Яндекс Браузер для организаций

Что такое SASE и причем тут браузеры

Всех с наступившим Новыми годом! Начать его хотим с рассказа о сетевой безопасности и о том, почему корпоративный браузер обретает в ней всё более важную роль.

Все больше организаций переносят части своей IT-инфраструктуры в облака, все больше сотрудников работают вне офиса и пользуются облачными приложениями. В этой ситуации перед корпоративными службами информационной безопасности возникает вызов: как обеспечить безопасный и комфортный доступ к корпоративным данным, когда IT-инфраструктура распределена, а конфиденциальные данные могут храниться не только в подконтрольном IT-службе центре обработки данных, но и в публичных облаках?

Традиционные модели безопасности, предполагающие создание четко очерченного безопасного периметра, внутри которого хранятся и обрабатываются данные, могут решить эту задачу, но потребуют больших инвестиций в оборудование, софт управление и поддержку.

Более подходящей альтернативой может служить модель SASE (Secure Access Service Edge), которая обеспечивает безопасный доступ к данным “на границе” сервиса, в котором эти данные хранятся и/или обрабатываются. Эта модель защищает доступ к данным и сами данные, даже если они находятся вне IT-инфраструктуры, подконтрольной организации.

Одним из ключевых компонентов SASE является доступ по принципу “нулевого доверия” (Zero Trust Network Access, ZTNA) 🛡 - то есть доступ, который выдается только идентифицированному и надежно верифицированному пользователю.

Причем тут браузеры? По оценкам экспертов, около 70% рабочего времени сотрудники проводят в браузере. Он становится одним из самых популярных приложений в корпоративной среде. А значит, и доступ нужно защищать, прежде всего, в браузере. Поэтому-то браузер сегодня - один из ключевых элементов IT-инфраструктуры, где безопасность построена по модели SASE.

⭕️ Причем тут Яндекс Браузер для организаций? Расскажем в следующем посте!

#ПроБраузер

⭕️ Яндекс Браузер для организаций в 2024 году: +60% компаний и сотни улучшений

Конец года - время подведения итогов, и для Яндекс Браузера для организаций это был продуктивный и насыщенный событиями год. Более 17 тыс организаций по всей России выбрали наш продукт в качестве корпоративного браузера, это на 60% больше, чем годом ранее. Каждый день им пользуется более 3,5 млн сотрудников.

Для нас это признание усилий, которые команда разработки вкладывала в развитие продукта в течение года. Мы подсчитали: за год мы внедрили 990(!) различных доработок, улучшений и полноценных новых функций.

Были среди них те, которыми мы особенно гордимся: например, удалённая изоляция браузера, проверки уровня безопасности устройств, интеграция с внешними системами безопасности (SIEM, SOAR/IRP, DLP) продвинутые функции защиты от утечки данных, on prem-версия Консоли управления, поддержка протокола LDAP и многие другие.

Мы считаем, Яндекс Браузер для организаций отвечает важным вызовам, с которым сталкиваются современные организации в сфере IT: гибридный формат работы и массовая миграция IT-инфраструктур в облако привел к тому, что браузер стал одним из самых популярных приложений для взаимодействия с корпоративными данными и приложениями, и сотрудники должны иметь безопасный доступ к ним не только из офисной сети, но и вообще откуда угодно.

В новом году мы продолжим развивать Браузер в этом направлении (следите за обновлениями!), но сейчас мы хотели бы поблагодарить всех вас за то, что пользуетесь нашим продуктом, даёте обратную связь, следите за публикациями в этом канале. Спасибо вам за то, что вы с нами! ☃️ Пусть 2025 год подарит вам больше радостных событий на работе и дома, принесёт полезный опыт и процветание! Мы готовим много интересного, но обо всём по порядку и - после каникул.

С наступающим!

#ПроПраздники

Как работает динамическая защита от обхода контура безопасности в Яндекс Браузере для организаций

ИТ-инфраструктуру организации можно настроить так, чтобы доступ к ней или её частям был возможен только из конкретного браузера.

Это нужно, если действующие в организации ИБ-стандарты требуют, чтобы доступ к внутренним ресурсам был контролируемым - то есть, чтобы на конфиденциальные корпоративные веб-ресурсы нельзя было зайти из произвольного браузера, который может содержать уязвимости или вредоносные расширения🧩, способные похищать данные.

Яндекс Браузер для организаций обладает функцией Browser Enforce, с помощью которой можно организовать такой контролируемый доступ. ИТ-администраторы могут активировать специальную политику, и Браузер будет добавлять специальный заголовок в каждый запрос к корпоративным серверам. Если серверы настроены верно, то заголовок в запросе станет для них “маркером”, указывающим на “разрешённый” браузер, а запросы, не имеющие заголовка, будут отклоняться.

⭕️ В свежей версии Браузера мы усовершенствовали эту технологию, добавив динамическую защиту от обхода контура безопасности. Суть нововведения в том, что теперь заголовки, которые Браузер добавляет в свои запросы, генерируются динамически - то есть всякий раз будут иметь отличный от предыдущего вид.

В предыдущей реализации технологии существовала теоретическая возможность добавления в запросы произвольного браузера заголовок, который сделал бы его похожим на запрос Яндекс Браузера для организаций. Динамическая защита исключает такую возможность🔴.

Подробнее о новой функции, а также о том, как её настроить, читайте в Справке.

#ПроБезопасность

Аттестация устройств: по каким параметрам можно оценивать девайсы сотрудников

Функция “Аттестация устройств” в расширенной версии Яндекс Браузера для организаций позволяет регулировать то, с каких устройств к каким сайтам сотрудники могут получать доступ.

