Яндекс Браузер для организаций

Что умеет Браузер для iOS

📲С недавних пор Яндекс Браузер для организаций доступен на iPhone и iPad. С выходом обновления расширенная версия Браузера работает на всех популярных современных платформах: Windows, Mac, Linux, Android и iOS. Рассказываем, что умеет новый браузер.

1️⃣ Во-первых, он доступен сразу как в стандартном, так и в “планшетном” форматах. Мы постарались выпустить обе версии одновременно, поскольку знаем, что во многих организациях (например, в ретейле) планшеты - очень популярный форм-фактор.

2️⃣ Во-вторых, Браузер для iOS поддерживает не только базовые политики управления и безопасности (связанные с настройками аутентификации, фильтрацией контента и т.п.), но и функции защиты от утечки данных, которые работают в других версиях Браузера, включая нашу технологию цифровых водяных знаков.

3️⃣ В-третьих, Браузер поддерживает функцию защиты от обхода политик безопасности. Она позволяет настроить взаимодействие пользователей с корпоративными веб-ресурсами так, чтобы доступ к ним можно было получить только из Яндекс Браузера для организаций и ни из какого другого.

4️⃣ В-четвёртых, Браузер для iOS помогает эффективнее разграничивать личную и корпоративную информацию, сохраненную в облачных хранилищах Яндекса. Для этого в нём есть две важные функции:
⚪️Первая автоматически “разлогинивает” сотрудника из Яндекс ID - чтобы чувствительные сведения случайно не осели в его личном Диске.
⚪️Вторая не позволяет “логиниться” в Яндекс ID под личными учётными записями или учётными записями, привязанным к другим компаниям.

5️⃣ В-пятых, как и в случае с другими версиями Браузера, управлять настройками политик в iOS-версии можно удалённо, через Консоль управления.

Все вместе функции iOS-браузера помогают безопасно реализовать в организации концепцию Bring Your Own Device, в рамках которой сотрудники пользуются личными устройствами в рабочих целях.

Подробнее о возможностях мобильного Яндекс Браузера для организаций читайте в Справке.

#ПроБраузер

⭕️ Приглашаем на конференцию Яндекс Браузера для организаций
28 ноября в 17:00

Вы узнаете, как Яндекс Браузер помогает бизнесу любого масштаба противостоять киберугрозам, эффективно управлять безопасностью корпоративных данных. Более 14 500 компаний по всей России, в том числе из секторов финансов и ритейла, уже доверили защиту своих данных Яндекс Браузеру для организаций. Присоединяйтесь, чтобы быть в курсе последних трендов и решений на рынке корпоративных браузеров.

⚡️Если в вашей организации вы занимаетесь информационной безопасностью непосредственно или в вашу сферу деятельности входит формирование стратегии организаций в области ИБ, то вам точно будет интересно у нас.

Основные темы конференции
⚪️ Аналитика: рост киберугроз и доступность решений для бизнеса в России
⚪️ Яндекс Браузер для организаций — универсальное решение для компаний любого размера
⚪️ Администрирование: кроссплатформенное управление и on-prem решение
⚪️ Яндекс Браузер для организаций в концепции SASE и новые инструменты защиты
⚪️ Анонс новых решений для бизнеса: представим ключевые функции, которые появятся в 2025 году
⚪️ Расширение технологических и коммерческих партнерств

🔜Для участия нужно зарегистрироваться: https://yandex.ru/project/browser/corp/events_browser2024

‼️Количество мест ограничено‼️

После регистрации пришлём по электронной почте подтверждение участия. Пожалуйста, дождитесь его и приходите!

📍Место проведения
Москва, ул. Льва Толстого, д. 16, конференц-зал «Экстрополис»

Сценарии использования режима удалённой изоляции в Яндекс Браузере для организаций

Недавно мы внедрили в расширенную версию Яндекс Браузера для организаций поддержку режима удалённой изоляции (Remote Browser Isolation). Эта функция даёт широкие возможности в области безопасности и оптимизации виртуальных ресурсов компании. Сегодня в карточках рассказываем, какие именно сценарии использования открывает этот режим.

Функция лицензируется дополнительно.

#ПроБраузер

Может ли браузер заменить VDI?

Сразу скажем: заменить не сможет. А вот дополнить или оптимизировать - очень даже. Рассказываем, каким образом!

VDI, или Virtual Desktop Infrastructure - это решения на базе виртуализации, позволяющие сотрудникам получать доступ к полноценному рабочему столу компьютера практически с любого устройства.

