Активная защита в Яндекс Браузере: автоматическое предотвращение киберинцидентов для компаний

Корпоративный браузер перестал быть пассивным инструментом навигации. «Яндекс Браузер» для организаций получил систему активной защиты: анализ событий в реальном времени, автоматическое ограничение доступа к веб-ресурсам, уведомление СИБ — без участия конечного пользователя. Для инженеров, отвечающих за защиту почтовой инфраструктуры и доменной зоны, это ещё один слой профилактики фишинга и перехвата учётных данных на уровне клиента.

Механика активной защиты

Система строится на триггерах. ИТ-администратор определяет события, которые браузер считает потенциально небезопасными. Пример: запуск программы удалённого управления на устройстве сотрудника — типичный инструмент при компрометации после перехода по фишинговой ссылке. Реакция настраивается в явном виде: блокировка доступа к корпоративным веб-ресурсам, очистка локальных браузерных данных, уведомление ИБ-специалистов. Всё — автоматически, по заданному сценарию.

Ключевой момент: браузер больше не ждёт сигнала от SIEM, антивируса или SOC. Он становится сенсором первичного обнаружения. Задержка между триггером и реакцией стремится к нулю — именно там, где раньше был слепой участок: на рабочей станции пользователя, открывшего вредоносную страницу.

Контроль на уровне IP

Проверяется не только целевой URL, но и IP-адрес, на котором расположен ресурс. Если адрес ассоциируется с распространением вредоносного ПО или иной подозрительной активностью, загрузка страницы блокируется до того, как пользователь успеет с ней взаимодействовать. Информация об инциденте уходит специалистам по безопасности.

Для почтовой инфраструктуры это релевантно напрямую. Фишинговые сайты часто разворачиваются на IP с коротким жизненным циклом. Обычная DNS-фильтрация реагирует с задержкой — домен ещё не попал в чёрный список, но IP уже задействован в массовой рассылке. Браузерный контроль на уровне адреса сокращает окно уязвимости.

Что настроить немедленно

Проверьте наличие действующей лицензии на расширенную версию «Яндекс Браузера» для организаций. Без лицензии функции активной защиты недоступны.

Определите триггеры в соответствии с вашей политикой безопасности. Минимальный набор:

• запуск программ удалённого доступа (RDP-клиенты, TeamViewer, AnyDesk и аналоги) — блокировка доступа к корпоративным веб-ресурсам, очистка браузерных данных;

• переход на IP из списков подозрительных адресов — блокировка загрузки страницы, уведомление СИБ;

• попытка открытия URL, идентифицированного как фишинговый, — блокировка, логирование, алерт в SIEM.

Настройте маршрутизацию уведомлений. Браузер должен отправлять алерты непосредственно в вашу систему мониторинга — через API, почтовый шлюз или SIEM-коннектор. Не допускайте сценария, при котором уведомления накапливается в интерфейсе администратора без автоматической обработки.

Проведите аудит текущих политик домена. Убедитесь, что корпоративные веб-приложения (OWA, панели управления рассылками, CRM) корректно работают при срабатывании триггеров — ложные срабатывания на легитимные сервисы критичны.

Интеграция с почтовой защитой

Браузерная активная защита не заменяет SPF, DKIM, DMARC и антиспам-фильтрацию. Она дополняет их. Сценарий атаки, при котором письмо проходит все проверки аутентичности (домен отправителя скомпрометирован, SPF/DKIM валидны), но ссылка ведёт на вредоносный ресурс, — остаётся актуальным. Браузерный контроль перехватывает этот этап: пользователь переходит по ссылке, но не открывает страницу.

Проверьте, настроены ли PTR-записи для ваших корпоративных доменов и не попали ли IP ваших MTA в списки подозрительных адресов — корпоративный браузер может заблокировать и внутренние ресурсы при некорректной конфигурации.

Документируйте каждый триггер и его реакцию. Ведите журнал изменений политик. При обновлении браузера проверяйте совместимость триггеров с новой версией — автоматические обновления могут сбросить кастомные настройки.