СПАО «Ингосстрах» интегрировало систему выявления вредоносных файлов с новым онлайн-сервисом приема документов по страховым случаям (КАСКО и ОСАГО). Система PT MultiScanner компании Positive Technologies позволяет контролировать поступающий контент, противодействовать угрозам, выявлять распределенные по времени атаки и расследовать инциденты посредством интеграции с другими системами безопасности. В результате обеспечивается безопасная загрузка файлов через терминалы в офисах компании, а также через личный кабинет пользователя на сайте «Ингосстрах».
По словам заведующего сектором эксплуатации средств защиты информации СПАО «Ингосстрах» Андрея Поломошнова, один из самых распространенных способов получения доступа к конфиденциальным данным — атаки на веб-сервис с последующим заражением инфраструктуры вредоносным программным обеспечением. «Эксперты в последнее время отмечают рост таргетированных атак, направленных на взлом компьютеров или учетных записей пользователей конкретных компаний. В 2015 году в 30% случаях атаки совершались на корпоративные ресурсы. В связи с тем, что страхователи должны самостоятельно загружать документы на сервис, риск того, что будет загружен зараженный файл, очень высок. Поэтому одна из задач, стоящих перед нами, — обеспечить оперативное обнаружение и своевременное блокирование вирусов. Для этого была выбрана система выявления вредоносных файлов PT MultiScanner компании Positive Technologies. Интеграция системы с нашим онлайн-сервисом и другими системами защиты позволила повысить безопасность корпоративных ресурсов», — прокомментировал Андрей Поломошнов.
Сотрудники Positive Technologies проанализировали работу онлайн-сервиса компании «Ингосстрах» и сформировали ряд рекомендаций по вопросам обеспечения безопасности в рамках создаваемого сервиса. В соответствии с этими рекомендациями эксперты «Ингосстраха» при поддержке специалистов Positive Technologies провели предварительную работу, а затем специалисты вендора адаптировали и настроили систему выявления вредоносных файлов PT MultiScanner с учетом архитектуры онлайн-сервиса и ИТ-инфраструктуры страховой компании. В итоге PT MultiScanner была успешно интегрирована в существующую инфраструктуру.
«Перед нами стояла серьезная задача — помочь компании „Ингосстрах“ повысить уровень защищенности онлайн-сервиса по приему документов о страховых случаях. Мы максимально продуктивно и в короткие сроки осуществили экспертную оценку информационной безопасности сервиса, а кроме этого учли существующие технические ограничения разработанного сервиса, потребовавшие с нашей стороны оперативной доработки PT MultiScanner. Совместная работа со специалистами „Ингосстраха“ позволила нам оперативно доработать продукт и эффективно интегрировать систему в существующую инфраструктуру. Мы считаем, это хорошая практика, когда вопросы информационной безопасности решаются на ранних этапах разработки новых сервисов. Участие в проекте дало нам бесценный опыт построения системы защиты для страховых компаний», — прокомментировала руководитель направления защиты от целенаправленных угроз, Positive Technologies Евгения Красавина.
PT MultiScanner позволяет осуществлять автоматизированную многопоточную проверку файлов на множестве антивирусных решений, гибко настраивать правила срабатывания и проводить сбор статистики. За счет различных вариантов интеграции продукт можно использовать и с учётом возможных будущих изменений по расширению и усилению защиты веб-сервиса. Еще одно из преимуществ PT MultiScanner — осуществление ретроспективного анализа и выявление таргетированных атак.