Dsb2go ulasan & penarafan

Mengesan Penjelajahan Selamat Pergi, yang dikenali dengan kata "DSB2Go" yang kurang tepat, adalah peranti USB bagus yang menawarkan pengguna pelayar web peribadi yang dikunci untuk melindungi aktiviti dan akaun Web pengguna daripada perisian hasad yang direka untuk memintas kelayakan login dan mencuri maklumat. Dengan DSB2Go, tidak mengapa jika komputer itu mempunyai keyloggers atau jenis lain perisian yang diinstal, kerana semua aktiviti pengguna dan data disulitkan dalam pelayar yang keras. Ia sangat mudah digunakan, kerana pengguna hanya perlu memasukkannya ke komputer sebelum masuk ke laman web.

DSB2Go melindungi pengguna daripada jangkitan malware, percubaan phishing, dan serangan farming. Peranti ini juga menghancurkan serangan manusia-dalam-tengah dan manusia-dalam-pelayar. Biasanya terdapat perdagangan antara keselamatan dan kemudahan kerana pengguna memberikan kemudahan penggunaan untuk menjadi selamat, atau kurang selamat untuk memudahkan penggunaannya. DSB2Go mengimbangi kedua-duanya dengan jayanya, kerana kesulitan hanya mengingati untuk membawa peranti USB.

Banyak jenis burger malware moden jauh ke dalam sistem pengguna untuk mengelakkan dikesan oleh antivirus dan produk keselamatan yang lain. Ini bermakna pengguna mungkin tidak menyedari komputer mereka dijangkiti dengan Trojan perbankan atau data lain yang mencuri perisian hasad. Apabila pengguna mengakses tapak sensitif, seperti perbankan dalam talian atau aplikasi perniagaan, dari komputer yang dijangkiti, malware memintas kelayakan login dan boleh mengambil alih akaun. DSB2Go menghilangkan ketidakpastian, kerana selagi pengguna menggunakan penyemak imbas Web maya, semua aktiviti dan data Web disulitkan dan tersembunyi dari malware. Walaupun pengguna berada di komputer yang dijangkiti Zeus, malware tidak dapat menembusi persekitaran DSB2Go untuk mengakses data.

Peranti ini tidak cuba melindungi semua aktiviti Web tetapi hanya pentadbir laman web yang dikenal terlebih dahulu dalam senarai putih di portal pengurusan. Perniagaan boleh menggunakan DSB2Go sebagai lapisan keselamatan tambahan untuk melindungi pekerja yang mengakses aplikasi kritikal perniagaan tertentu atau melancarkan perkhidmatan kepada pelanggan yang mengakses perkhidmatan dalam talian tertentu. Pada $ 37.89 setiap peranti untuk langganan tahunan, ini boleh menjadi penyelesaian yang agak mahal untuk penyebaran besar, tetapi Easy Solutions menawarkan harga dan diskaun harga.

Sebelum membuat terjun, perniagaan juga boleh mendaftar untuk percubaan percuma selama 15 hari, di mana mereka mendapat tiga alat USB DSB2Go dan keupayaan untuk daftar putih sehingga tiga tapak di portal pengurusan.

Bermula

Penyelesaian Mudah menghantar peranti USB dan membuat akaun di portal Perkhidmatan Pemantauan Pengesanan syarikat untuk semakan ini. Pentadbir IT syarikat log masuk ke portal dan menavigasi ke tab "DSB2Go" untuk mengaktifkan peranti, membuat kumpulan, menentukan "aplikasi yang dilindungi, " dan melihat aktiviti penggunaan. Apabila saya log masuk, saya melihat pemacu USB yang telah saya aktifkan.

Jika saya mempunyai peranti tambahan, saya boleh mengaktifkannya menggunakan nombor siri. Saya boleh menetapkan kata laluan untuk setiap peranti dan menetapkan "kumpulan." Kumpulan membolehkan pentadbir menyerahkan dasar asas kepada peranti, seperti jenis aplikasi pengguna boleh mengakses dan keperluan pengesahan.

Kumpulan, Peranti, Tapak

Setelah membuat kumpulan, saya dapat menetapkan tahap keselamatan peranti-memasukkan kata laluan peranti atau gabungan nama pengguna / kata laluan unik sebelum pelayar web yang keras dilancarkan-atau mematikannya untuk menggunakan peranti tanpa sekatan. Setiap peranti kemudiannya diberikan kepada kumpulan.

Dengan cara ini, saya dapat memastikan semua peranti dalam jabatan mempunyai tahap keselamatan yang sama.

Antara muka yang agak lembap, yang mungkin menjadi kesalahan persekitaran ujian yang saya gunakan. Halaman mengambil beberapa saat untuk memuatkan ketika menukar tab, dan beberapa tingkap tidak ditutup dengan segera.

Senarai putih tinggal di bahagian "laman web yang dilindungi". Saya menyenaraikan semua URL kepada pengguna tapak yang dibenarkan mengakses menggunakan DSB2Go. Bahagian ini dapat membosankan dengan cepat untuk aplikasi yang mengarahkan semula ke beberapa subdomain sejak pentadbir mesti menentukan setiap alamat secara berasingan. Gmail mengalihkan pengguna ke accounts.google.com sebelum memaparkan kotak masuk pada mail.google.com, contohnya. Untuk kajian ini, saya menyenaraikan Gmail, Salesforce, TDBank, dan Bank of America. Saya menyenaraikan kedua-dua onlinebanking.tdbank.com dan www.tdbank.com untuk TDBank. Jika URL yang saya tambahkan mempunyai SSL (menggunakan HTTPS), maka saya perlu memuat naik sijil tapak.