Это удобно, когда в организации часто меняется размер штата, и у сотрудников нет задач, требующих больших вычислительных ресурсов. Вместо закупки производительных ноутбуков и ПК, большая часть ресурсов которых никогда не будет задействована, можно создать нужное количество виртуальных копий операционных систем со всеми нужными для работы приложениями на одном сервере и предоставить к ним удалённый доступ с простых и недорогих ноутбуков или тонких клиентов.

VDI выгоднее и удобнее в сравнении с парком физических устройств. Однако это всё еще дорогостоящее и сложное в развёртывании и обслуживании решение. В то же время, по оценкам экспертов, 70% рабочего времени сотрудники проводят в браузере, а оставшиеся 30% - в других установленных в ОС приложениях. Другими словами, большую часть времени виртуальные ресурсы тратятся на то, чтобы обеспечить работу Браузера.

При этом в стандартной реализации VDI экземпляр браузера для каждого сотрудника требует также развертывания экземпляра ОС, прочие возможности которой не будут использоваться 70% времени.

⭕️ Расширенная версия Яндекс Браузера для организаций позволяет дополнить и оптимизировать VDI инфраструктуру с помощью режима удалённой изоляции (RBI).

В отличие от VDI, в режиме RBI браузер запускается в отдельном контейнере, в особом экономичном режиме (без вывода графического интерфейса). Контейнеры управляются с помощью системы оркестрации, и под каждый контейнер понадобится немногим более вычислительных мощностей, чем нужно для работы одной вкладки браузера. Меньше серверов виртуализации - меньше трат на их развёртывание и поддержку.

Словом, браузер пока не может служить полноценной альтернатива VDI (так как существуют приложения, у которых нет веб-версии), но помочь сократить расходы на такие решения - вполне способен.

Функция лицензируется дополнительно.

#ПроБраузер

⭕️ Как можно использовать политику UserAgentSpoofing в Яндекс Браузере для организаций

Поговорим о строке User Agent. Она содержит в себе техническую информацию о браузере и устройстве, с помощью которых пользователь заходит на сайт. Общаясь с сервером, на котором работает сайт, браузер “представляется” с помощью этой строки, а сервер в ответ выдаёт оптимизированную специально под конкретное устройство и ПО версию веб-страницы.

Некоторые ERP-системы (например, от Oracle) по умолчанию работают только с ограниченным списком браузеров. Если в качестве единственного корпоративного браузера в организации используется тот, что не поддерживается ERP-системой, сотрудники не смогут ею пользоваться.

💡 Специально для таких случаев мы предусмотрели политику UserAgentSpoofing. С её помощью исходную информацию в User Agent можно заменить на нужную, и всё заработает.

Кстати, политику также можно использовать для предотвращения слежки 🔎 за пользователями и некоторых видов кибератак.

Как известно, заходя на сайты, сотрудники организаций оставляют цифровые следы (о них мы писали ранее): множество различных цифровых артефактов 🧩, позволяющих владельцам сайтов узнавать о посетителях даже то, что посетители о себе раскрывать не намеревались. Например, как часто пользователь посещает тот или иной сайт, какие еще сайты он посещает и так далее. Информация из строки User Agent может быть использована в злонамеренных целях:

⚪️для создания цифрового отпечатка пользователя,
⚪️для вредоносных атак методом watering hole.

В таких атаках пользователя заманивают на зараженный сайт, откуда на его устройство (часто в автоматическом режиме) загружается вредоносный файл 👻: троянская программа или эксплойт под уязвимость в браузере или другой программе. Решение о том, какой именно вредоносный код отдать, принимается в том числе на основе информации из User Agent.

Изменение данных в User Agent с помощью UserAgentSpoofing нарушит любую вредоносную активность, которая полагается на данные из этой строки.

#ПроБезопасность

Режим удалённой изоляции в Яндекс Браузере для организаций

⭕️ Расширенная версия Яндекс Браузера для организаций теперь может работать в режиме удалённой изоляции (Remote Browser Isolation, RBI). Это большое и важное изменение. Рассказываем, почему.

RBI - это особый режим использования браузера, при котором он работает не на компьютере сотрудника, а на удалённом сервере. Всё содержимое открываемых веб-страниц (текст, видео, код) запускаются на сервере, а на компьютер сотрудника транслируется видеопоток. Так RBI реализует концепцию “нулевого доверия через физический разрыв”, ведь весь код исполняется на удалённой машине.

