Яндекс Браузер для организаций научился сам отбиваться от кибератак

Яндекс продолжает превращать корпоративный браузер из обычного инструмента для работы в полноценный элемент защиты компании. В новой версии Яндекс Браузера для организаций появилась система активной защиты, которая умеет не просто обнаруживать подозрительные действия, а сразу реагировать на них.

Теперь браузер в режиме реального времени анализирует происходящее и, если замечает признаки потенциальной атаки или утечки данных, автоматически выполняет сценарий, заданный администраторами.

Например, если на компьютере сотрудника внезапно запускается программа для удалённого доступа — типичный инструмент, который любят использовать мошенники и злоумышленники, — браузер может мгновенно закрыть доступ к корпоративным веб-ресурсам, очистить локальные браузерные данные и одновременно отправить уведомление специалистам по информационной безопасности. Все это происходит без участия пользователя.

ИТ-администраторы сами определяют, какие события считать подозрительными и какую реакцию запускать. Для каждого триггера можно настроить собственный сценарий — от простой блокировки страницы до автоматического уведомления службы ИБ.

Еще одно нововведение — проверка не только URL, но и IP-адреса сайта. Если сервер, на котором расположен ресурс, замечен в распространении вредоносных программ или другой подозрительной активности, браузер заблокирует загрузку страницы еще до того, как пользователь успеет взаимодействовать с ней. Одновременно информация об инциденте поступит специалистам по безопасности.

По сути, Яндекс делает ставку на проактивную защиту. Вместо того чтобы ждать сигнала от SIEM, антивируса или SOC, браузер сам становится сенсором и способен первым заметить подозрительную активность на рабочем месте сотрудника.

Новые функции уже доступны в расширенной версии Яндекс Браузера для организаций и работают при наличии действующей лицензии.