Valoració i valoració de Dsb2go

Detectar la navegació segura a Go, coneguda pel menys descriptiu "DSB2Go", és un dispositiu USB nifty que ofereix als usuaris un navegador web personal bloquejat per protegir l’activitat web dels usuaris i els comptes de programari maliciós dissenyat per a interceptar les credencials d’inici de sessió i robar informació. Amb DSB2Go, no importa si l’ordinador té instal·lats keyloggers o un altre tipus de programari maliciós, perquè tota l’activitat i les dades de l’usuari es xifren dins del navegador endurit del dispositiu. És molt fàcil d’utilitzar, ja que l’usuari només ha de connectar-lo a l’ordinador abans d’iniciar sessió al lloc.

DSB2Go protegeix els usuaris contra infeccions malicioses, intents de pesca i atacs de farina. El dispositiu també elimina els atacs entre el mig i el navegador. Normalment, hi ha una diferència entre seguretat i comoditat, ja que l'usuari renuncia a la seva facilitat d'ús per estar segur, o al ser menys segur, per facilitar-ne l'ús. DSB2Go equilibra els dos amb èxit, ja que l’únic inconvenient és recordar portar el dispositiu USB.

Molts tipus de programari maliciós modern s’introdueixen profundament en el sistema d’usuaris per evitar que siguin detectats per antivirus i altres productes de seguretat. Això vol dir que els usuaris ni tan sols saben que els seus ordinadors estan infectats amb un troià bancari o amb un altre programari maliciós que robés dades. Quan els usuaris accedeixen a llocs delicats, com ara aplicacions bancàries en línia o empreses, des d’un equip infectat, el malware intercepta les credencials d’inici de sessió i pot fer-se càrrec del compte. DSB2Go elimina la incertesa, ja que sempre que els usuaris utilitzin el navegador web virtualitzat, tota l’activitat i les dades web es xifren i s’oculten del programari maliciós. Tot i que l’usuari es troba en un equip infectat per Zeus, el programari maliciós no pot penetrar a l’entorn DSB2Go per accedir a les dades.

El dispositiu no intenta protegir tota l’activitat del web, sinó només els administradors de llocs identificats prèviament en una llista blanca al portal de gestió. Les empreses poden utilitzar DSB2Go com una capa addicional de seguretat per protegir els empleats que accedeixen a determinades aplicacions de negoci crític o bé desplegar el servei als clients que accedeixen a un servei en línia específic. Amb un preu de 37, 89 dòlars per dispositiu per a una subscripció anual, això pot convertir-se en una solució bastant cara per a grans desplegaments, però Easy Solutions ofereix preus i descomptes de volum.

Abans de fer la immersió, les empreses també poden registrar-se a una prova gratuïta de 15 dies, durant la qual aconsegueixen tres dispositius USB DSB2Go i la possibilitat de fer una llista blanca de fins a tres llocs del portal de gestió.

Començant

Easy Solutions va enviar un dispositiu USB i va crear un compte al portal del servei de monitorització de detecció de l'empresa per a aquesta revisió. L’administrador informàtic de l’empresa s’inicia al portal i navega a la pestanya "DSB2Go" per activar dispositius, crear grups, definir "aplicacions protegides" i visualitzar l’activitat d’ús. Quan vaig iniciar la sessió, vaig veure que la unitat USB que tenia ja estava activada.

Si tingués dispositius addicionals, podria activar-lo mitjançant els números de sèrie. Podria establir una contrasenya per a cada dispositiu i assignar un "grup". Els grups permeten als administradors assignar polítiques bàsiques al dispositiu, com ara els tipus d'aplicacions als quals l'usuari pot accedir i els requisits d'autenticació.

Grups, Dispositius, Llocs

Després de crear un grup, puc configurar el nivell de seguretat del dispositiu: introduint la contrasenya del dispositiu o una combinació de nom d'usuari / contrasenya exclusiva abans que es llanci el navegador web endurit - o desactivar-lo per utilitzar-lo sense cap tipus de restricció. Tot seguit, cada dispositiu s'assigna a un grup.

D’aquesta manera, podria assegurar que tots els dispositius d’un departament tinguessin el mateix nivell de seguretat.

La interfície era bastant lenta, cosa que pot haver estat culpa de l’entorn de prova que feia servir. Les pàgines van trigar un temps a carregar-se en canviar de pestanya i algunes de les finestres no es van tancar de seguida.

