Яндекс Браузер для организаций

Как корпоративный браузер помогает расследовать кибератаки 🛡 Мы немало рассказываем о функциях Яндекс Браузера для организаций, способных предотвратить опасные кибератаки и их последствия: Браузер защищает от вирусов, фишинга, вредоносных расширений и утечки данных. Однако корпоративная ИТ-инфраструктура — это не только браузеры, но и множество других систем, которые могут стать мишенью целевой кибератаки: SaaS-приложения, CRM-системы и другие компоненты, доступ к которым возможен через браузер. В случае с «не корпоративным» браузером всё, что в нём происходит, остаётся слепой зоной. Поясним на примере: 1️⃣ Злоумышленник получил контроль над компьютером сотрудника; 2️⃣ Через удаленный доступ к компьютеру атакующий от имени сотрудника воспользовался браузером, чтобы зайти в корпоративную CRM и похитить оттуда информацию. Если в организации используется обычный браузер без инструментов мониторинга инцидентов, то в службе информационной безопасности (СИБ) об обстоятельствах атаки не узнают, либо узнают, но поздно. Если же компания использует Яндекс Браузер для организаций (или другой продвинутый корпоративный браузер), то у СИБ есть инструменты, помогающие устранить слепую зону — то есть оперативно и детально узнать, что именно делали злоумышленники через браузер. Одним из таких инструментов является функция трансляции событий безопасности. ❗️ Что важно: функция не «топит» аналитиков SOC потоком всего, что происходит в браузере — сведения о рутинной деятельности сотрудника не отправляются. Вместо этого в корпоративную SIEM-систему попадают только события, которые могут свидетельствовать об атаке или об утечке: загрузка вредоносного кода или расширения, доступ к критически важным корпоративным ресурсам с недостаточно защищённого устройства, попытка копирования конфиденциальной информации и т.д. В результате СИБ получает только релевантную с точки зрения безопасности информацию, которая помогает быстрее и тщательнее расследовать инциденты. #ПроБезопасность

Не просто веб-страницы: что такое Secure Enterprise Browser Долгое время «корпоративным браузером» считался обычный браузер, но с возможностью настроить кое-какие политики. Но теперь, согласно авторитетному аналитическому агентству Gartner, это отдельная категория продуктов для информационной безопасности — Secure Enterprise Browser (SEB). Аналитики выделяют несколько обязательных критериев SEB: ⭕️ централизованное управление через веб-интерфейс; ⭕️ функции безопасности (включая защиту от киберугроз и утечки); ⭕️ возможность защищать трафик между веб-приложениями и пользователями на устройствах (включая личные) и в ненадежных сетях. На мировом рынке существует уже больше двадцати корпоративных браузеров. Среди них как знакомые имена, вроде Google Chrome for Enterprise и Microsoft Edge for Business, так перспективные новички, такие как Island, Harmony, LayerX, Citrix и другие. Это быстрорастущий сегмент рынка информационной безопасности, его объем в 2024 году оценивался в $2,1 млрд, а к 2033 году ожидается рост до $14 млрд! Зачем компания нужен специальный браузер? Мы не раз говорили об этом, основных причины две: 1️⃣ миграция компаний в «облако» (то есть применение различных SaaS-сервисов), практика удалённых офисов и цифровое взаимодействие с подрядчиками; 2️⃣ перспективная концепция безопасности Zero Trust Network Access (ZTNA), которая предполагает, что каждый пользователь в корпоративной сети (даже сотрудник организации) является недоверенным до тех пор, пока не докажет обратное. С таким подходом можно надежно защитить корпоративную информацию от кибератак, и компании постепенно переходят на ZTNA. 🔒 Защищённый корпоративный браузер — это инструмент, с помощью которого ZTNA проще всего реализовать в организациях, использующих много облачных сервисов. Кстати, расширенная версия Яндекс Браузера для организаций соответствует всем требованиям, предъявляемым к SEB. Так что если ваша компания выбрала наш корпоративный браузер, она шагает в ногу со временем и будет готова к защите от новых типов угроз в будущем!

