Более 70% сотрудников сегодня регулярно используют личные устройства для работы, что ставит компании перед серьёзными вызовами: размытыми границами корпоративной сети, отсутствием единого контроля над конечными точками и уязвимостями в цепочке аутентификации.
В ответ на эти риски Avanpost — ведущий российский разработчик решений в области безопасности идентификационных данных — и подразделение Яндекса, которое развивает технологии для бизнеса, Yandex B2B Tech представили интеграцию Avanpost Device Control (в составе платформы Avanpost Access) с Яндекс Браузером для организаций. Новое решение объединяет технологии двух платформ и существенно меняет подход к управлению доверием к устройствам, обеспечивая единый, безопасный и прозрачный доступ к корпоративным ресурсам — независимо от того, с какого устройства, и где работает сотрудник.
Современные ИТ- и ИБ-команды сталкиваются с тремя системными вызовами:
Разрозненный парк устройств: десятки тысяч точек подключения, включая BYOD, без единой системы учёта.
Отсутствие прозрачности: администраторы не видят, обновлён ли антивирус, актуальна ли ОС или установлены ли необходимые патчи.
Неточная идентификация: одно и то же устройство может «выглядеть» как несколько разных при подключении через браузер, мобильное приложение или десктопный агент.
Интеграция решений Avanpost и Yandex B2B Tech устраняет все три проблемы и даёт бизнесу следующие преимущества:
Единый цифровой профиль устройства — для любого типа клиента: веб, мобильный, десктопный.
Полная прозрачность состояния устройств — администраторы видят статус защиты и другие ключевые параметры.
Высокоточная оценка доверия — исключаются ложные срабатывания и «размножение» устройств, что повышает эффективность реализации политики Zero Trust.
Гибкость реагирования — администраторы могут настраивать политики: от полного блокирования до упрощённого доступа с дополнительной верификацией.
Снижение нагрузки на ИТ — вместо множества разрозненных инструментов — единая платформа для управления доверием ко всем устройствам в гибридной и BYOD-среде.
Благодаря встроенным в Яндекс Браузер для организаций групповым политикам, конфиденциальные сведения остаются внутри безопасного контура, который сохраняется вне зависимости от того, есть у службы ИБ контроль над остальным окружением устройства или нет.
Браузер обладает продвинутыми функциями защиты от утечки данных через копирование в буфер обмена, печать, загрузку или пересылку файлов по почте, в мессенджерах, на другие сайты или носители
Функция «Проверка устройств», а также проверка целостности приложений позволяют убедиться в том, что устройство, с которого сотрудник подключается к корпоративной инфраструктуре, соответствует требованиям ИБ-службы
«Сегодня безопасность доступа — это не только про пользователя, но и про устройство. Мы рады представить решение, которое позволяет точно идентифицировать каждое устройство, независимо от контекста его использования. Это фундамент для построения действительно надёжной архитектуры Zero Trust в условиях гибридной работы», — отметил Дмитрий Грудинин, руководитель продуктовой линейки Avanpost Access, компания Avanpost.
«Вопрос безопасности корпоративных систем стоит особенно остро в последние годы – контуры безопасности размываются в силу миграции рабочих сценариев в веб, трендов на удаленную работу, подключение с личных устройств. Интеграция с Avanpost Device Control — стратегическое решение, которое позволяет нашим клиентам точно контролировать уровень доверия к каждому устройству и создавать надёжный барьер на пути потенциальных угроз, обеспечивая защиту ресурсов на уровне точки входа», — сказал Илья Шибанов, CEO «Яндекс Браузера».
О продуктах:
Avanpost Device Control — компонент платформы Avanpost Access, обеспечивающий необходимый уровень контроля пользовательских устройств без необходимости внедрения MDM-решений и без вмешательства в привычный режим работы сотрудников. Решение отслеживает, с какого окружения работает человек, закрепляет конкретные устройства за пользователями и объединяет всю информацию в единый профиль.
Яндекс Браузер для организаций — решение с выделенной техподдержкой и удобными инструментами безопасности и администрирования для компаний любого масштаба. Корпоративный браузер интегрируется с корпоративными системами информационной безопасности, такими как SIEM и SOAR, снижает нагрузку на ИБ-инфраструктуру, повышает её эффективность и закрывает слабые места традиционных систем, а также защищает устройства сотрудников от угроз. Решение входит в реестр российского ПО, работает на Windows, macOS, совместим с российскими ОС на базе Linux и доступен на Android и iOS. Корпоративный Браузер полноценно работает в закрытых сетевых контурах, предлагает множество групповых политик для гибкой настройки, подходит для инфраструктур, построенных по модели SASE, поддерживает электронные подписи КриптоПро, сертификаты НУЦ, а также шифрование TLS по ГОСТ.
Источник: habr.com