Video: BrowserCheck Bussines Edition от Qualys (November 2024)
Grote bedrijven hebben IT-personeel dat verantwoordelijk is voor het bijhouden van softwaregebruikers op hun computers. Voor het kleine bedrijf ligt de taak meestal bij eindgebruikers en een IT-persoon die al belast is met een lange takenlijst. Als de gebruiker updates niet bijhoudt en IT het niet merkt, is dat een beveiligingsrisico. Gezien de hoeveelheid webgebaseerde bedreigingen is de gratis BrowserCheck-scanner van Qualys een snelle manier om ervoor te zorgen dat webbrowsers en geïnstalleerde plug-ins up-to-date zijn.
Cybercriminelen hebben de keuze tussen kopen - of creëren - aanvallen gericht op zero-day kwetsbaarheden of oudere beveiligingsfouten. Het laatste type is veel goedkoper en direct beschikbaar. Uit recent onderzoek is gebleken dat een aanzienlijk aantal computers met verouderde software werkt. Het targeten van oudere software kan behoorlijk lucratief zijn.
Qualys biedt BrowserCheck (drie sterren) voor persoonlijk gebruik en BrowserCheck Business Edition, beide gratis. De persoonlijke versie scant de computer van de eindgebruiker en genereert meteen een beveiligingsprofiel. BrowserCheck Business Edition verzamelt de scanresultaten van elke computer en geeft deze weer in een dashboard. De beheerder kan in één oogopslag zien welke browsers en plug-ins zijn geïnstalleerd. Voor Windows-machines kunnen beheerders ook de status van antivirus- en firewallbescherming controleren, evenals de nieuwste beveiligingsupdates via Windows Update. Dankzij geautomatiseerd scannen kunnen beheerders met BrowserCheck Business Edition toekomstige scans plannen om eventuele wijzigingen in het softwarebeveiligingsprofiel van de computer te volgen.
Ermee beginnen
Ik heb me aangemeld voor een BrowserCheck Business-editie op de Qualys-site met een niet-webmail-account, omdat Qualys geen adressen accepteert van webproviders zoals Gmail, Yahoo en Hotmail. Bedrijven die geen eigen domeinnaam hebben en op deze e-mailservices vertrouwen, kunnen de scanner niet gebruiken, tenzij ze een ander e-mailadres hebben om te gebruiken.
De tabellen en grafieken van het dashboard bieden een overzicht van het aantal onzekere browsers en plug-ins in de organisatie. Ik heb gedetailleerde scanresultaten voor elk systeem en historische rapporten bekeken, evenals platformstatistieken, zoals de meest geïnstalleerde plug-ins en browsers.
BrowserCheck ondersteunt Windows- en serverversies van Windows 2000 tot Windows 8, Mac OS X en Linux. Ik heb een basisscan uitgevoerd met de standaardwebbrowser voor Android, maar niet voor Firefox, en ik heb niet getest op iOS. Qualys kan ook alternatieve webbrowsers analyseren, zoals Maxthon, Seamonkey en Rockmelt.
BrowserCheck, Beheerder
De beheerder bestuurt alle BrowserCheck-instellingen, zoals het scannen van alle browsers die tegelijkertijd op de computer zijn geïnstalleerd, controleren of de antivirus, firewall en Windows Update zijn ingeschakeld (alleen Windows), op zoek naar ontbrekende Microsoft-beveiligingsupdates (ook Windows) alleen) en het instellen van een geautomatiseerde planner.
De beheerder kan de aangepaste Quick Scan-URL die wordt vermeld onder accountinstellingen naar gebruikers verzenden. Wanneer iemand op deze link klikt, scant BrowserCheck de computer en slaat de resultaten op in het dashboard. De scanner zonder installatie kan de plug-ins en het versienummer alleen voor die browser controleren. Dit is een leuke en eenvoudige manier voor de beheerder om alle resultaten van alle machines op één plek te zien. Toch is de BrowserCheck-invoegtoepassing de betere optie.