«Мы забыли пароль от учётной записи»… …Жалоба, знакомая каждому системному администратору, особенно после сезона отпусков и «длинных» праздников. По статистике, на запросы о смене пароля приходится 30%-50% обращений в корпоративную техническую поддержку. При этом по данным экспертов по информационной безопасности, более 60% пользователей применяют максимум четыре пароля для всех своих аккаунтов, включая рабочие. Даже после смены пароля люди стремятся переиспользовать знакомые им комбинации, поэтому около 94% паролей, попавших в утечки в прошлом году, не являются уникальными. Всё это создаёт риски для организаций, ведь чем проще пароль, тем проще его подобрать! Как справиться с этими проблемами? 🔒 1️⃣ Призывайте сотрудников надёжно запоминать пароли. Для этого можно использовать мнемонические правила, о которых мы недавно рассказывали у нас в канале. 2️⃣ В Яндекс Браузере для организаций есть встроенный менеджер паролей, который поможет сотрудникам справиться с забывчивостью, а системным администраторам — высвободить рабочее время на другие важные задачи. Функциональность менеджера в базовой и расширенной версиях Браузера отличается. В базовой: ⚪️ хранит пароли; ⚪️ защищает хранилище паролей с помощью мастер-пароля; ⚪️ помогает создавать надежные новые пароли; проверяет, нет ли паролей сотрудника в публичных утечках. В расширенной (вдобавок к базовым функциям): ⭕️ защищает от переиспользования паролей — браузер определит, если сотрудник попытается ввести защищаемый пароль (например, от доменной учетной записи) на каком-либо другом сайте, и тут же предложит придумать новый. Призывайте сотрудников пользоваться менеджером паролей, а если опасаетесь, что встроенный в Браузер менеджер менее надежен, что отдельный, то не опасайтесь: мы защищаем пароли с помощью шифрования, а мастер-пароль не хранится на устройстве сотрудника. #ПроБезопасность

Экспорт событий безопасности в SIEM в on-prem-версии Консоли В Консоли управления появились аудит-логи, которые фиксируют действия пользователей и системные события. Это может быть полезно для обнаружения и предотвращения несанкционированных действий и расследования инцидентов безопасности. Аудит-логи можно экспортировать в SIEM-систему, которая уже используется в вашей организации, по протоколу Syslog. Так сотрудники ИБ-службы смогут видеть не только события безопасности в Браузерах, но и те, что произошли при работе администратора с Консолью. Функции доступны только при наличии лицензии на расширенную версию Браузера для организаций.

Как защититься от фишинга Business Email Compromise BEC-атаки (Business Email Compromise) — одна из самых опасных разновидностей фишинга, поскольку они почти всегда целевые, то есть направлены на конкретного сотрудника, и организуются подкованными в социальной инженерии злоумышленниками. Используя этот метод, мошенники пытаются: 🔘 начать переписку с сотрудником компании (или продолжить уже существующую); 🔘 завоевать доверие; 🔘 убедить перевести деньги на счет злоумышленника или прислать конфиденциальную информацию. 👻 Сценариев у подобных атак много, но основных всего четыре: ⭕️ «С пометкой срочно от «руководителя». Жертве пишут от имени ее начальника и призывают немедленно, под угрозой серьезных последствий, совершить желаемое злоумышленниками действие; ⭕️ «От имени коллеги». Взломщик получает доступ к почте или мессенджеру сотрудника и начинает переписку с его коллегами, у которых есть доступ к конфиденциальным сведениям или полномочия переводить деньги; ⭕️ «Контрагент». Злоумышленники представляются сотрудниками сторонней организации и пытаются убедить поделиться конфиденциальной информацией или оплатить счет; ⭕️ «Юридические «проблемы». Мошенники представляются сотрудниками юридической фирмы, сообщают, что у компании, в которой работает сотрудник, есть юридические проблемы и предлагают решить их в обмен на деньги или доступ к конфиденциальной информации. Как защититься 🛡 Яндекс Браузер для организаций умеет распознавать фишинг, и когда злоумышленник предложит жертве перейти по ссылке, чтобы совершить платёж или ввести конфиденциальные данные, Браузер заблокирует такой переход. Однако лучший способ защититься — научиться распознавать такие атаки по характерным признакам, которые мы собрали в этом посте. #ПроБезопасность

