วีดีโอ: BrowserCheck Bussines Edition от Qualys (ตุลาคม 2024)
บริษัท ขนาดใหญ่มีบุคลากรด้านไอทีที่รับผิดชอบในการติดตามผู้ใช้ซอฟต์แวร์บนคอมพิวเตอร์ สำหรับธุรกิจขนาดเล็กงานมักจะตกอยู่กับผู้ใช้ปลายทางและมีพนักงานไอทีคนหนึ่งที่มีภาระในการทำรายการที่ต้องทำยาวนาน หากผู้ใช้ไม่ได้ติดตามการอัพเดทและไม่แจ้งให้ทราบว่ามีความเสี่ยงด้านความปลอดภัย เมื่อพิจารณาถึงจำนวนภัยคุกคามทางเว็บสแกนเนอร์ BrowserCheck ฟรีจาก Qualys เป็นวิธีที่รวดเร็วในการตรวจสอบว่าเว็บเบราว์เซอร์และปลั๊กอินที่ติดตั้งนั้นทันสมัย
อาชญากรไซเบอร์มีตัวเลือกระหว่างการซื้อ - หรือการสร้าง - การโจมตีที่กำหนดเป้าหมายทั้งช่องโหว่แบบ zero-day หรือข้อบกพร่องด้านความปลอดภัยที่เก่ากว่า ประเภทหลังมีราคาถูกกว่ามากและพร้อมใช้งาน การวิจัยล่าสุดแสดงให้เห็นว่ามีคอมพิวเตอร์จำนวนมากที่ใช้งานซอฟต์แวร์ที่ล้าสมัย การกำหนดเป้าหมายซอฟต์แวร์รุ่นเก่าอาจมีกำไรงาม
Qualys เสนอ BrowserCheck (สามดาว) สำหรับการใช้งานส่วนตัวและ BrowserCheck Business Edition ทั้งสองฟรี เวอร์ชันส่วนบุคคลจะสแกนคอมพิวเตอร์ของผู้ใช้และสร้างโปรไฟล์ความปลอดภัยทันที BrowserCheck Business Edition รวบรวมผลการสแกนจากคอมพิวเตอร์แต่ละเครื่องและแสดงผลในแดชบอร์ด ผู้ดูแลระบบสามารถบอกได้ว่ามีการติดตั้งเบราว์เซอร์และปลั๊กอินใดบ้าง สำหรับเครื่อง Windows ผู้ดูแลระบบสามารถตรวจสอบสถานะของการป้องกันไวรัสและไฟร์วอลล์รวมถึงการอัพเดทความปลอดภัยล่าสุดผ่าน Windows Update ด้วยการสแกนอัตโนมัติ BrowserCheck Business Edition ทำให้ผู้ดูแลระบบสามารถกำหนดเวลาการสแกนในอนาคตเพื่อตรวจสอบการเปลี่ยนแปลงใด ๆ ในส่วนกำหนดค่าความปลอดภัยซอฟต์แวร์ของคอมพิวเตอร์
เริ่มต้นใช้งาน
ฉันสมัครใช้งาน BrowserCheck Business Edition บนไซต์ Qualys ด้วยบัญชีที่ไม่ใช่เว็บเมลเนื่องจาก Qualys ไม่ยอมรับที่อยู่จากผู้ให้บริการเว็บเช่น Gmail, Yahoo และ Hotmail ธุรกิจที่ไม่มีชื่อโดเมนของตัวเองและพึ่งพาบริการอีเมลเหล่านี้จะถูกบล็อกไม่ให้ใช้สแกนเนอร์เว้นแต่จะมีที่อยู่อีเมลอื่นให้ใช้แทน
ตารางและกราฟของแดชบอร์ดนำเสนอมุมมองที่ชัดเจนของเบราว์เซอร์และปลั๊กอินที่ไม่ปลอดภัยจำนวนหนึ่งในองค์กร ฉันดูผลลัพธ์การสแกนโดยละเอียดสำหรับแต่ละระบบและรายงานประวัติเช่นเดียวกับสถิติแพลตฟอร์มเช่นปลั๊กอินและเบราว์เซอร์ที่ติดตั้งบ่อยที่สุด
