04 Июня 2025 14:03 04 Июн 2025 14:03 |

Поделиться

Какой корпоративный браузер выбрать? Сравниваем решения для бизнеса в России

Бизнес-браузеры для России

Закрытый контур организации позволяет организовать идеальную или близкую к ней защиту от внешних атак. Но вот от внутренней проблемы под названием «человеческий фактор» и порожденных ею уязвимостей (слабые пароли, сохранение конфиденциальных данных на жестком диске, использование съемных носителей, программы и расширения, содержащие вредоносный код и самовольно установленные сотрудниками) он компанию не спасет.

Идеальная защита невозможна в принципе. Однако, по мнению некоторых специалистов по безопасности, есть способ все значительно улучшить, обратив внимание на те программы, в которых чаще всего «сидят» у вас на работе. Причем программы эти уже известны. По оценке экспертов, сотрудники современных организаций проводят в браузере до 70% рабочего времени, что превращает его в одно из самых часто используемых приложений в корпоративной среде.

По информации Яндекс Радар на 6 апреля 2025 года, самым популярным браузером в России является «Яндекс Браузер» (вместе с поисковыми приложениями компании «Яндекс» это 36,77% от общего числа визитов). На втором месте Google Chrome и поисковые приложения Google (33,99%), на третьем, с большим отрывом — Apple Safari (11,73%). Речь идет о массовых браузерах, так как точной статистики по корпоративным нет.

«Обычные браузеры все меньше подходят для работы с данными компаний: без защитных технологий и мониторинга со стороны службы ИБ возникает риск утечки», — отмечает Дмитрий Мажарцев, директор по безопасности «Яндекс Браузера для организаций».

Специальные программы с такими защитными технологиями на российском рынке тоже давно известны. Рассмотрим те из них, которые «родственны» популярным пользовательским браузерам, устанавливаются на самых разных устройствах, а также базируются на самых массовых платформах.

Microsoft Edge для бизнеса

Это корпоративный вариант браузера Microsoft Edge. Как и в базовом варианте, здесь поддерживаются и другие платформы, включая Windows, Mac и Linux. Уровень повышается до корпоративного при использовании соответствующих ОС Windows и MS Office.

«Microsoft Edge для бизнеса» предлагает организации расширенные функции безопасности и централизованного управления браузером. Предусмотрена автоматическая пакетная установка на рабочих местах пользователей. Как заявляет Microsoft, процесс включает миграцию настроек и данных из других браузеров.

Среди других функций программы — встроенный VPN. Есть также интеграция с сервисом Intune — унифицированной службой управления конечными точками, ориентированной на большие корпоративные инфраструктуры, которая в том числе позволяет работать с мобильными устройствами.

Программа Edge для бизнеса совместима с Internet Explorer. Это позволяет применять ее на старых сайтах и узлах корпоративных интрасетей.

Стоимость одной лицензии — 36$ в месяц, или 440$ в год (3 039, 84 руб., или 37 153,6 руб. по курсу ЦБ РФ на 6 апреля 2025 года). Однако заметим, что официально купить лицензию в России невозможно.

Google Chrome Enterprise

По информации Google, бизнес-браузер Chrome с точки зрения пользователя не отличается от массового. В отличие от Chrome-«обычного», Chrome Enterprise устанавливается централизованно, а также содержит свыше 200 правил и политик управления и контроля. Эти правила распространяются не только на корпоративные, но и на личные устройства, если на них тоже установлен этот браузер.

Также в Chrome Enterprise применяется улучшенная защита от фишинга и не поддерживается ряд потенциально опасных функций, в том числе межсайтовый скриптинг. Предусмотрена опция безопасного просмотра с отключением всех скриптов и трекеров, а также технология Context-aware access control («Управление доступом с учетом контекста»).

Кроме того, компания Google упростила системным администраторам настройку. Также добавлены дополнительные функции составления отчетов для дальнейшей передачи сисадминам. Бизнес-браузер Chrome, помимо прочего, оснащен опцией проверки файлов и архивов на предмет вредоносного ПО (за исключением зашифрованных), динамической фильтрации URL и категоризации сайтов.

Google пока не заставляет компании переходить на корпоративный Chrome. Предоставляется бесплатная 30-дневная версия для 50 устройств, в дальнейшем стоимость обновления для одного рабочего места начинается от 50$ в год (4 258 руб. по курсу ЦБ на 4 апреля 2025 года). Конечная стоимость, отмечается на сайте корпорации Googlе, зависит от конкретного регионального продавца. Есть также ежемесячная плата $6 за возможность открывать сайты с большей безопасностью. Лицензию на браузер Google также купить из России не получится.

Chromium-Gost

Chromium-Gost — это бесплатный браузер, основанный на исходном коде Chromium с добавлением поддержки российских криптоалгоритмов. Он является составной частью сертифицированных российских операционных систем компаний-разработчиков «Ред Софт», группы «Астра» и «Базальт СПО».

