Dsb2go granskning och betyg

Upptäcka Safe Browsing to Go, känd av den mindre klyftiga "DSB2Go", är en snygg USB-enhet som erbjuder användare en inlåst personlig webbläsare för att skydda användarnas webbaktivitet och konton från skadlig programvara som är utformade för att fånga inloggningsuppgifter och stjäla information. Med DSB2Go spelar det ingen roll om datorn har keyloggers eller andra typer av skadlig programvara installerad, eftersom all användaraktivitet och data är krypterade i enhetens härdade webbläsare. Det är extremt lätt att använda, eftersom användaren bara måste ansluta den till datorn innan han loggar in på webbplatsen.

DSB2Go skyddar användare från infektioner med skadlig kod, phishing-försök och pharmeangrepp. Enheten folier också attacker mellan män och i mitten och man-i-webbläsaren. Det är vanligtvis en avvägning mellan säkerhet och bekvämlighet eftersom användaren ger upp användarvänligheten för att vara säker, eller vara mindre säker för att göra det lätt att använda. DSB2Go balanserar de två framgångsrikt, eftersom det enda besväret är att komma ihåg att bära USB-enheten.

Många typer av moderna skadliga program gravar djupt in i användarsystemet för att undvika att upptäckas av antivirusprogram och andra säkerhetsprodukter. Detta innebär att användare kanske inte ens är medvetna om att deras datorer är infekterade med en bank-trojan eller annan datastjällande skadlig programvara. När användare får tillgång till känsliga webbplatser, till exempel onlinebank eller affärsapplikationer, från en infekterad dator, avbryter skadlig kod inloggningsuppgifter och kan ta över kontot. DSB2Go tar bort osäkerheten, eftersom så länge användarna använder den virtualiserade webbläsaren är all webbaktivitet och data krypterad och dold från skadlig programvara. Även om användaren befinner sig på en Zeus-infekterad dator kan skadlig programvara inte tränga in i DSB2Go-miljön för att få åtkomst till data.

Enheten försöker inte skydda all webbaktivitet utan bara de webbplatsadministratörer som identifierats i förväg i en vitlista på hanteringsportalen. Företag kan använda DSB2Go som ett extra lager av säkerhet för att skydda anställda som får åtkomst till vissa affärskritiska applikationer eller lansera tjänsten till kunder som får åtkomst till en specifik onlinetjänst. På $ 37, 89 per enhet för en årlig prenumeration kan detta bli en ganska dyr lösning för stora distributioner, men Easy Solutions erbjuder volympriser och rabatter.

Innan företaget tar steget kan företag också registrera sig för en 15-dagars kostnadsfri provperiod, under vilken de får tre DSB2Go USB-enheter och möjligheten att vitlista upp till tre webbplatser på hanteringsportalen.

Komma igång

Easy Solutions skickade en USB-enhet och skapade ett konto på företagets portal för detektering av övervakningstjänster för denna granskning. Företagets IT-administratör loggar in i portalen och navigerar till fliken "DSB2Go" för att aktivera enheter, skapa grupper, definiera "skyddade applikationer" och visa användningsaktivitet. När jag loggade in såg jag den USB-enhet jag hade redan var aktiverad.

Om jag hade ytterligare enheter kunde jag aktivera det med serienumren. Jag kunde ställa in ett lösenord för varje enhet och tilldela en "grupp." Grupper tillåter administratörer att tilldela grundläggande policyer till enheten, till exempel vilka applikationer som användaren kan komma åt och krav på verifiering.

Grupper, enheter, webbplatser

Efter att ha skapat en grupp kan jag ställa in enhetens säkerhetsnivå - ange enhetslösenordet eller en unik kombination av användarnamn / lösenord innan den härdade webbläsaren startar - eller stänga av den för att använda enheten utan några begränsningar. Varje enhet tilldelas sedan en grupp.

På så sätt kunde jag säkerställa att alla enheter inom en avdelning hade samma säkerhetsnivå.

Gränssnittet var ganska trögt, vilket kan ha varit felet i testmiljön jag använde. Sidorna tog ett tag att ladda när du bytte flikar, och vissa fönster stängdes inte direkt.

Vitlistan bor i portalens "skyddade webbplatser" -avsnitt. Jag listade upp alla webbadresser till webbplatser som användare har tillgång till med DSB2Go. Denna del kan bli tråkig snabbt för applikationer som omdirigerar över flera underdomäner eftersom administratörer måste ange varje adress separat. Gmail omdirigerar användare till accounts.google.com innan till exempel inkorgen visas på mail.google.com. För denna recension listade jag Gmail, Salesforce, TDBank och Bank of America. Jag listade både onlinebanking.tdbank.com och www.tdbank.com för TDBank. Om webbadressen jag lägger till har SSL (använder HTTPS), måste jag ladda upp webbplatsens certifikat.

