«Яндекс Браузер» внедрил аттестацию устройств для защиты корпоративных данных
«Яндекс Браузер» представил новую функцию аттестации устройств для организаций. Теперь доступ к корпоративным ресурсам будет предоставляться только с безопасных устройств, что поможет защитить данные и предотвратить кибератаки.
В «Яндекс Браузере» для корпоративных клиентов появилась новая функция — аттестация устройств, теперь доступная организациям. Эта функция позволяет гарантировать доступ к корпоративным веб-ресурсам только с тех устройств, которые соответствуют установленным требованиям безопасности (использование разрешенных операционных систем, работа шифрования данных, наличие антивирусных программ и т.д.). Данное нововведение направлено на защиту корпоративной ИТ-инфраструктуры от различных атак, совершаемых через уязвимые устройства сотрудников или подрядчиков, а также призвано предотвратить утечки конфиденциальной информации. Об этом CNews сообщили представители «Яндекса».
Защита корпоративных сетей зависит, в том числе, от уровня безопасности подключаемых устройств. Даже если сама корпоративная сеть обладает высоким уровнем защиты от киберугроз, злоумышленники могут использовать уязвимости на устройствах сотрудников или подрядчиков, которые имеют доступ в ИТ-инфраструктуру организации. Это позволяет им проникать в систему, нарушать работу сервисов и похищать чувствительную информацию. Этот тип атак известен как атака через доверительные отношения и широко используется среди киберпреступников, осуществляющих целевые атаки на организации.
Функция аттестации устройств позволяет организациям усилить контроль над защитой внутренних ИТ-ресурсов и устройств своих сотрудников и подрядчиков. В частности, с помощью данной функции можно проверить:
- установлен ли пароль для входа в систему,
- шифруется ли диск,
- обновлена ли операционная система,
- установлено ли защитное ПО.
Функция может работать в трех режимах: «Тихий», «Предупреждение» и «Режим блокировки».
Настройки Браузера предоставляют возможность разделить веб-ресурсы на группы и задать для каждой из них свои правила. Например, правила доступа к внутренним сайтам, не содержащим чувствительной информации, могут позволять подключение с любых устройств без учета их уровня защиты. В то же время доступ к критически важным ресурсам организации, таким как системы управления финансами или клиентскими базами, может быть возможен только с устройств, строго соответствующих требованиям безопасности. Эта гибкость позволяет найти баланс между удобством доступа для сотрудников и подрядчиков и необходимостью защиты важных ресурсов.
Кроме того, Браузер может передавать события, связанные с аттестацией устройств, в системы управления информационной безопасностью и событиями безопасности (SIEM). В этом случае специалисты по информационной безопасности будут иметь полную информацию о том, с каких устройств пользователи подключаются к системам организации, и смогут оперативно реагировать на потенциальные угрозы ИБ-инцидентов.