Для работы с криптосоединениями необходима программа-криптопровайдер, поддерживающая работу с российской криптографией. Поскольку криптомодуль браузера разработан компанией «КриптоПро», рекомендуется использовать «КриптоПро CSP». При этом для установки защищенных соединений приобретения лицензии на СКЗИ (средство криптографической защиты информации) не потребуется.

Интересно, что у «КриптоПро» нет исключительных прав на Chromium-Gost. Все вопросы, связанные с функционированием и технической поддержкой возложены на сообщество разработчиков.

С помощью этого браузера можно работать с электронной подписью и государственными порталами, например, с «Госуслугами». Он помогает посещать российские сайты, где используется нестандартное ГОСТ-шифрование. Кроме того, Chromium-Gost устраняет возможные ошибки подписания документов ЕИС и на разных электронных площадках.

В остальном Chromium-Gost схож с веб-браузером Chromium. Это программа с открытым исходным кодом, которую разрабатывает международное сообщество The Chromium Authors, компания Google, а также международный пул компаний, в который входят, в том числе, Opera Software, Яндекс, NVIDIA, Microsoft.

«Яндекс Браузер для организаций»

Корпоративный «Яндекс Браузер» повышает уровень защиты и упрощает работу администраторов. Стоимость годовой лицензии на 1 ПК — 2000 руб.

Среди «фишек» выделяется удаленная изоляция браузера (Remote Browser Isolation, RBI), которую пока можно использовать в формате technical preview. Когда пользователь пытается перейти на сайт, решение RBI создает для загрузки временный браузер в удаленном изолированном контейнере в центре обработки. Затем решение преобразует сайт в видеопоток, который можно безопасно просматривать или взаимодействовать с ним. Таким образом реализована концепция нулевого доверия через «физический разрыв». Технология RBI предотвращает загрузки, скачивания и копирования вредоносного кода или исполняемых файлов на локальные устройства. То есть рабочий компьютер сотрудника защищён даже от атаки нулевого дня. Кроме того, как только пользователь закроет вкладку на локальной машине, удаленный браузер будет уничтожен.

Для предотвращения утечек данных в корпоративном «Яндекс Браузере» предусмотрен комплекс технологий. Программа может работать агентом внешней DLP-системы — передавать информацию о подозрительных действиях пользователей (и одновременно блокировать утечку). Например, о копировании конфиденциальных данных через буфер обмена, выгрузке секретных файлов на внешний источник, попытке печати конфиденциальных документов, открытии секретных файлов. Также есть возможность защиты от скриншотинга и захвата видеопотока окна браузера.

Браузер способен ограничивать доступ только рабочими учетными записями Yandex ID. А функция «Защищенное хранилище» задает список ресурсов, файлы с которых скачиваются и хранятся в браузере только в зашифрованном виде, открываются только в браузере и на определенном устройстве.

Цифровые водяные знаки создают специальные QR-коды поверх контента отдельных веб-страниц. Это важно, например, для конфиденциальных документов. QR-коды на скриншотах и фото экрана содержат информацию о пользователе, устройстве, с которого просматривалась страница, а также временную метку.

Консоль управления дает администратору возможность удаленной настройки, управления обновлениями, лицензиями и расширениями парка браузеров в открытом и закрытом контурах. Там можно собрать браузер как для любой популярной операционки, так и отечественных ОС. Через собственный API консоль принимает команды из IRP/SOAR-систем, помогая автоматически реагировать на инциденты безопасности. Браузер поддерживает BYOD-сценарии для мобильных сотрудников с устройствами на iOS и Android.

Выгодной характеристикой «Яндекс Браузера для организаций» является его пластичность — сочетаемость с другими решениями по информационной безопасности. Например, администраторы могут настроить отправку сообщений о важных событиях безопасности в системы управления ИБ и мониторинга(SIEM). Это позволит лучше распознавать возможные угрозы, например, сложные кибератаки.

В числе политик браузера — специальный режим совместимости, который разрешает корпоративным пользователям взаимодействовать с legacy-интерфейсами, не ставя при этом кибербезопасность организации под угрозу. Это требуется при использовании сервисов, оптимизированных под Internet Explorer.

Пилотировать расширенный вариант «Яндекс Браузера для организаций» можно две-три недели, предварительно настроив сервисы и доступны для сотрудников. Как уверяют в компании, переход в этом случае происходит «бесшовно».

Браузер для команды

Выбор определенного браузера зависит от конкретных требований компании к безопасности и удобству использования. В нынешней ситуации приходится учитывать политические издержки. Из-за них западные компании Microsoft и Google не оказывают услуги технической поддержки приобретателям своих бизнес-браузеров в России.

«Яндекс» и создатели Chromium-Gost в России работают без ограничений. Следует, однако, помнить, что Chromium-Gost делался не для противодействия угрозам, а для удобства работы с электронными документами и государственными организациями. Таким образом, в тех компаниях, где доверяют своим сотрудникам, могут выбрать его. Крупному бизнесу, где много персонала, люди часто меняются и меняют свои позиции, больше подойдет «Яндекс браузер для организаций».

Поделиться

Подписаться на новости Короткая ссылка