Работает это так: если устройство соответствует корпоративным требованиям к безопасности, с него можно получить доступ к конкретному веб-сайту (например, к внутренним веб-системам, в которых есть конфиденциальные данные).

Если требования не соблюдены, то Браузер либо не даст зайти на сайт, либо покажет пользователю предупреждение и отправит уведомление ИБ-службе.🔺

Функцию можно гибко настраивать в зависимости от того, насколько серьезными должны быть меры защиты в случае с конкретным внутренним сайтом или веб-приложением. Для этого в ней предусмотрен перечень условий, соблюдение или несоблюдение которых может стать основанием для срабатывания блокировки.

Список условий таков:

⭕️ Есть ли на устройстве антивирус (только для ПК на Windows);
⭕️ Какая версия Браузера используется;
⭕️ Используется ли шифрование диска;
⭕️ Какая у устройства версия ОС;
⭕️ Используется ли пароль для доступа;
⭕️ Какой у устройства серийный номер.

Условия можно комбинировать. Например, для доступа к корпоративному информационному порталу, где не публикуется конфиденциальная информация, можно затребовать, чтобы использовались, как минимум, наиболее актуальные версии Браузера и ОС, а для доступа к ресурсам с более чувствительной информации список требований можно расширить.

Подробнее о функции “Аттестация устройств” читайте в Справке

#ПроБезопасность

Настройка аутентификации по SSO: список исключений

Яндекс Браузер для организаций поддерживает безопасную аутентификацию по SSO (технология Single-Sign-On). С её помощью сотрудник может ввести данные для входа один раз и после этого “логиниться” сразу на нескольких корпоративных веб-ресурсах автоматически, без необходимости повторного ввода логина и пароля.

⚙️ Ранее мы писали о том, как настроить эту функцию. Сегодня рассказываем о дополнении, которое появилось в последней версии Браузера, - политике AuthServerBlocklist.

Ранее список серверов, на которых разрешена аутентификация по SSO, задавался с помощью политики AuthServerAllowlist, но что если возникает необходимость отключить аутентификацию на некоторых серверах из списка?

💡 Можно создать список разрешенных серверов заново, а можно добавить серверы-исключения с помощью политики AuthServerBlocklist, и тогда при контакте с ними Браузер не задействует SSO.

Новая политика создает альтернативный (и более удобный) способ управления SSO-аутентификацией в корпоративной парке Браузеров.

Подробнее читайте в Справке.

#ПроБраузер

События безопасности: процессы Браузера и навигация

Среди событий безопасности, которые умеет отправлять расширенная версия Яндекс Браузера для организаций в системы мониторинга событий информационной безопасности (Security Information and Event Management, SIEM), есть связанные с работой процессов Браузера и с навигацией в нём. Рассказываем, зачем это нужно.

Браузер можно настроить так, чтобы он сообщал в SIEM всякий раз, когда:

⚪️ запускается или завершается процесс Браузера;
⚪️ открывается или закрывается новое окно;
⚪️ неожиданно прерывается работа процесса браузера (происходит “краш”);
⚪️ функция контроля целостности (Integrity) распознаёт нарушение целостности модулей Браузера.

Зачем это нужно? Например, для того, чтобы ИБ-служба могла распознать начинающуюся целевую атаку. Cобытие неожиданного завершения Браузера может быть свидетельством срабатывания эксплойта - вредоносной программы, эксплуатирующей уязвимость в коде Браузера.

Чтобы проверить эту гипотезу ИБ-специалистам нужно знать, какие сайты открывались в Браузере перед неожиданным завершением. С этим могут помочь события навигации, которые тоже отправляются в SIEM: Браузер хранит и может передавать в SIEM историю всех открытых страниц и переходов между ними. Если среди них была вредоносная страница с эксплойтом, эксперты по безопасности это быстро выяснят, а значит и смогут принять меры: заблокируют страницу для всех других браузеров в организации, что серьёзно затруднит дальнейшую атаку.

О попытке вредоносной атаки может говорить и срабатывание функции Integrity. Оно происходит, когда программные модули конкретной копии Браузера не соответствуют заданному эталону (а значит, были кем-то изменены), и это повод для ИБ-специалистов разобраться в причинах события детальнее.

Так события безопасности о процессах Браузера и навигации помогают лучше защищать ИТ-инфраструктуру от кибератак, в том числе целевых.

Подробнее о событиях безопасности, связанных с процессами Браузера и навигацией, читайте в Справке

#ПроБезопасность

События безопасности: работа с расширениями

Расширения 🧩 - небольшие программы, работающие прямо внутри браузера, существенно облегчают решение рутинных задач сотрудника, но одновременно они же могут быть использованы злоумышленниками для доступа к конфиденциальной информации, с которой сотрудник работает.

⭕️ В расширенной версии Яндекс Браузера для организаций есть технологии, надёжно защищающие от атак через браузерные расширения. События безопасности - одна из них.

Мы продолжаем рассказывать о функции “Трансляция событий безопасности”. Предыдущие посты серии доступны здесь, здесь, здесь и здесь.

