Dsb2go inceleme ve değerlendirme

Daha az wordy "DSB2Go" tarafından bilinen Güvenli Gezinme İşlemini Algıla, kullanıcıların Web etkinliğini ve hesaplarını oturum açma bilgilerini engellemek ve bilgileri çalmak için tasarlanmış kötü amaçlı yazılımlardan korumak için kullanıcılara kilitli kişisel bir Web tarayıcısı sunan şık bir USB aygıtıdır. DSB2Go ile, tüm kullanıcı aktiviteleri ve veriler cihazın sertleştirilmiş tarayıcısı içerisinde şifrelenmiş olduğundan, bilgisayarın keylogger'ları veya başka tipte malware'lerin kurulu olması önemli değildir. Kullanıcı siteye giriş yapmadan önce bilgisayara takması gerektiğinden kullanımı son derece kolaydır.

DSB2Go, kullanıcıları kötü amaçlı yazılım enfeksiyonlarından, kimlik avı girişimlerinden ve pharming saldırılarından korur. Cihaz ayrıca ortadaki adam ve tarayıcıdaki adam saldırılarını da engeller. Genellikle, kullanıcı güvenli olma veya kullanım kolaylığı sağlamak için daha az emniyetli olmaktan vazgeçtiği için güvenlik ve rahatlık arasında bir denge vardır. DSB2Go, USB cihazını taşımayı hatırlamanın tek sakıncası olduğundan, ikisini başarıyla dengeler.

Antivirüs ve diğer güvenlik ürünleri tarafından tespit edilmekten kaçınmak için pek çok modern kötü amaçlı yazılım, kullanıcı sistemine derinlemesine girer. Bu, kullanıcıların bilgisayarlarına bir bankacılık Trojanından veya başka bir veri çalma kötü amaçlı yazılımdan etkilendiğinden bile haberdar olamayacağı anlamına gelir. Kullanıcılar, çevrimiçi bankacılık veya işletme uygulamaları gibi hassas sitelere virüslü bir bilgisayardan eriştiğinde, kötü amaçlı yazılım oturum açma kimlik bilgilerini keser ve hesabı ele geçirebilir. DSB2Go, kullanıcılar sanallaştırılmış Web tarayıcısını kullandıkları sürece tüm Web etkinliği ve verileri şifrelenip kötü amaçlı yazılımdan gizlendiğinden belirsizliği ortadan kaldırır. Kullanıcı Zeus bulaşmış bir bilgisayarda olsa bile, kötü amaçlı yazılım, verilere erişmek için DSB2Go ortamına giremez.

Cihaz, tüm Web etkinliklerini korumaya çalışmaz, ancak yalnızca yöneticilerin önceden yönetim portalı üzerindeki bir beyaz listede tanımlanan yöneticileri. İşletmeler DSB2Go'yu çalışanların iş açısından kritik öneme sahip uygulamalara erişimini korumak için ekstra bir güvenlik katmanı olarak kullanabilir veya hizmeti belirli bir çevrimiçi hizmete erişen müşterilere sunabilir. Yıllık abonelik için cihaz başına 37.89 ABD doları, bu, büyük dağıtımlar için oldukça pahalı bir çözüm olabilir, ancak Easy Solutions, toplu fiyatlandırma ve indirimler sunar.

Dalışa başlamadan önce, işletmeler 15 günlük ücretsiz denemeye kaydolabilirler; bu sırada üç DSB2Go USB cihazı ve yönetim portalında üç siteye kadar beyaz listeye geçme kabiliyetine sahip olurlar.

Başlamak

Easy Solutions, bir USB cihazı gönderdi ve bu inceleme için şirketin Detect Monitoring Service portalında bir hesap oluşturdu. Şirketin BT yöneticisi, portala giriş yapar ve cihazları etkinleştirmek, gruplar oluşturmak, "korumalı uygulamalar" tanımlamak ve kullanım faaliyetlerini görüntülemek için "DSB2Go" sekmesine gider. Giriş yaptığımda, sahip olduğum USB sürücüsünün zaten etkin olduğunu gördüm.

Ek cihazlarım olsaydı, seri numaralarını kullanarak aktif hale getirebilirdim. Her cihaz için bir şifre belirleyip bir "grup" atayabilirim. Gruplar, yöneticilerin, kullanıcının erişebileceği uygulama türleri ve kimlik doğrulama gereksinimleri gibi cihaza temel politikalar atamasına izin verir.

Gruplar, Cihazlar, Siteler

Bir grup oluşturduktan sonra, cihazın güvenlik seviyesini ayarlayabilirim - sertleştirilmiş Web tarayıcısı açılmadan önce cihaz şifresini veya benzersiz bir kullanıcı adı / şifre kombinasyonunu girerek veya cihazı herhangi bir kısıtlama olmadan kullanmak için kapatabilirim. Her cihaz daha sonra bir gruba atanır.

Bu şekilde, bir departman içindeki tüm cihazların aynı güvenlik seviyesine sahip olmasını sağlayabilirim.

Arayüz kullandığım test ortamının hatası olmuş oldukça halsizdi. Sekmeleri değiştirirken sayfaların yüklenmesi biraz zaman aldı ve bazı pencereler hemen kapanmadı.

Beyaz liste, portalın "korunan siteler" bölümünde yaşar. Tüm URL'leri, kullanıcıların DSB2Go kullanarak erişmelerine izin verilen sitelere listeledim. Yöneticiler her adresi ayrı ayrı belirtmeleri gerektiğinden, bu bölüm birkaç alt etki alanında yönlendirilen uygulamalar için çabucak sıkıcı olabilir. Gmail, örneğin mail.google.com adresindeki gelen kutusunu görüntülemeden önce kullanıcıları accounts.google.com adresine yönlendirir. Bu inceleme için Gmail, Salesforce, TDBank ve Bank of America'yı listeledik. TDBank için hem onlinebanking.tdbank.com hem de www.tdbank.com listeledik. Eklemekte olduğum URL’de SSL varsa (HTTPS kullanıyor), o zaman sitenin sertifikasını yüklemem gerekiyor.

