วีดีโอ: BrowserScan with HD Moore | Rapid7 Whiteboard Wednesday (ตุลาคม 2024)
BrowserScan จากผู้จัดจำหน่ายการจัดการช่องโหว่ Rapid7 เป็นบริการการสแกนที่มีผลกระทบต่ำซึ่งผู้จัดการฝ่ายไอทีสามารถใช้เพื่อตรวจสอบสิ่งที่ผู้ใช้เบราว์เซอร์กำลังทำงานบนคอมพิวเตอร์ บริษัท ขนาดใหญ่ได้ทุ่มเทบุคลากรด้านไอทีและระบบการจัดการแพตช์ที่ครอบคลุมซึ่งติดตามผู้ใช้ซอฟต์แวร์ที่ทำงานบนคอมพิวเตอร์ของพวกเขาและตรวจสอบให้แน่ใจว่าพวกเขาทันสมัย โดยทั่วไปผู้ดูแลระบบธุรกิจขนาดเล็กไม่มีเวลาหรือทรัพยากรในการติดตามปลั๊กอิน Mozilla Firefox หรือ Adobe Flash เวอร์ชันใดที่พนักงานแต่ละคนมีบนคอมพิวเตอร์
ผู้โจมตีทางไซเบอร์นั้นอาศัยการคุกคามทางเว็บและมัลแวร์มากขึ้นซึ่งกำหนดเป้าหมายไปที่เว็บเบราว์เซอร์ที่ล้าสมัยและซอฟต์แวร์ปลั๊กอินโดยรู้ว่าผู้ใช้ส่วนใหญ่ไม่ได้อยู่บนเวอร์ชันใหม่ทั้งหมด เครื่องมือ BrowserScan ที่ให้บริการฟรีของ Rapid7 ช่วยให้ผู้ดูแลระบบสามารถดูรูปภาพสถานะของเว็บเบราว์เซอร์และปลั๊กอินที่ติดตั้งภายในองค์กรได้อย่างรวดเร็ว
BrowserScan คล้ายกับ BrowserCheck Business Edition ที่มีชื่อคล้ายกันซึ่งเสนอโดย Qualys และ PluginCheck ขนาดเล็กของ Mozilla BrowserScan แข็งแกร่งกว่า PluginCheck เนื่องจากเครื่องมือทั้งหมดของ Mozilla ทำการตรวจสอบปลั๊กอินที่ติดตั้งบน Firefox แต่มีประสิทธิภาพน้อยกว่า BrowserCheck เล็กน้อยเนื่องจากไม่สามารถสแกนหาการอัปเดตระบบปฏิบัติการ Windows ได้ การโฟกัสที่แคบของ BrowserScan - การสแกนหาเว็บเบราว์เซอร์หลักและปลั๊กอิน - เหมาะสมเมื่อคุณพิจารณาว่าการโจมตีทางไซเบอร์จำนวนมากในปัจจุบันมีเป้าหมายไปที่เว็บเบราว์เซอร์ ด้วย BrowserScan อย่างน้อยผู้ดูแลระบบสามารถป้องกันความเสี่ยงได้ทันทีจากนั้นขยายความพยายามของพวกเขาไปสู่ระบบการจัดการแพทช์ที่มีประสิทธิภาพมากขึ้นในภายหลัง
เริ่มต้นใช้งาน
BrowserScan ลดความซับซ้อนของกระบวนการสแกนทั้งหมดจากมุมมองของผู้ใช้ ไม่มีเอเจนต์ที่จะติดตั้งไม่มีซอฟต์แวร์ที่ทำงานเต็มรูปแบบและไม่มีปุ่มสำหรับบอกให้พนักงานคลิก ผู้ดูแลระบบฝังโค้ดติดตามที่ไม่ซ้ำกันลงในเว็บไซต์ภายใต้การควบคุมขององค์กรที่ผู้ใช้มีโอกาสเข้าชมเช่น Sharepoint บล็อกหรือแพลตฟอร์ม CMS, Outlook OWA หรือแม้แต่พอร์ทัล HR ภายใน ทุกครั้งที่ผู้ใช้เข้าสู่เว็บไซต์นั้นรหัสจะดำเนินการและรวบรวมข้อมูลเกี่ยวกับระบบปฏิบัติการที่อยู่ IP เว็บเบราว์เซอร์ที่ใช้งานอยู่และปลั๊กอินบางตัวที่ติดตั้งบนเบราว์เซอร์นั้น BrowserScan บันทึกข้อมูลบนแดชบอร์ดบนเว็บส่วนกลางเพื่อให้ผู้ดูแลระบบสามารถรับภาพรวมสถานะความปลอดภัยของเบราว์เซอร์ขององค์กร