BrowserCheck รองรับเวอร์ชันเซิร์ฟเวอร์และเดสก์ท็อป Windows ตั้งแต่ Windows 2000 ถึง Windows 8, Mac OS X และ Linux ฉันรันการสแกนพื้นฐานโดยใช้เว็บเบราว์เซอร์หุ้นสำหรับ Android แต่ไม่ใช่สำหรับ Firefox และฉันไม่ได้ทดสอบบน iOS Qualys ยังสามารถวิเคราะห์เว็บเบราว์เซอร์ทางเลือกเช่น Maxthon, Seamonkey และ Rockmelt
BrowserCheck ผู้ดูแลระบบ
ผู้ดูแลระบบควบคุมการตั้งค่า BrowserCheck ทั้งหมดเช่นการสแกนเบราว์เซอร์ทั้งหมดที่ติดตั้งบนคอมพิวเตอร์ในเวลาเดียวกันตรวจสอบว่ามีการเปิดใช้งานโปรแกรมป้องกันไวรัสไฟร์วอลล์และ Windows Update (เฉพาะ Windows เท่านั้น) เพื่อค้นหา Microsoft Security Updates (Windows เช่นกัน) เท่านั้น) และตั้งค่าตัวกำหนดตารางเวลาอัตโนมัติ
ผู้ดูแลระบบสามารถส่ง URL สแกนด่วนที่กำหนดเองที่ระบุไว้ภายใต้การตั้งค่าบัญชีไปยังผู้ใช้ เมื่อมีคนคลิกที่ลิงค์นี้ BrowserCheck จะสแกนคอมพิวเตอร์และบันทึกผลลัพธ์กลับไปที่แผงควบคุม สแกนเนอร์ที่ไม่ติดตั้งสามารถตรวจสอบปลั๊กอินและหมายเลขรุ่นสำหรับเบราว์เซอร์นั้นเท่านั้น นี่เป็นวิธีที่ดีและง่ายสำหรับผู้ดูแลระบบในการดูผลลัพธ์ทั้งหมดของเครื่องจักรทั้งหมดในที่เดียว อย่างไรก็ตามปลั๊กอิน BrowserCheck เป็นตัวเลือกที่ดีกว่า
ผู้ดูแลระบบสามารถส่งอีเมลลิงก์ไปยังปลั๊กอินและขอให้ผู้ใช้ติดตั้งด้วยตนเองหรือส่งเอเจนต์ MSI ไปยังคอมพิวเตอร์ผ่านเครื่องมือแจกจ่ายซอฟต์แวร์หรือสคริปต์ หากองค์กรไม่มีเครื่องมือการกระจายซอฟต์แวร์ที่สามารถส่งไฟล์ไปยังคอมพิวเตอร์ของผู้ใช้ผู้ดูแลระบบจะต้องพึ่งพาผู้ใช้หรือใช้เวลาในการทำรอบและติดตั้งปลั๊กอินด้วยตนเอง
BrowserCheck สามารถเงียบได้โดยที่ผู้ใช้ไม่สามารถเห็นผลลัพธ์ของการสแกนได้เนื่องจากมันถูกส่งไปยังแดชบอร์ดโดยตรง
BrowserCheck ด้านผู้ใช้
ผู้ใช้ทุกคนต้องกังวลเกี่ยวกับการคลิกที่ลิงค์ Quick Scan จากไอทีเพื่อเรียกใช้สแกนเนอร์ที่ไม่มีการติดตั้งหรือดาวน์โหลดและติดตั้งปลั๊กอิน ผู้ดูแลระบบจะกำหนดสิ่งที่จะสแกนและความถี่บ่อยครั้งทำให้กระบวนการง่ายขึ้นสำหรับผู้ใช้
เครื่องสแกนที่ใช้ปลั๊กอินจะรวบรวมข้อมูลเครื่องเช่นระบบปฏิบัติการและชื่อเครื่องและเชื่อมโยงผลลัพธ์การสแกนกับชื่อเครื่องในแผงควบคุม ผลลัพธ์สแกนเนอร์ที่ไม่ได้ติดตั้งจะถูกบันทึกโดยไม่มีข้อมูลระบุเครื่อง การบอกผู้ดูแลระบบว่าคอมพิวเตอร์ใดมีปลั๊กอิน Java ที่ล้าสมัยมากกว่าบอกเพียงว่าคอมพิวเตอร์หนึ่งเครื่องจำเป็นต้องได้รับการอัพเดต
