События безопасности: процессы Браузера и навигация

Среди событий безопасности, которые умеет отправлять расширенная версия Яндекс Браузера для организаций в системы мониторинга событий информационной безопасности (Security Information and Event Management, SIEM), есть связанные с работой процессов Браузера и с навигацией в нём. Рассказываем, зачем это нужно.

Браузер можно настроить так, чтобы он сообщал в SIEM всякий раз, когда:

⚪️ запускается или завершается процесс Браузера;
⚪️ открывается или закрывается новое окно;
⚪️ неожиданно прерывается работа процесса браузера (происходит “краш”);
⚪️ функция контроля целостности (Integrity) распознаёт нарушение целостности модулей Браузера.

Зачем это нужно? Например, для того, чтобы ИБ-служба могла распознать начинающуюся целевую атаку. Cобытие неожиданного завершения Браузера может быть свидетельством срабатывания эксплойта - вредоносной программы, эксплуатирующей уязвимость в коде Браузера.

Чтобы проверить эту гипотезу ИБ-специалистам нужно знать, какие сайты открывались в Браузере перед неожиданным завершением. С этим могут помочь события навигации, которые тоже отправляются в SIEM: Браузер хранит и может передавать в SIEM историю всех открытых страниц и переходов между ними. Если среди них была вредоносная страница с эксплойтом, эксперты по безопасности это быстро выяснят, а значит и смогут принять меры: заблокируют страницу для всех других браузеров в организации, что серьёзно затруднит дальнейшую атаку.

О попытке вредоносной атаки может говорить и срабатывание функции Integrity. Оно происходит, когда программные модули конкретной копии Браузера не соответствуют заданному эталону (а значит, были кем-то изменены), и это повод для ИБ-специалистов разобраться в причинах события детальнее.

Так события безопасности о процессах Браузера и навигации помогают лучше защищать ИТ-инфраструктуру от кибератак, в том числе целевых.

Подробнее о событиях безопасности, связанных с процессами Браузера и навигацией, читайте в Справке

#ПроБезопасность

События безопасности: работа с расширениями

Расширения 🧩 - небольшие программы, работающие прямо внутри браузера, существенно облегчают решение рутинных задач сотрудника, но одновременно они же могут быть использованы злоумышленниками для доступа к конфиденциальной информации, с которой сотрудник работает.

⭕️ В расширенной версии Яндекс Браузера для организаций есть технологии, надёжно защищающие от атак через браузерные расширения. События безопасности - одна из них.

Мы продолжаем рассказывать о функции “Трансляция событий безопасности”. Предыдущие посты серии доступны здесь, здесь, здесь и здесь.

Браузер может отправлять в системы мониторинга событий информационной безопасности (Security Information and Event Management, SIEM) следующие события, связанные с расширениями:

⭕️ Установка расширения и обновлений для него;
⭕️ Список установленных расширений;
⭕️ Блокировка вредоносного расширения;
⭕️ Блокировка попытки установки вредоносного расширения;

Трансляция событий о манипуляциях с расширениями в Браузера позволяет сотрудникам SOC быть в курсе важных процессов, происходящих в ИТ-инфраструктуре организации. Например, вовремя заметить атаку на сотрудников организаций и остановить её, заблокировав опасное расширение и URL, с которого оно было загружено, не только на устройстве сотрудника, Браузер которого отправил уведомление о событии, но и на всех других компьютерах и мобильных устройствах корпоративного парка. Это можно сделать через интеграцию Консоли управления Браузера с системами автоматического реагирования на инциденты (Security Orchestration, Automation and Response, Incident Response Platform SOAR/IRP).

Подробнее о событиях безопасности, связанных с расширениями читайте в Справке.

#ПроБезопаность

Помогите сделать *⭕️ *Яндекс Браузер для организаций лучше

Мы регулярно исследуем Яндекс Браузер для организаций и зовем сисадминов на интервью, которое займет 45-60 минут. Мы хотим узнать больше о том, как Браузер используется в организациях, и что можно улучшить на всех этапах взаимодействия клиентов с нашим продуктом.

В обмен на ваши время и инсайты предложим вознаграждение: денежное или промокоды сервисов.

🔴 Ждём ваших заявок на интервью здесь.

Всем привет! Готовим новый вебинар о полезных функциях Яндекс Браузера для организаций. Очень скоро поделимся подробностями, а пока хотели спросить вот что: где вам удобнее смотреть вебинары?

Выбирайте наиболее удобный вариант в опросе ниже, и мы прислушаемся!

#ПроМероприятия