News

CrowdStrike о безопасности браузера: не только zero-day

News | 01.07.2026

Браузер стал основным рабочим пространством современной компании и одновременно главной мишенью для атак. Zero-day уязвимости попадают в заголовки, но они представляют лишь часть реального риска, связанного с браузером.

Сотрудники проводят большую часть рабочего дня во вкладках браузера. SaaS-приложения, порталы идентификации, инструменты генеративного AI и облачные консоли работают именно там. Атакующие следуют за пользователями: перехват сессий, вредоносные расширения, фишинговые киты и украденные токены приводят к взломам, не требующим ни одного неисправленного CVE. Фокус только на zero-day оставляет организацию слепой к повседневным техникам, которые обходят endpoint-контроли.

Что было анонсировано

CrowdStrike опубликовал новое руководство, поясняющее, почему безопасность браузера нельзя сводить к управлению патчами zero-day. Компания показывает, как злоумышленники всё чаще используют браузерный слой: кража учётных данных, злоупотребление cookies и session-токенами, вредоносные или скомпрометированные расширения, а также социальная инженерия через доверенные SaaS-поверхности. Платформа Falcon позиционируется как точка контроля, расширяющая детектирование, контекст идентичности и защиту данных на активность в браузере, коррелируя сигналы пользователя, устройства и приложения в реальном времени.

Почему это важно

Для CIO, CISO и IT-директоров браузер сегодня — операционное ядро бизнеса. По данным телеметрии CrowdStrike, атаки на идентичность и кража session-токенов входят в число самых быстрорастущих векторов первичного доступа, и большинство из них не связано с zero-day. Инструменты, ориентированные на периметр сети или файловый вредонос, не видят, что происходит внутри сессии браузера. Руководителям по закупкам, которые рассматривают browser isolation, SASE или продление контрактов на endpoint-защиту, стоит задать вопрос: способен ли текущий стек обнаружить украденный cookie, воспроизведённый из другой географии, расширение с избыточными правами, крадущее данные, или фишинговую страницу, клонирующую легитимный SaaS-логин. Если ответ отрицательный, это стратегический пробел, а не тактический.

Технические детали

  • Защита сессий и токенов: видимость краж cookies, повторного воспроизведения сессий и злоупотребления OAuth-токенами в SaaS.
  • Управление рисками расширений: обнаружение вредоносных, скомпрометированных или избыточно привилегированных расширений браузера.
  • Корреляция идентичности: Falcon Identity Protection связывает события в браузере с пользователем, устройством и поведенческими базовыми линиями.
  • Защита от фишинга и социальной инженерии: детектирование страниц кражи учётных данных и adversary-in-the-middle китов в реальном времени.
  • Защита данных: Falcon Data Protection контролирует чувствительные данные при загрузке, скачивании и копировании через браузер.
  • Единая телеметрия: сигналы браузера поступают в платформу Falcon для XDR, threat hunting и корреляции в Next-Gen SIEM.

Softprom и CrowdStrike

Softprom является официальным дистрибьютором CrowdStrike. Наша команда помогает предприятиям оценить риски браузера и идентичности, спроектировать архитектуру на базе Falcon и развернуть защиту для endpoint, облака и SaaS.

Этот материал подготовлен в рамках проекта Softprom DistriFlow — автоматизированной системы мониторинга и адаптации новостей вендоров. Источник: оригинальная статья.