Vídeo: Easy Solutions Detect Safe Browsing to Go Spanish Version (Outubro 2024)
O Detect Safe Browsing to Go, conhecido pelo menos prolixo "DSB2Go", é um dispositivo USB bacana que oferece aos usuários um navegador pessoal bloqueado para proteger a atividade e as contas na Web dos usuários contra malware projetado para interceptar credenciais de login e roubar informações. Com o DSB2Go, não importa se o computador possui keyloggers ou outros tipos de malware instalados, porque todas as atividades e dados do usuário são criptografados no navegador reforçado do dispositivo. É extremamente fácil de usar, pois o usuário apenas precisa conectá-lo ao computador antes de efetuar o login no site.
O DSB2Go protege os usuários contra infecções por malware, tentativas de phishing e ataques de pharming. O dispositivo também evita ataques man-in-the-middle e man-in-the-browser. Geralmente, há uma troca entre segurança e conveniência, pois o usuário desiste da facilidade de uso para se proteger, ou de ser menos seguro para facilitar o uso. O DSB2Go equilibra os dois com êxito, pois o único inconveniente é lembrar de transportar o dispositivo USB.
Muitos tipos de malware moderno penetram profundamente no sistema do usuário para evitar serem detectados por antivírus e outros produtos de segurança. Isso significa que os usuários podem nem estar cientes de que seus computadores estão infectados por um Trojan bancário ou outro malware que rouba dados. Quando os usuários acessam sites confidenciais, como aplicativos bancários ou comerciais online, a partir de um computador infectado, o malware intercepta credenciais de login e pode assumir a conta. O DSB2Go remove a incerteza, pois enquanto os usuários estão usando o navegador da Web virtualizado, todas as atividades e dados da Web são criptografados e ocultos do malware. Mesmo que o usuário esteja em um computador infectado pelo Zeus, o malware não pode penetrar no ambiente do DSB2Go para acessar os dados.
O dispositivo não tenta proteger todas as atividades da Web, mas apenas os administradores de sites identificados previamente em uma lista de permissões no portal de gerenciamento. As empresas podem usar o DSB2Go como uma camada extra de segurança para proteger os funcionários que acessam determinados aplicativos críticos para os negócios ou implementar o serviço aos clientes que acessam um serviço online específico. Por US $ 37, 89 por dispositivo para uma assinatura anual, isso pode se tornar uma solução bastante cara para grandes implantações, mas a Easy Solutions oferece preços e descontos por volume.
Antes de mergulhar, as empresas também podem se inscrever para uma avaliação gratuita de 15 dias, durante a qual eles obtêm três dispositivos USB DSB2Go e a capacidade de colocar na lista branca até três sites no portal de gerenciamento.
Começando
A Easy Solutions enviou um dispositivo USB e criou uma conta no portal do Detect Monitoring Service da empresa para esta revisão. O administrador de TI da empresa efetua login no portal e navega para a guia "DSB2Go" para ativar dispositivos, criar grupos, definir "aplicativos protegidos" e visualizar a atividade de uso. Quando eu entrei, vi a unidade USB que eu tinha já estava ativada.
Se eu tivesse dispositivos adicionais, poderia ativá-lo usando os números de série. Eu poderia definir uma senha para cada dispositivo e atribuir um "grupo". Os grupos permitem que os administradores atribuam políticas básicas ao dispositivo, como os tipos de aplicativos que o usuário pode acessar e os requisitos de autenticação.
Grupos, dispositivos, sites
Depois de criar um grupo, posso definir o nível de segurança do dispositivo - digitando a senha do dispositivo ou uma combinação única de nome de usuário / senha antes que o navegador da Web seja inicializado - ou desligá-lo para usar o dispositivo sem restrições. Cada dispositivo é então atribuído a um grupo.
Dessa forma, eu poderia garantir que todos os dispositivos dentro de um departamento tivessem o mesmo nível de segurança.
A interface era bastante lenta, o que pode ter sido a falha do ambiente de teste que eu estava usando. As páginas demoraram um pouco para carregar ao alternar entre guias e algumas janelas não fecharam imediatamente.
A lista de permissões reside na seção "sites protegidos" do portal. Listei todos os URLs para sites que os usuários têm permissão para acessar usando o DSB2Go. Essa parte pode ser entediante rapidamente para aplicativos que redirecionam vários subdomínios, já que os administradores devem especificar cada endereço separadamente. O Gmail redireciona os usuários para accounts.google.com antes de exibir a caixa de entrada em mail.google.com, por exemplo. Para esta revisão, listei o Gmail, Salesforce, TDBank e Bank of America. Listei onlinebanking.tdbank.com e www.tdbank.com para o TDBank. Se o URL que estou adicionando tiver SSL (usa HTTPS), preciso fazer o upload do certificado do site.