Обновления Браузера и Консоли в декабре Здравствуйте! Рассказываем о ключевых изменениях декабря, касающихся Консоли и десктопного приложения Браузера. 1️⃣ Вход в облачную Консоль управления по SSO Появилась возможность входа в облачную Консоль управления с корпоративными учётными записями по технологии единого входа (SSO). 2️⃣ Изменения в десктопной версии 25.10.3 Браузера для организаций ⭕️ В расширенной версии Браузера добавили политики, расширяющие возможности управления безопасностью. Теперь можно задавать списки URL для отправки событий безопасности при операциях с буфером обмена и настраивать сбор выборочной статистики; ⭕️ Доработали политику, которая настраивает интеграцию с внешней DLP-системой: теперь в ней можно отслеживать вердикты проверки через вебсокеты. Также добавлены новые типы DLP-событий, для которых можно настроить произвольные пользовательские сообщения; ⭕️ Добавили событие безопасности, которое отправляется при сборе выборочной статистики. 3️⃣ Другие изменения Прекратили поддержку устаревшей политики NeuroDocumentTranslate. Рекомендуем использовать политику TranslateEnabled.

Итоги 2025: 23 тысячи российских компаний пользуются Яндекс Браузером для организаций Всем привет! Делимся впечатляющими новостями: количество компаний, где используется Браузер в 2025 году выросло на 32%, до 23 тысяч организаций из банков, ритейла, промышленности, энергетики и других сфер. Всего у Браузера 4,2 миллиона пользователей! ⭕️ В этом году мы работали над тем, чтобы превратить Яндекс Браузер для организаций в мультиплатформенный, безопасный и полезный инструмент для современного цифрового рабочего места. Вот, что удалось сделать: ⚪️ Серьезно обновили мобильную версию. Теперь она умеет почти всё то же самое, что и настольная: защищает от киберугроз и утечек, позволяет безопасно реализовать концепцию BYOD (Bring Your Own Device). ⭕️ Упростили интеграцию в корпоративную инфраструктуру. Через Консоль управления Браузеры можно интегрировать в корпоративную оргструктуру, централизованно настраивать политики как для конкретного сотрудника, так и для целых отделов. Сама Консоль, вдобавок к облачной, теперь доступна и в «локальной» версии. ⚪️ Выпустили «Защищенное хранилище». Новая функция (доступна в режиме technical preview) шифрует конфиденциальные файлы и контролирует, чтобы они могли открыться в читаемом и редактируемом виде только на тех устройствах, на которых это разрешил IT-администратор. ⭕️ Внедрили нейросеть Алиса AI. Все навыки нейросетевой помощницы доступны в Браузере и готовы помогать сотрудникам бороться с рутиной: быстро знакомиться содержанием веб-страниц и объемных текстов, интерпретировать данные из таблиц, создавать текстовый и визуальный контент под конкретные бизнес-задачи. Нововведений много, но на 2026-й планов еще больше! Обо всем расскажем, как только будут обновления. Сейчас мы хотели бы от имени всей команды Яндекс Браузера для организаций поблагодарить вас за то, что пользуетесь Браузером, даете ценную обратную связь, помогаете делать его лучше. Спасибо вам за то, что вы с нами! В новом году желаем вам успехов, развития и процветания! С наступающими! 🎄

Концентрация и продуктивность: полезные функции Яндекс Браузера для организаций Чтобы делать работу в офисе хорошо, нужны удобные инструменты. В Браузере есть такие: несколько функций, которые помогают лучше сконцентрироваться на информации, удобно её искать и группировать. 🔜 Облачные группы вкладок Иногда для работы нужны сразу десятки разных вкладок. Чтобы быстрее находить нужную, их можно группировать тематически — вкладки соберутся в отдельные списки, удобные для просмотра и переключения. А если ваши сотрудники пользуется Браузером на разных устройствах, то группы, созданные на одном, будут доступны и на другом девайсе тоже. Главное убедитесь, что политика UseTabGroups (включает группы вкладок) и YandexDisableID (включает или отключает синхронизацию) настроены правильно. 🔜 Режим чтения Если сотрудникам приходится читать много текста с веб-страниц (например, новости или длинные статьи), то режим чтения поможет лучше концентрироваться: он убирает со страницы всё лишнее и оставляет только текст. В первый раз режим активируется через меню с тремя точками в Умной строке, а после «быстрая» кнопка активации появится прямо в строке, рядом с кнопками «Пересказать» и «Спросить». 🔜 Функция «Пересказать» и «Спросить Алису AI» Если сотрудники работают с большими объемами информации (статьями, отчетами и др.), то им могут пригодиться кнопки «Пересказать» «Спросить Алису AI» в Умной строке. «Пересказать» выдает краткий пересказ открытой в Браузере статьи. Если у сотрудника нет времени прочитать краткий пересказ, то нужную информацию в окне можно узнать с помощью функции «Спросить Алису AI». Нейросеть ответит на конкретные вопросы сотрудника, основываясь только на содержимом страницы. А если искомого там не окажется, диалоговое окно функции предложит поискать в Яндексе и в один клик перебросит на страницу с поисковыми результатами.