Jag kan göra det manuellt (ladda ner webbplatscertifikatet genom den vanliga webbläsaren, eller om det är en intern applikation, med det SSL-certifikat jag har) eller använda funktionen "skanna efter certifikat". Detta snygga trick kontrollerar URL: en och tar tag i giltigt SHA1-fingeravtryck. Spara SSL-certifikatet skyddar användare från domänkapning och andra falska attacker där användare skadas om till andra webbplatser.

Jag tilldelade minst en grupp till varje URL. På detta sätt upprätthöll jag en enda vitlista för hela organisationen men kunde specificera en delmängd för varje grupp. Om webbplatsens grupp inte stämmer överens med enhetens grupp, skulle användaren inte kunna gå till den webbplatsen.

Listan är lätt att skapa, men den kan bli lång ganska snabb på grund av de enskilda underdomänerna som måste vilas. Det finns inget snabbt sätt att söka eller sortera webbadresserna. Jag kunde filtrera vyn för att visa webbadresser tilldelade specifika grupper, men totalt sett är listan orolig att arbeta med efter en viss längd.

Slutanvändaren har ingen kontroll över vilka webbplatser enheten tillåter. Hela användarupplevelsen hanteras av administratören via portalen. Detta är ett utmärkt sätt att lägga till grundläggande åtkomstpolicyer till vissa affärsapplikationer.

Enkelt för användare

Från användarperspektivet är det död enkelt: Anslut enheten till USB-porten och öppna den speciella webbläsaren. Webbläsaren visar ikoner för varje webbplats som enheten har behörighet att använda. Efter ungefär fyra eller fem webbplatser verkar den här skärmen verkligen rörig och det verkar inte vara ett sätt att sortera ordningen ikonerna visas i.

Användare klickar på ikonen för att gå till den tillåtna webbplatsen. Om det finns ett problem med SSL-certifikatet kommer användaren att blockeras.

Förutom att användaren inte kan skriva in en URL alls i adressfältet, fungerar den här speciella webbläsaren precis som alla andra webbläsare. Användare kan trycka på bakåtknappen för att gå tillbaka i surfningssessionen och öppna flera flikar.

Om en intern länk bläddrar igenom den godkända applikationen till en annan underdomän som inte redan var godkänd (till exempel customerervice.tdbank.com i ovanstående bankexempel) blockeras användaren automatiskt. Det hade varit trevligt om konfigurationstjänsten stödde jokertecken, så jag kan bara säga acceptera alla *.tdbank.com-webbplatser utan att behöva lista var och en individuellt. Å andra sidan innebär detta att administratörer har granulär kontroll, att de kan specificera vilka tjänster som är tillåtna: användare får till exempel använda Gmail och kalender, men inte grupper och Drive, till exempel.

Det faktum att slutanvändaren inte behöver ladda ner eller installera programvara var ett stort plus, även om jag undrade hur många som skulle tappa USB-enheten eller glömma att hålla den inom räckhåll.

Jag blev besviken över att tjänsten för närvarande är begränsad till endast Windows-användare. Användare av Mac OS X och Linux är för närvarande inte skyddade. När jag anslöt enheten till en Linux-bärbar dator upptäckte den inte ens något i USB-porten.

Säker surfning - upp till en punkt

Det finns andra virtuella webbläsaralternativ för företag, men många av dem är utanför SMB: s räckvidd. DSB2Go tar upp det faktum att SMB också behöver den här typen av webbläsarteknologi.

Eftersom alla inställningar hanteras av molntjänsten är DSB2Go perfekt för aktiva affärsresenärer som använder olika enheter eller har tillgång till Internet med öppna nätverk, eller för kunder som behöver komma åt en viss tjänst eller applikation. Jag är orolig över det faktum att det inte finns något sätt för administratören att verifiera att användare faktiskt använder DSB2Go. Användaren kan enkelt hoppa över enheten helt och hållet och använda den vanliga webbläsaren.

Att dra nytta av säkerheten som tillhandahålls av DSB2Go kräver en betydande beteendeförändring, eftersom administratören måste övertyga slutanvändaren om att det är värt den extra ansträngningen att använda den här enheten. Men annat än så är DSB2Go en smart enhet som verkligen kan hjälpa företag att hålla sina kunder och anställda samtidigt som de får tillgång till känsliga webbplatser.