Saya boleh melakukan ini secara manual (memuat turun sijil tapak melalui pelayar biasa, atau jika aplikasi dalaman, menggunakan sijil SSL yang saya ada) atau gunakan ciri "imbasan untuk sijil". Trik bagus ini menyemak URL dan merebut cap jari SHA1 yang sah. Menyelamatkan sijil SSL melindungi pengguna daripada serangan rampasan domain dan lain-lain serangan spoofing di mana pengguna secara berniat jahat dialihkan ke tapak lain.

Saya memberi sekurang-kurangnya satu kumpulan ke setiap URL. Dengan cara ini, saya mengekalkan senarai putih tunggal untuk keseluruhan organisasi tetapi boleh menentukan subset bagi setiap kumpulan. Jika kumpulan tapak tidak sepadan dengan kumpulan peranti, pengguna tidak akan dapat pergi ke tapak tersebut.

Walaupun senarai itu mudah dibuat, ia boleh menjadi cukup lama kerana sub-domain individu yang perlu berehat. Tidak ada cara cepat untuk mencari atau menyusun URL. Saya dapat menapis paparan untuk memaparkan URL yang diberikan kepada kumpulan tertentu, tetapi secara keseluruhannya, senarai itu adalah tidak baik untuk berfungsi dengan panjang tertentu.

Pengguna akhir tidak mempunyai apa-apa kawalan ke atas apa yang membolehkan laman web peranti tersebut. Keseluruhan pengalaman pengguna diuruskan oleh pentadbir melalui portal. Ini adalah cara yang baik untuk menambah dasar akses asas kepada aplikasi perniagaan tertentu.

Mudah untuk Pengguna

Dari perspektif pengguna, mudah mati: pasang pemacu ke dalam port USB dan buka penyemak imbas Web khusus. Pelayar Web memaparkan ikon untuk setiap laman web peranti yang dibenarkan untuk digunakan. Selepas kira-kira empat atau lima laman web, skrin ini kelihatan benar-benar berantakan dan nampaknya tidak menjadi satu cara untuk menyusun pesanan yang muncul dalam ikon.

Pengguna klik ikon untuk pergi ke tapak yang dibenarkan. Sekiranya terdapat masalah dengan sijil SSL, pengguna akan disekat.

Selain hakikat bahawa pengguna tidak dapat menaip URL sama sekali dalam bar alamat, penyemak imbas khas ini bertindak seperti penyemak imbas lain. Pengguna boleh memukul butang belakang untuk kembali dalam sesi penyemakan imbas dan membuka berbilang tab.

Jika semasa menyemak imbas melalui aplikasi yang diluluskan, pautan dalaman akan pergi ke subdomain lain yang belum diluluskan (seperti customerservice.tdbank.com dalam contoh perbankan di atas), pengguna akan disekat secara automatik. Sudah pasti bagus jika perkhidmatan konfigurasi disokong wildcard, jadi saya hanya boleh mengatakan semua laman web *.bankbank.com tanpa perlu menyenaraikan masing-masing secara individu. Sebaliknya, ini bermakna pentadbir mempunyai kawalan berbutiran, dapat menentukan perkhidmatan mana yang dibenarkan: pengguna dibenarkan untuk menggunakan Gmail dan Kalendar, tetapi bukan Kumpulan dan Drive, misalnya.

Hakikat bahawa pengguna akhir tidak perlu memuat turun atau memasang perisian adalah tambah besar, walaupun saya tertanya-tanya berapa ramai orang akan kehilangan pemacu USB atau lupa untuk menyimpannya dalam jangkauan.

Saya kecewa perkhidmatan kini terhad kepada pengguna Windows sahaja. Pengguna Mac OS X dan Linux kini tidak dilindungi. Apabila saya memasang peranti ke komputer riba Linux, ia tidak mengesan apa-apa di dalam port USB.

Penjelajahan Selamat-Sehingga Satu Titik

Terdapat pilihan penyemak imbas maya yang lain untuk perniagaan, tetapi kebanyakan daripada mereka berada di luar jangkauan SMB. DSB2Go menangani fakta bahawa SMB memerlukan teknologi penyemak imbas jenis ini juga.

Oleh kerana semua tetapan dikendalikan oleh perkhidmatan awan, DSB2Go sesuai untuk pengembara perniagaan aktif yang menggunakan peranti yang berbeza atau mengakses Internet menggunakan rangkaian terbuka, atau untuk pelanggan yang perlu mengakses perkhidmatan atau aplikasi tertentu. Saya prihatin dengan hakikat bahawa tidak ada cara untuk pentadbir mengesahkan bahawa pengguna sebenarnya menggunakan DSB2Go. Pengguna dengan mudah boleh melangkau semua pemacu dan hanya menggunakan penyemak imbas Web biasa.

Mengambil kesempatan daripada keselamatan yang disediakan oleh DSB2Go memerlukan perubahan tingkah laku yang ketara, kerana pentadbir harus meyakinkan pengguna akhir yang menggunakan peranti ini bernilai usaha tambahan. Selain itu, DSB2Go adalah alat bagus yang dapat membantu perniagaan menjaga pelanggan dan pekerja mereka ketika mengakses laman web yang sensitif.