«Яндекс Браузер» для организаций научился автоматически реагировать на действия, которые могут указывать на кибератаку или утечку данных. Новый инструмент активной защиты от может в режиме реального времени анализировать события в «Браузере», автоматически ограничивать доступ к веб‑ресурсам или сообщать об этом сотрудникам информационной безопасности, рассказали Хабру в пресс‑службе компании.
При настройке «Браузера» для организаций IT‑администраторы могут самостоятельно настроить события‑триггеры — потенциально небезопасные действия. Например, если на устройстве сотрудника запустится программа для удалённого управления, «Браузер» автоматически заблокирует доступ к корпоративному веб‑ресурсу и очистит браузерные данные, если это предусмотрено политикой безопасности. Также компании могут выбрать конкретную реакцию на триггер — например, «Браузер» автоматически заблокирует страницу для сотрудника и сообщит о возможном инциденте в СИБ.
«Браузер» для организаций также анализирует не только URL, который открывает сотрудник, но и IP‑адрес, на котором расположен сайт. Если система обнаружит, что IP‑адрес может быть связан с распространением вредоносного программного обеспечения или с другой подозрительной активностью, она заблокирует загрузку страницы и уведомит специалистов по информационной безопасности. Такой подход позволит выявлять потенциально опасные ресурсы ещё до того, как они успеют повлиять на работу корпоративной инфраструктуры.
Новые возможности доступны в расширенной версии «Яндекс Браузера» для организаций при наличии действующей лицензии.
ссылка на оригинал статьи https://habr.com/ru/articles/1053158/