Beheerders kunnen de koppeling naar de invoegtoepassing e-mailen en gebruikers vragen deze handmatig te installeren of de MSI-agent via een softwaredistributietool of een script naar de computer pushen. Als de organisatie nog niet over een softwaredistributietool beschikt die bestanden naar gebruikerscomputers kan pushen, zouden beheerders op gebruikers moeten vertrouwen of de tijd moeten nemen om de rondes te maken en de plug-in zelf te installeren.
BrowserCheck kan ook stil zijn, waarbij de gebruiker de resultaten van de scan niet te zien krijgt, omdat deze rechtstreeks naar het dashboard wordt verzonden.
BrowserCheck, gebruikerskant
Het enige waar de eindgebruiker zich zorgen over hoeft te maken is op de Quick Scan-link van IT klikken om de no-install scanner uit te voeren of de plug-in downloaden en installeren. De beheerder bepaalt wat te scannen en hoe vaak, waardoor het proces voor de gebruiker heel eenvoudig wordt.
De op plug-in gebaseerde scanner verzamelt machine-informatie, zoals het besturingssysteem en de machinenaam, en koppelt de scanresultaten aan de machinenaam in het dashboard. De scannerresultaten zonder installatie worden opgeslagen zonder enige machine-identificerende informatie. Het is nuttiger om de beheerder te vertellen welke computer de verouderde Java-plug-in heeft, in plaats van te zeggen dat slechts één computer moet worden bijgewerkt.
Als "stille modus" niet was ingeschakeld, zou de gebruiker de resultaten zien, een lijst met alle geïnstalleerde plug-ins en hun statussen. BrowserCheck heeft 13 verschillende soorten statussen, zoals Verouderd en Gepensioneerd. Verouderde verschijnen eerst, met rode "Onveilige versie" en blauwe "Fix It" -knoppen, gevolgd door gele "Update beschikbaar" -knoppen om aan te geven dat de updates niet-beveiligingsgerelateerd waren. Up-to-date plug-ins hebben groene knoppen, en al degenen die BrowserCheck niet herkent, hebben grijze "Onbekende" knoppen.
Als u op de knop "Fix It" of "Update Available" klikt, worden de nieuwste versies gedownload, maar er is geen manier om de nieuwste updates te automatiseren.
De pagina met scanresultaten lijkt erg op de controle van Mozilla's eigen plug-ins. Met BrowserCheck kon ik echter de status van de plug-ins voor elke browser bekijken, samen met systeemspecifieke gegevens voor Windows-machines. Ik was bezorgd dat bijna de helft van de plug-ins door BrowserCheck als "onbekend" werd gemarkeerd. Hoewel geweldig voor Windows OS en voor veelgebruikte plug-ins, is er nogal wat dat de scanner niet herkent.
BrowserCheck voor beveiliging
Voor kleine bedrijven die achterlopen op patchbeheer en regelmatige software-updates, is BrowserCheck Business Edition een geweldige eerste stap. Er is niets ergers in beveiliging dan helemaal niets doen, dus het is een positieve stap om te zien welke computers onveilige browsers hebben of beveiligingsupdates missen.
Als u alleen een snel systeem wilt dat u de status van uw browsers en besturingssystemen in uw Windows-netwerk vertelt, is BrowserCheck voldoende. Als u geen manier hebt om de MSI automatisch op alle computers te implementeren, is BrowserCheck niet zo effectief als u afhankelijk bent van de gebruikers om de plug-in te installeren. BrowserCheck Business Edition is de eenvoudigste manier om ervoor te zorgen dat browsers en plug-ins binnen uw organisatie up-to-date zijn met de nieuwste beveiligingspatches. Als u iets meer nodig hebt, zoals geautomatiseerd patchen, is investeren in een robuuster platform zoals Panorama9 wellicht de beste keuze.
