Огляд і рейтинг Dsb2go

Виявити безпечний перегляд Go, відомий менш словним "DSB2Go", - це чудовий USB-пристрій, який пропонує користувачам заблокований особистий веб-браузер для захисту веб-активності користувачів та облікових записів від зловмисного програмного забезпечення, призначеного для перехоплення даних про вхід та крадіжки інформації. Якщо DSB2Go не має значення, чи на комп'ютері встановлені брелоки чи інші типи зловмисного програмного забезпечення, оскільки вся активність та дані користувача шифруються в загартованому браузері пристрою. Це надзвичайно просто, оскільки користувач просто повинен підключити його до комп'ютера перед тим, як увійти на сайт.

DSB2Go захищає користувачів від зараження зловмисними програмами, фішинг-спроб та нападу фарммінгу. Пристрій також перекриває атаки "людина-посеред" та "людина-в-браузері". Зазвичай існує торгівля між безпекою та зручністю, оскільки користувач відмовляється від простоти використання, щоб бути безпечним, або менш захищеним, щоб зробити його легким у використанні. DSB2Go врівноважує ці два, оскільки єдина незручність - пам’ятати про те, щоб переносити USB-пристрій.

Багато видів сучасного зловмисного програмного забезпечення вникають у систему користувачів, щоб уникнути виявлення антивірусом та іншими продуктами безпеки. Це означає, що користувачі можуть навіть не знати, що їх комп’ютери заражені банківським троянським або іншим шкідливим програмним забезпеченням для крадіжки даних. Коли користувачі отримують доступ до чутливих сайтів, таких як інтернет-банкінг або бізнес-додатки, із зараженого комп’ютера, зловмисне програмне забезпечення перехоплює облікові дані для входу та може зайняти рахунок. DSB2Go усуває невизначеність, оскільки поки користувачі користуються віртуалізованим веб-браузером, усі веб-дії та дані шифруються та заховані від зловмисного програмного забезпечення. Навіть якщо користувач перебуває на зараженому Зевсом комп’ютері, зловмисне програмне забезпечення не може проникнути в середовище DSB2Go для доступу до даних.

Пристрій не намагається захистити всю активність в Інтернеті, а лише ті адміністратори сайтів, які були попередньо визначені у білому списку на порталі управління. Компанії можуть використовувати DSB2Go як додатковий рівень безпеки, щоб захистити працівників, які отримують доступ до певних критичних для бізнесу програм, або розгорнути послугу для клієнтів, які отримують доступ до певної онлайн-послуги. За $ 37, 89 за пристрій за річну підписку, це може стати досить дорогим рішенням для великих розгортань, але Easy Solutions пропонує об'ємне ціноутворення та знижки.

Перш ніж зануритися, компанії також можуть зареєструватися на 15-денну безкоштовну пробну версію, під час якої вони отримають три USB-пристрої DSB2Go та можливість дозволити до трьох сайтів на порталі управління.

Починаємо

Easy Solutions надіслав USB-пристрій і створив обліковий запис на порталі компанії Detect Monitoring Service для цього огляду. ІТ-адміністратор компанії заходить у портал і переходить на вкладку "DSB2Go", щоб активувати пристрої, створювати групи, визначати "захищені програми" та переглядати активність використання. Коли я ввійшов, я побачив, що USB-накопичувач, який я вже активував.

Якби у мене були додаткові пристрої, я міг би активувати його за допомогою серійних номерів. Я міг встановити пароль для кожного пристрою та призначити "групу". Групи дозволяють адміністраторам призначити пристрою основні політики, наприклад типи програм, до яких користувач може отримати доступ та вимоги аутентифікації.

Групи, пристрої, сайти

Після створення групи я можу встановити рівень захисту пристрою - ввівши пароль пристрою або унікальну комбінацію імені користувача / пароля до запуску затвердженого веб-браузера - або вимкнути його для використання пристрою без будь-яких обмежень. Потім кожен пристрій присвоюється групі.

Таким чином, я міг забезпечити, щоб усі пристрої у відділі мали однаковий рівень безпеки.

Інтерфейс був досить млявим, що, можливо, було виною тестового середовища, яке я використовував. Сторінки завантажувались деякий час під час переключення вкладок, а деякі вікна не закривалися одразу.

Білий список живе у розділі "Захищені сайти" порталу. Я перерахував усі URL-адреси веб-сайтів, яким користувачі можуть отримати доступ за допомогою DSB2Go. Ця частина може швидко набриднути для програм, які переспрямовують через декілька субдоменів, оскільки адміністратори повинні вказати кожну адресу окремо. Gmail, наприклад, перенаправляє користувачів на account.google.com перед тим, як відображати вхідні повідомлення на mail.google.com, наприклад. Для цього огляду я перерахував Gmail, Salesforce, TDBank та Bank of America. Я перерахував і Інтернетbanking.tdbank.com, і www.tdbank.com для TDBank. Якщо URL, який я додаю, має SSL (використовує HTTPS), тоді я повинен завантажити сертифікат сайту.