Браузер может отправлять в системы мониторинга событий информационной безопасности (Security Information and Event Management, SIEM) следующие события, связанные с расширениями:

⭕️ Установка расширения и обновлений для него;
⭕️ Список установленных расширений;
⭕️ Блокировка вредоносного расширения;
⭕️ Блокировка попытки установки вредоносного расширения;

Трансляция событий о манипуляциях с расширениями в Браузера позволяет сотрудникам SOC быть в курсе важных процессов, происходящих в ИТ-инфраструктуре организации. Например, вовремя заметить атаку на сотрудников организаций и остановить её, заблокировав опасное расширение и URL, с которого оно было загружено, не только на устройстве сотрудника, Браузер которого отправил уведомление о событии, но и на всех других компьютерах и мобильных устройствах корпоративного парка. Это можно сделать через интеграцию Консоли управления Браузера с системами автоматического реагирования на инциденты (Security Orchestration, Automation and Response, Incident Response Platform SOAR/IRP).

Подробнее о событиях безопасности, связанных с расширениями читайте в Справке.

#ПроБезопаность

Яндекс Браузер для организаций теперь в комплекте с сервисами Яндекс 360

Всем привет! У нас отличные новости: расширенная версия Яндекс Браузера для организаций теперь доступна в едином тарифном плане с сервисами для бизнеса Яндекс 360.

Яндекс 360 - это Почта, Календарь, Диск, Телемост, Мессенджер, Документы, Рассылки, Заметки, Трекер и др. Они давно зарекомендовали себя в качестве удобного и масштабируемого инструмента для организации полноценного цифрового рабочего места.

Все сервисы доступны из любого современного браузера, но больше всего преимуществ и возможностей даёт работа с ними именно из Яндекс Браузера для организаций. Вот почему.

1️⃣ Во-первых, управляемость. Консоль управления Браузера позволяет добавлять и удалять сотрудников, делить их по департаментам, наделять правами: корпоративную оргструктуру можно как создать с нуля, так и импортировать уже имеющуюся.

2️⃣ Во-вторых, кастомизация. Мы разработали ряд политик, позволяющих кастомизировать Браузер сотрудника: добавить нужные “быстрые” ссылки на стартовую страницу, кнопки для быстрого доступа к сервисам Яндекс 360 и т.д.

3️⃣ В-третьих, безопасность. Браузер позволяет организовать доступ к конфиденциальным корпоративным ресурсам только из корпоративных учетных записей Яндекс ID, только из Яндекс Браузера и только с устройств, которые соответствуют вашим требованиям к безопасности. У Браузера есть продвинутые функции защиты от утечки данных, включая технологию цифровых водяных знаков.

А ещё, если у вас есть свой SOC или вы пользуетесь сервисами MDR (Managed Detect and Response), можно настроить отправку событий безопасности в SIEM. Это позволит вашему MDR-провайдеру точнее распознавать атаки и быстрее предотвращать их.

⚡️ Новый тариф Яндекс 360 с Браузером для организаций доступен в двух вариантах: «Оптимальном» и «Расширенном», стоимость начинается от 669 рублей за пользователя в месяц.
↔️
Подробности читайте здесь.

#ПроБраузер

Смотрите видео с конференции Яндекс Браузера для организаций: итоги года и планы

28 ноября провели нашу итоговую конференцию, на которой мы подробно отчитались о том, как Яндекс Браузер для организаций трансформировался в этом году, а также о том, почему мы выбрали для нашего продукта именно такой путь развития, и как продукт изменится в ближайшем будущем.

Мы развиваем наш Браузер, держа в уме несколько актуальных тенденций из мира корпоративных ИТ:

🔘 Кибератаки становятся сложнее и опаснее;
🔘 Всё больше рабочих задач сотрудники выполняют с помощью одного приложения - браузера;
🔘 Корпоративный ИТ-периметр “размыт”: люди работают как в офисе, так и вне его; как с корпоративных, так и с личных устройств.

Вместе эти тенденции создают необходимость в корпоративном браузере - приложении, которое даёт организациям возможность централизованно управлять парком устройств, а также надежно защищает конфиденциальные данные вне зависимости от того, на каком устройстве и из какой географической точки браузер подключается к корпоративной инфраструктуре.

⭕️ На конференции эксперты из команды Яндекс Браузера для организаций подробно рассказали о том, как Браузер решает эти задачи.

Сегодня мы хотели сказать спасибо всем, кто нашел время прийти на конференцию, послушать и задать вопросы. Спасибо! На случай если вы что-то упустили из выступлений или не смогли попасть на мероприятие, мы подготовили видео, в котором собрали самое основное.

Смотрите его на 📺 YouTube или 📺VK Video, пользуйтесь Яндекс Браузером для организаций и обязательно приходите в следующий раз!

#ПроМероприятия

Как Яндекс Браузер для организаций помогает справляться с рисками теневых ИТ

Теневые IT (от англ. shadow IT) — это веб-ресурсы, которые сотрудники компании используют без одобрения IT-отдела или службы информационной безопасности. Например, сотрудник хранит данные в публичных облачных дисках или использует сторонний (не встроенный в браузер) менеджер паролей, потому что ему это удобно, но такие сервисы не входят в список доверенных в организации.

Теневые IT популярны: в опросе Captera 2023 года о наличии такой практики в своих компаниях сообщили 57% предприятий малого и среднего бизнеса.

Хоть это удобно для сотрудников, часто теневые ИТ несут ИБ-риски: неавторизованные внешние сервисы могут содержать уязвимости; уволившись, сотрудник может сохранить доступ к конфиденциальным корпоративным данным; использование таких сервисов может нарушать требования регуляторов (например, о хранении персональных данных) и т.д.

Работать с такими рисками можно двумя путями:

1️⃣ Строго запретить использование неавторизованных сервисов;
2️⃣ Организовать их контролируемое использование.

