Vídeo: BrowserCheck Bussines Edition от Qualys (Setembre 2024)
Les grans empreses tenen personal informàtic responsable del seguiment que tenen els usuaris de programari als seus ordinadors. Per a la petita empresa, la tasca recau generalment en usuaris finals i una persona de TI que ja té una llarga llista de tasques. Si l'usuari no s'actualitza amb les actualitzacions i no es nota, és un risc per a la seguretat. Tenint en compte la quantitat d’amenaces que hi ha al web, l’escàner gratuït de BrowserCheck de Qualys és una manera ràpida d’assegurar-se que els navegadors web i els complements instal·lats estiguin actualitzats.
Els ciberdelinqüents tenen la possibilitat de triar entre comprar o crear atacs dirigits a vulnerabilitats del dia zero o a defectes de seguretat antics. Aquest últim tipus és molt més barat i fàcilment disponible. Investigacions recents han demostrat que un nombre important d’ordinadors utilitzen programes obsolets. Orientar programes més antics pot ser bastant lucratiu.
Qualys ofereix BrowserCheck (tres estrelles) d’ús personal i BrowserCheck Business Edition, ambdós de franc. La versió personal analitza l'ordinador de l'usuari final i genera immediatament un perfil de seguretat. BrowserCheck Business Edition recopila els resultats d’escaneig de cada equip i els mostra en un tauler de control. D’un cop d’ull, l’administrador pot dir quins navegadors i connectors s’han instal·lat. Per a màquines Windows, els administradors també poden comprovar l'estat de la protecció antivirus i tallafoc, així com les darreres actualitzacions de seguretat mitjançant Windows Update. Gràcies a l’escaneig automatitzat, BrowserCheck Business Edition permet als administradors programar futures exploracions per supervisar qualsevol canvi al perfil de seguretat del programari de l’ordinador.
Començant
Em vaig inscriure a una versió de BrowserCheck Business Edition al lloc de Qualys amb un compte que no sigui de correu web, ja que Qualys no accepta adreces de proveïdors web com Gmail, Yahoo i Hotmail. Les empreses que no tenen el seu propi nom de domini i que es basen en aquests serveis de correu electrònic impedeixen utilitzar l'escàner, tret que tinguin alguna altra adreça de correu electrònic a utilitzar.
Les taules i gràfics del tauler de control ofereixen una visió a vista de quants navegadors i complements insegurs hi ha a l'organització. Vaig veure resultats d’exploració detallats de cada sistema i informes històrics, així com estadístiques de plataformes, com ara els connectors i navegadors més instal·lats.
BrowserCheck és compatible amb versions de Windows i de l'escriptori des de Windows 2000 a Windows 8, Mac OS X i Linux. Vaig executar una exploració bàsica utilitzant el navegador web existent per a Android, però no per a Firefox, i no vaig provar a iOS. Qualys també pot analitzar navegadors web alternatius, com ara Maxthon, Seamonkey i Rockmelt.
BrowserCheck, Administrador
L'administrador controla tota la configuració de BrowserCheck, com ara la exploració de tots els navegadors instal·lats a l'ordinador alhora, comprovar si l'antivirus, el tallafoc i el Windows Update estan activats (només Windows), buscant les actualitzacions de seguretat de Microsoft que falten (també Windows només) i configurar un planificador automatitzat.
L’administrador pot enviar als usuaris l’URL d’escaneig ràpid personalitzat que apareix a la configuració del compte. Quan algú fa clic en aquest enllaç, BrowserCheck explora l'equip i desa els resultats de nou al tauler de control. L’escàner sense instal·lació pot comprovar només els connectors i el número de versió d’aquest navegador. Aquesta és una manera senzilla i senzilla per a l'administrador de veure tots els resultats de totes les màquines en un sol lloc. Tot i així, el connector BrowserCheck és l’opció millor.
Els administradors poden enviar l’enllaç al complement i demanar als usuaris que s’instal·lin manualment, o bé empenyen l’agent MSI als ordinadors mitjançant una eina de distribució de programari o un script. Si l’organització encara no disposés d’una eina de distribució de programari que pugui transmetre fitxers als ordinadors d’usuaris, els administradors haurien de confiar en els usuaris o bé prendreran el temps per fer les rondes i instal·lar el propi complement.
BrowserCheck també pot estar en silenci, on l’usuari no arriba a veure els resultats de l’exploració ja que s’envia directament al quadre de comandament.
BrowserCheck, costat de l’usuari
L’únic usuari final de què s’ha de preocupar és fer clic a l’enllaç d’escaneig ràpid des d’IT per executar l’escàner sense instal·lació o descarregar i instal·lar el complement. L'administrador determina què escanejar i amb quina freqüència fa que el procés sigui realment senzill per a l'usuari.
L’escàner basat en connectors recopila informació de la màquina, com el sistema operatiu i el nom de la màquina, i associa els resultats d’escaneig amb el nom de la màquina al tauler de control. Els resultats de l'escàner no instal·lats es guarden sense cap informació identificativa de la màquina. És més útil dir a l'administrador quin equip té el connector Java obsolet, en lloc de dir només que calia actualitzar un equip.
Si el "mode silenciós" no estigués activat, l'usuari veuria els resultats, una llista de tots els complements instal·lats i el seu estat. BrowserCheck té 13 tipus d'estats diferents, com ara obsolets i jubilats. Apareixen primer els obsolets, amb els botons vermells "Versió insegura" i blaus "Fix It", seguits dels botons grocs "Actualitzar disponibles" per indicar que les actualitzacions no tenien relació amb la seguretat. Els complements actualitzats tenen botons verds i tots els que BrowserCheck no reconeix tenen botons grisos "Desconeguts".
Feu clic als botons "Fix It" o "Actualitzar disponibles" descarregueu les darreres versions, però no hi ha manera de automatitzar les últimes actualitzacions.
La pàgina de resultats d’exploració s’assembla molt a la comprovació de complements del propi Mozilla. Amb BrowserCheck, però, vaig poder veure l'estat dels complements per a cada navegador, juntament amb les dades específiques del sistema per a màquines Windows. Em preocupava que gairebé la meitat dels complements estiguessin marcats com a "desconeguts" per BrowserCheck. Tot i que és excel·lent per a Windows OS i per a complements habituals, l'escàner no reconeix bastant.
BrowserCheck per la seguretat
Per a les empreses petites que es queden enrere en la gestió de pedaços i les actualitzacions periòdiques de programari, BrowserCheck Business Edition és un gran pas. En seguretat no hi ha res pitjor que no fer res, de manera que poder veure quins ordinadors tenen navegadors no segurs o que falten actualitzacions de seguretat és un canvi positiu.
Si només voleu un sistema ràpid que us indiqui l'estat dels vostres navegadors i sistemes operatius a la vostra xarxa de Windows, BrowserCheck és suficient. Si no disposeu d'una manera de desplegar automàticament la MSI a tots els equips, BrowserCheck no serà tan eficaç ja que depèn dels usuaris per instal·lar el connector. BrowserCheck Business Edition és la manera més fàcil de garantir que els navegadors i complements de l’organització estiguin al dia dels darrers pedaços de seguretat. Si necessiteu una mica més, com ara el pegat automàtic, invertir en una plataforma més robusta com Panorama9 pot ser el camí a seguir.
