Dsb2go anmeldelse og vurdering

Registrer Safe Browsing to Go, kendt af den mindre ordrige "DSB2Go", er en smart USB-enhed, der tilbyder brugerne en låst personlig webbrowser til at beskytte brugernes webaktivitet og konti mod malware, der er designet til at opfange loginoplysninger og stjæle information. Med DSB2Go betyder det ikke noget, om computeren har keyloggers eller andre typer malware installeret, fordi al brugeraktivitet og data er krypteret i enhedens hærdede browser. Det er ekstremt nemt at bruge, da brugeren bare skal tilslutte den til computeren, før han logger ind på webstedet.

DSB2Go beskytter brugere mod malware-infektioner, phishingforsøg og pharmeangreb. Enheden folier også angreb fra mand-i-midten og mand-i-browseren. Der er normalt en afvejning mellem sikkerhed og bekvemmelighed, da brugeren opgiver brugervenligheden for at være sikker eller være mindre sikker for at gøre det let at bruge. DSB2Go afbalancerer de to med succes, da den eneste ulempe er at huske at bære USB-enheden.

Mange slags moderne malware graver dybt ind i brugersystemet for at undgå at blive opdaget af antivirus og andre sikkerhedsprodukter. Dette betyder, at brugere muligvis ikke engang er opmærksomme på, at deres computere er inficeret med en bank-trojan eller anden datastjælpende malware. Når brugere får adgang til følsomme websteder, såsom online bank- eller forretningsapplikationer, fra en inficeret computer, opfanger malware malware-loginoplysninger og kan overtage kontoen. DSB2Go fjerner usikkerheden, da så længe brugerne bruger den virtualiserede webbrowser, er al webaktivitet og data krypteret og skjult for malware. Selv hvis brugeren befinder sig på en Zeus-inficeret computer, kan malware ikke trænge ind i DSB2Go-miljøet for at få adgang til dataene.

Enheden forsøger ikke at beskytte al webaktivitet, men bare de webstedsadministratorer, der på forhånd er identificeret i en hvidliste på administrationsportalen. Virksomheder kan bruge DSB2Go som et ekstra lag af sikkerhed for at beskytte medarbejdere, der får adgang til visse forretningskritiske applikationer, eller rulle ud tjenesten til kunder, der får adgang til en bestemt onlinetjeneste. Til $ 37, 89 pr. Enhed til et årligt abonnement kan dette blive en ret dyr løsning til store implementeringer, men Easy Solutions tilbyder volumenpriser og rabatter.

Før virksomhederne kaster sig, kan virksomheder også tilmelde sig en 15-dages gratis prøveperiode, hvor de får tre DSB2Go USB-enheder og muligheden for at hvidliste op til tre steder på administrationsportalen.

Kom godt i gang

Easy Solutions sendte en USB-enhed og oprettede en konto på virksomhedens portal for Detect Monitoring Service til denne gennemgang. Virksomhedens IT-administrator logger på portalen og navigerer til fanen "DSB2Go" for at aktivere enheder, oprette grupper, definere "beskyttede applikationer" og se brugsaktivitet. Da jeg logget ind, så jeg det USB-drev, jeg havde, allerede var aktiveret.

Hvis jeg havde yderligere enheder, kunne jeg aktivere det ved hjælp af serienumre. Jeg kunne indstille en adgangskode til hver enhed og tildele en "gruppe." Grupper tillader administratorer at tildele grundlæggende politikker til enheden, f.eks. Hvilke typer applikationer brugeren kunne få adgang til og godkendelseskrav.

Grupper, enheder, websteder

Efter oprettelse af en gruppe kan jeg indstille enhedens sikkerhedsniveau - indtaste enhedens adgangskode eller en unik brugernavn / adgangskode-kombination, før den hærdede webbrowser startes - eller slukke for at bruge enheden uden nogen begrænsninger. Hver enhed tildeles derefter en gruppe.

På denne måde kunne jeg sikre, at alle enheder i en afdeling havde det samme sikkerhedsniveau.

Grænsefladen var temmelig træg, hvilket måske har været skylden i testmiljøet, jeg brugte. Det tog et stykke tid at indlæse siderne, når du skiftede faner, og nogle vinduer lukkedes ikke med det samme.

Hvidlisten bor i portalens afsnit "beskyttede sider". Jeg listede alle URL’erne til websteder, som brugerne har adgang til ved hjælp af DSB2Go. Denne del kan hurtigt blive trættende for applikationer, der omdirigerer på tværs af flere underdomæner, da administratorer skal specificere hver adresse separat. Gmail omdirigerer brugere til accounts.google.com, før de f.eks. Viser indbakken på mail.google.com. Til denne anmeldelse opførte jeg Gmail, Salesforce, TDBank og Bank of America. Jeg listede både onlinebanking.tdbank.com og www.tdbank.com for TDBank. Hvis den URL, jeg tilføjer, har SSL (bruger HTTPS), er jeg nødt til at uploade webstedets certifikat.