⭕️ Расширенная версия Яндекс Браузера для организаций позволяет реализовать оба сценария с помощью четырёх функций:

⚪️ Защита от утечки данных (DLP) поможет контролировать операции с конфиденциальной информацией в Браузере. Например, можно ограничить выгрузку таких данных на недоверенные ресурсы;
⚪️ Политики управления доступом к веб-сайтам помогут задать список разрешенных и неразрешенных сайтов;
⚪️ Функция защиты от обхода политик безопасности позволит сделать так, что доступ к корпоративным ресурсам (и конфиденциальным данным) будет возможен только из Яндекс Браузера для организаций.
⚪️ Интеграция с внешними ИБ-системами (например, SIEM) позволит ИБ-службам вовремя узнавать о случаях взаимодействия сотрудников с теневыми ИТ-сервисами и принимать необходимые решения.

Подробнее об этих и других функциях расширенной версии Браузера читайте в Справке.

#ПроБезопасность

События безопасности: какие сведения об устройствах получает ИБ-служба организации

Безопасность ИТ-инфраструктуры организации во многом зависит от того, насколько защищены устройства, с которых сотрудники подключаются к ней. В расширенной версии Яндекс Браузера для организаций через функцию “Аттестация устройств” можно управлять доступом компьютеров, смартфонов и планшетов сотрудников в сеть компании.

Кроме того, эта функция может работать в паре с трансляцией событий безопасности и создавать дополнительные возможности ИБ-службе для контроля над ситуацией в сети.

Предыдущие посты об этой функции доступны здесь, здесь и здесь.

События безопасности – это информация, которую Браузер отправляет в системы мониторинга событий информационной безопасности (Security Information and Event Management, SIEM). Такие системы позволяют службе ИБ в реальном времени контролировать обстановку в ИТ-инфраструктуре: например, вовремя замечать кибератаки.

Благодаря функции “Аттестация устройств” Браузер может отправлять в SIEM следующую информацию:

⚪️ серийный номер устройства;
⚪️ версия Браузера;
⚪️ какие приложения установлены на устройстве и их версии;
⚪️ какие антивирусные продукты установлены в системе, включены ли они (работает только Windows);
⚪️ обновлены ли антивирусные базы (работает только на Windows);
⚪️ защищен ли ПК паролем и включена ли блокировка экрана;
⚪️ используется ли шифрование диска;
⚪️ нарушение правил доступа к ресурсам (например, устройство, не отвечающее требованиям безопасности, попыталось получить доступ к внутреннему веб-ресурсу с конфиденциальной информацией).

В совокупности эта информация позволяет ИБ-службе решать важные задачи: например, лучше понимать, какая часть ИТ-инфраструктуры нуждается в дополнительной защите. Если инцидент безопасности уже случился, то эти данные помогают детальнее расследовать его течение и в итоге принимать меры, которые эффективно предотвращают повторение инцидента в будущем.

Подробнее о событиях безопасности, отсылаемых из функции “Аттестация устройств”, читайте в Справке.

#ПроБезопасность

Улучшенная функциональность DLP и новые события безопасности в Яндекс Браузере для организаций ver. 24.10.4

Всем привет! Выпустили обновление расширенной версии Яндекс Браузера для организаций с несколькими важными улучшениями. Рассказываем, с какими.

🚰 “Подтянули” функциональность защиты от утечки данных. С помощью политики YandexPrintRestrictions ИТ-администраторы могут задать список принтеров, на которые нельзя отправлять данные из Браузера. Раньше можно было либо разрешить, либо запретить печать на любых принтерах.
❗️ Добавили перечень новых событий безопасности, которые Браузер может отправлять в системы мониторинга событий информационной безопасности (Security Information and Event Management, SIEM). Вот они:

⚪️ Protect Mode— отправляется при открытии сайта в защищённом режиме;
⚪️ Capture — отправляется при разрешении или запрете сайту доступа к микрофону, демонстрации экрана или записи видео;
⚪️ Anti-Tracking — отправляется при блокировке запросов Браузера или удалении из них отдельных параметров, относящихся к трекерам;
⚪️ Password Manager — отправляется, если пароль слишком простой или присутствует в публичных базах паролей;
⚪️ Certificate — отправляется при попытке открыть сайт с невалидным сертификатом;
⚪️ CreditCard — отправляется, если сайт с ненадёжным шифрованием запрашивает данные банковской карты;
⚪️ Login — отправляется при вводе логина и пароля на сайте.

Подробнее о новой версии читайте здесь.

#ПроБраузер

Помогите сделать ⭕️ Яндекс Браузер для организаций лучше

Мы регулярно исследуем Яндекс Браузер для организаций и зовем сисадминов на интервью, которое займет 45-60 минут. Мы хотим узнать больше о том, как Браузер используется в организациях, и что можно улучшить на всех этапах взаимодействия клиентов с нашим продуктом.

В обмен на ваши время и инсайты предложим вознаграждение: денежное или промокоды сервисов.

🔴 Ждём ваших заявок на интервью здесь.

💻 Смотрите вебинары о Яндекс Браузере для организаций

В этом году мы провели три отличных вебинара о возможностях Яндекс Браузера для организаций. Если вы их пропустили, то можно посмотреть в записи. Для удобства собрали все ссылки в одном посте.

