DSB2GO 검토 및 평가

"DSB2Go"라고 알려진 안전한 브라우징 탐지 기능은 사용자에게 잠긴 개인 웹 브라우저를 제공하여 로그인 자격 증명을 가로 채고 정보를 도용하기 위해 설계된 맬웨어로부터 사용자의 웹 활동과 계정을 보호하는 멋진 USB 장치입니다. DSB2Go를 사용하면 컴퓨터에 키로거 또는 다른 유형의 맬웨어가 설치되어 있는지 여부는 중요하지 않습니다. 모든 사용자 활동 및 데이터가 장치의 강화 된 브라우저 내에서 암호화되기 때문입니다. 사용자는 사이트에 로그인하기 전에 컴퓨터에 연결하기 만하면되므로 사용하기가 매우 쉽습니다.

DSB2Go는 맬웨어 감염, 피싱 시도 및 파밍 공격으로부터 사용자를 보호합니다. 이 장치는 또한 MITM (Man-in-the-Middle) 및 Man-in-the-Browser 공격을 차단합니다. 사용자가 사용하기 쉬워 지거나 사용하기 쉽도록 덜 안전하기 때문에 일반적으로 보안과 편의성이 상충됩니다. 유일한 불편은 USB 장치를 가지고 다니는 것을 기억하기 때문에 DSB2Go는이 두 가지의 균형을 성공적으로 유지합니다.

안티 바이러스 및 기타 보안 제품에 의해 탐지되는 것을 피하기 위해 많은 종류의 최신 맬웨어가 사용자 시스템에 깊숙이 파묻 힙니다. 이는 사용자가 자신의 컴퓨터가 뱅킹 트로이 목마 또는 기타 데이터 스털링 맬웨어에 감염된 것을 알지 못할 수도 있음을 의미합니다. 사용자가 감염된 컴퓨터에서 온라인 뱅킹 또는 비즈니스 응용 프로그램과 같은 민감한 사이트에 액세스하면 맬웨어가 로그인 자격 증명을 가로 채 계정을 인계 할 수 있습니다. 사용자가 가상화 된 웹 브라우저를 사용하는 한 모든 웹 활동 및 데이터가 암호화되어 맬웨어로부터 숨겨지기 때문에 DSB2Go는 불확실성을 제거합니다. 사용자가 Zeus에 감염된 컴퓨터에 있더라도 맬웨어는 DSB2Go 환경에 침투하여 데이터에 액세스 할 수 없습니다.

장치는 모든 웹 활동을 보호하려는 것이 아니라 관리 포털의 화이트리스트에서 사전에 식별 된 사이트 관리자 만 보호합니다. 기업은 DSB2Go를 추가 보안 계층으로 사용하여 특정 비즈니스 크리티컬 애플리케이션에 액세스하는 직원을 보호하거나 특정 온라인 서비스에 액세스하는 고객에게 서비스를 제공 할 수 있습니다. 연간 구독 요금으로 장치 당 $ 37.89로 대규모 배포시 상당히 비싼 솔루션이 될 수 있지만 Easy Solutions는 대량 가격 및 할인을 제공합니다.

급락하기 전에 기업은 15 일 무료 평가판에 가입 할 수 있으며, 이 기간 동안 3 개의 DSB2Go USB 장치와 관리 포털에서 최대 3 개의 사이트를 화이트리스트에 등록 할 수 있습니다.

시작하기

Easy Solutions는 USB 장치를 전송하고이 검토를 위해 회사의 모니터링 서비스 감지 포털에서 계정을 작성했습니다. 회사의 IT 관리자는 포털에 로그인하여 "DSB2Go"탭으로 이동하여 장치를 활성화하고 그룹을 생성하고 "보호 된 응용 프로그램"을 정의하고 사용 활동을 봅니다. 로그인했을 때 이미 USB 드라이브가 활성화되어있는 것을 보았습니다.

추가 장치가있는 경우 일련 번호를 사용하여 활성화 할 수 있습니다. 각 기기의 비밀번호를 설정하고 "그룹"을 할당 할 수 있습니다. 관리자는 그룹을 통해 사용자가 액세스 할 수있는 응용 프로그램 유형 및 인증 요구 사항과 같은 기본 정책을 장치에 할당 할 수 있습니다.

그룹, 장치, 사이트

그룹을 만든 후 강화 된 웹 브라우저를 시작하기 전에 장치의 보안 수준 (장치 암호 또는 고유 한 사용자 이름 / 암호 조합 입력)을 설정하거나 제한없이 장치를 사용하도록 해제 할 수 있습니다. 그런 다음 각 장치가 그룹에 할당됩니다.

이렇게하면 부서 내의 모든 장치가 동일한 보안 수준을 유지할 수 있습니다.

인터페이스가 매우 느려서 사용중인 테스트 환경의 결함 일 수 있습니다. 탭을 전환 할 때 페이지를로드하는 데 시간이 걸렸으며 일부 창이 즉시 닫히지 않았습니다.

허용 목록은 포털의 "보호 된 사이트"섹션에 있습니다. 사이트 사용자가 DSB2Go를 사용하여 액세스 할 수있는 모든 URL을 나열했습니다. 관리자는 각 주소를 개별적으로 지정해야하므로 여러 하위 도메인을 통해 리디렉션되는 응용 프로그램의 경우이 부분이 지루해질 수 있습니다. Gmail은 예를 들어 mail.google.com에받은 편지함을 표시하기 전에 사용자를 accounts.google.com으로 리디렉션합니다. 이 검토를 위해 Gmail, Salesforce, TDBank 및 Bank of America를 나열했습니다. TDBank에 대해 onlinebanking.tdbank.com과 www.tdbank.com을 모두 나열했습니다. 추가하려는 URL에 SSL이있는 경우 (HTTPS 사용) 사이트 인증서를 업로드해야합니다.