Я можу це зробити вручну (завантажувати сертифікат сайту через звичайний браузер або якщо це внутрішня програма, використовуючи наявний у мене сертифікат SSL) або скористатися функцією "сканувати для сертифіката". Цей вишуканий трюк перевіряє URL-адресу та захоплює дійсний відбиток SHA1. Збереження SSL-сертифікату захищає користувачів від викрадення домену та інших атак підробки, коли користувачі зловмисно переспрямовуються на інші сайти.

Я призначив принаймні одну групу до кожної URL-адреси. Таким чином я підтримував єдиний білий список для всієї організації, але міг вказати підмножину для кожної групи. Якби група сайту не відповідала групі пристрою, користувач не зміг би перейти на цей сайт.

Хоча список легко створити, він може отримати довгий досить швидкий час через окремі піддомени, які потрібно відпочити. Немає швидкого способу пошуку або сортування URL-адрес. Мені вдалося відфільтрувати подання, щоб відобразити URL-адреси, призначені певним групам, але загалом цей список не дуже корисний для роботи після певної тривалості.

Кінцевий користувач не має ніякого контролю над тим, які сайти дозволяє пристрій. Весь користувацький досвід управляється адміністратором через портал. Це прекрасний спосіб додати основні політики доступу до певних бізнес-додатків.

Простий для користувачів

З точки зору користувача, це просто просто: підключіть накопичувач до порту USB та відкрийте спеціальний веб-браузер. Веб-браузер відображає піктограми для кожного сайту, яким пристрій має право використовувати. Приблизно через чотири-п’ять сайтів цей екран виглядає дійсно захаращеним, і, здається, не існує способу впорядкувати порядок відображення піктограм.

Користувачі натискають на піктограму, щоб перейти на дозволений сайт. Якщо є проблема із сертифікатом SSL, користувач буде заблокований.

Крім того, що користувач взагалі не може вводити URL-адресу в адресному рядку, цей спеціальний браузер діє так само, як і будь-який інший браузер. Користувачі можуть натиснути кнопку "Назад", щоб повернутися до сеансу перегляду та відкрити кілька вкладок.

Якщо під час перегляду затвердженої програми внутрішнє посилання переходить на інший піддомен, який не був затверджений (наприклад, customerservice.tdbank.com у наведеному вище прикладі банківської діяльності), користувач автоматично блокується. Було б добре, якби служба конфігурації підтримувала підстановку, тому я можу просто сказати прийняти всі сайти * .tdbank.com, не перераховуючи кожен окремо. З іншого боку, це означає, що адміністратори мають чіткий контроль і можуть визначати, які сервіси дозволені: користувачам дозволено використовувати Gmail і Календар, але не Групи та Диск, наприклад.

Те, що кінцевому користувачеві не потрібно завантажувати чи встановлювати програмне забезпечення, було великим плюсом, хоча я задумався, скільки людей втратить USB-накопичувач або забуде тримати його в межах досяжності.

Я був розчарований, що сервіс наразі обмежений лише користувачами Windows. Користувачі Mac OS X та Linux наразі не захищені. Коли я підключив пристрій до ноутбука Linux, він навіть нічого не виявив у порту USB.

Безпечний перегляд - до точки

Існують і інші варіанти віртуальних веб-переглядачів для підприємств, але багато з них поза межами досяжності SMB. DSB2Go звертається до факту, що і для SMB потрібна така технологія браузера.

Оскільки всі налаштування керуються хмарною службою, DSB2Go ідеально підходить для активних ділових мандрівників, які використовують різні пристрої чи доступ до Інтернету за допомогою відкритих мереж, або для клієнтів, яким потрібно отримати доступ до певної послуги чи програми. Мене хвилює той факт, що адміністратору немає можливості перевірити, чи користувачі фактично використовують DSB2Go. Користувач може пропустити диск повністю і просто скористатися звичайним веб-браузером.

Користуючись безпекою, що надається DSB2Go, потрібна суттєва зміна поведінки, оскільки адміністратору доводиться переконувати кінцевого користувача, що використання цього пристрою варто докласти додаткових зусиль. Крім цього, DSB2Go - це чудовий пристрій, який дійсно може допомогти бізнесу утримати своїх клієнтів та службовців під час доступу до чутливих веб-сайтів.