➡️ На вебинаре “Как управлять Яндекс Браузером для организаций через Консоль - в облачном и on-premise режимах” поделились советами о том, как наиболее эффективно управлять парком Браузеров с помощью Консоли управления. В частности, коснулись тем:
⚪️настройки сборок на разных платформах;
⚪️настройки облачного управления Браузерами;
⚪️развертывания Консоли управления в режиме on-prem и работе в нём.
📺 YouTube • 📺 VK Video

➡️ Вебинар “Эффективное администрирование Яндекс Браузера для организаций - от стандартных методов до специализированной Консоли” посвятили способам интеграции парка Браузеров со стандартными инструментами управления корпоративной оргструктурой. Говорили о:
⚪️настройке политик через Active Directory Group Policy Management;
⚪️загрузке в Консоль корпоративной оргструктуры (Active Directory и аналогов) по протоколу LDAP.
📺 YouTube • 📺 VK Video

➡️ Про безопасность говорили на вебинаре “Браузер как часть ИБ-инфраструктуры организации”. Из него можно узнать, почему мы считаем, что наш Браузер - не просто программа для просмотра веб-страниц, но многофункциональный инструмент, усиливающий защиту организации от киберугроз. Среди прочего, на мероприятии рассказывали про:
⚪️функцию защиты утечек и оптимизацию существующих DLP-решений с помощью Браузера;
⚪️обогащение корпоративного SOC браузерными событиями;
⚪️интеграцию с системами реагирования на инциденты;
⚪️организацию безопасного доступа в интернет из изолированных сегментов сети и др.
📺 YouTube • 📺 VK Video

Если вы ИТ-администратор или “безопасник”, то в наших вебинарах вы найдёте немало полезного о том, как сделать использование браузера в организации безопаснее, а управление им - эффективнее и проще.

#ПроМероприятия

Что умеет Браузер для iOS

📲С недавних пор Яндекс Браузер для организаций доступен на iPhone и iPad. С выходом обновления расширенная версия Браузера работает на всех популярных современных платформах: Windows, Mac, Linux, Android и iOS. Рассказываем, что умеет новый браузер.

1️⃣ Во-первых, он доступен сразу как в стандартном, так и в “планшетном” форматах. Мы постарались выпустить обе версии одновременно, поскольку знаем, что во многих организациях (например, в ретейле) планшеты - очень популярный форм-фактор.

2️⃣ Во-вторых, Браузер для iOS поддерживает не только базовые политики управления и безопасности (связанные с настройками аутентификации, фильтрацией контента и т.п.), но и функции защиты от утечки данных, которые работают в других версиях Браузера, включая нашу технологию цифровых водяных знаков.

3️⃣ В-третьих, Браузер поддерживает функцию защиты от обхода политик безопасности. Она позволяет настроить взаимодействие пользователей с корпоративными веб-ресурсами так, чтобы доступ к ним можно было получить только из Яндекс Браузера для организаций и ни из какого другого.

4️⃣ В-четвёртых, Браузер для iOS помогает эффективнее разграничивать личную и корпоративную информацию, сохраненную в облачных хранилищах Яндекса. Для этого в нём есть две важные функции:
⚪️Первая автоматически “разлогинивает” сотрудника из Яндекс ID - чтобы чувствительные сведения случайно не осели в его личном Диске.
⚪️Вторая не позволяет “логиниться” в Яндекс ID под личными учётными записями или учётными записями, привязанным к другим компаниям.

5️⃣ В-пятых, как и в случае с другими версиями Браузера, управлять настройками политик в iOS-версии можно удалённо, через Консоль управления.

Все вместе функции iOS-браузера помогают безопасно реализовать в организации концепцию Bring Your Own Device, в рамках которой сотрудники пользуются личными устройствами в рабочих целях.

Подробнее о возможностях мобильного Яндекс Браузера для организаций читайте в Справке.

#ПроБраузер

⭕️ Приглашаем на конференцию Яндекс Браузера для организаций
28 ноября в 17:00

Вы узнаете, как Яндекс Браузер помогает бизнесу любого масштаба противостоять киберугрозам, эффективно управлять безопасностью корпоративных данных. Более 14 500 компаний по всей России, в том числе из секторов финансов и ритейла, уже доверили защиту своих данных Яндекс Браузеру для организаций. Присоединяйтесь, чтобы быть в курсе последних трендов и решений на рынке корпоративных браузеров.

⚡️Если в вашей организации вы занимаетесь информационной безопасностью непосредственно или в вашу сферу деятельности входит формирование стратегии организаций в области ИБ, то вам точно будет интересно у нас.

Основные темы конференции
⚪️ Аналитика: рост киберугроз и доступность решений для бизнеса в России
⚪️ Яндекс Браузер для организаций — универсальное решение для компаний любого размера
⚪️ Администрирование: кроссплатформенное управление и on-prem решение
⚪️ Яндекс Браузер для организаций в концепции SASE и новые инструменты защиты
⚪️ Анонс новых решений для бизнеса: представим ключевые функции, которые появятся в 2025 году
⚪️ Расширение технологических и коммерческих партнерств

🔜Для участия нужно зарегистрироваться: https://yandex.ru/project/browser/corp/events_browser2024

‼️Количество мест ограничено‼️

После регистрации пришлём по электронной почте подтверждение участия. Пожалуйста, дождитесь его и приходите!

📍Место проведения
Москва, ул. Льва Толстого, д. 16, конференц-зал «Экстрополис»

Сценарии использования режима удалённой изоляции в Яндекс Браузере для организаций

Недавно мы внедрили в расширенную версию Яндекс Браузера для организаций поддержку режима удалённой изоляции (Remote Browser Isolation). Эта функция даёт широкие возможности в области безопасности и оптимизации виртуальных ресурсов компании. Сегодня в карточках рассказываем, какие именно сценарии использования открывает этот режим.