Bunu manuel olarak yapabilirim (site sertifikasını normal tarayıcı aracılığıyla indirebilir veya sahip olduğum SSL sertifikasını kullanarak dahili bir uygulama ise) veya "sertifika için tara" özelliğini kullanabilirim. Bu şık numara URL'yi kontrol eder ve geçerli SHA1 parmak izini alır. SSL sertifikasını kaydetmek, kullanıcıları etki alanı ele geçirme ve kullanıcıların kötü niyetli olarak diğer sitelere yönlendirildiği diğer sahtekarlık saldırılarından korur.

Her URL'ye en az bir grup atadım. Bu şekilde, tüm organizasyon için tek bir beyaz liste tuttum, ancak her grup için bir altküme belirleyebilirim. Sitenin grubu cihazın grubuyla eşleşmezse, kullanıcı o siteye gidemez.

Listenin oluşturulması kolay olmakla birlikte, dinlenmesi gereken bireysel alt alanlar nedeniyle oldukça hızlı bir şekilde uzun sürebilir. URL’leri aramak veya sıralamak için hızlı bir yol yoktur. Belirli gruplara atanmış URL’leri görüntülemek için görünümü filtreleyebildim, ancak genel olarak liste belirli bir süre sonra çalışacak kadar zor durumda.

Son kullanıcı, cihazın hangi sitelere izin verdiği üzerinde herhangi bir kontrole sahip değildir. Tüm kullanıcı deneyimi, portal tarafından yönetici tarafından yönetilir. Bu, bazı iş uygulamalarına temel erişim politikaları eklemek için harika bir yoldur.

Kullanıcılar için basit

Kullanıcı bakış açısına göre, çok basit: Sürücüyü USB portuna takın ve özel Web tarayıcısını açın. Web tarayıcısı, cihazın kullanım yetkisi bulunan her site için simgeleri görüntüler. Yaklaşık dört ya da beş siteden sonra, bu ekran çok karışık görünüyor ve simgelerin göründüğü sırayı sıralamanın bir yolu yok gibi görünüyor.

Kullanıcılar izin verilen siteye gitmek için simgeye tıklarlar. SSL sertifikasıyla ilgili bir sorun varsa, kullanıcı engellenir.

Kullanıcının, adres çubuğuna bir URL yazamama durumu dışında, bu özel tarayıcı, diğer tarayıcılar gibi davranır. Kullanıcılar göz atma oturumuna geri dönmek ve birden fazla sekme açmak için geri düğmesine basabilir.

Onaylanan uygulamaya göz atarken, dahili bir bağlantı önceden onaylanmamış farklı bir alt alana (yukarıdaki bankacılık örneğindeki customerervice.tdbank.com gibi) giderse, kullanıcı otomatik olarak engellenir. Yapılandırma hizmeti joker karakterleri destekliyorsa iyi olurdu, bu yüzden her birini ayrı ayrı listelemek zorunda kalmadan tüm * .tdbank.com sitelerini kabul edebileceğimi söyleyebilirim. Öte yandan, bu, yöneticilerin ayrıntılı denetime sahip oldukları ve hangi hizmetlere izin verildiğini belirleyebilecekleri anlamına gelir: kullanıcıların Gmail ve Takvim kullanmasına izin verilir, örneğin Gruplar ve Sürücü kullanmazlar.

Son kullanıcının yazılımı indirmek veya yüklemek zorunda kalmaması büyük bir artıydı, ancak kaç kişinin USB sürücüsünü kaybedeceğini veya ulaşılabilir durumda tutmayı unutacağını merak ettim.

Hizmet şu anda yalnızca Windows kullanıcıları ile sınırlıdır hayal kırıklığına uğradım. Mac OS X ve Linux kullanıcıları şu anda korunmamaktadır. Aygıtı bir Linux dizüstü bilgisayara bağladığımda, USB bağlantı noktasında hiçbir şey bulamadı bile.

Güvenli Tarama – Bir Noktaya Kadar

İşletmeler için başka sanal tarayıcı seçenekleri de var, ancak çoğu KOBİ’lerin ulaşamayacağı bir yerde. DSB2Go, KOBİ'lerin de bu tür bir tarayıcı teknolojisine ihtiyaç duyduğu gerçeğini ele almaktadır.

Tüm ayarlar bulut hizmeti tarafından yapıldığından, DSB2Go, farklı cihazlar kullanan veya açık ağlar kullanarak İnternete erişen veya belirli bir hizmete veya uygulamaya erişmesi gereken müşteriler için aktif iş gezginleri için mükemmeldir. Yöneticilerin, kullanıcıların gerçekte DSB2Go'yu kullandıklarını doğrulamaları için bir yol bulunmadığı konusunda endişeliyim. Kullanıcı sürücüyü kolayca tamamen atlayabilir ve sadece normal Web tarayıcısını kullanabilir.

DSB2Go tarafından sağlanan güvenlikten yararlanmak, yöneticinin son kullanıcıyı bu cihazı kullanmanın ekstra çabaya değer olduğuna ikna etmesi gerektiği için önemli bir davranış değişikliği gerektiriyor. Bunun dışında DSB2Go, hassas Web sitelerine erişirken işletmelerinin müşterilerini ve çalışanlarını tutmasına gerçekten yardımcı olabilecek şık bir cihazdır.