Работа с изображениями и видео в Яндекс Браузере для организаций В офисной работе важно искать и анализировать информацию быстро. Когда данные существуют в неудобных форматах (например, текст содержится в изображении, а нужная информация — в длинном видеоролике), решение такой задачи может затянуться. В Яндекс Браузере для организаций есть несколько инструментов для работы с изображениями и видео, которые устраняют эти проблемы. 1️⃣ Работа с изображениями 🔘 Скриншоты. Нужная кнопка находится в панели инструментов в левой части интерфейса Браузера. С её помощью можно сделать три типа скриншотов: выделенной области, всего экрана или всей веб-страницы. Полученный скриншот можно обработать во встроенном редакторе, сохранить на устройство или в Яндекс Диск. 🔘 Распознавание текста. Если нужный вам текст содержится в изображении, его нужно открыть в новой вкладке Браузера и нажать кнопку поиска по картинке в нижней левой части изображения. Картинка откроется в интерфейсе поиска Яндекса по картинкам, и текст (если он есть на картинке) появится в отдельном окне, в редактируемом виде. 2️⃣ Работа с видео ⭕️ Краткий пересказ. С помощью Браузера можно быстро знакомиться с содержанием видеороликов, опубликованных в интернете. Достаточно нажать кнопку «Краткий пересказ» в окне воспроизведения, и Браузер опишет содержание видеоролика. Для каждого тезиса в пересказе он укажет таймкоды. Они помогут быстро переместиться на конкретный участок видео. ⭕️ Субтитры. Если видео неудобно смотреть со звуком, то с помощью отдельной кнопки можно включить субтитры. Браузер сгенерирует их сам. ⭕️ Распознавание QR-кодов. В некоторых роликах, особенно в записях вебинаров или выступлений на конференциях, могут содержаться QR-коды со ссылками на полезную информацию. Браузер умеет распознавать такие изображения, по ссылке можно перейти прямо из окна, в котором воспроизводится видео. #ПроБраузер

Мониторинг событий безопасности в Консоли управления и другие изменения в новой версии Яндекс Браузера для организаций В ноябре 2025 года мы обновили некоторые политики в десктопной версии Яндекс Браузера для организаций, а также добавили функции в Консоль управления. Рассказываем про самые важные из них. Экспорт событий безопасности в SIEM в on-prem-версии Консоли Консоль управления может экспортировать аудит-логи в SIEM-систему, которая уже используется в вашей организации, по протоколу Syslog. Теперь сотрудники ИБ-службы смогут видеть не только события безопасности в Браузерах, но и те, что произошли при работе администратора с Консолью. Такая информация может оказаться очень ценной при оперативном предотвращении или расследовании инцидентов. Другие изменения в Консоли: ↔️ Новая страница «Браузеры с лицензией». Здесь можно посмотреть список устройств с активными лицензиями, а также найти нужную лицензию или удалить её с устройства; ↔️ Отключение чувствительности регистра при мэтчинге: теперь при запуске мэтчинга Браузеров можно отключить чувствительность к регистру в логинах сотрудников. Это упростит процедуру «привязки» Браузера к сотруднику; ↔️ Быстрое получение настроек через polling. Новое в Яндекс Браузере для организаций: ↔️ В Браузере теперь доступны все возможности нейросетевого помощника Алиса AI; ↔️ В политике YandexExternalDLPConfig теперь можно настроить пользовательские сообщения для различных типов DLP-событий, например, при превышении максимального размера отправляемого файла или ошибках сети. Подробности ищите в Справке!

