Video: BrowserScan with HD Moore | Rapid7 Whiteboard Wednesday (Oktober 2024)
BrowserScan fra leverandør af sårbarhedsadministration Rapid7 er en scanningstjeneste med lav indflydelse, som it-ledere kan bruge til at kontrollere, hvilke browsere brugere kører på deres computere. Store virksomheder har dedikeret it-personale og omfattende patchadministrationssystemer, der sporer, hvilke softwarebrugere der kører på deres computere og sikrer, at de er opdaterede. Den lille virksomhedsadministrator har normalt ikke tid eller ressourcer til at holde styr på, hvilken version af Mozilla Firefox eller Adobe Flash-plug-in hver medarbejder har på computeren.
Cyber-angribere stoler i stigende grad på webtrusler og malware, der er målrettet mod forældede webbrowsere og plug-in-software, vel vidende, at et flertal af brugerne ikke forbliver på toppen af alle de nye versioner. Rapid7s gratis BrowserScan-værktøj giver administratorer et hurtigt billede af tilstanden af webbrowsere og installerede plug-ins i organisationen.
BrowserScan ligner meget den lignende navngivne BrowserCheck Business Edition, der tilbydes af Qualys og Mozillas mindre PluginCheck. BrowserScan er mere robust end PluginCheck, da alt Mozilla's værktøj gør er at kontrollere plug-ins installeret på Firefox, men lidt mindre robust end BrowserCheck, da det ikke kan scanne efter Windows-operativsystemopdateringer. BrowserScan's snævre fokus - scanning efter de store webbrowsere og plug-ins - giver mening, når du overvejer, at et betydeligt antal cyber-angreb i dag er målrettet mod webbrowseren. Med BrowserScan kan administratorer i det mindste forhindre øjeblikkelige risici og derefter udvide deres bestræbelser til et mere robust patch-styringssystem senere.
Kom godt i gang
BrowserScan forenkler hele scanningsprocessen fra brugerens perspektiv. Der er ingen agent til at installere, ingen fuld software til at køre og ingen knap til at bede medarbejderne om at klikke på. Administratorer integrerer en unik sporingskode på websteder under organisationens kontrol, som brugeren sandsynligvis vil besøge, såsom Sharepoint, blog eller CMS-platform, Outlook OWA eller endda den interne HR-portal. Hver gang brugeren lander på dette websted, kører koden ud og indsamler hurtigt oplysninger om operativsystemet, IP-adressen, den webbrowser, der bruges, og nogle plug-ins installeret i den browser. BrowserScan gemmer oplysningerne på det centraliserede webbaserede dashboard, så administratoren kan få et overblik over organisationens browsersikkerhedsstatus.
Efter at jeg havde tilmeldt mig en konto på BrowserScan, blev jeg ledet til dashboardet med fire sektioner, Dashboard, Tracking, Scan og Help. Dashboard standardsektionen viser grafer over de data, der er blevet indsamlet, IP-adresserne på de maskiner, der blev scannet, og de websteder, der indeholder den unikke sporingskode. Jeg fandt JavaScript-koden under afsnittet Sporing på instrumentbrættet.
Til denne test kopierede jeg bare JavaScript, et simpelt <script src> opkald, til en statisk HTML-side og sendte en e-mail til andre PCMag Analysts. Da de gennemsøgte stedet, kaldte koden straks det script, der scannede browseren. Jeg kunne have integreret sporingskoden i enhver HTML-side eller skabelon.
Jeg så nye maskiner i instrumentbrættet, da de blev scannet og tilføjet. Dashboardet sporet maskinerne, hver gang brugeren indlæste siden og spores status over tid, hvilket gjorde det muligt at se, om brugerne indfangede og opdaterede software.
Hvis jeg ikke længere vil bruge BrowserScan, er det så simpelt som at fjerne sporingskoden fra mine sider og klikke på "Rens data" fra instrumentbrættet.
BrowserScan, som bruger
BrowserScan har fire driftsformer, og brugeroplevelsen afhænger direkte af, hvilken tilstand administratoren vælger. Standard, Transparent-tilstand, er helt stille, da BrowserScan indsamler dataene, og brugeren ikke har nogen indikation af, at stedet scanner computeren. Badge-tilstand lader administratoren vise en lille grafik efter scanningen for at indikere browserstatusen. Hvis der ikke er nogen risiko, siger ikonet, "Dit system er opdateret", mens forældet software resulterer i "Dit system er forældet!"
Overlaytilstand er mere aggressiv, da den viser en fuldsides popup, hvis browseren er i fare. Pop-up-meddelelsen advarer: "Dit system er ikke sendt! Du bruger forældet software, der sætter dine data i fare, " og har en knap markeret "Hjælp mig" for at tage brugere til en side, der informerer dem om, hvilken software der skal opdateres.
Den endelige tilstand, Redirect, griber ind og blokerer brugere med usikker software i at få adgang til interne ressourcer. I modsætning til Overlay-tilstand, hvor brugeren netop advares, forhindrer Redirect brugeren i at få adgang til interne sider, indtil de opdaterer browseren. Brugeren bliver generelt omdirigeret til en anden side med information om, hvad han skal opdatere.
Efter at jeg klikkede på linket "hjælp mig" fra badge, pop-up-vindue eller det omdirigerede websted, så jeg en side, der ligner det, BrowserCheck havde, med en liste over plug-ins (BrowserScan kontrollerer 10 populære plug-ins) til venstre med et ikon, der angiver, hvilket var forældet, og en knap til download af opdateringen. -Næste: BrowserScan som en administrator, Dashboard