При этом на клиентской стороне (на компьютере сотрудника) ничего не меняется: он точно так же, как и в обычном режиме, кликает по ссылкам, набирает текст и воспроизводит контент. Разница в том, что никакой код из сети не исполняется на его рабочей станции.

⚡️ RBI делает компьютер практически неуязвимым к атакам через браузер с помощью вредносного кода: например, даже если злоумышленники попытаются использовать уязвимость “нулевого дня” в браузере, они не смогут проникнуть никуда за пределы контейнера, в котором запущена программа.

Кроме того, режим экономит затраты организации на инфраструктуру. Для запуска браузера в режиме удалённой изоляции организации не нужно тратить деньги на полноценную виртуализацию операционной системы под каждый экземпляр браузера, так как браузер запускается в отдельном контейнере, в особом экономичном режиме (без вывода графического интерфейса). Контейнеры управляются с помощью системы оркестрации, и под каждый контейнер понадобится лишь немного больше вычислительных мощностей, чем нужно для работы одной вкладки браузера.

Режим настраивается с помощью политики YandexRemoteBrowserIsolation.

Подробнее о режиме удалённой изоляции читайте в Справке.

🔎 Кстати, Яндекс Браузер для организаций - единственный в России и один из немногих в мире корпоративных браузеров, обладающий такой функциональностью “из коробки”.

Функция лицензируется дополнительно.

#ПроБраузер

Что такое облачное управление политиками в Яндекс Браузере для организаций

⚙️ Групповые политики в Яндекс Браузере для организаций можно настраивать разными способами. Например, установить Браузер на рабочей станции и потом настроить политики; или сначала создать сборку с уже настроенными политиками, а потом развернуть её на корпоративном парке устройств. А ещё можно воспользоваться Консолью управления. Она позволяет из одного интерфейса управлять удалённо парком браузеров сразу на всех платформах.

‼️Для этого в расширенной версии Яндекс Браузера для организаций предусмотрен перечень политик.

⚪️ Например, с помощью CloudPolicyOverridesPlatformPolicy можно установить приоритет “облачных” политик над политиками, настроенными непосредственно на устройстве.

⚪️ PolicyRefreshRate задаёт временной интервал, через который Браузер будет запрашивать в Консоли управления обновления политик.

⚪️ CloudReportingEnabled и CloudReportingUploadFrequency активируют и задают периодичность отправки отчетов о работе Браузера в Консоль управления.

Из всех доступных облачное управление политиками - самый простой и быстрый способ навести и поддерживать порядок в парке Браузеров организации.

🔎 Узнайте больше об этой и других функциях Консоли управления здесь.

#ПроБраузер

Всем привет! А расскажите о себе? В начале года мы уже спрашивали, но с тех пор аудитория нашего канала сильно выросла, и это означает, что имеет смысл познакомиться вновь. Расскажите о вашей профессиональной деятельности, выбрав подходящий вариант ответа в форме выше или напишите свой вариант в комментариях.🔜

Консоль управления Яндекс Браузера для организаций доступна в формате on-premise

Консоли управления Яндекс Браузера для организаций - удобный веб-инструмент, с помощью которого ИТ-администраторы могут централизованно управлять парком Браузеров.

До недавнего времени Консоль работала только в облачном формате. Однако он не подходит организациям со специфическими требованиями к безопасности. Например, тем, кому необходимо управлять браузерами в закрытом контуре.

Сегодня с гордостью сообщаем, что Консоль управления теперь доступна и в on-premise-формате - то есть в виде образа, который ИТ-администраторы могут развернуть на корпоративных серверах и использовать для управления парком Браузеров, например, в изолированных от интернета сегментах сети.

Как и облачная версия, on-premise Консоль позволяет централизованно управлять настройками Браузеров на разных операционных системах:

⭕️ настраивать групповые политики на уровне браузера, сотрудника или контейнера (элемента оргструктуры или отдела);
⭕️ интегрироваться со службой каталогов LDAPS (с Active Directory и аналогами).

Кроме того, у Консоли есть собственный инструмент управления лицензиями и API для интеграции с внешними системами автоматизации управления Браузером.

▶️ Подробности о новом формате читайте в Справке, а для получения Консоли для своей организации заполняйте заявку здесь!

#ПроБраузер

Удалённая изоляция, пин-код и другие нововведения в новой версии Яндекс Браузера для организаций

Всем привет! Мы выпустили крупное обновление ⭕️ Яндекс Браузера для организаций и спешим рассказать о его особенностях!

