveo sam sve URL-ove web lokacijama kojima je korisnik smio pristupiti putem DSB2Go. Ovaj se dio brzo može zamoriti za aplikacije koje preusmjeravaju na više poddomena jer administratori moraju navesti svaku adresu zasebno. Gmail preusmjerava korisnike na account.google.com prije prikazivanja, primjerice, pristigle pošte na mail.google.com. Za ovaj pregled nabrajao sam Gmail, Salesforce, TDBank i Bank of America. Za TDBank sam nabrojao i webbanking.tdbank.com i www.tdbank.com. Ako URL koji dodajem ima SSL (koristi HTTPS), tada moram prenijeti potvrdu web lokacije.

To mogu učiniti ručno (preuzimanje certifikata mjesta putem uobičajenog preglednika ili ako je u pitanju interna aplikacija, koristeći SSL certifikat koji imam) ili koristiti značajku "skeniranje za certifikat". Ovaj sjajni trik provjerava URL i uzima važeći otisak prstena SHA1. Spremanje SSL certifikata štiti korisnike od otmice domena i drugih napada podmetanja gdje korisnici zlonamjerno preusmjeravaju na druge stranice.

Svakom URL-u dodijelio sam najmanje jednu grupu. Na ovaj način, održavao sam jednu bijelu listu za cijelu organizaciju, ali mogao sam odrediti podskup za svaku skupinu. Ako se skupina web mjesta ne podudara s grupom uređaja, korisnik ne bi mogao otići na tu web lokaciju.

Iako je popis lako stvoriti, on može brzo postati dugačak zbog pojedinačnih poddomena koje je potrebno odmoriti. Ne postoji brzi način pretraživanja ili sortiranja URL-ova. Uspio sam filtrirati vlasnički pregled kako bih prikazao URL-ove dodijeljene određenim skupinama, ali sveukupno, popis je neugodan za rad nakon određene dužine.

Krajnji korisnik nema kontrolu nad onim web lokacijama koje uređaj dopušta. Cjelokupnim korisničkim iskustvom upravlja administrator putem portala. Ovo je sjajan način za dodavanje osnovnih pravila pristupa određenim poslovnim aplikacijama.

Jednostavno za korisnike

Iz perspektive korisnika, mrtvo je jednostavno: priključite pogon na USB priključak i otvorite poseban web preglednik. Web preglednik prikazuje ikone za svaku web lokaciju koju je uređaj ovlašten koristiti. Nakon otprilike četiri ili pet web lokacija, ovaj se ekran čini zgusnut i čini se da nema načina da se poredaju redoslijedi u kojima se pojavljuju ikone.

Korisnici kliknite na ikonu da bi otišli na dopušteno mjesto. Ako postoji problem sa SSL certifikatom, korisnik će biti blokiran.

Osim što korisnik uopće ne može upisati URL u adresnu traku, ovaj poseban preglednik djeluje kao i svaki drugi preglednik. Korisnici mogu pritisnuti gumb za povratak da bi se vratili u sesiju pregledavanja i otvorili više kartica.

Ako tijekom pregledavanja odobrene aplikacije interna poveznica ide na drugu poddomenu koja nije već odobrena (kao što je customerservice.tdbank.com u gornjem primjeru bankarstva), korisnik se automatski blokira. Bilo bi dobro kada bi konfiguracijski servis podržao zamjenske znakove, pa bih mogao reći samo da prihvaćaju sve web lokacije *.tdbank.com, a da ih ne treba popisati pojedinačno. S druge strane, to znači da administratori imaju preciznu kontrolu i mogu odrediti koje su usluge dopuštene: korisnicima je dopušteno korištenje Gmail-a i Kalendara, ali ne, na primjer, Grupe i Disk.

Činjenica da krajnji korisnik ne mora preuzeti ili instalirati softver bio je veliki plus, iako sam se pitao koliko će ljudi izgubiti USB pogon ili zaboraviti držati ga nadohvat ruke.

Razočaran sam što je usluga trenutno ograničena samo na Windows korisnike. Korisnici Mac OS X i Linux trenutno nisu zaštićeni. Kad sam uređaj priključio na Linux laptop, uopće nisam otkrio ništa u USB priključku.

Sigurno pregledavanje - do točke

Postoje i druge opcije virtualnih preglednika za tvrtke, ali mnoge od njih su izvan dosega SMB-a. DSB2Go se obraća činjenici da i mala i srednja poduzeća trebaju takvu tehnologiju preglednika.

Budući da sve postavke upravljaju uslugom oblaka, DSB2Go je savršen za aktivne poslovne putnike koji koriste različite uređaje ili pristupaju internetu putem otvorenih mreža ili za korisnike koji trebaju pristupiti određenoj usluzi ili aplikaciji. Zabrinut sam zbog činjenice da administrator ne može potvrditi da korisnici stvarno koriste DSB2Go. Korisnik može lako preskočiti pogon i samo koristiti obični web preglednik.

Iskorištavanje sigurnosti koju pruža DSB2Go zahtijeva značajnu promjenu ponašanja, jer administrator mora uvjeriti krajnjeg korisnika da korištenje ovog uređaja vrijedi dodatnog napora. Osim toga, DSB2Go je izvrstan uređaj koji zaista može pomoći tvrtkama da zadrže svoje kupce i zaposlenike dok pristupaju osjetljivim web stranicama.