Бизнес-браузеры для России
Закрытый контур организации позволяет организовать идеальную или близкую к ней защиту от внешних атак. Но вот от внутренней проблемы под названием «человеческий фактор» и порожденных ею уязвимостей (слабые пароли, сохранение конфиденциальных данных на жестком диске, использование съемных носителей, программы и расширения, содержащие вредоносный код и самовольно установленные сотрудниками) он компанию не спасет.
Идеальная защита невозможна в принципе. Однако, по мнению некоторых специалистов по безопасности, есть способ все значительно улучшить, обратив внимание на те программы, в которых чаще всего «сидят» у вас на работе. Причем программы эти уже известны. По оценке экспертов, сотрудники современных организаций проводят в браузере до 70% рабочего времени, что превращает его в одно из самых часто используемых приложений в корпоративной среде.
На российском рынке корпоративных браузеров не очень много предложений.
По, самым популярным браузером в России является «Яндекс Браузер» (вместе с поисковыми приложениями компании «Яндекс» это 36,77% от общего числа визитов). На втором месте Google Chrome и поисковые приложения Google (33,99%), на третьем, с большим отрывом - Apple Safari (11,73%). Речь идет о массовых браузерах, так как точной статистики по корпоративным нет.
«Обычные браузеры все меньше подходят для работы с данными компаний: без защитных технологий и мониторинга со стороны службы ИБ возникает риск утечки», - отмечает Дмитрий Мажарцев, директор по безопасности «Яндекс Браузера для организаций».
Специальные программы с такими защитными технологиями на российском рынке тоже давно известны. Рассмотрим те из них, которые «родственны» популярным пользовательским браузерам, устанавливаются на самых разных устройствах, а также базируются на самых массовых платформах.
Microsoft Edge для бизнеса
Это корпоративный вариант браузера Microsoft Edge. Как и в базовом варианте, здесь поддерживаются и другие платформы, включая Windows, Mac и Linux. Уровень повышается до корпоративного при использовании соответствующих ОС Windows и MS Office.
«Microsoft Edge для бизнеса» предлагает организации расширенные функции безопасности и централизованного управления браузером. Предусмотрена автоматическая пакетная установка на рабочих местах пользователей. Как заявляет Microsoft, процесс включает миграцию настроек и данных из других браузеров.
Среди других функций программы - встроенный VPN. Есть также интеграция с сервисом Intune - унифицированной службой управления конечными точками, ориентированной на большие корпоративные инфраструктуры, которая в том числе позволяет работать с мобильными устройствами.
Программа Edge для бизнеса совместима с Internet Explorer. Это позволяет применять ее на старых сайтах и узлах корпоративных интрасетей.
Стоимость одной лицензии - 36$ в месяц, или 440$ в год (3 039, 84 руб., или 37 153,6 руб. по курсу ЦБ РФ на 6 апреля 2025 года). Однако заметим, что официально купить лицензию в России невозможно.
Google Chrome Enterprise
По информации Google, бизнес-браузер Chrome с точки зрения пользователя не отличается от массового. В отличие от Chrome-«обычного», Chrome Enterprise устанавливается централизованно, а также содержит свыше 200 правил и политик управления и контроля. Эти правила распространяются не только на корпоративные, но и на личные устройства, если на них тоже установлен этот браузер.
Также в Chrome Enterprise применяется улучшенная защита от фишинга и не поддерживается ряд потенциально опасных функций, в том числе межсайтовый скриптинг. Предусмотрена опция безопасного просмотра с отключением всех скриптов и трекеров, а также технология Context-aware access control («Управление доступом с учетом контекста»).
Кроме того, компания Google упростила системным администраторам настройку. Также добавлены дополнительные функции составления отчетов для дальнейшей передачи сисадминам. Бизнес-браузер Chrome, помимо прочего, оснащен опцией проверки файлов и архивов на предмет вредоносного ПО (за исключением зашифрованных), динамической фильтрации URL и категоризации сайтов.
Google пока не заставляет компании переходить на корпоративный Chrome. Предоставляется бесплатная 30-дневная версия для 50 устройств, в дальнейшем стоимость обновления для одного рабочего места начинается от 50$ в год (4 258 руб. по курсу ЦБ на 4 апреля 2025 года). Конечная стоимость, на сайте корпорации Googlе, зависит от конкретного регионального продавца. Есть также ежемесячная плата $6 за возможность открывать сайты с большей безопасностью. Лицензию на браузер Google также купить из России не получится.
Chromium-Gost
Chromium-Gost - это бесплатный браузер, основанный на исходном коде Chromium с добавлением поддержки российских криптоалгоритмов. Он является составной частью сертифицированных российских операционных систем компаний-разработчиков «Ред Софт», группы «Астра» и «Базальт СПО».