Функция лицензируется дополнительно.

#ПроБраузер

Может ли браузер заменить VDI?

Сразу скажем: заменить не сможет. А вот дополнить или оптимизировать - очень даже. Рассказываем, каким образом!

VDI, или Virtual Desktop Infrastructure - это решения на базе виртуализации, позволяющие сотрудникам получать доступ к полноценному рабочему столу компьютера практически с любого устройства.

Это удобно, когда в организации часто меняется размер штата, и у сотрудников нет задач, требующих больших вычислительных ресурсов. Вместо закупки производительных ноутбуков и ПК, большая часть ресурсов которых никогда не будет задействована, можно создать нужное количество виртуальных копий операционных систем со всеми нужными для работы приложениями на одном сервере и предоставить к ним удалённый доступ с простых и недорогих ноутбуков или тонких клиентов.

VDI выгоднее и удобнее в сравнении с парком физических устройств. Однако это всё еще дорогостоящее и сложное в развёртывании и обслуживании решение. В то же время, по оценкам экспертов, 70% рабочего времени сотрудники проводят в браузере, а оставшиеся 30% - в других установленных в ОС приложениях. Другими словами, большую часть времени виртуальные ресурсы тратятся на то, чтобы обеспечить работу Браузера.

При этом в стандартной реализации VDI экземпляр браузера для каждого сотрудника требует также развертывания экземпляра ОС, прочие возможности которой не будут использоваться 70% времени.

⭕️ Расширенная версия Яндекс Браузера для организаций позволяет дополнить и оптимизировать VDI инфраструктуру с помощью режима удалённой изоляции (RBI).

В отличие от VDI, в режиме RBI браузер запускается в отдельном контейнере, в особом экономичном режиме (без вывода графического интерфейса). Контейнеры управляются с помощью системы оркестрации, и под каждый контейнер понадобится немногим более вычислительных мощностей, чем нужно для работы одной вкладки браузера. Меньше серверов виртуализации - меньше трат на их развёртывание и поддержку.

Словом, браузер пока не может служить полноценной альтернатива VDI (так как существуют приложения, у которых нет веб-версии), но помочь сократить расходы на такие решения - вполне способен.

Функция лицензируется дополнительно.

#ПроБраузер

⭕️ Как можно использовать политику UserAgentSpoofing в Яндекс Браузере для организаций

Поговорим о строке User Agent. Она содержит в себе техническую информацию о браузере и устройстве, с помощью которых пользователь заходит на сайт. Общаясь с сервером, на котором работает сайт, браузер “представляется” с помощью этой строки, а сервер в ответ выдаёт оптимизированную специально под конкретное устройство и ПО версию веб-страницы.

Некоторые ERP-системы (например, от Oracle) по умолчанию работают только с ограниченным списком браузеров. Если в качестве единственного корпоративного браузера в организации используется тот, что не поддерживается ERP-системой, сотрудники не смогут ею пользоваться.

💡 Специально для таких случаев мы предусмотрели политику UserAgentSpoofing. С её помощью исходную информацию в User Agent можно заменить на нужную, и всё заработает.

Кстати, политику также можно использовать для предотвращения слежки 🔎 за пользователями и некоторых видов кибератак.

Как известно, заходя на сайты, сотрудники организаций оставляют цифровые следы (о них мы писали ранее): множество различных цифровых артефактов 🧩, позволяющих владельцам сайтов узнавать о посетителях даже то, что посетители о себе раскрывать не намеревались. Например, как часто пользователь посещает тот или иной сайт, какие еще сайты он посещает и так далее. Информация из строки User Agent может быть использована в злонамеренных целях:

⚪️для создания цифрового отпечатка пользователя,
⚪️для вредоносных атак методом watering hole.

В таких атаках пользователя заманивают на зараженный сайт, откуда на его устройство (часто в автоматическом режиме) загружается вредоносный файл 👻: троянская программа или эксплойт под уязвимость в браузере или другой программе. Решение о том, какой именно вредоносный код отдать, принимается в том числе на основе информации из User Agent.

Изменение данных в User Agent с помощью UserAgentSpoofing нарушит любую вредоносную активность, которая полагается на данные из этой строки.

#ПроБезопасность

Режим удалённой изоляции в Яндекс Браузере для организаций

⭕️ Расширенная версия Яндекс Браузера для организаций теперь может работать в режиме удалённой изоляции (Remote Browser Isolation, RBI). Это большое и важное изменение. Рассказываем, почему.

RBI - это особый режим использования браузера, при котором он работает не на компьютере сотрудника, а на удалённом сервере. Всё содержимое открываемых веб-страниц (текст, видео, код) запускаются на сервере, а на компьютер сотрудника транслируется видеопоток. Так RBI реализует концепцию “нулевого доверия через физический разрыв”, ведь весь код исполняется на удалённой машине.

При этом на клиентской стороне (на компьютере сотрудника) ничего не меняется: он точно так же, как и в обычном режиме, кликает по ссылкам, набирает текст и воспроизводит контент. Разница в том, что никакой код из сети не исполняется на его рабочей станции.

⚡️ RBI делает компьютер практически неуязвимым к атакам через браузер с помощью вредносного кода: например, даже если злоумышленники попытаются использовать уязвимость “нулевого дня” в браузере, они не смогут проникнуть никуда за пределы контейнера, в котором запущена программа.