Как добавить собственный магазин расширений в Яндекс Браузер для организаций Бывает так, что расширение нужно для работы сотрудникам организации, но в стандартном магазине приложений его нет. Иногда в организации могут действовать политики, вовсе запрещающие любые расширения, кроме небольшого списка самых необходимых. В таких случаях Яндекс Браузере для организаций можно устанавливать и обновлять расширения из альтернативных источников — например, из локального магазина расширений. Вот как это делается. ❗️ Важно! Где возможно, мы рекомендуем использовать официальные магазины расширений в качестве источника (от Google или Opera, например), поскольку в большинстве случаев встроенные механизмы проверки расширений и их обновлений надежно защищают от основных ИБ-угроз. 1️⃣ Определитесь с альтернативным источником расширений: это может быть внешний веб-сайт или страница внутри домена, на которую загружены подписанные CRX-файлы (файлы расширений); 2️⃣ Через Консоль управления выберите Контейнеры (сущности, в которые сгруппированы сотрудники в вашей оргструктуре по определенному признаку: например, по принадлежности к отделу), для участников которых нужно организовать работу магазина. 3️⃣ С помощью политики ExtensionSettings настройте правила, по которым в Браузеры сотрудников будут устанавливаться расширения. У политики есть несколько полей, которые нужно сконфигурировать. Чтобы альтернативный магазин заработал, нужно обязательно настроить два поля. ⚪️ В поле install_sources нужно указать адреса веб-страниц, с которых Браузер может скачивать расширения: введите URL, по которому расположен CRX-файл, а также URL страницы, с которой начинается скачивание. ⚪️ Если обновления расширения должны скачиваться не из расположения, указанного в манифесте программы, то альтернативное расположение нужно указать в поле override_update_url. Теперь нужные расширения доступны вашим сотрудникам для скачивания привычным образом. #СценарииИспользования

Два способа ограничить работу расширений без блокировки в Яндекс Браузере для организаций Браузерные расширения 🧩 чаще всего повышают продуктивность и облегчают работу сотрудников, но могут и представлять угрозу безопасности конфиденциальных данных организации: например, если собирают больше информации, чем нужно для их нормальной работы. Потенциально опасное расширение можно заблокировать в Яндекс Браузере для организаций, но: 🔘 Во-первых, это не всегда целесообразно, поскольку функциональность расширения может быть труднозаменимой. Несмотря на то, что оно собирает ненужную для своей работы информацию (например, маркетинговые данные для монетизации через рекламу), потеряв его, сотрудники могут лишиться важного подспорья. 🔘 Во-вторых, излишний информационный «аппетит» или потенциально опасная функциональность могут иметь значение только в случаях, когда сотрудник работает с внутренней информацией компании. 🔘 В-третьих, потеряв доступ к одному расширению, сотрудники могут озаботиться поиском альтернативы, которая не обязательно будет безопаснее. И её тоже придется блокировать. В политике ExtensionSettings мы предусмотрели настройки, позволяющие обезопасить корпоративные данные от угроз, связанных с расширениями, избегая полной блокировки. Способ 1️⃣ Установку можно обусловить разрешениями, которые расширение запрашивает у Браузера для работы. Это делается через поле blocked_premissions, в котором можно указать список недопустимых разрешений. Если расширение ультимативно запросит хотя бы одно из них, установка будет запрещена. В иных случаях (например, если требование разрешения указано как необязательное) — разрешена. Способ 2️⃣ В поле runtime_blocked_hosts расширению можно запретить взаимодействовать с Браузером на конкретных сайтах. Например, использовав ключевое слово internal_urls, вы запретите программе запрашивать у Браузера что угодно, если в нём открыта одна из доменных страниц. На всех других сайтах оно будет работать как обычно. #СценарииИспользования