Jeg kan gøre dette manuelt (at downloade webstedscertifikatet gennem den almindelige browser, eller hvis det er et internt program, ved hjælp af det SSL-certifikat, jeg har), eller bruge funktionen "scan til certifikat". Dette smarte trick kontrollerer URL'en og griber det gyldige SHA1-fingeraftryk. Gemning af SSL-certifikatet beskytter brugere mod domænekapring og andre forfalskninger, hvor brugerne ondsindet omdirigeres til andre websteder.

Jeg tildelte mindst en gruppe til hver URL. På denne måde opretholdt jeg en enkelt hvidliste for hele organisationen, men kunne specificere en undergruppe for hver gruppe. Hvis stedets gruppe ikke stemmer overens med enhedens gruppe, ville brugeren ikke være i stand til at gå til dette websted.

Mens listen er let at oprette, kan den blive lang temmelig hurtigt på grund af de individuelle underdomæner, der skal hvile. Der er ingen hurtig måde at søge eller sortere webadresserne på. Jeg var i stand til at filtrere visningen for at vise webadresser, der er tildelt bestemte grupper, men samlet set er listen uærlig at arbejde med efter en bestemt længde.

Slutbrugeren har ikke kontrol over hvilke websteder enheden tillader. Hele brugeroplevelsen administreres af administratoren via portalen. Dette er en fantastisk måde at tilføje basale adgangspolitikker til bestemte forretningsapplikationer.

Enkelt for brugere

Fra brugerperspektivet er det dødt enkelt: Sæt drevet i USB-porten og åbn den specielle webbrowser. Webbrowser viser ikoner for hvert sted, som enheden har tilladelse til at bruge. Efter cirka fire eller fem steder vises denne skærm virkelig rodet, og der ser ikke ud til at være en måde at sortere rækkefølgen, ikonerne vises på.

Brugere klikker på ikonet for at gå til det tilladte sted. Hvis der er et problem med SSL-certifikatet, blokeres brugeren.

Bortset fra det faktum, at brugeren slet ikke kan indtaste en URL i adresselinjen, fungerer denne specielle browser ligesom enhver anden browser. Brugere kan trykke på knappen tilbage for at gå tilbage i browsersessionen og åbne flere faner.

Hvis et internt link, der gennemser den godkendte applikation, går til et andet underdomæne, der ikke allerede var godkendt (f.eks. Customerervice.tdbank.com i ovenstående bankeksempel), blokeres brugeren automatisk. Det ville have været rart, hvis konfigurationstjenesten understøttede jokertegn, så jeg kunne bare sige acceptere alle *.tdbank.com-websteder uden at skulle liste hver enkelt for sig. På den anden side betyder dette, at administratorer har en granulær kontrol, og som er i stand til at specificere, hvilke tjenester der er tilladt: brugere har tilladelse til at bruge Gmail og Kalender, men ikke Grupper og Drive, for eksempel.

Det faktum, at slutbrugeren ikke behøver at downloade eller installere software, var et stort plus, selvom jeg spekulerede på, hvor mange mennesker, der ville miste USB-drevet eller glemme at holde det inden for rækkevidde.

Jeg var skuffet over, at tjenesten i øjeblikket kun er begrænset til Windows-brugere. Mac OS X- og Linux-brugere er i øjeblikket ikke beskyttet. Da jeg tilsluttede enheden til en Linux-bærbar computer, registrerede den ikke engang noget i USB-porten.

Sikker browsing - op til et punkt

Der er andre virtuelle browserindstillinger for virksomheder, men mange af dem er uden for SMB's rækkevidde. DSB2Go adresserer det faktum, at SMB'er også har brug for denne form for browserteknologi.

Da alle indstillinger håndteres af skytjenesten, er DSB2Go perfekt til aktive forretningsrejsende, der bruger forskellige enheder eller får adgang til Internettet ved hjælp af åbne netværk, eller til kunder, der har brug for adgang til en bestemt tjeneste eller applikation. Jeg er bekymret over det faktum, at der ikke er nogen måde for administratorer at bekræfte, at brugerne rent faktisk bruger DSB2Go. Brugeren kan let springe drevet helt over og bare bruge den almindelige webbrowser.

Udnyttelse af sikkerhed leveret af DSB2Go kræver en betydelig adfærdsændring, da administratoren skal overbevise slutbrugeren om, at det er den ekstra indsats værd at bruge denne enhed. Bortset fra det er DSB2Go dog en smuk enhed, der virkelig kan hjælpe virksomheder med at holde deres kunder og ansatte, mens de får adgang til følsomme websteder.