Кроме того, режим экономит затраты организации на инфраструктуру. Для запуска браузера в режиме удалённой изоляции организации не нужно тратить деньги на полноценную виртуализацию операционной системы под каждый экземпляр браузера, так как браузер запускается в отдельном контейнере, в особом экономичном режиме (без вывода графического интерфейса). Контейнеры управляются с помощью системы оркестрации, и под каждый контейнер понадобится лишь немного больше вычислительных мощностей, чем нужно для работы одной вкладки браузера.

Режим настраивается с помощью политики YandexRemoteBrowserIsolation.

Подробнее о режиме удалённой изоляции читайте в Справке.

🔎 Кстати, Яндекс Браузер для организаций - единственный в России и один из немногих в мире корпоративных браузеров, обладающий такой функциональностью “из коробки”.

Функция лицензируется дополнительно.

#ПроБраузер

Что такое облачное управление политиками в Яндекс Браузере для организаций

⚙️ Групповые политики в Яндекс Браузере для организаций можно настраивать разными способами. Например, установить Браузер на рабочей станции и потом настроить политики; или сначала создать сборку с уже настроенными политиками, а потом развернуть её на корпоративном парке устройств. А ещё можно воспользоваться Консолью управления. Она позволяет из одного интерфейса управлять удалённо парком браузеров сразу на всех платформах.

‼️Для этого в расширенной версии Яндекс Браузера для организаций предусмотрен перечень политик.

⚪️ Например, с помощью CloudPolicyOverridesPlatformPolicy можно установить приоритет “облачных” политик над политиками, настроенными непосредственно на устройстве.

⚪️ PolicyRefreshRate задаёт временной интервал, через который Браузер будет запрашивать в Консоли управления обновления политик.

⚪️ CloudReportingEnabled и CloudReportingUploadFrequency активируют и задают периодичность отправки отчетов о работе Браузера в Консоль управления.

Из всех доступных облачное управление политиками - самый простой и быстрый способ навести и поддерживать порядок в парке Браузеров организации.

🔎 Узнайте больше об этой и других функциях Консоли управления здесь.

#ПроБраузер

Всем привет! А расскажите о себе? В начале года мы уже спрашивали, но с тех пор аудитория нашего канала сильно выросла, и это означает, что имеет смысл познакомиться вновь. Расскажите о вашей профессиональной деятельности, выбрав подходящий вариант ответа в форме выше или напишите свой вариант в комментариях.🔜

Консоль управления Яндекс Браузера для организаций доступна в формате on-premise

Консоли управления Яндекс Браузера для организаций - удобный веб-инструмент, с помощью которого ИТ-администраторы могут централизованно управлять парком Браузеров.

До недавнего времени Консоль работала только в облачном формате. Однако он не подходит организациям со специфическими требованиями к безопасности. Например, тем, кому необходимо управлять браузерами в закрытом контуре.

Сегодня с гордостью сообщаем, что Консоль управления теперь доступна и в on-premise-формате - то есть в виде образа, который ИТ-администраторы могут развернуть на корпоративных серверах и использовать для управления парком Браузеров, например, в изолированных от интернета сегментах сети.

Как и облачная версия, on-premise Консоль позволяет централизованно управлять настройками Браузеров на разных операционных системах:

⭕️ настраивать групповые политики на уровне браузера, сотрудника или контейнера (элемента оргструктуры или отдела);
⭕️ интегрироваться со службой каталогов LDAPS (с Active Directory и аналогами).

Кроме того, у Консоли есть собственный инструмент управления лицензиями и API для интеграции с внешними системами автоматизации управления Браузером.

▶️ Подробности о новом формате читайте в Справке, а для получения Консоли для своей организации заполняйте заявку здесь!

#ПроБраузер

Удалённая изоляция, пин-код и другие нововведения в новой версии Яндекс Браузера для организаций

Всем привет! Мы выпустили крупное обновление ⭕️ Яндекс Браузера для организаций и спешим рассказать о его особенностях!

1️⃣ Во-первых, (и “в-главных!”) расширенная версия Браузера теперь поддерживает режим удалённой изоляции (Remote Browser Isolation). Он позволяет организовать надёжную защиту корпоративных рабочих станций от любых вредоносных атак - даже тех, что используют уязвимости нулевого дня. Совсем скоро расскажем о функции подробнее, а сейчас отметим, что она управляется с помощью политики YandexRemoteBrowserIsolation. Следите за обновлениями у нас в канале, чтобы узнать подробности.

2️⃣ Во-вторых, в расширенной версии для Windows теперь можно установить пин-код для входа в Браузер. С помощью пин-кода сотрудники могут дополнительно защищать корпоративные (и личные) данные. Настраивается с помощью политики YandexLockBrowserByPin.

3️⃣ В-третьих, мы усовершенствовали несколько уже существовавших функций безопасности. Например:
⚪️ В политике YandexBrowserEnforcement теперь можно настроить динамическую защиту от обхода контура безопасности Браузера (об этом тоже выпустим отдельный пост);
⚪️ В политике AuthServerBlocklist теперь можно задать список серверов, на которых нельзя использовать SSO-аутентификацию;
⚪️ В политике DevicePostureReport, заведующей отправкой событий из функции “Аттестация устройств”, теперь поддерживается возможность проверки наличия или отсутствия конкретного ПО на Windows и Linux-ПК.

Ну и напоследок несколько нововведений, не связанных с безопасностью. В новой версии мы добавили:
⚪️ Возможность задавать виджеты на экране новой вкладки в рамках Корпоративного табло (политика YandexNtpWidgets, работает в расширенной версии);
⚪️ Возможность проводить удалённую отладку Браузера (политика RemoteDebuggingAllowed);
⚪️ Дополнительный способ преднастройки политик для Mac OS - через пресеты в конструкторе сборок Консоли управления.