Алиса AI доступна в Яндекс Браузере для организаций Спешим поделиться радостной новостью: нейросеть Яндекса Алиса AI теперь интегрирована в Браузер! Все ее навыки доступны через чат, в который можно попасть двумя способами: ↔️ Через специальную кнопку на стартовой странице Браузера; ↔️ Через Умную строку: она сама проанализирует содержимое вкладки и покажет кнопку “Спросить Алису AI”, если решит, что нейросеть может быть полезна. Диалоги сотрудника с Алисой AI из всех вкладок сохраняются в едином интерфейсе на стартовой странице Браузера — каждую беседу можно возобновить. А если сотрудник выполнил вход в Яндекс ID, диалоги будут доступны сразу со всех его устройств, где есть Браузер. Скорее обновляйтесь и пробуйте❗️ Чем может помочь Алиса AI в Браузере вашему бизнесу? Собрали основную информацию об этом в карточках!

Как ускорить работу Яндекс Браузера для организаций Наш Браузер работает быстрее прочих, но бывают условия, в которых производительность может снизиться. Обычно это происходит из-за нестабильного соединения с сетью или нехватки вычислительных ресурсов компьютера. Вот, что можно сделать, чтобы избежать замедлений в работе: 1️⃣ Настройте запуск вкладок ⭕️ По умолчанию, каждая вкладка или фрейм Браузера запускается в отдельном процессе операционной системы. Это повышает стабильность и безопасность, но может потребовать больше оперативной памяти. С помощью политики SitePerProcess можно отключить запуск фреймов в отдельном процессе. Это сэкономит вычислительные ресурсы; ⭕️ Вкладки, которые открыты, но долго не используются, можно автоматически выгружать из памяти. Управлять этой функциональностью можно с помощью политик YandexDiscardUnusedTabs и TabDiscardingExceptions. 2️⃣ Управляйте памятью, доступной Браузеру С помощью политики TotalMemoryLimitMb Браузеру можно установить лимит доступной памяти. Как только он будет достигнут, Браузер выгрузит неиспользуемые вкладки. 3️⃣ Управляйте графикой ⭕️ У Браузера есть функция видеофона на стартовой странице. Анимацию можно отключить с помощью политики YandexDisableBackgroundVideos; ⭕️ Некоторые сайты могут использовать инструментарий Браузера для отображения 3D-графики. Если вашим сотрудникам для работы не нужна такая функциональность, её можно отключить политикой Disable3DAPIs. #ПроБраузер

Яндекс Браузер: быстрое получение настроек через polling Браузер теперь быстрее синхронизируется с Консолью. Мы запустили polling-механизм, который чаще проверяет обновления — теперь изменения, внесённые администратором, применяются в Браузере в течение 5–7 минут. Ранее обновления политик выполнялись по расписанию — минимум каждые 30 минут, интервал задавался политикой PolicyRefreshRate. Сейчас этот способ остаётся резервным. Подробнее — в Справке. Благодаря механизму polling настройки применяются без задержек, а Браузер работает стабильнее.

Как организовать сотрудникам доступ к внутренним ресурсам с личных устройств без MDM По результатам нашего недавнего опроса, проведённого совместно с агентством Okkam, 70% россиян используют личные мобильные телефоны в рабочее время. По оценке разработчика корпоративных IT-решений JumpCloud, в 2024 году около 80% компаний разрешали сотрудникам использовать личные мобильные устройства для работы. Другими словами, практика BYOD (Bring Your Own Device, использование личных устройств в рабочих целях) — это уже объективная и широко распространённая корпоративная реальность. Ранее расширенную версию мобильного Яндекс Браузера для организаций можно было установить на личные устройства сотрудников только через решение Mobile Device Management (MDM). С недавних пор Браузер доступен в популярных магазинах мобильных приложений и для его установки не обязательно использовать специализированные решения. Вместо этого можно: ⚪️ Подать нам заявку на мобильную лицензию; ⚪️ В Консоли управления, в разделе Каталог, создать новый контейнер или изменить существующий; ⚪️ Добавить сотрудников: по одному или списком; ⚪️ После добавления сотрудникам на почту придет ссылка на скачивание приложения и на страницу активации лицензии; ⚪️ Как только сотрудник перейдет по ссылке, его мобильный Браузер «пропишется» в вашей оргструктуре. Этот способ подойдет организациям, которым неудобно пользоваться MDM-продуктами. #СценарииИспользования

Как подготовить Браузер к внутреннему онлайн-мероприятию Многие организации используют внутренние онлайн-мероприятия не только для решения рабочих вопросов с удаленными сотрудниками, но и для распространения важной внутренней информации среди сотрудников: финансовых результатов, продуктовых планов, информации о масштабных кадровых изменениях и т.д. Всё это примеры конфиденциальной информации, открытое распространение которой может привести к нежелательным для компании последствиям: ухудшению репутации, нечестной конкуренции и пр. Однако такую утечку можно предотвратить, особенно если трансляция мероприятия проходит через браузер. Сегодня рассказываем, как подготовить Яндекс Браузер для организаций к внутреннему онлайн-мероприятию. 1️⃣ Настройте защиту от обхода контура безопасности Браузера, воспользовавшись инструкцией — чтобы к мероприятию можно было подключаться только из Яндекс Браузера для организаций; 2️⃣ Через Консоль управления убедитесь, что в Браузерах сотрудников включены политики защиты от утечки данных. Особое внимание уделите: ⚪️ Защите от захвата видео и аудио; ⚪️ Цифровым водяным знакам; ⚪️ Защищенному хранилищу (если в процессе мероприятия сотрудникам будут доступны для загрузки файлы с внутренней информацией). 3️⃣ Убедитесь, что доступ к мероприятию есть только сотрудников, которым оно предназначено. Например, в сборках Браузера для временных сотрудников или подрядчиков через политику URLBlocklist можно запретить доступ к страницам с трансляцией мероприятия. Эти настройки существенно затруднят копирование информации, продемонстрированной на конференции, а значит и её утечку. #СценарииИспользования

Как настроить Браузер для бухгалтерии и других отделов с доступом к критически важным системам Финансовый департамент — лакомая цель для злоумышленников, поскольку именно его сотрудники обладают доступом к корпоративным системам, через которые можно управлять деньгами: просматривать финансовую информацию, создавать платёжные поручения и т.д. Как должен быть настроен Браузер сотрудника такого департамента? Рассказываем. 🔘 Если ещё не сделали этого, настройте защиту от обхода контура безопасности Браузера, воспользовавшись инструкцией — чтобы к корпоративным системам можно было подключаться только из Яндекс Браузера для организаций; 🔘 Настройте “Проверку устройств” в режиме блокировки, включите проверку целостности Браузера — чтобы убедиться, что сотрудник работает из доверенного окружения. 🔘 Ограничьте доступ в интернет с помощью URLBlocklist, заблокируйте до 1000 конкретных сайтов, на которых может быть вредоносное ПО. 🔘 Используйте политику YandexContentFiltering, чтобы управлять доступом к потенциально опасным сайтам (например, сайты для взрослых, развлекательные сайты), которые не попали в список URLBlocklist. 🔘 Используйте политику ExtentionAllowList, чтобы создать список разрешённых для установки запуска расширений. Все прочие будут заблокированы. 🔘 С помощью политики PasswordProtectionLoginURLs задайте список страниц, пароли на которых будут считаться защищаемыми (например, страницы авторизации во внутренних системах). Политикой PasswordProtectionWarningTrigger задайте условия, при которых браузер предложит сменить защищаемый пароль, а политикой PasswordProtectionChangePasswordURL задайте адрес страницы, на которой сотрудник сможет сменить защищаемый пароль. 🔘 Настройте трансляцию событий безопасности в SIEM, чтобы сотрудники SOC вовремя могли узнать о потенциально подозрительных событиях на устройстве бухгалтера. Теперь Браузер готов к безопасной работе с финансовой информацией. #СценарииИспользования

Всем привет! Выпустили новые версии Яндекс Браузера для организаций — для ПК, Android и iOS. Главные темы — защита данных, контроль устройств и удобство администрирования. ➡️ Если вы системный администратор, просим уделить пару минут короткому опросу. Ваши ответы помогут сделать Браузер ещё удобнее для вашей организации. 💱Обновления октября💱 Десктоп 🖥 🔘 В расширенной версии можно настроить событие при снятии скриншота — помогает отслеживать возможные утечки информации; 🔘 Добавлен экспорт событий безопасности по URL: теперь можно централизованно передавать логи в системы мониторинга; 🔘 Обновлены политики водяных знаков и DLP — теперь можно точнее задавать расположение и стиль меток, а также блокировать пересылку защищённых файлов; 🔘 Telemetry теперь передаёт метаданные и системную информацию отдельно, что облегчает анализ и контроль; 🔘 Поддержаны соединения по TLS и mTLS при передаче событий — повышает защищённость каналов связи и гарантирует подлинность устройств. Консоль управления ⚙️ Теперь можно зарегистрировать мобильный Браузер по SSO в on-prem — сотрудник входит под своей корпоративной учёткой без участия администратора. Мобильные версии (iOS и Android) 📱 🔘 Добавлены новые политики для управления cookie, буфером обмена и загрузками — позволяет гибко регулировать доступ к данным; 🔘 Появились параметры для биометрии и типов паролей при блокировке браузера: буквенно-цифровой, четырёх- или шестизначный код; 🔘 В Android-версии появились новые правила проверки устройств — теперь можно учитывать наличие шифрования диска, экранной блокировки и установленных приложений; 🔘 В хранилище событий безопасности появились настройки объёма и срока хранения логов, чтобы проще управлять журналами событий. 💱Обновления сентября💱 Десктоп 💻 ⭕️ Обновлены политики водяных знаков и DLP-событий — можно задавать стиль текстовых меток и настраивать уведомления о защите данных.; ⭕️ Поддержаны TLS и mTLS для безопасной передачи событий между браузером и сервером. Мобильные версии (iOS и Android) 📱 ⭕️ Появились политики YandexDevicePosture — они проверяют, соответствует ли устройство требованиям безопасности, например, есть ли пароль и не взломана ли система; ⭕️ Добавлены события, фиксирующие состояние устройства и нарушения правил доступа — помогает админам отслеживать потенциальные риски; ⭕️ В iOS теперь можно задать время автоблокировки — браузер заблокируется сам, если им не пользуются. ⭕️ Поддержаны динамические HTTPS-заголовки, которые позволяют передавать дополнительные параметры безопасности при работе с корпоративными сайтами; ⭕️ В Корпоративном Табло появились новые настройки для управления контентом и отображением. Подробности обо всех изменениях — в Справке.

Безопасный BYOD и Zero Trust: разработали совместное решение с Avanpost Мы интегрировали Яндекс Браузер для организаций с Avanpost Device Control. Это ПО для управления пользовательскими устройствами без необходимости внедрения MDM-решения (Mobile Device Management). Новый продукт поможет компаниям справиться с ключевыми вызовами, которые создает использование личных устройств для решения рабочих задач (Bring Your Own Device, BYOD). 🔜 Какие это вызовы: 🔘 Разрозненный парк устройств (тысячи девайсов подключаются к корпоративной системе без единой системы учета); 🔘 Отсутствие прозрачности состояния устройств (содержат ли они уязвимости, установлен ли антивирус и последняя версия ОС и т.д.); 🔘 Неточная идентификация устройств (с точки зрения администратора один и тот же девайс может «выглядеть» как несколько разных устройств, подключенных к инфраструктуре через веб, мобильное приложение или с десктопа). В совокупности эти вызовы создают риски кибератак и утечки данных, ведь чем больше в IT-инфраструктуре неучтенных и незащищенных устройств, тем проще злоумышленникам проникнуть внутрь. 🔜 Как поможет Яндекс Браузер для организаций Браузер обеспечит: 🔘 Защиту от утечки данных (через копирование в буфер обмена, печать, загрузку и пересылку файлов и др.); 🔘 Проверку устройств на соответствие принятым в организации политикам ИБ; 🔘 Сохранность конфиденциальных сведений внутри безопасного контура, даже если у ИБ-службы не будет контроля за остальным окружением устройства пользователя; 🔘 Своевременное информирование ИБ-службы о значимых событиях безопасности через интеграцию с SIEM и SOAR. С новым решением администраторы получат единый «цифровой профиль» сотрудников (со всеми их устройствами и клиентами), а также прозрачность состояния устройств и возможность тонко настраивать доверие к ним. Это особенно пригодится, если безопасность в организации реализуется по концепции Zero Trust. #ПроБраузер