La llista blanca resideix a la secció "Llocs protegits" del portal. Vaig llistar tots els URL als llocs als quals els usuaris poden accedir mitjançant DSB2Go. Aquesta part pot resultar molesta ràpidament per a aplicacions que redirigeixen a diversos subdominis ja que els administradors han d'especificar cada adreça per separat. Gmail redirigeix ​​els usuaris a accounts.google.com abans de mostrar la safata d'entrada a mail.google.com, per exemple. Per a aquesta revisió, vaig enumerar Gmail, Salesforce, TDBank i Bank of America. Vaig enumerar tant onlinebanking.tdbank.com com www.tdbank.com per a TDBank. Si l’URL que estic afegint té SSL (utilitza HTTPS), he de penjar el certificat del lloc.

Puc fer-ho manualment (descarregant el certificat del lloc a través del navegador normal, o si es tracta d’una aplicació interna, mitjançant el certificat SSL que tinc) o utilitzar la funció “explorar el certificat”. Aquest truc minúscul comprova l’URL i agafa l’empremta SHA1 vàlida. Desar el certificat SSL protegeix els usuaris contra el segrest de dominis i altres atacs d’atropellament on els usuaris es redirigeixen malintencionadament a altres llocs.

He assignat almenys un grup a cada URL. D’aquesta manera, vaig mantenir una llista blanca única per a tota l’organització, però vaig poder especificar un subconjunt per a cada grup. Si el grup del lloc no coincideix amb el grup del dispositiu, l'usuari no podria anar a aquest lloc.

Si bé la llista és fàcil de crear, es pot allargar força ràpidament a causa dels subdominis individuals que cal reposar. No hi ha una manera ràpida de buscar o ordenar els URL. Vaig poder filtrar la visualització per mostrar URL que s’assignen a grups específics, però, en general, la llista és poc útil per a treballar amb un cert període de durada.

L’usuari final no té cap control sobre els llocs que permet el dispositiu. Tota l'experiència d'usuari és gestionada per l'administrador a través del portal. Aquesta és una bona manera d’afegir polítiques d’accés bàsiques a determinades aplicacions empresarials.

Senzill per als usuaris

Des de la perspectiva de l'usuari, és senzill: s'ha de connectar la unitat al port USB i obrir el navegador web especial. El navegador web mostra icones per a cada lloc que el dispositiu està autoritzat a utilitzar. Després d’uns quatre o cinc llocs, aquesta pantalla apareix realment desordenada i no sembla haver-hi una manera d’ordenar l’ordre en què apareixen les icones.

Els usuaris fan clic a la icona per anar al lloc permès. Si hi ha un problema amb el certificat SSL, l'usuari quedarà bloquejat.

A part del fet que l'usuari no pot escriure cap URL del tot a la barra d'adreces, aquest navegador especial actua igual que qualsevol altre navegador. Els usuaris poden colpejar el botó enrere per tornar a la sessió de navegació i obrir diverses pestanyes.

Si mentre navegueu per l’aplicació aprovada, un enllaç intern passa a un subdomini diferent que ja no estava aprovat (com a clientservice.tdbank.com a l’exemple bancari anterior), l’usuari queda bloquejat automàticament. Hauria estat fantàstic que el servei de configuració fos compatible amb comodins, per la qual cosa podria dir que acceptés tots els llocs *.tdbank.com sense haver-ne d’enumerar cadascun de manera individual. D'altra banda, això significa que els administradors tenen control granular, podent especificar quins serveis estan permesos: els usuaris poden utilitzar Gmail i Calendar, però no grups i unitats, per exemple.

El fet que l’usuari final no hagués de descarregar ni instal·lar programari va ser un gran avantatge, tot i que em vaig preguntar quanta gent perdria la unitat USB o s’oblidava de mantenir-la a l’abast.

Estava decebut que el servei actualment està limitat només als usuaris de Windows. Els usuaris de Mac OS X i Linux actualment no estan protegits. Quan vaig connectar el dispositiu a un portàtil de Linux, ni tan sols va detectar res al port USB.

Navegació segura: fins a un punt

Hi ha altres opcions de navegador virtual per a empreses, però moltes d’elles estan fora de l’abast de l’IMB. DSB2Go aborda el fet que les PIME també necessiten aquest tipus de tecnologia del navegador.

Com que tota la configuració és gestionada pel servei en núvol, DSB2Go és perfecte per a viatgers de negocis actius que utilitzin diferents dispositius o accedeixen a Internet mitjançant xarxes obertes o per a clients que necessiten accedir a un servei o aplicació específic. Em preocupa el fet que els administradors no puguin comprovar que els usuaris utilitzin DSB2Go. L’usuari pot saltar fàcilment la unitat i només utilitzar el navegador web habitual.

L’aprofitament de la seguretat proporcionada per DSB2Go requereix un canvi de comportament important, ja que l’administrador ha de convèncer l’usuari final que utilitzar aquest dispositiu val la pena més esforç. Tot i això, però, DSB2Go és un dispositiu diferent que realment pot ajudar les empreses a mantenir els seus clients i empleats mentre accedeixen a llocs web delicats.