Video: BrowserCheck Bussines Edition от Qualys (Noviembre 2024)
Las grandes empresas tienen personal de TI responsable del seguimiento que los usuarios de software tienen en sus computadoras. Para la pequeña empresa, la tarea generalmente recae en los usuarios finales y una persona de TI que ya tiene una larga lista de tareas pendientes. Si el usuario no se mantiene al día con las actualizaciones y TI no se da cuenta, eso es un riesgo de seguridad. Teniendo en cuenta la cantidad de amenazas basadas en la web, el escáner gratuito BrowserCheck de Qualys es una forma rápida de garantizar que los navegadores web y los complementos instalados estén actualizados.
Los ciberdelincuentes pueden elegir entre comprar o crear ataques dirigidos a vulnerabilidades de día cero o fallas de seguridad más antiguas. El último tipo es mucho más barato y fácilmente disponible. Investigaciones recientes han demostrado que un número significativo de computadoras ejecuta software obsoleto. Apuntar a un software antiguo puede ser muy lucrativo.
Qualys ofrece BrowserCheck (tres estrellas) para uso personal y BrowserCheck Business Edition, ambos de forma gratuita. La versión personal escanea la computadora del usuario final y genera un perfil de seguridad de inmediato. BrowserCheck Business Edition recopila los resultados del escaneo de cada computadora y los muestra en un tablero. De un vistazo, el administrador puede saber qué navegadores y complementos se han instalado. Para las máquinas con Windows, los administradores también pueden verificar el estado de la protección antivirus y de firewall, así como las últimas actualizaciones de seguridad a través de Windows Update. Gracias al escaneo automatizado, BrowserCheck Business Edition permite a los administradores programar escaneos futuros para monitorear cualquier cambio en el perfil de seguridad del software de la computadora.
Empezando
Me inscribí en BrowserCheck Business Edition en el sitio de Qualys con una cuenta que no es de correo web, ya que Qualys no acepta direcciones de proveedores web como Gmail, Yahoo y Hotmail. Las empresas que no tienen su propio nombre de dominio y dependen de estos servicios de correo electrónico no pueden usar el escáner, a menos que tengan otra dirección de correo electrónico para usar.
Las tablas y gráficos del tablero de instrumentos ofrecen una vista panorámica de cuántos navegadores y complementos inseguros hay en la organización. Vi resultados detallados de escaneo para cada sistema e informes históricos, así como estadísticas de la plataforma, como los complementos y navegadores instalados con más frecuencia.
BrowserCheck admite versiones de Windows de servidor y escritorio desde Windows 2000 hasta Windows 8, Mac OS X y Linux. Ejecuté un análisis básico usando el navegador web estándar para Android pero no para Firefox, y no probé en iOS. Qualys también puede analizar navegadores web alternativos, como Maxthon, Seamonkey y Rockmelt.
BrowserCheck, Administrador
El administrador controla todas las configuraciones de BrowserCheck, como escanear todos los navegadores instalados en la computadora al mismo tiempo, verificar si el antivirus, el firewall y Windows Update están activados (solo Windows), buscando actualizaciones de seguridad de Microsoft faltantes (también Windows solo) y configurar un programador automatizado.
El administrador puede enviar a los usuarios la URL personalizada de Escaneo rápido que figura en la configuración de la cuenta. Cuando alguien hace clic en este enlace, BrowserCheck escanea la computadora y guarda los resultados nuevamente en el tablero. El escáner sin instalación puede verificar los complementos y el número de versión solo para ese navegador. Esta es una manera simple y agradable para que el administrador vea todos los resultados de todas las máquinas en un solo lugar. Aun así, el complemento BrowserCheck es la mejor opción.
Los administradores pueden enviar el enlace al complemento por correo electrónico y solicitar a los usuarios que lo instalen manualmente, o enviar el agente MSI a las computadoras mediante una herramienta de distribución de software o un script. Si la organización aún no tuviera una herramienta de distribución de software que pueda enviar archivos a las computadoras de los usuarios, los administradores tendrían que confiar en los usuarios o tomarse el tiempo para hacer las rondas e instalar el complemento ellos mismos.
BrowserCheck también puede ser silencioso, donde el usuario no puede ver los resultados del escaneo, ya que se envía directamente al tablero.
BrowserCheck, lado del usuario
Todo lo que tiene que preocupar al usuario final es hacer clic en el enlace Escaneo rápido desde TI para ejecutar el escáner sin instalación o descargar e instalar el complemento. El administrador determina qué escanear y con qué frecuencia, haciendo que el proceso sea realmente simple para el usuario.
El escáner basado en plug-in recopila información de la máquina, como el sistema operativo y el nombre de la máquina, y asocia los resultados del escaneo con el nombre de la máquina en el tablero. Los resultados del escáner sin instalación se guardan sin ninguna información de identificación de la máquina. Es más útil decirle al administrador qué computadora tiene el complemento de Java desactualizado, en lugar de decirle que solo se necesita actualizar una computadora.
Si el "modo silencioso" no estuviera activado, el usuario vería los resultados, una lista de todos los complementos instalados y sus estados. BrowserCheck tiene 13 tipos diferentes de estados, como Obsoleto y Retirado. Los desactualizados aparecen primero, con los botones rojos "Versión insegura" y azules "Arreglarlo", seguidos de los botones amarillos "Actualizar disponible" para indicar que las actualizaciones no están relacionadas con la seguridad. Los complementos actualizados tienen botones verdes, y todos los que BrowserCheck no reconoce tienen botones grises "Desconocidos".
Al hacer clic en los botones "Solucionarlo" o "Actualizar disponible", se descargan las últimas versiones, pero no hay forma de automatizar la obtención de las últimas actualizaciones.
La página de resultados del escaneo es muy similar a la verificación de complementos de Mozilla. Sin embargo, con BrowserCheck, pude ver el estado de los complementos para cada navegador, junto con datos específicos del sistema para máquinas Windows. Me preocupaba que BrowserCheck marcara como "desconocido" a casi la mitad de los complementos. Si bien es excelente para el sistema operativo Windows y para los complementos comunes, hay muchas cosas que el escáner no reconoce.
BrowserCheck for Security
Para las pequeñas empresas que se quedan atrás en la administración de parches y las actualizaciones regulares de software, BrowserCheck Business Edition es un excelente primer paso. No hay nada peor en seguridad que no hacer nada, por lo que poder ver qué computadoras tienen navegadores inseguros o faltan actualizaciones de seguridad es un movimiento positivo.
Si solo desea un sistema rápido que le indique el estado de sus navegadores y sistemas operativos en su red de Windows, BrowserCheck es suficiente. Si no tiene una manera de implementar automáticamente el MSI en todas las computadoras, BrowserCheck no será tan efectivo como dependerá de los usuarios para instalar el complemento. BrowserCheck Business Edition es la forma más fácil de garantizar que los navegadores y los complementos dentro de su organización estén actualizados con los últimos parches de seguridad. Si necesita un poco más, como parches automatizados, invertir en una plataforma más sólida como Panorama9 puede ser el camino a seguir.
