Vídeo: BrowserCheck Bussines Edition от Qualys (Outubro 2024)
As grandes empresas têm pessoal de TI responsável por rastrear os usuários de software em seus computadores. Para as pequenas empresas, a tarefa geralmente recai sobre os usuários finais e uma pessoa de TI já sobrecarregada com uma longa lista de tarefas. Se o usuário não acompanhar as atualizações e a TI não perceber, isso é um risco à segurança. Considerando a quantidade de ameaças baseadas na Web disponíveis, o scanner BrowserCheck gratuito da Qualys é uma maneira rápida de garantir que os navegadores da Web e os plug-ins instalados estejam atualizados.
Os cibercriminosos podem escolher entre comprar ou criar ataques que visam vulnerabilidades de dia zero ou falhas de segurança mais antigas. O último tipo é muito mais barato e prontamente disponível. Pesquisas recentes mostraram um número significativo de computadores executando software desatualizado. A segmentação de software mais antigo pode ser bastante lucrativa.
A Qualys oferece o BrowserCheck (três estrelas) para uso pessoal e o BrowserCheck Business Edition, ambos de graça. A versão pessoal examina o computador do usuário final e gera um perfil de segurança imediatamente. O BrowserCheck Business Edition coleta os resultados da verificação de cada computador e os exibe em um painel. À primeira vista, o administrador pode dizer quais navegadores e plug-ins foram instalados. Para máquinas Windows, os administradores também podem verificar o status da proteção antivírus e firewall, bem como as atualizações de segurança mais recentes via Windows Update. Graças à verificação automatizada, o BrowserCheck Business Edition permite que os administradores agendem verificações futuras para monitorar quaisquer alterações no perfil de segurança do software do computador.
Começando
Eu me inscrevi no BrowserCheck Business Edition no site da Qualys com uma conta que não é do webmail, pois o Qualys não aceita endereços de provedores da Web, como Gmail, Yahoo e Hotmail. As empresas que não têm seu próprio nome de domínio e dependem desses serviços de email são impedidas de usar o scanner, a menos que tenham outro endereço de email para usar.
As tabelas e gráficos do painel oferecem uma visão geral de quantos navegadores e plug-ins inseguros existem na organização. Eu vi os resultados detalhados da varredura para cada sistema e relatórios históricos, bem como estatísticas da plataforma, como os plug-ins e navegadores mais frequentemente instalados.
O BrowserCheck suporta versões de servidor e desktop do Windows, desde o Windows 2000 ao Windows 8, Mac OS X e Linux. Fiz uma varredura básica usando o navegador da Web para Android, mas não para o Firefox, e não testei no iOS. A Qualys também pode analisar navegadores da Web alternativos, como Maxthon, Seamonkey e Rockmelt.
BrowserCheck, Administrador
O administrador controla todas as configurações do BrowserCheck, como verificar todos os navegadores instalados no computador ao mesmo tempo, verificar se o antivírus, o firewall e o Windows Update estão ativados (apenas Windows), procurando por atualizações de segurança da Microsoft (também Windows) somente) e configurar um agendador automatizado.
O administrador pode enviar o URL de verificação rápida personalizado listado nas configurações da conta para os usuários. Quando alguém clica nesse link, o BrowserCheck verifica o computador e salva os resultados de volta no painel. O scanner sem instalação pode verificar os plug-ins e o número da versão apenas para esse navegador. Essa é uma maneira agradável e simples de o administrador ver todos os resultados de todas as máquinas em um só lugar. Mesmo assim, o plug-in BrowserCheck é a melhor opção.
Os administradores podem enviar por e-mail o link para o plug-in e pedir aos usuários para instalá-lo manualmente ou enviar o agente MSI aos computadores por meio de uma ferramenta de distribuição de software ou de um script. Se a organização ainda não tivesse uma ferramenta de distribuição de software capaz de enviar arquivos para os computadores dos usuários, os administradores precisariam confiar nos usuários ou dedicar algum tempo para fazer as rondas e instalar eles mesmos o plug-in.
O BrowserCheck também pode ficar silencioso, onde o usuário não consegue ver os resultados da verificação, pois ela é enviada diretamente para o painel.
Verificação do navegador, lado do usuário
Tudo o que o usuário final precisa se preocupar é clicar no link Quick Scan da TI para executar o scanner sem instalação ou fazer o download e instalar o plug-in. O administrador determina o que verificar e com que frequência, tornando o processo realmente simples para o usuário.
O scanner baseado em plug-in coleta informações da máquina, como o sistema operacional e o nome da máquina, e associa os resultados da digitalização ao nome da máquina no painel. Os resultados do scanner sem instalação são salvos sem nenhuma informação de identificação da máquina. É mais útil informar ao administrador qual computador possui o plug-in Java desatualizado, em vez de apenas dizer que um computador precisa ser atualizado.
Se o "modo silencioso" não estivesse ativado, o usuário veria os resultados, uma lista de todos os plug-ins instalados e seus status. O BrowserCheck possui 13 tipos diferentes de status, como Obsoleto e Aposentado. Os desatualizados aparecem primeiro, com os botões vermelhos "Versão insegura" e azul "Corrigir", seguidos pelos botões amarelos "Atualizar disponíveis" para indicar que as atualizações não estão relacionadas à segurança. Os plug-ins atualizados têm botões verdes e todos os que o BrowserCheck não reconhece possuem botões "Desconhecidos" em cinza.
Clicar nos botões "Corrigir" ou "Atualizar disponível" faz o download das versões mais recentes, mas não há como automatizar a obtenção das atualizações mais recentes.
A página de resultados da verificação é muito semelhante à verificação do plugin do Mozilla. Com o BrowserCheck, no entanto, eu pude visualizar o status dos plug-ins de cada navegador, além de dados específicos do sistema para máquinas Windows. Fiquei preocupado com o fato de quase metade dos plug-ins ter sido sinalizada como "desconhecida" pelo BrowserCheck. Embora seja ótimo para o sistema operacional Windows e para plug-ins comuns, há muito que o scanner não reconhece.
BrowserCheck for Security
Para pequenas empresas que estão atrasadas no gerenciamento de patches e atualizações regulares de software, o BrowserCheck Business Edition é um ótimo primeiro passo. Não há nada pior em segurança do que não fazer nada, portanto, poder ver quais computadores têm navegadores inseguros ou faltam atualizações de segurança é uma ação positiva.
Se você deseja apenas um sistema rápido que indique o estado de seus navegadores e sistemas operacionais na rede Windows, o BrowserCheck é suficiente. Se você não tiver como implantar automaticamente o MSI em todos os computadores, o BrowserCheck não será tão eficaz quanto você depende dos usuários para instalar o plug-in. O BrowserCheck Business Edition é a maneira mais fácil de garantir que os navegadores e plug-ins da sua organização estejam atualizados com as últimas correções de segurança. Se você precisar de um pouco mais, como correções automatizadas, investir em uma plataforma mais robusta como o Panorama9 pode ser o caminho a seguir.
