Заказчики: Всероссийская государственная телевизионная и радиовещательная компания (ВГТРК) Москва; СМИ, теле- и радиовещание Подрядчики: Positive Technologies (Позитив Текнолоджиз) Продукт: PT MultiScannerДата проекта: 2017/10 — 2018/03
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
|
14 мая 2018 года Positive Technologies (Позитив Текнолоджиз) сообщил о внедрении PT MultiScanner для защиты корпоративных ресурсов ВГТРК.
На базе продукта были разработаны удобные внутренние сервисы для комплексной антивирусной проверки файлов сотрудников. Их создание позволило вдвое сократить трудозатраты ИБ-специалистов ВГТРК на ручные проверки подозрительных объектов, повысить защищенность инфраструктуры от вредоносного ПО и осведомленность персонала в вопросах информационной безопасности.
Изначально для борьбы с вредоносным ПО отдел защиты информации (ОЗИ) ВГТРК использовал набор антивирусных средств. Однако без централизованной системы управления антивирусами оказалось сложно организовать эффективное взаимодействие всех решений.
«Наши специалисты столкнулись с множеством ложных срабатываний и трудностями при анализе разнородных отчетов о сканировании. Также мы завели специальный электронный адрес, куда сотрудники компании могли отправлять письма с подозрительным содержимым. Все сообщения обрабатывались вручную специалистами ОЗИ — этот метод выявления вредоносного ПО оказался эффективным, но потребовал существенных трудозатрат. — Для противодействия угрозам нам потребовалось одновременно эффективное и максимально гибкое решение. Именно таким решением стала многоуровневая система защиты от вредоносного контента PT MultiScanner». Сафронов Дмитрий,начальник отдела защиты информации ВГТРК
|
Для выявления вредоносного ПО PT MultiScanner использует несколько антивирусных движков, статический анализ и репутационные списки. Эти списки поставляются специалистами экспертного центра Positive Technologies, которые регулярно проводят тесты на проникновение и расследуют инциденты в крупных компаниях различных отраслей. Так же имеется возможность ретроспективного анализа, позволяющая отслеживать распространение вредоносного ПО в инфраструктуре и расследовать возникающие инциденты ИБ.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
Благодаря поддержке множества интерфейсов взаимодействия PT MultiScanner легко интегрируется в инфраструктуру и позволяет защищать от киберугроз почту, веб-порталы и файловые хранилища, выявлять вредоносную активность в сетевом и пользовательском веб-трафике, а также создавать на основе продукта внутренние пользовательские сервисы для проверки файлов.
В ВГТРК на базе PT MultiScanner реализуется два варианта проверки объектов: с помощью локального пользовательского сервиса и почтового клиента. Теперь сотрудники могут самостоятельно производить проверку и мгновенно получать вердикты, загружая файлы на внутренний сервис или отправляя их на анализ через почту. Важно отметить, что PT MultiScanner разворачивается внутри организации, поэтому файлы при сканировании не покидают периметр компании.
«При обнаружении вредоносного ПО специалисты ОЗИ моментально получают уведомления, что помогает им оперативно принять необходимые меры безопасности, отследить распространение заражения в инфраструктуре и ликвидировать угрозу.По итогам проекта удалось вдвое сократить трудозатраты на ручные проверки и решить проблему эффективной антивирусной защиты. Кроме того, благодаря появлению пользовательских сервисов нам удалось вовлечь в процесс обеспечения безопасности сотрудников ВГТРК и повысить их осведомленность вопросах ИБ. В наших дальнейших планах — расширение набора антивирусных движков и интеграция с другими корпоративными системами ВГТРК для обеспечения всесторонней защиты». Красавина Евгения,руководитель отдела продвижения и развития продуктов Positive Technologies
|