Posso fazer isso manualmente (baixando o certificado do site por meio do navegador comum ou, se for um aplicativo interno, usando o certificado SSL que tenho) ou usar o recurso "procurar certificado". Esse truque bacana verifica a URL e pega a impressão digital SHA1 válida. Salvar o certificado SSL protege os usuários contra seqüestros de domínio e outros ataques de falsificação, onde os usuários são redirecionados maliciosamente para outros sites.
Atribuí pelo menos um grupo a cada URL. Dessa forma, mantive uma lista de permissões única para toda a organização, mas pude especificar um subconjunto para cada grupo. Se o grupo do site não corresponder ao grupo do dispositivo, o usuário não poderá acessar esse site.
Embora a lista seja fácil de criar, ela pode demorar muito rapidamente devido aos subdomínios individuais que precisam ser restaurados. Não há uma maneira rápida de pesquisar ou classificar os URLs. Consegui filtrar a exibição para exibir URLs atribuídos a grupos específicos, mas, no geral, a lista não é adequada para trabalhar após um certo período.
O usuário final não tem controle sobre os sites que o dispositivo permite. Toda a experiência do usuário é gerenciada pelo administrador por meio do portal. Essa é uma ótima maneira de adicionar diretivas básicas de acesso a determinados aplicativos de negócios.
Simples para Usuários
Do ponto de vista do usuário, é simples: conecte a unidade à porta USB e abra o navegador da Web especial. O navegador da Web exibe ícones para cada site que o dispositivo está autorizado a usar. Após cerca de quatro ou cinco sites, essa tela parece muito confusa e não parece haver uma maneira de classificar a ordem em que os ícones aparecem.
Os usuários clicam no ícone para acessar o site permitido. Se houver um problema com o certificado SSL, o usuário será bloqueado.
Além do fato de o usuário não poder digitar um URL na barra de endereço, esse navegador especial age como qualquer outro navegador. Os usuários podem pressionar o botão Voltar para voltar à sessão de navegação e abrir várias guias.
Se durante a navegação no aplicativo aprovado, um link interno for para um subdomínio diferente que ainda não foi aprovado (como customerservice.tdbank.com no exemplo bancário acima), o usuário será bloqueado automaticamente. Seria bom se o serviço de configuração suportasse caracteres curinga, então eu poderia dizer aceitar todos os sites *.tdbank.com sem precisar listar cada um individualmente. Por outro lado, isso significa que os administradores têm controle granular, podendo especificar quais serviços são permitidos: os usuários podem usar o Gmail e o Calendário, mas não o Grupos e o Drive, por exemplo.
O fato de o usuário final não precisar fazer o download ou instalar o software foi uma grande vantagem, embora eu tenha me perguntado quantas pessoas perderiam o drive USB ou esqueceriam de mantê-lo ao seu alcance.
Fiquei decepcionado com o serviço atualmente limitado apenas aos usuários do Windows. Os usuários do Mac OS X e Linux não estão protegidos no momento. Quando conectei o dispositivo a um laptop Linux, ele nem detectou nada na porta USB.
Navegação segura - até um ponto
Existem outras opções de navegadores virtuais para empresas, mas muitas delas estão fora do alcance das pequenas e médias empresas. O DSB2Go aborda o fato de que as SMBs também precisam desse tipo de tecnologia de navegador.
Como todas as configurações são gerenciadas pelo serviço em nuvem, o DSB2Go é perfeito para viajantes de negócios ativos que usam dispositivos diferentes ou acessam a Internet usando redes abertas, ou para clientes que precisam acessar um serviço ou aplicativo específico. Estou preocupado com o fato de que não há como o administrador verificar se os usuários estão realmente usando o DSB2Go. O usuário pode facilmente pular a unidade completamente e apenas usar o navegador da Web comum.
Tirar proveito da segurança fornecida pelo DSB2Go requer uma mudança significativa de comportamento, pois o administrador precisa convencer o usuário final de que o uso desse dispositivo vale a pena. Fora isso, o DSB2Go é um dispositivo bacana que pode realmente ajudar as empresas a manter seus clientes e funcionários enquanto acessam sites sensíveis.
