ВГТРК внедрила решение PT MultiScanner для защиты корпоративных ресурсов от вредоносного ПО

14 мая 2018 15:40 #68879 от ICT
Всероссийская государственная телевизионная и радиовещательная компания (ВГТРК) выбрала многоуровневую систему защиты от вредоносного контента PT MultiScanner для повышения уровня безопасности корпоративных ресурсов. На базе продукта были разработаны внутренние сервисы для комплексной антивирусной проверки файлов сотрудников. Их создание позволило вдвое сократить трудозатраты ИБ-специалистов ВГТРК на ручные проверки подозрительных объектов, повысить защищенность инфраструктуры от вредоносного ПО и осведомленность персонала в вопросах ИБ. ВГТРК, одна из крупнейших медиакорпораций России, постоянно привлекает внимание злоумышленников. Компания регулярно подвергается атакам, цель которых — нарушить работу медиа-сервисов или получить конфиденциальную информацию. Наиболее распространены атаки с использованием вредоносного ПО: злоумышленники рассылают письма с вредоносными вложениями на личную и корпоративную почту сотрудников. Другая проблема, с которой часто сталкивается ВГТРК, — случаи заражения после загрузки сотрудниками подозрительных файлов из интернета и c внешних носителей. Изначально для борьбы с вредоносным ПО отдел защиты информации (ОЗИ) ВГТРК использовал набор антивирусных средств. Однако без централизованной системы управления антивирусами оказалось сложно организовать эффективное взаимодействие всех решений. «Наши специалисты столкнулись с множеством ложных срабатываний и трудностями при анализе разнородных отчетов о сканировании. Также мы завели специальный электронный адрес, куда сотрудники компании могли отправлять письма с подозрительным содержимым. Все сообщения обрабатывались вручную специалистами ОЗИ — этот метод выявления вредоносного ПО оказался эффективным, но потребовал существенных трудозатрат, — сказал начальник отдела защиты информации ВГТРК Дмитрий Сафронов. — Для противодействия угрозам нам потребовалось одновременно эффективное и максимально гибкое решение. Именно таким решением стала многоуровневая система защиты от вредоносного контента PT MultiScanner». Ключевой особенностью продукта, определившей выбор ВГТРК, стало лежащее в его основе сочетание ИБ-экспертизы: для выявления вредоносного ПО PT MultiScanner использует несколько антивирусных движков, статический анализ и репутационные списки. Эти списки поставляются специалистами экспертного центра Positive Technologies, которые регулярно проводят тесты на проникновение и расследуют инциденты в крупных компаниях различных отраслей. Еще одно преимущество решения — возможность ретроспективного анализа, позволяющая отслеживать распространение вредоносного ПО в инфраструктуре и расследовать возникающие инциденты ИБ.  Благодаря поддержке множества интерфейсов взаимодействия PT MultiScanner легко интегрируется в инфраструктуру и позволяет защищать от киберугроз почту, веб-порталы и файловые хранилища, выявлять вредоносную активность в сетевом и пользовательском веб-трафике, а также создавать на основе продукта внутренние пользовательские сервисы для проверки файлов.  В ВГТРК на базе PT MultiScanner реализуется два варианта проверки объектов: с помощью локального пользовательского сервиса и почтового клиента. Теперь сотрудники могут самостоятельно производить проверку и мгновенно получать вердикты, загружая файлы на внутренний сервис или отправляя их на анализ через почту. Важно отметить, что PT MultiScanner разворачивается внутри организации, поэтому файлы при сканировании не покидают периметр компании.  «При обнаружении вредоносного ПО специалисты ОЗИ моментально получают уведомления, что помогает им оперативно принять необходимые меры безопасности, отследить распространение заражения в инфраструктуре и ликвидировать угрозу. — отметил руководитель отдела продвижения и развития продуктов Positive Technologies Евгения Красавина. — По итогам проекта удалось вдвое сократить трудозатраты на ручные проверки и решить проблему эффективной антивирусной защиты. Кроме того, благодаря появлению пользовательских сервисов нам удалось вовлечь в процесс обеспечения безопасности сотрудников ВГТРК и повысить их осведомленность вопросах ИБ. В наших дальнейших планах — расширение набора антивирусных движков и интеграция с другими корпоративными системами ВГТРК для обеспечения всесторонней защиты». Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Positive Technologies представила систему выявления вредоносного контента PT MultiScanner17.04Четверг, 22 сентября 2016
    Avira и Zecurion выпустили совместное решение для защиты от вредоносного ПО и утечек данных16.96Четверг, 05 июля 2018
    «Ростелеком» представил облачное решение для защиты веб-ресурсов16.18Понедельник, 26 февраля 2018
    DLP-решение InfoWatch для защиты корпоративных данных в ОС Astra Linux SE сертифицировано МО РФ14.99Вторник, 22 августа 2017
    «Смарт Лайн» и RuSIEM представили совместное решение для защиты корпоративных данных14.84Понедельник, 17 июля 2017
    Positive Technologies и «С-Терра СиЭсПи» представили совместное решение для защиты корпоративных веб-приложений14.68Вторник, 02 августа 2016
    "Акадо-Екатеринбург" разработал систему защиты от опасных интернет-ресурсов11.54Вторник, 31 марта 2015
    Мосгорсуд принял решение о вечной блокировке еще пяти ресурсов10.98Среда, 31 мая 2017
    Мосгорсуд принял решение о "вечной блокировке" еще 5 пиратских ресурсов10.98Пятница, 18 августа 2017
    NetApp обновила решение Trident для автоматизированного выделения ресурсов10.98Четверг, 01 ноября 2018

    Мы в соц. сетях