Одним словом, обновились.

⬇️ Скачивайте новую версию Яндекс Браузера для организаций здесь!

#ПроБраузер

Смотрите запись вебинара “Браузер как часть ИБ-инфраструктуры организации”

Всем привет!
💻 Опубликовали запись нашего недавнего вебинара о том, какую ценность Яндекс Браузер для организаций приносит корпоративной ИБ-инфраструктуре. Рассказали о продвинутых функциях Браузера и наглядно показали, как работают некоторые его функции (например, цифровые водяные знаки), а потом ответили на ваши вопросы. Как и в прошлых вебинарах, их было немало.

ℹ️ В ответах на вопросы мы рассказали:
⚪️ почему отказались от поддержки формата Syslog в пользу Json в функциональности передачи событий безопаcности в SIEM;
⚪️ можно ли интегрировать политики в имеющийся дистрибутив;
⚪️ как мы подходим к безопасности движка Браузера и почему это выделяет нас на фоне других;
⚪️ какими бенчмарками стоит пользоваться при настройке безопасности Браузера;
⚪️ появится ли поддержка биометрии в парольном менеджере;
⚪️ и многое другое.

Смотрите запись на 📺 YouTube или в 📺 VK Video и следите за объявлениями о новых онлайн-мероприятиях!

#ПроМероприятия

Мы стали партнерами с MONT

Всем привет! Сегодня у нас бизнес-новость. Мы знаем, что некоторым организациям удобнее покупать расширенную версию нашего Браузера не у нас напрямую, а у тех интеграторов и дистрибьюторов, с которыми они уже работают по другим ИТ-проектам.

Поэтому рады сообщить, что заключили стратегическое партнерство с компанией MONT, одним из ведущих ИТ-дистрибьюторов России.

В рамках партнёрства MONT предложит расширенную версию Яндекс Браузера для организаций своим клиентам. Теперь организациям будет еще проще получить доступ к продвинутым возможностям нашего Браузера.

#ПроПартнерства

Что умеет Консоль управления

Мы совершенствуем Консоль управления Яндекс Браузера для организаций уже длительное время. Она начиналась как относительно простой по функциональности веб-сервис, позволяющий удобно создавать и настраивать сборки Браузера, но недавно мы выпустили большое обновление, которое превратило Консоль в мощный инструмент ИТ-администрирования парка Браузеров.

Рассказываем в карточках, что теперь умеет Консоль управления.

#ПроБраузер

Оптимизация потребления ресурсов в Яндекс Браузере для организаций

Браузер, как и любое другое ПО, потребляет вычислительные ресурсы компьютера. Чем более активно он используется, тем больше ресурсов потребляет. Это особенно заметно на старых, непроизводительных ПК. Однако потребление ресурсов можно оптимизировать. Рассказываем в карточках, что можно сделать, чтобы расход памяти и процессорной мощности сократился.

Ниже приводим ссылки на упомянутые в карточках политики.

⚪️ SitePerProcess
⚪️ YandexDiscardUnusedTabs
⚪️ TabDiscardingExceptions
⚪️ YandexDisableBackgroundVideos
⚪️ YandexPowerSavingMode
⚪️ YandexPowerSavingEnableAuto
⚪️ TotalMemoryLimitMb

#ПроБраузер

💻 Приглашаем на вебинар “Браузер как часть ИБ-инфраструктуры организации”

Всем привет! Мы продолжаем серию вебинаров о нашем Браузере и сегодня анонсируем новый. На этот раз про безопасность.

Обычно браузер воспринимается как часть ИТ-инфраструктуры организации, которую нужно защищать, ведь с большинством угроз сотрудники сталкиваются во время веб-серфинга: через браузер в организацию могут проникнуть вредоносные программы 👻, он играет ключевую роль в фишинговых и других атаках на основе социальной инженерии, чувствительные данные утекают через браузер и т.д.

Это справедливая оценка, но только если речь идёт об обычных браузерах.

Долгое время мы его строили и наконец построили: корпоративный браузер enterprise-уровня, который не просто лишён проблем безопасности, характерных для обычных браузеров, но сам способен создать дополнительный слой защиты в ИБ-инфраструктуре организации.

Что заставляет нас говорить об этом так уверенно? 🔔 Приходите на наш новый вебинар в среду, 9 октября, в 17:30 МСК и узнаете!

На вебинаре расскажем, как Яндекс Браузер для организаций помогает:

⚪️ решить проблему утечек данных в организации,
⚪️ оптимизировать вашу DLP-систему и расширить её покрытие при помощи браузера,
⚪️ обогатить ваш SOC новыми потоками данных для SIEM,
⚪️ настроить новые сценарии реагирования в ваших системах IRP/SOAR,
⚪️ организовать безопасный доступ в “дикий” интернет даже из изолированных сегментов вашей сети,
⚪️ предоставлять доступ к корпоративным ресурсам только безопасным устройствам;
⚪️ обезопасить корпоративные данные на личных мобильных устройствах ваших сотрудников (BYOD-сценарий).

Если ваша роль в организации связана с обеспечением информационной безопасности, то вам — к нам. Не просто расскажем об ИБ-возможностях Браузера, но покажем, как они работают, как ими управлять и, конечно, ответим на вопросы.

🔜 Регистрируйтесь здесь и до встречи на вебинаре!

#ПроМероприятия