หากไม่ได้เปิด "โหมดเงียบ" ผู้ใช้จะเห็นผลลัพธ์รายการของปลั๊กอินที่ติดตั้งทั้งหมดและสถานะของพวกเขา BrowserCheck มีสถานะที่แตกต่างกันถึง 13 ประเภทเช่นเลิกใช้แล้วและเกษียณแล้ว รายการที่ล้าสมัยปรากฏขึ้นก่อนโดยมีปุ่ม "รุ่นที่ไม่ปลอดภัย" สีแดงและปุ่ม "แก้ไขปัญหา" สีแดงตามด้วยปุ่ม "อัปเดตพร้อมใช้งาน" สีเหลืองเพื่อระบุว่าการปรับปรุงนั้นไม่มีความปลอดภัย ปลั๊กอินที่ทันสมัยมีปุ่มสีเขียวและทั้งหมด BrowserCheck ไม่รู้จักมีปุ่ม "ไม่ทราบ" สีเทา
การคลิกที่ปุ่ม "แก้ไขปัญหา" หรือ "อัปเดตพร้อมใช้งาน" จะดาวน์โหลดเวอร์ชันล่าสุด แต่ไม่มีวิธีใดที่จะรับอัพเดตล่าสุดโดยอัตโนมัติ
หน้าผลการสแกนนั้นดูคล้ายกับการตรวจสอบปลั๊กอินของ Mozilla อย่างไรก็ตามด้วย BrowserCheck ฉันสามารถดูสถานะของปลั๊กอินสำหรับแต่ละเบราว์เซอร์พร้อมกับข้อมูลเฉพาะระบบสำหรับเครื่อง Windows ฉันกังวลว่าเกือบครึ่งหนึ่งของปลั๊กอินถูกตั้งค่าสถานะเป็น "ไม่รู้จัก" โดย BrowserCheck แม้ว่าจะยอดเยี่ยมสำหรับ Windows OS และสำหรับปลั๊กอินทั่วไป แต่ก็มีสแกนเนอร์จำนวนมากที่ไม่รู้จัก
BrowserCheck เพื่อความปลอดภัย
สำหรับธุรกิจขนาดเล็กที่อยู่เบื้องหลังการจัดการแพทช์และการอัปเดตซอฟต์แวร์ปกติ BrowserCheck Business Edition เป็นก้าวแรกที่ยอดเยี่ยม การรักษาความปลอดภัยไม่มีอะไรเลวร้ายไปกว่าการไม่ทำอะไรเลยดังนั้นความสามารถในการดูว่าคอมพิวเตอร์เครื่องใดมีเบราว์เซอร์ที่ไม่ปลอดภัยหรือการอัพเดทความปลอดภัยที่หายไปเป็นการย้ายที่ดี
ถ้าคุณแค่ต้องการระบบที่รวดเร็วซึ่งจะบอกสถานะของเบราว์เซอร์และระบบปฏิบัติการของคุณผ่านเครือข่าย Windows ของคุณ BrowserCheck ก็เพียงพอแล้ว หากคุณไม่มีวิธีปรับใช้ MSI โดยอัตโนมัติในคอมพิวเตอร์ทุกเครื่อง BrowserCheck จะไม่มีประสิทธิภาพเท่าที่คุณต้องพึ่งพาผู้ใช้ในการติดตั้งปลั๊กอิน BrowserCheck Business Edition เป็นวิธีที่ง่ายที่สุดในการตรวจสอบให้แน่ใจว่าเบราว์เซอร์และปลั๊กอินภายในองค์กรของคุณทันสมัยด้วยแพตช์รักษาความปลอดภัยล่าสุด หากคุณต้องการเพิ่มอีกนิดเช่นการอัพเดทอัตโนมัติการลงทุนในแพลตฟอร์มที่มีประสิทธิภาพมากขึ้นเช่น Panorama9 อาจเป็นหนทางไป