1️⃣ Во-первых, (и “в-главных!”) расширенная версия Браузера теперь поддерживает режим удалённой изоляции (Remote Browser Isolation). Он позволяет организовать надёжную защиту корпоративных рабочих станций от любых вредоносных атак - даже тех, что используют уязвимости нулевого дня. Совсем скоро расскажем о функции подробнее, а сейчас отметим, что она управляется с помощью политики YandexRemoteBrowserIsolation. Следите за обновлениями у нас в канале, чтобы узнать подробности.

2️⃣ Во-вторых, в расширенной версии для Windows теперь можно установить пин-код для входа в Браузер. С помощью пин-кода сотрудники могут дополнительно защищать корпоративные (и личные) данные. Настраивается с помощью политики YandexLockBrowserByPin.

3️⃣ В-третьих, мы усовершенствовали несколько уже существовавших функций безопасности. Например:
⚪️ В политике YandexBrowserEnforcement теперь можно настроить динамическую защиту от обхода контура безопасности Браузера (об этом тоже выпустим отдельный пост);
⚪️ В политике AuthServerBlocklist теперь можно задать список серверов, на которых нельзя использовать SSO-аутентификацию;
⚪️ В политике DevicePostureReport, заведующей отправкой событий из функции “Аттестация устройств”, теперь поддерживается возможность проверки наличия или отсутствия конкретного ПО на Windows и Linux-ПК.

Ну и напоследок несколько нововведений, не связанных с безопасностью. В новой версии мы добавили:
⚪️ Возможность задавать виджеты на экране новой вкладки в рамках Корпоративного табло (политика YandexNtpWidgets, работает в расширенной версии);
⚪️ Возможность проводить удалённую отладку Браузера (политика RemoteDebuggingAllowed);
⚪️ Дополнительный способ преднастройки политик для Mac OS - через пресеты в конструкторе сборок Консоли управления.

Одним словом, обновились.

⬇️ Скачивайте новую версию Яндекс Браузера для организаций здесь!

#ПроБраузер

Смотрите запись вебинара “Браузер как часть ИБ-инфраструктуры организации”

Всем привет!
💻 Опубликовали запись нашего недавнего вебинара о том, какую ценность Яндекс Браузер для организаций приносит корпоративной ИБ-инфраструктуре. Рассказали о продвинутых функциях Браузера и наглядно показали, как работают некоторые его функции (например, цифровые водяные знаки), а потом ответили на ваши вопросы. Как и в прошлых вебинарах, их было немало.

ℹ️ В ответах на вопросы мы рассказали:
⚪️ почему отказались от поддержки формата Syslog в пользу Json в функциональности передачи событий безопаcности в SIEM;
⚪️ можно ли интегрировать политики в имеющийся дистрибутив;
⚪️ как мы подходим к безопасности движка Браузера и почему это выделяет нас на фоне других;
⚪️ какими бенчмарками стоит пользоваться при настройке безопасности Браузера;
⚪️ появится ли поддержка биометрии в парольном менеджере;
⚪️ и многое другое.

Смотрите запись на 📺 YouTube или в 📺 VK Video и следите за объявлениями о новых онлайн-мероприятиях!

#ПроМероприятия

Мы стали партнерами с MONT

Всем привет! Сегодня у нас бизнес-новость. Мы знаем, что некоторым организациям удобнее покупать расширенную версию нашего Браузера не у нас напрямую, а у тех интеграторов и дистрибьюторов, с которыми они уже работают по другим ИТ-проектам.

Поэтому рады сообщить, что заключили стратегическое партнерство с компанией MONT, одним из ведущих ИТ-дистрибьюторов России.

В рамках партнёрства MONT предложит расширенную версию Яндекс Браузера для организаций своим клиентам. Теперь организациям будет еще проще получить доступ к продвинутым возможностям нашего Браузера.

#ПроПартнерства

Что умеет Консоль управления

Мы совершенствуем Консоль управления Яндекс Браузера для организаций уже длительное время. Она начиналась как относительно простой по функциональности веб-сервис, позволяющий удобно создавать и настраивать сборки Браузера, но недавно мы выпустили большое обновление, которое превратило Консоль в мощный инструмент ИТ-администрирования парка Браузеров.

Рассказываем в карточках, что теперь умеет Консоль управления.

#ПроБраузер