ООО «Воздушные Ворота Северной Столицы», главный оператор международного аэропорта Пулково, использует сетевую песочницу PT Sandbox для защиты электронной почты от вредоносных вложений, нелегитимных ссылок и контролирует поступление файлов в контур организации. С помощью продукта Positive Technologies служба ИБ контролирует поступающий в организацию контент (файлы и письма), выявляет и блокирует вредоносное ПО, в том числе сложное и ранее неизвестное. В первые месяцы после внедрения PT Sandbox предотвратил проникновение троянов и эксплойтов1 в инфраструктуру аэропорта.
Аэропорты являются объектами критической информационной инфраструктуры и обязаны обеспечивать непрерывность своей работы даже в случае кибератак. В 2023 году подразделение ИБ ООО «Воздушные Ворота Северной Столицы» провело комплексную модернизацию архитектуры безопасности аэропорта Пулково. Одним из приоритетных направлений проекта была организация эффективной защиты информационных каналов от вредоносных программ.
По оценке аналитиков по информационной безопасности, в 40% кибернападений на объекты КИИ злоумышленники используют вредоносные программы. Для противодействия современным атакам с применением вредоносов аэропорту требовалось решение класса «песочница», которое бы с высокой точностью обнаруживало и отражало такие угрозы, не позволяя им преодолеть корпоративный периметр. Для специалистов по ИБ также было важно, чтобы песочница обеспечивала автоматизированную защиту в реальном времени и предоставляла возможность расследования инцидентов с участием ВПО. Кроме того, внедряемая система должна была входить в реестр отечественного ПО и иметь сертификат ФСТЭК.
В ходе пилотных испытаний наряду с другими конкурентными преимуществами PT Sandbox продемонстрировал результативность в выявлении киберугроз в почтовом трафике аэропорта и был выбран для полноценного внедрения в инфраструктуру Пулково. Работы завершились в 2023 году.
