Video: BrowserCheck Bussines Edition от Qualys (September 2024)
Stora företag har IT-personal som ansvarar för att spåra programvaran som användare har på sina datorer. För det lilla företaget faller uppgiften vanligtvis till slutanvändare och en IT-person som redan har belastats med en lång att göra-lista. Om användaren inte följer uppdateringar och IT inte märker det är det en säkerhetsrisk. Med tanke på mängden webbaserade hot där ute är den gratis BrowserCheck-skannern från Qualys ett snabbt sätt att se till att webbläsare och installerade plug-ins är uppdaterade.
Cyberbrottslingar har valet mellan att köpa - eller skapa - attacker riktade mot antingen nolldagars sårbarheter eller äldre säkerhetsbrister. Den senare typen är mycket billigare och lättillgänglig. Ny forskning har visat att ett betydande antal datorer kör föråldrad programvara. Inriktning på äldre programvara kan vara ganska lukrativt.
Qualys erbjuder BrowserCheck (tre stjärnor) för personligt bruk och BrowserCheck Business Edition, båda gratis. Den personliga versionen skannar slutanvändarens dator och genererar en säkerhetsprofil direkt. BrowserCheck Business Edition samlar in skanningsresultaten från varje dator och visar dem i en instrumentbräda. På en gång kan administratören berätta vilka webbläsare och plug-ins som har installerats. För Windows-maskiner kan administratörer också kontrollera statusen för antivirus- och brandväggsskydd, liksom de senaste säkerhetsuppdateringarna via Windows Update. Tack vare automatisk skanning gör BrowserCheck Business Edition möjlighet för administratörer att schemalägga framtida skanningar för att övervaka eventuella förändringar i datorns programvarusäkerhetsprofil.
Komma igång
Jag registrerade mig för en BrowserCheck Business Edition på Qualys-webbplatsen med ett konto utan webmail, eftersom Qualys inte accepterar adresser från webbleverantörer som Gmail, Yahoo och Hotmail. Företag som inte har sitt eget domännamn och förlitar sig på dessa e-posttjänster blockeras från att använda skannern, såvida de inte har någon annan e-postadress att använda istället.
Instrumentbordets tabeller och grafer erbjuder en fågelperspektiv över hur många osäkra webbläsare och plug-ins som finns i organisationen. Jag tittade på detaljerade skanningsresultat för varje system och historiska rapporter, såväl som plattformsstatistik, till exempel de mest installerade plug-ins och webbläsare.
BrowserCheck stöder server- och stationära Windows-versioner hela vägen från Windows 2000 till Windows 8, Mac OS X och Linux. Jag körde en grundläggande skanning med webbläsaren för Android men inte för Firefox, och jag testade inte på iOS. Qualys kan också analysera alternativa webbläsare, till exempel Maxthon, Seamonkey och Rockmelt.
BrowserCheck, Administrator
Administratören kontrollerar alla inställningar för BrowserCheck, till exempel att skanna alla webbläsare som är installerade på datorn samtidigt, kontrollera om antivirus, brandvägg och Windows Update är aktiverat (endast Windows), letar efter saknade Microsoft-säkerhetsuppdateringar (även Windows endast), och ställa in en automatiserad schemaläggare.
Administratören kan skicka den anpassade Quick Scan URL som anges under kontoinställningar till användare. När någon klickar på den här länken skannar BrowserCheck datorn och sparar resultaten tillbaka till instrumentpanelen. Skannern utan installation kan endast kontrollera insticksprogrammen och versionnumret för den webbläsaren. Detta är ett trevligt och enkelt sätt för administratören att se alla resultat på alla maskiner på ett ställe. Trots det är plug-in för BrowserCheck det bättre alternativet.
Administratörer kan skicka e-post till länken till plugin-programmet och be användarna att installera den manuellt, eller skjuta ut MSI-agenten på datorerna via ett program för distribution av programvara eller ett skript. Om organisationen inte redan hade ett mjukvarudistributionsverktyg som kan skjuta ut filer till användardatorer, måste administratörer lita på användare eller ta sig tid att göra rundorna och installera plug-in själva.
BrowserCheck kan också vara tyst, där användaren inte får se resultatet av skanningen när den skickas direkt till instrumentpanelen.
BrowserCheck, användarsida
Allt slutanvändaren behöver oroa sig för är att klicka på Quick Scan-länken från IT för att köra scannern utan installation eller ladda ner och installera plug-in. Administratören bestämmer vad man ska skanna och hur ofta, vilket gör processen verkligen enkel för användaren.
Den plug-in-baserade skannern samlar in maskininformation, t.ex. operativsystem och maskinnamn, och kopplar skanningsresultaten till maskinnamnet i instrumentpanelen. Scannerresultaten utan installation sparas utan information om maskinidentifiering. Det är mer användbart att berätta för administratören vilken dator som har det föråldrade Java-plug-in, snarare än att bara säga att en dator måste uppdateras.
Om "tyst läge" inte var på, skulle användaren se resultaten, en lista över alla installerade plug-ins och deras status. BrowserCheck har 13 olika typer av statuser, till exempel föråldrade och pensionerade. Föråldrade visas först med röda "Osäker version" och blå "Fix It" -knappar, följt av gula "Uppdatera tillgängliga" -knappar för att indikera att uppdateringarna inte var relaterade till säkerhet. Uppdaterade plug-ins har gröna knappar, och alla de BrowserCheck känner inte igen har grå "Okänd" knappar.
Om du klickar på knapparna "Fixa det" eller "Uppdatera tillgängligt" laddas ner de senaste versionerna, men det finns inget sätt att automatisera att få de senaste uppdateringarna.
Skanningssidan ser mycket ut som Mozillas egen plugin-check. Med BrowserCheck kunde jag dock se statusen för plugins för varje webbläsare, tillsammans med systemspecifik data för Windows-maskiner. Jag var orolig över att nästan hälften av insticksprogrammen flaggades som "okända" av BrowserCheck. Även om det är bra för Windows OS och för vanliga plug-ins finns det ganska mycket som skannern inte känner igen.
BrowserCheck för säkerhet
För små företag som faller bakom patchhantering och regelbundna programuppdateringar är BrowserCheck Business Edition ett bra första steg. Det finns inget värre i säkerheten än att inte göra någonting alls, så att kunna se vilka datorer som har osäkra webbläsare eller saknar säkerhetsuppdateringar är ett positivt drag.
Om du bara vill ha ett snabbt system som säger tillståndet för dina webbläsare och operativsystem över ditt Windows-nätverk, är BrowserCheck tillräckligt. Om du inte har ett sätt att automatiskt distribuera MSI över alla datorer, kommer BrowserCheck inte att vara lika effektiv eftersom du är beroende av att användarna installerar plug-in. BrowserCheck Business Edition är det enklaste sättet att se till att webbläsare och plug-ins i din organisation är uppdaterade med de senaste säkerhetsfixerna. Om du behöver lite mer, till exempel automatiserad lapp, kan det vara vägen att investera i en mer robust plattform som Panorama9.
