Positive Technologies
  • О компании
  • Новости
  • PT Sandbox защищает ИТ-инфраструктуру аэропорта Пулково от вредоносных программ
Новости

PT Sandbox защищает ИТ-инфраструктуру аэропорта Пулково от вредоносных программ

ООО «Воздушные Ворота Северной Столицы», главный оператор международного аэропорта Пулково, использует сетевую песочницу PT Sandbox для защиты электронной почты от вредоносных вложений, нелегитимных ссылок и контролирует поступление файлов в контур организации. С помощью продукта Positive Technologies служба ИБ контролирует поступающий в организацию контент (файлы и письма), выявляет и блокирует вредоносное ПО, в том числе сложное и ранее неизвестное. В первые месяцы после внедрения PT Sandbox предотвратил проникновение троянов и эксплойтов1 в инфраструктуру аэропорта.

Аэропорты являются объектами критической информационной инфраструктуры и обязаны обеспечивать непрерывность своей работы даже в случае кибератак. В 2023 году подразделение ИБ ООО «Воздушные Ворота Северной Столицы» провело комплексную модернизацию архитектуры безопасности аэропорта Пулково. Одним из приоритетных направлений проекта была организация эффективной защиты информационных каналов от вредоносных программ. 

По оценке аналитиков по информационной безопасности, в 40% кибернападений на объекты КИИ злоумышленники используют вредоносные программы. Для противодействия современным атакам с применением вредоносов аэропорту требовалось решение класса «песочница», которое бы с высокой точностью обнаруживало и отражало такие угрозы, не позволяя им преодолеть корпоративный периметр. Для специалистов по ИБ также было важно, чтобы песочница обеспечивала автоматизированную защиту в реальном времени и предоставляла возможность расследования инцидентов с участием ВПО. Кроме того, внедряемая система должна была входить в реестр отечественного ПО и иметь сертификат ФСТЭК.

В ходе пилотных испытаний наряду с другими конкурентными преимуществами PT Sandbox продемонстрировал результативность в выявлении киберугроз в почтовом трафике аэропорта и был выбран для полноценного внедрения в инфраструктуру Пулково. Работы завершились в 2023 году.

«В отличие от других песочниц PT Sandbox предлагает простую и удобную интеграцию с любыми ИБ- и ИТ-системами. Благодаря широкому набору подключаемых источников мы покрыли защитой все необходимые каналы, а также легко можем добавлять новые. Отдельно хотелось бы отметить отзывчивую и внимательную техподдержку: специалисты вендора сопровождали нас на всех этапах проекта, консультировали и помогали, что позволило быстрее закончить внедрение. В месяц PT Sandbox обрабатывает на потоке в среднем 700 ты...

Сергей Савченко
Сергей СавченкоНачальник службы по обеспечению информационной безопасности ООО «Воздушные Ворота Северной Столицы»

PT Sandbox гибко встроилась в инфраструктуру: службе ИБ не пришлось менять существующие бизнес-процессы аэропорта, продукт также не повлиял на непрерывность работы приложений. Песочница Positive Technologies анализирует каждый объект с помощью технологий машинного обучения, использует статический и динамический методы с применением уникальных правил PT Expert Security Center (PT ESC), а также — несколько антивирусных движков.

«PT Sandbox является неотъемлемой частью комплексной защиты Пулково от массовых и целевых атак. Песочница обнаруживает вирусы, шифровальщики и другие нелегитимные программы, не давая им оказаться в контуре организации. В этом проекте служба ИБ грамотно выстроила работу по обнаружению ВПО, реализовав на базе нашего продукта два сценария проверки объектов. Первый предусматривает контроль безопасности почтового трафика в режиме блокировки. Таким способом можно локально и без задержек в доставке пис...

Елена Полякова
Елена ПоляковаМенеджер продуктового маркетинга PT Sandbox

Более детально изучить кейс вы можете в PDF-версии по ссылке.

Может быть интересно: