Браузер сейчас является основным инструментом проникновения хакеров в корпоративную систему. Фишинговые атаки, XSS-закладки, вредоносные модули расширения, Java- и JavaScript-вредоносы — это все использует браузер как инструмент для первичного проникновения на корпоративный компьютер. Действительно, браузер сейчас есть у всех, он стандартизирован, он поддерживает огромное количество технологий и на его базе часто строятся корпоративные приложения. Просто взять и запретить браузер не может ни одна компания, а обеспечить централизованную его защиту достаточно сложно. Поэтому сейчас именно браузер стал местом, где добро и зло сражаются за компьютер пользователя.
Chrome Enterprise
Еще в 2017 году компания Google представила корпоративный браузер Chrome Enterprise, работа над которым выполнялась в рамках разработки операционной системы Chrome OS. Перед разработчиками любой операционной системы, которые предполагается использовать в корпоративных сетях, стоят задачи централизованного управления — не исключение была и Chrome OS, однако комплексное управление в ней предполагалось на уровне браузеров.
Операционная система разрабатывалась с 2009 года, однако в 2017 году разработчики приняли решение, что централизованное управление браузерами и особенно механизмами безопасности в них ценно само по себе и выпустили отдельный продукт Chrome Enterprise, который может работать и на Windows, и на MasOS, а его централизованное управление интегрируется с VMware Workspace ONE и Microsoft Active Directory.
Ключевыми функциональными возможностями корпоративного браузера является централизованная политика обеспечения безопасности при работе с облачными сервисами. Браузер позволяет в рамках отдельной компании проводить собственные обновления, обеспечивать защиту корпоративных данных и соблюдение корпоративных правил безопасности при работе с облачными сервисами. Также для корпоративного браузера можно было приобрести расширенную поддержку, чтобы гарантировать решение проблем, например, с корпоративными веб-приложениями и облачными сервисами.
Яндекс Браузере для организаций
Летом прошлого года (19 июля) компания «Яндекс» выпустила первую версию своего продукта «Яндекс Браузере для организаций» с индексом 22.7.0. Он позволяет управлять настройками браузеров на рабочих местах с помощью групповых политик, которая действует в рамках домена. Это обеспечивает настройку корпоративных браузеров в соответствии с информационной политикой организации. Впрочем, основными преимуществами браузера является поддержка отечественных особенностей ИТ: он входит в реестр отечественного ПО и работает на отечественных ОС, принимает сертификаты национального удостоверяющего центра (НУЦ), поддерживает отечественные алгоритмы шифрования в TLS и электронной подписи (КриптоПро). Браузер является бесплатным, но уже поддерживает групповые политики, которые позволяют улучшить защиту данных в компании при работе с ресурсами интернета и облачными сервисами.
А в начале марта этого года компания представила расширенную версию Браузера для организаций, которая уже будет оплачиваться отдельно — 1,5 тыс. руб. в год на рабочее место. В нем предусмотрена усиленная защита в виде блокировок трекеров, защиты от отслеживания действий и сбора статистики сторонними сайтами. Кроме того, у компании появляется выделенная поддержка для повышения скорости решения проблем в рамках заранее согласованного SLA. При этом предусмотрен индивидуальный подход к стоимости лицензий для крупных компаний.
Кроме того у «Яндекс Браузера для организаций» появился личный кабинет для администраторов., с помощью которого можно общаться с поддержкой, следить за журналом изменений и быстро возвращаться к предыдущим сборкам. Здесь находится панель настройки корпоративных ресурсов с помощью веб-интерфейса, а со временем личный кабинет превратится в единый центр управления всеми браузерами компании.
«Многие корпоративные приложения сейчас развернуты в облачных сервисах, — отмечает руководитель проектного офиса разработки «Яндекс Браузера» Илья Шибанов. — Сотрудники видят их как вкладки в браузере и проводят в них больше половины своего рабочего времени. Именно поэтому браузер становится одним из ключевых элементов инфраструктуры компании, а мы делаем такой большой акцент на его безопасности и удобстве».
Веб-периметр
Компании должны обеспечивать информационную безопасность своих ресурсов, и поэтому подход, когда каждый сотрудник должен самостоятельно обеспечивать безопасность своего рабочего браузера, уже не очень работает. Сотрудники стараются выполнять свои обязанности, поэтому иногда им кажется, что можно слегка нарушить корпоративные правила информационной безопасности при работе с веб-приложениями. Именно поэтому компания должна контролировать работу своих сотрудников с браузерами, причем желательно централизовано и достаточно строго, поскольку, как показывает аналитика, именно веб-протокол (то есть браузер как его интерпретатор) используется чаще всего для атак корпоративных пользователей.
«Сегодня, в условиях беспрецедентных по объемам и масштабам хакерских атак, которым подвергается вся отечественная цифровая инфраструктура, российский бизнес нуждается, прежде всего, именно в обеспечении кибербезопасности, чтобы защитить своих сотрудников, служебную документацию и бизнес-идеи, — считает член комитета Госдумы РФ по информационной политике, информационным технологиям и связи, основатель фонда «Цифровая долина Прикамья» Антон Немкин. — От этого зависит эффективность всей компании и, как следствие, ее нормальные операционные процессы и прибыль. Ключевое преимущество этой разработки – не просто создание закрытой системы, информация из которой не может выйти вовне, но и обеспечение очень серьезной киберзащиты цифрового контура компаний».
