ビデオ: BrowserScan with HD Moore | Rapid7 Whiteboard Wednesday (10月 2024)
脆弱性管理ベンダーRapid7のBrowserScanは、ITマネージャーがユーザーがコンピューターで実行しているブラウザーを確認するために使用できる、影響の少ないスキャンサービスです。 大企業には、専任のIT担当者と包括的なソフトウェア管理システムがあり、コンピューターで実行されているソフトウェアユーザーを追跡し、最新の状態を維持しています。 通常、中小企業の管理者には、各従業員がコンピューター上で使用しているMozilla FirefoxまたはAdobe Flashプラグインのバージョンを追跡するための時間やリソースがありません。
サイバー攻撃者は、多くのユーザーがすべての新しいバージョンを把握しているわけではないことを認識して、時代遅れのWebブラウザーとプラグインソフトウェアを標的とするWeb脅威とマルウェアにますます依存しています。 Rapid7の無料のBrowserScanツールを使用すると、管理者は組織内のWebブラウザーとインストールされたプラグインの状態を簡単に把握できます。
BrowserScanは、QualysおよびMozillaの小さなPluginCheckが提供する、同じ名前のBrowserCheck Business Editionと非常によく似ています。 MozillaのツールはすべてFirefoxにインストールされているプラグインをチェックするだけなので、BrowserScanはPluginCheckよりも堅牢ですが、Windowsオペレーティングシステムの更新をスキャンできないため、BrowserCheckよりもやや堅牢ではありません。 BrowserScanの狭い焦点(主要なWebブラウザーとプラグインのスキャン)は、今日ではかなりの数のサイバー攻撃がWebブラウザーを標的にしていると考えると意味があります。 BrowserScanを使用すると、管理者は少なくとも当面のリスクを防ぎ、その後、より堅牢なパッチ管理システムに作業を拡大できます。
入門
BrowserScanは、ユーザーの観点からスキャンプロセス全体を簡素化します。 インストールするエージェント、実行する本格的なソフトウェア、従業員にクリックするよう指示するボタンはありません。 管理者は、Sharepoint、ブログまたはCMSプラットフォーム、Outlook OWA、または内部HRポータルなど、ユーザーがアクセスする可能性のある組織の制御下で、独自のトラッキングコードをWebサイトに埋め込みます。 ユーザーがそのサイトにアクセスするたびに、コードが実行され、オペレーティングシステム、IPアドレス、使用されているWebブラウザー、およびそのブラウザーにインストールされている一部のプラグインに関する情報がすばやく収集されます。 BrowserScanは、中央Webベースのダッシュボードに情報を保存するため、管理者は組織のブラウザーのセキュリティステータスの概要を取得できます。
BrowserScanでアカウントにサインアップした後、ダッシュボード、追跡、スキャン、ヘルプの4つのセクションがあるダッシュボードに移動しました。 ダッシュボードのデフォルトセクションには、収集されたデータ、スキャンされたマシンのIPアドレス、一意のトラッキングコードを含むWebサイトのグラフが表示されます。 ダッシュボードの[トラッキング]セクションにJavaScriptコードが見つかりました。
このテストでは、単純な<script src>呼び出しであるJavaScriptを静的なHTMLページにコピーし、他のPCMagアナリストにメールを送信しました。 サイトを閲覧すると、コードはすぐにブラウザをスキャンするスクリプトを呼び出しました。 HTMLページまたはテンプレートにトラッキングコードを埋め込むことができます。
スキャンして追加した新しいダッシュボードをダッシュボードで表示しました。 ダッシュボードは、ユーザーがページを読み込むたびにマシンを追跡し、時間の経過とともにステータスを追跡しました。これにより、ユーザーがソフトウェアをキャッチして更新しているかどうかを確認できます。
BrowserScanを使用したくない場合は、サイトからトラッキングコードを削除して、ダッシュボードの[データを消去]をクリックするだけです。
BrowserScan、ユーザーとして
BrowserScanには4つの操作モードがあり、ユーザーエクスペリエンスは管理者が選択したモードに直接依存します。 BrowserScanがデータを収集し、ユーザーがサイトがコンピューターをスキャンしていることを示していないため、デフォルトの透過モードは完全にサイレントです。 バッジモードを使用すると、管理者はスキャン後にブラウザのステータスを示す小さなグラフィックを表示できます。 リスクがない場合、アイコンは「システムは最新です」と表示されますが、古いソフトウェアは「システムは最新ではありません」と表示されます。
オーバーレイモードは、ブラウザが危険にさらされている場合に全ページのポップアップを表示するため、より積極的です。 ポップアップメッセージは、「システムにパッチが適用されていません。データを危険にさらす古いソフトウェアを使用しています」という警告を表示します。
最後のモードであるリダイレクトは、セキュリティで保護されていないソフトウェアを使用しているユーザーが内部リソースにアクセスすることを阻止します。 ユーザーに警告が表示されるだけのオーバーレイモードとは異なり、リダイレクトはユーザーがブラウザーを更新するまで内部サイトにアクセスできないようにします。 ユーザーは通常、更新対象に関する情報を含む別のページにリダイレクトされます。
バッジ、ポップアップウィンドウ、またはリダイレクトされたサイトの[ヘルプ]リンクをクリックすると、BrowserCheckに似たページにプラグインのリストが表示されました(BrowserScanは10の人気プラグインをチェックします)左側には、どれが古いかを示すアイコンと、更新をダウンロードするボタンがあります。 -次:管理者としてのBrowserScan、ダッシュボード