수동으로 (일반 브라우저를 통해 사이트 인증서를 다운로드하거나 내부 인증서 인 경우 SSL 인증서를 사용하여) 인증서를 스캔하거나 "인증서 스캔"기능을 사용할 수 있습니다. 이 멋진 트릭은 URL을 확인하고 유효한 SHA1 지문을 가져옵니다. SSL 인증서를 저장하면 사용자가 다른 사이트로 악의적으로 리디렉션되는 도메인 하이재킹 및 기타 스푸핑 공격으로부터 사용자를 보호 할 수 있습니다.

각 URL에 하나 이상의 그룹을 할당했습니다. 이런 식으로 전체 조직에 대해 단일 허용 목록을 유지했지만 각 그룹에 대한 하위 집합을 지정할 수있었습니다. 사이트 그룹이 장치 그룹과 일치하지 않으면 사용자는 해당 사이트로 이동할 수 없습니다.

목록을 작성하기는 쉽지만 휴식을 취해야하는 개별 하위 도메인으로 인해 시간이 꽤 오래 걸릴 수 있습니다. URL을 빠르게 검색하거나 정렬 할 수있는 방법이 없습니다. 특정 그룹에 할당 된 URL을 표시하도록보기를 필터링 할 수 있었지만 전반적으로 특정 길이 후에 작업하기에는 목록이 부적절합니다.

최종 사용자는 장치가 허용하는 사이트를 제어 할 수 없습니다. 전체 사용자 경험은 포털을 통해 관리자가 관리합니다. 이는 특정 비즈니스 응용 프로그램에 기본 액세스 정책을 추가 할 수있는 좋은 방법입니다.

사용자를위한 간단한

사용자 관점에서 보면 매우 간단합니다. 드라이브를 USB 포트에 꽂고 특수 ​​웹 브라우저를 엽니 다. 웹 브라우저에는 장치 사용 권한이있는 각 사이트의 아이콘이 표시됩니다. 4 ~ 5 개 사이트가 지나면이 화면이 복잡하게 나타나고 아이콘이 나타나는 순서를 정렬하는 방법이없는 것 같습니다.

사용자는 아이콘을 클릭하여 허용 된 사이트로 이동합니다. SSL 인증서에 문제가 있으면 사용자가 차단됩니다.

사용자가 주소 표시 줄에 URL을 전혀 입력 할 수 없다는 사실 외에이 특수 브라우저는 다른 브라우저와 동일하게 작동합니다. 사용자는 뒤로 버튼을 눌러 브라우징 세션으로 돌아가 여러 탭을 열 수 있습니다.

승인 된 응용 프로그램을 탐색하는 동안 내부 링크가 아직 승인되지 않은 다른 하위 도메인 (위의 은행 예에서 customerservice.tdbank.com)으로 이동하면 사용자가 자동으로 차단됩니다. 구성 서비스가 와일드 카드를 지원하면 좋았을 것이므로 각 사이트를 개별적으로 나열하지 않고도 모든 *.tdbank.com 사이트를 수락한다고 말할 수 있습니다. 반면에 관리자는 세분화 된 제어를 통해 허용되는 서비스를 지정할 수 있습니다. 예를 들어 사용자는 Gmail 및 캘린더를 사용할 수 있지만 그룹 및 드라이브는 사용할 수 없습니다.

최종 사용자가 소프트웨어를 다운로드하거나 설치할 필요가 없다는 사실은 큰 장점 이었지만 USB 드라이브를 잃어 버리거나 손이 닿지 않는 곳에 보관하는 사람이 몇 명인지 궁금했습니다.

서비스가 현재 Windows 사용자로만 제한되어 실망했습니다. Mac OS X 및 Linux 사용자는 현재 보호되지 않습니다. 장치를 Linux 랩톱에 꽂았을 때 USB 포트에서 아무것도 감지하지 못했습니다.

안전한 브라우징 – 특정 지점까지

비즈니스를위한 다른 가상 브라우저 옵션이 있지만 그 중 다수는 SMB가 제공하지 않습니다. DSB2Go는 중소기업에도 이러한 종류의 브라우저 기술이 필요하다는 사실을 해결합니다.

모든 설정은 클라우드 서비스에 의해 처리되므로 DSB2Go는 다른 장치를 사용하거나 개방형 네트워크를 사용하여 인터넷에 액세스하거나 특정 서비스 또는 응용 프로그램에 액세스해야하는 고객에게 적합한 비즈니스 출장자에게 적합합니다. 관리자가 사용자가 실제로 DSB2Go를 사용하고 있는지 확인할 수있는 방법이 없다는 것이 우려됩니다. 사용자는 쉽게 드라이브를 건너 뛰고 일반 웹 브라우저를 사용할 수 있습니다.

DSB2Go가 제공하는 보안을 활용하려면 관리자가 최종 사용자에게이 장치를 사용하는 것이 추가 노력의 가치가 있음을 확신시켜야하기 때문에 상당한 동작 변경이 필요합니다. 그러나 DSB2Go는 기업이 민감한 웹 사이트에 액세스하는 동안 고객과 직원을 유지하는 데 실제로 도움이되는 멋진 장치입니다.