«Воздушные Ворота Северной Столицы», главный оператор международного аэропорта Пулково, внедрил сетевую песочницу PT Sandbox для защиты электронной почты от вредоносных вложений, нелегитимных ссылок и для контроля поступления файлов в контур организации.
С помощью продукта Positive Technologies служба ИБ выявляет и блокирует вредоносные программы, в том числе сложные и ранее неизвестные.
В 2023 году подразделение ИБ компании «Воздушные Ворота Северной Столицы» провело комплексную модернизацию архитектуры безопасности аэропорта Пулково с целью соответствовать требованиям, предъявляемым к объектам критической информационной инфраструктуры (КИИ).
Одним из приоритетных направлений проекта была организация эффективной защиты информационных каналов от вредоносных программ. Для противодействия им решили использовать решение класса «сетевая песочница».
В ходе пилотных испытаний наряду с другими конкурентными преимуществами PT Sandbox продемонстрировала результативность в выявлении киберугроз в почтовом трафике аэропорта и была выбрана для полноценного внедрения в инфраструктуру Пулково. Работы завершились в 2023 году.
PT Sandbox гибко встроилась в инфраструктуру. После ее внедрения службе ИБ не пришлось менять существующие бизнес-процессы аэропорта, продукт также не повлиял на работу приложений.
Песочница Positive Technologies анализирует каждый объект с помощью технологий машинного обучения, использует статический и динамический методы с применением уникальных правил PT Expert Security Center (PT ESC), а также несколько антивирусных движков.
«В отличие от других песочниц PT Sandbox предлагает простую и удобную интеграцию с любыми ИБ- и ИТ-системами. Благодаря широкому набору подключаемых источников мы покрыли защитой все необходимые каналы, а также легко можем добавлять новые. Отдельно хотелось бы отметить отзывчивую и внимательную техподдержку: специалисты вендора сопровождали нас на всех этапах проекта, консультировали и помогали, что позволило быстрее закончить внедрение, — комментирует Сергей Савченко, начальник службы по обеспечению информационной безопасности ООО «Воздушные Ворота Северной Столицы». — В месяц PT Sandbox обрабатывает на потоке в среднем 700 тыс. заданий, из них 1500 содержат подозрительные файлы, а 30 выявленных активностей представляют собой опасные инциденты».
«PT Sandbox является неотъемлемой частью комплексной защиты Пулково от массовых и целевых атак. Песочница обнаруживает вирусы, шифровальщики и другие нелегитимные программы, не давая им оказаться в контуре организации, — отметила Елена Полякова, менеджер продуктового маркетинга PT Sandbox. — В этом проекте служба ИБ грамотно выстроила работу по обнаружению ВПО, реализовав на базе нашего продукта два сценария проверки объектов. Первый предусматривает контроль безопасности почтового трафика в режиме блокировки. Таким способом можно локально и без задержек в доставке писем останавливать проникновение опасных файлов в инфраструктуру. В рамках второго сценария PT Sandbox автоматически проверяет объекты из сетевых папок».
