Rumah Ulasan Tinjauan & penilaian browser

Tinjauan & penilaian browser

Video: BrowserScan with HD Moore | Rapid7 Whiteboard Wednesday (Oktober 2024)

Video: BrowserScan with HD Moore | Rapid7 Whiteboard Wednesday (Oktober 2024)
Anonim

BrowserScan dari vendor manajemen kerentanan Rapid7 adalah layanan pemindaian berdampak rendah yang dapat digunakan oleh manajer TI untuk memeriksa browser apa yang dijalankan pengguna di komputer mereka. Perusahaan besar telah mendedikasikan personel TI dan sistem manajemen tambalan komprehensif yang melacak apa yang dijalankan oleh pengguna perangkat lunak pada komputer mereka dan memastikan mereka mutakhir. Administrator bisnis kecil umumnya tidak memiliki waktu atau sumber daya untuk melacak versi Mozilla Firefox atau plug-in Adobe Flash mana yang dimiliki setiap karyawan di komputer.

Penyerang dunia maya semakin mengandalkan ancaman Web dan malware yang menargetkan peramban Web dan perangkat lunak plug-in yang ketinggalan zaman, mengetahui bahwa mayoritas pengguna tidak tetap di atas semua versi baru. Alat BrowserScan gratis dari Rapid7 memberi administrator gambar cepat tentang keadaan browser Web dan plug-in yang diinstal dalam organisasi.

BrowserScan sangat mirip dengan BrowserCheck Business Edition yang bernama sama yang ditawarkan oleh Qualys dan PluginCheck Mozilla yang lebih kecil. BrowserScan lebih kuat daripada PluginCheck, karena semua alat Mozilla lakukan adalah untuk memeriksa plug-in yang diinstal pada Firefox, tetapi sedikit kurang kuat daripada BrowserCheck karena tidak dapat memindai pembaruan sistem operasi Windows. Fokus sempit BrowserScan - pemindaian untuk browser Web utama dan plug-in - masuk akal ketika Anda mempertimbangkan bahwa sejumlah besar serangan cyber saat ini menargetkan browser Web. Dengan BrowserScan, administrator setidaknya dapat mencegah risiko langsung, dan kemudian memperluas upaya mereka ke sistem manajemen tambalan yang lebih kuat di kemudian hari.

Mulai

BrowserScan menyederhanakan seluruh proses pemindaian dari perspektif pengguna. Tidak ada agen untuk diinstal, tidak ada perangkat lunak lengkap untuk dijalankan dan tidak ada tombol untuk memberitahu karyawan untuk mengklik. Administrator menyematkan kode pelacakan unik ke situs web di bawah kendali organisasi yang mungkin akan dikunjungi pengguna, seperti Sharepoint, blog atau platform CMS, Outlook OWA, atau bahkan portal HR internal. Setiap kali pengguna mendarat di situs itu, kode mengeksekusi dan dengan cepat mengumpulkan informasi tentang sistem operasi, alamat IP, browser Web yang digunakan, dan beberapa plug-in yang diinstal pada browser itu. BrowserScan menyimpan informasi pada dasbor berbasis web terpusat sehingga administrator dapat memperoleh gambaran umum tentang status keamanan browser organisasi.

Setelah saya mendaftar akun di BrowserScan, saya diarahkan ke dasbor dengan empat bagian, Dasbor, Pelacakan, Pindai, dan Bantuan. Dasbor bagian default, menampilkan grafik data yang telah dikumpulkan, alamat IP dari mesin yang dipindai, dan Situs-situs Web yang berisi kode pelacakan unik. Saya menemukan kode JavaScript di bawah bagian Pelacakan di dasbor.

Untuk tes ini, saya hanya menyalin JavaScript, panggilan <script src> sederhana, ke halaman HTML statis dan mengirim email ke Analis PCMag lainnya. Ketika mereka meramban situs, kode tersebut segera memanggil skrip yang memindai browser. Saya bisa menyematkan kode pelacakan di laman atau templat HTML apa pun.

Saya melihat mesin-mesin baru di dasbor saat dipindai dan ditambahkan. Dasbor melacak mesin setiap kali pengguna memuat halaman, dan melacak status seiring waktu, sehingga memungkinkan untuk melihat apakah pengguna menangkap dan memperbarui perangkat lunak.

Jika saya tidak ingin menggunakan BrowserScan lagi, semudah menghapus kode pelacakan dari situs saya dan mengklik "Bersihkan data" dari dasbor.

BrowserScan, Sebagai Pengguna

BrowserScan memiliki empat mode operasi, dan pengalaman pengguna tergantung langsung pada mode mana yang dipilih administrator. Defaultnya, mode Transparan, benar-benar hening, karena BrowserScan mengumpulkan data dan pengguna tidak memiliki indikasi situs memindai komputer. Mode Badge memungkinkan administrator menampilkan grafik kecil setelah pemindaian untuk menunjukkan status browser. Jika tidak ada risiko, ikon mengatakan, "Sistem Anda mutakhir, " sementara perangkat lunak kedaluwarsa menghasilkan "Sistem Anda kedaluwarsa!"

Mode overlay lebih agresif karena menampilkan popup satu halaman penuh jika browser berisiko. Pesan pop-up memperingatkan, "Sistem Anda tidak berpasangan! Anda menggunakan perangkat lunak yang sudah ketinggalan zaman yang membahayakan data Anda, " dan memiliki tombol bertuliskan "Bantu Saya" untuk membawa pengguna ke halaman yang menginformasikan kepada mereka perangkat lunak apa yang perlu diperbarui.

Mode terakhir, Redirect, mengintervensi dan memblokir pengguna dengan perangkat lunak tidak aman dari mengakses sumber daya internal. Tidak seperti mode Hamparan di mana pengguna baru saja diperingatkan, Redirect mencegah pengguna mengakses situs internal hingga mereka memperbarui browser. Pengguna umumnya diarahkan ke halaman lain dengan informasi tentang apa yang harus diperbarui.

Setelah saya mengklik tautan "bantu saya" dari lencana, jendela sembul, atau situs yang dialihkan, saya melihat halaman yang mirip dengan yang dimiliki BrowserCheck, dengan daftar plug-in (BrowserScan memeriksa 10 plug-in populer) di sebelah kiri, dengan ikon yang menunjukkan yang kedaluwarsa, dan tombol untuk mengunduh pembaruan. -Berikutnya: BrowserScan sebagai Administrator, Dasbor

Tinjauan & penilaian browser