PT Sandbox защищает ИТ-инфраструктуру аэропорта Пулково от вредоносных программ

29 ноября 2024 г.

ООО «Воздушные Ворота Северной Столицы», главный оператор международного аэропорта Пулково, использует сетевую песочницу PT Sandbox для защиты электронной почты от вредоносных вложений, нелегитимных ссылок и контролирует поступление файлов в контур организации. С помощью продукта Positive Technologies служба ИБ контролирует поступающий в организацию контент (файлы и письма), выявляет и блокирует вредоносное ПО, в том числе сложное и ранее неизвестное. В первые месяцы после внедрения PT Sandbox предотвратил проникновение троянов и эксплойтов в инфраструктуру аэропорта.

Аэропорты являются объектами критической информационной инфраструктуры и обязаны обеспечивать непрерывность своей работы даже в случае кибератак. В 2023 году подразделение ИБ ООО «Воздушные Ворота Северной Столицы» провело комплексную модернизацию архитектуры безопасности аэропорта Пулково. Одним из приоритетных направлений проекта была организация эффективной защиты информационных каналов от вредоносных программ.

«В отличие от других песочниц PT Sandbox предлагает простую и удобную интеграцию с любыми ИБ- и ИТ-системами. Благодаря широкому набору подключаемых источников мы покрыли защитой все необходимые каналы, а также легко можем добавлять новые. Отдельно хотелось бы отметить отзывчивую и внимательную техподдержку: специалисты вендора сопровождали нас на всех этапах проекта, консультировали и помогали, что позволило быстрее закончить внедрение, — комментирует Сергей Савченко, начальник службы по обеспечению информационной безопасности ООО „Воздушные Ворота Северной Столицы“. — В месяц PT Sandbox обрабатывает на потоке в среднем 700 тыс. заданий, из них 1500 содержат подозрительные файлы, а 30 выявленных активностей представляют собой опасные инциденты».

PT Sandbox гибко встроилась в инфраструктуру: службе ИБ не пришлось менять существующие бизнес-процессы аэропорта, продукт также не повлиял на непрерывность работы приложений. Песочница Positive Technologies анализирует каждый объект с помощью технологий машинного обучения, использует статический и динамический методы с применением уникальных правил PT Expert Security Center (PT ESC), а также — несколько антивирусных движков.

«PT Sandbox является неотъемлемой частью комплексной защиты Пулково от массовых и целевых атак. Песочница обнаруживает вирусы, шифровальщики и другие нелегитимные программы, не давая им оказаться в контуре организации, — отметила Елена Полякова, менеджер продуктового маркетинга PT Sandbox. — В этом проекте служба ИБ грамотно выстроила работу по обнаружению ВПО, реализовав на базе нашего продукта два сценария проверки объектов. Первый предусматривает контроль безопасности почтового трафика в режиме блокировки. Таким способом можно локально и без задержек в доставке писем останавливать проникновение опасных файлов в инфраструктуру. В рамках второго сценария PT Sandbox автоматически проверяет объекты из сетевых папок».

Источник: Пресс-служба компании Positive Technologies

Россия