หลังจากที่ฉันสมัครใช้งานบัญชีบน BrowserScan ฉันถูกนำไปยังแผงควบคุมด้วยสี่ส่วน Dashboard การติดตามการสแกนและวิธีใช้ แดชบอร์ดในส่วนเริ่มต้นแสดงกราฟของข้อมูลที่รวบรวมไว้ที่อยู่ IP ของเครื่องที่ถูกสแกนและเว็บไซต์ที่มีรหัสติดตามที่ไม่ซ้ำกัน ฉันพบรหัส JavaScript ภายใต้ส่วนการติดตามบนแดชบอร์ด
สำหรับการทดสอบนี้ฉันเพิ่งคัดลอก JavaScript การเรียก <script src> ธรรมดาไปยังหน้า HTML แบบคงที่และส่งอีเมลไปยังนักวิเคราะห์ PCMag คนอื่น เมื่อพวกเขาเรียกดูเว็บไซต์รหัสทันทีเรียกสคริปต์ที่สแกนเบราว์เซอร์ ฉันฝังโค้ดติดตามลงในหน้า HTML หรือเทมเพลตใดก็ได้
ฉันดูเครื่องใหม่ในแผงควบคุมขณะที่สแกนและเพิ่ม แผงควบคุมจะติดตามเครื่องทุกครั้งที่ผู้ใช้โหลดหน้าเว็บและติดตามสถานะเมื่อเวลาผ่านไปทำให้สามารถดูได้ว่าผู้ใช้กำลังติดตามและอัปเดตซอฟต์แวร์หรือไม่
หากฉันไม่ต้องการใช้ BrowserScan อีกต่อไปมันง่ายพอ ๆ กับการลบรหัสติดตามออกจากเว็บไซต์ของฉันและคลิกที่ "ล้างข้อมูล" ออกจากแผงควบคุม
BrowserScan ในฐานะผู้ใช้
BrowserScan มีโหมดการทำงานสี่โหมดและประสบการณ์ผู้ใช้ขึ้นอยู่กับโหมดที่ผู้ดูแลระบบเลือกโดยตรง ค่าเริ่มต้นโหมดโปร่งใสจะเงียบสนิทเนื่องจาก BrowserScan รวบรวมข้อมูลและผู้ใช้ไม่มีข้อบ่งชี้ว่าไซต์กำลังสแกนคอมพิวเตอร์ โหมดป้ายช่วยให้ผู้ดูแลระบบแสดงกราฟิกขนาดเล็กหลังจากการสแกนเพื่อระบุสถานะเบราว์เซอร์ หากไม่มีความเสี่ยงไอคอนจะแจ้งว่า "ระบบของคุณทันสมัย" ในขณะที่ซอฟต์แวร์ล้าสมัยจะส่งผลให้ "ระบบของคุณล้าสมัย!"
โหมดโอเวอร์เลย์จะมีความก้าวร้าวมากขึ้นเนื่องจากจะแสดงป๊อปอัปแบบเต็มหน้า ข้อความป๊อปอัปเตือน "ระบบของคุณไม่ได้อัปเดต! คุณกำลังใช้ซอฟต์แวร์ที่ล้าสมัยซึ่งทำให้ข้อมูลของคุณตกอยู่ในความเสี่ยง" และมีปุ่มระบุว่า "ช่วยฉัน" เพื่อนำผู้ใช้ไปยังหน้าที่แจ้งให้ทราบว่า
โหมดสุดท้ายเปลี่ยนเส้นทางแทรกแซงและบล็อกผู้ใช้ด้วยซอฟต์แวร์ที่ไม่ปลอดภัยจากการเข้าถึงทรัพยากรภายใน ไม่เหมือนกับโหมดโอเวอร์เลย์ที่ผู้ใช้เพิ่งได้รับการเตือนการเปลี่ยนเส้นทางป้องกันผู้ใช้จากการเข้าถึงเว็บไซต์ภายในจนกว่าพวกเขาจะปรับปรุงเบราว์เซอร์ โดยทั่วไปผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังหน้าอื่นพร้อมข้อมูลเกี่ยวกับสิ่งที่ต้องอัปเดต
หลังจากฉันคลิกที่ลิงค์ "ช่วยฉัน" จากตราสัญลักษณ์หน้าต่างป๊อปอัพหรือไซต์ที่ถูกเปลี่ยนเส้นทางฉันเห็นหน้าเว็บที่คล้ายกับสิ่งที่ BrowserCheck มีพร้อมกับรายการปลั๊กอิน (BrowserScan ตรวจสอบ 10 ปลั๊กอินยอดนิยม) ทางด้านซ้ายพร้อมไอคอนระบุว่าล้าสมัยและปุ่มสำหรับดาวน์โหลดการอัพเดต - ถัดไป: BrowserScan ในฐานะผู้ดูแลระบบแผงควบคุม