Для работы с криптосоединениями необходима программа-криптопровайдер, поддерживающая работу с российской криптографией. Поскольку криптомодуль браузера разработан компанией «КриптоПро», рекомендуется использовать «КриптоПро CSP». При этом для установки защищенных соединений приобретения лицензии на СКЗИ (средство криптографической защиты информации) не потребуется.
Интересно, что у «КриптоПро» нет исключительных прав на Chromium-Gost. Все вопросы, связанные с функционированием и технической поддержкой возложены на сообщество разработчиков.
С помощью этого браузера можно работать с электронной подписью и государственными порталами, например, с «Госуслугами». Он помогает посещать российские сайты, где используется нестандартное ГОСТ-шифрование. Кроме того, Chromium-Gost устраняет возможные ошибки подписания документов ЕИС и на разных электронных площадках.
В остальном Chromium-Gost схож с веб-браузером Chromium. Это программа с открытым исходным кодом, которую разрабатывает международное сообщество The Chromium Authors, компания Google, а также международный пул компаний, в который входят, в том числе, Opera Software, Яндекс, NVIDIA, Microsoft.
«Яндекс Браузер для организаций»
Корпоративный «» повышает уровень защиты и упрощает работу администраторов. Стоимость годовой лицензии на 1 ПК - 2000 руб.
Среди «фишек» выделяется удаленная изоляция браузера (Remote Browser Isolation, RBI), которую пока можно использовать в формате technical preview. Когда пользователь пытается перейти на сайт, решение RBI создает для загрузки временный браузер в удаленном изолированном контейнере в центре обработки. Затем решение преобразует сайт в видеопоток, который можно безопасно просматривать или взаимодействовать с ним. Таким образом реализована концепция нулевого доверия через «физический разрыв». Технология RBI предотвращает загрузки, скачивания и копирования вредоносного кода или исполняемых файлов на локальные устройства. То есть рабочий компьютер сотрудника защищён даже от . Кроме того, как только пользователь закроет вкладку на локальной машине, удаленный браузер будет уничтожен.
Для предотвращения утечек данных в корпоративном «Яндекс Браузере» предусмотрен комплекс технологий. Программа может работать агентом внешней DLP-системы - передавать информацию о подозрительных действиях пользователей (и одновременно блокировать утечку). Например, о копировании конфиденциальных данных через буфер обмена, выгрузке секретных файлов на внешний источник, попытке печати конфиденциальных документов, открытии секретных файлов. Также есть возможность защиты от скриншотинга и захвата видеопотока окна браузера.
Браузер способен ограничивать доступ только рабочими учетными записями Yandex ID. А функция «Защищенное хранилище» задает список ресурсов, файлы с которых скачиваются и хранятся в браузере только в зашифрованном виде, открываются только в браузере и на определенном устройстве.
Цифровые водяные знаки создают специальные QR-коды поверх контента отдельных веб-страниц. Это важно, например, для конфиденциальных документов. QR-коды на скриншотах и фото экрана содержат информацию о пользователе, устройстве, с которого просматривалась страница, а также временную метку.
Консоль управления дает администратору возможность удаленной настройки, управления обновлениями, лицензиями и расширениями парка браузеров в открытом и закрытом контурах. Там можно собрать браузер как для любой популярной операционки, так и отечественных ОС. Через собственный API консоль принимает команды из IRP/SOAR-систем, помогая автоматически реагировать на инциденты безопасности. Браузер поддерживает BYOD-сценарии для мобильных сотрудников с устройствами на iOS и Android.
Выгодной характеристикой «Яндекс Браузера для организаций» является его пластичность - сочетаемость с другими решениями по информационной безопасности. Например, администраторы могут настроить отправку сообщений о важных событиях безопасности в системы управления ИБ и мониторинга(SIEM). Это позволит лучше распознавать возможные угрозы, например, сложные кибератаки.
В числе политик браузера - специальный режим совместимости, который разрешает корпоративным пользователям взаимодействовать с legacy-интерфейсами, не ставя при этом кибербезопасность организации под угрозу. Это требуется при использовании сервисов, оптимизированных под Internet Explorer.
Пилотировать расширенный вариант «Яндекс Браузера для организаций» можно две-три недели, предварительно настроив сервисы и доступны для сотрудников. Как уверяют в компании, переход в этом случае происходит «бесшовно».
Браузер для команды
Выбор определенного браузера зависит от конкретных требований компании к безопасности и удобству использования. В нынешней ситуации приходится учитывать политические издержки. Из-за них западные компании Microsoft и Google не оказывают услуги технической поддержки приобретателям своих бизнес-браузеров в России.
«Яндекс» и создатели Chromium-Gost в России работают без ограничений. Следует, однако, помнить, что Chromium-Gost делался не для противодействия угрозам, а для удобства работы с электронными документами и государственными организациями. Таким образом, в тех компаниях, где доверяют своим сотрудникам, могут выбрать его. Крупному бизнесу, где много персонала, люди часто меняются и меняют свои позиции, больше подойдет «Яндекс браузер для организаций».