Всероссийская государственная телевизионная и радиовещательная компания (ВГТРК) выбрала многоуровневую систему защиты от вредоносного контента PT MultiScanner для повышения уровня безопасности корпоративных ресурсов. На базе продукта были разработаны удобные внутренние сервисы для комплексной антивирусной проверки файлов сотрудников. Их создание позволило вдвое сократить трудозатраты ИБ-специалистов ВГТРК на ручные проверки подозрительных объектов, повысить защищенность инфраструктуры от вредоносного ПО и осведомленность персонала в вопросах ИБ.
Изначально для борьбы с вредоносными программами отдел защиты информации (ОЗИ) ВГТРК использовал набор антивирусных средств. Однако без централизованной системы управления антивирусами оказалось сложно организовать эффективное взаимодействие всех решений.
«Наши специалисты столкнулись с множеством ложных срабатываний и трудностями при анализе разнородных отчетов о сканировании. Также мы завели специальный электронный адрес, куда сотрудники компании могли отправлять письма с подозрительным содержимым. Все сообщения обрабатывались вручную специалистами ОЗИ — этот метод выявления вредоносного ПО оказался эффективным, но потребовал существенных трудозатрат, — рассказал начальник отдела защиты информации ВГТРК Дмитрий Сафронов. — Для противодействия угрозам нам потребовалось одновременно эффективное и максимально гибкое решение. Именно таким решением стала многоуровневая система защиты от вредоносного контента PT MultiScanner».
Ключевой особенностью продукта, определившей выбор ВГТРК, стало лежащее в его основе уникальное сочетание ИБ-экспертизы: для выявления вредоносного ПО PT MultiScanner использует несколько антивирусных движков, статический анализ и репутационные списки. Эти списки поставляются специалистами экспертного центра Positive Technologies, которые регулярно проводят тесты на проникновение и расследуют инциденты в крупных компаниях различных отраслей. Еще одно преимущество решения — возможность ретроспективного анализа, позволяющая отслеживать распространение вредоносного ПО в инфраструктуре и расследовать возникающие инциденты ИБ.
Благодаря поддержке множества интерфейсов взаимодействия PT MultiScanner легко интегрируется в инфраструктуру и позволяет защищать от киберугроз почту, веб-порталы и файловые хранилища, выявлять вредоносную активность в сетевом и пользовательском веб-трафике, а также создавать на основе продукта внутренние пользовательские сервисы для проверки файлов.
В ВГТРК на базе PT MultiScanner реализуется два варианта проверки объектов: с помощью локального пользовательского сервиса и почтового клиента. Теперь сотрудники могут самостоятельно производить проверку и мгновенно получать вердикты, загружая файлы на внутренний сервис или отправляя их на анализ через почту. Важно отметить, что PT MultiScanner разворачивается внутри организации, поэтому файлы при сканировании не покидают периметр компании.
«При обнаружении вредоносного ПО специалисты ОЗИ моментально получают уведомления, что помогает им оперативно принять необходимые меры безопасности, отследить распространение заражения в инфраструктуре и ликвидировать угрозу. — комментирует руководитель отдела продвижения и развития продуктов Positive Technologies Евгения Красавина. — По итогам проекта удалось вдвое сократить трудозатраты на ручные проверки и решить проблему эффективной антивирусной защиты. Кроме того, благодаря появлению пользовательских сервисов нам удалось вовлечь в процесс обеспечения безопасности сотрудников ВГТРК и повысить их осведомленность вопросах ИБ. В наших дальнейших планах — расширение набора антивирусных движков и интеграция с другими корпоративными системами ВГТРК для обеспечения всесторонней защиты».