В «Яндекс Браузере для организаций» стала доступна новая функция - аттестации устройств. Она позволяет предоставлять доступ к корпоративным веб-ресурсам только с устройств, соответствующих требованиям службы безопасности организации (установлена разрешенная операционная система, работают шифрование данных, антивирус и т.д.), сообщила пресс-служба «Яндекса». Это поможет защитить корпоративную ИТ-инфраструктуру от атак через взломанные устройства сотрудников или поставщиков и предотвратить утечки конфиденциальных данных.
Как пояснили в компании, безопасность компьютерной сети компании зависит в том числе вследствие того что, насколько превосходно защищены устройства, которые к ней подключаются.
Сама корпоративная сеть может быть превосходно защищена от киберугроз, но преступники могу использовать уязвимые устройства сотрудников или подрядчиков, имеющих доступ в ИТ-инфраструктуру организации, чтобы взломать ее и нанести ущерб: нарушить работу сервисов, похитить чувствительную корпоративную информацию. Эту тактику именуют атакой через доверительные отношения, и она имеет широкое распространение среди преступников, промышляющих целевыми атаками на организации. За счет функции аттестации устройств организации смогут лучше контролировать защиту внутренних ИТ-ресурсов, а также устройств сотрудников и подрядчиков. В частности, можно проверить, задан ли пароль для входа в систему, шифруется ли диск, обновлена ли операционная система, установлено ли защитное ПО.
Функция работает в трех режимах: «Тихий», «Предостережение» и «Режим блокировки».
Исследование «Софтлайн»: как браузеры оберегают пользователей
Настройки браузера позволяют разделить веб-ресурсы на группы и установить правила для каждой из них, добавили в пресс-службе. К образцу, правила доступа к внутренним сайтам, на которых нет чувствительной корпоративной информации, могут допускать подключение с любых устройств, независимо от уровня их защищенности, но доступ к критически важным веб-ресурсам организации (например, к системам для управления финансами или клиентскими базами) можно дать добро только при взыскательном соответствии требованиям безопасности устройства. Эта функция позволяет сбалансировать настройки так, чтобы вроде как сотрудники и поставщики не сталкивались с лишними трудностями при доступе к корпоративным веб-сайтам, а с другой - чтобы важные ресурсы не подвергались лишним рискам.
Кроме того, браузер может отправлять события, связанные с аттестацией устройств, в систему управления информационной безопасностью и событиями безопасности (SIEM, Security information and event management), если такая используется в организации. В этом случае сотрудники службы ИБ получат полную информацию о том, с каких устройств пользователи подключаются к системам организации, и смогут оперативно взять меры, если возникнет угроза ИБ-инцидента.
Фото: Freepik