«Яндекс Браузер для организаций» научился автоматически реагировать на действия, которые могут свидетельствовать о кибератаке или утечке данных. Новый инструмент активной защиты от киберугроз может в режиме реального времени анализировать события в «Браузере», автоматически ограничивать доступ к веб-ресурсам или сообщать об этом сотрудникам информационной безопасности в соответствии с политиками. Это позволяет обнаруживать потенциально небезопасные действия до того, как их заметят специалисты информационной безопасности (СИБ) и усилить таким образом защиту организаций от потенциальных киберугроз. Об этом CNews сообщили представители «Яндекса».
При настройке «Браузера для организаций» ИТ-администраторы могут самостоятельно настроить события-триггеры — потенциально небезопасные действия. Например, если на устройстве сотрудника запустится программа для удалённого управления, Браузер для организаций автоматически заблокирует доступ к корпоративному веб-ресурсу и очистит браузерные данные, если это предусмотрено политиками безопасности. Также компании могут выбрать конкретную реакцию на триггер — например, «Браузер для организаций» автоматически заблокирует страницу для сотрудника и сообщит о возможном инциденте в СИБ.
Кроме этого, теперь «Браузер для организаций» анализирует не только URL, который открывает сотрудник, но и IP-адрес, на котором расположен сайт. Если система обнаружит, что IP-адрес может быть связан с распространением вредоносного программного обеспечения или с другой подозрительной активностью, она заблокирует загрузку страницы и уведомит специалистов по информационной безопасности компании. Такой подход позволяет выявлять потенциально опасные ресурсы ещё до того, как они успеют повлиять на работу корпоративной инфраструктуры.
Новые возможности доступны в расширенной версии «Яндекс Браузера для организаций» при наличии действующей лицензии.
Поделиться
