Создание внутренних сервисов по выявлению вредоносного ПО для сотрудников ФГУП ВГТРК
- Заказчик:
- Всероссийская государственная телевизионная и радиовещательная компания (ВГТРК)
- Руководитель проекта со стороны заказчика
-
- Поставщик
- Positive Technologies
- Год завершения проекта
- 2018
- Сроки выполнения проекта
- Февраль, 2018 — Май, 2018
- Масштаб проекта
- 530 человеко-часов2500 автоматизированных рабочих мест
- Цели
- Основные цели проекта — повышение защищенности инфраструктуры ВГТРК от вредоносного ПО и сокращение трудозатрат ИБ-специалистов на регулярные ручные проверки пользовательских файлов.
Для достижения этих целей была внедрена многоуровневая системы защиты от вредоносного контента и на ее базе реализованы внутренние сервисы самостоятельной проверки файлов для сотрудников ВГТРК.
Уникальность проекта
Как крупнейшая в России медийная корпорация, ВГТРК постоянно подвергается атакам, направленным на нарушение работы многочисленных медиасервисов или получение конфиденциальной информации. Одна из наиболее популярных целей для атак — личная и корпоративная почта сотрудников, куда злоумышленники регулярно рассылают письма с вредоносными вложениями. Кроме того, нередки случаи заражения после загрузки сотрудниками подозрительных файлов из интернета и с внешних носителей.В результате внедрения ВГТРК получил удобные внутренние сервисы, которые позволили вдвое сократить трудозатраты ИБ-специалистов на регулярные ручные проверки файлов пользователей и повысили уровень защищенности инфраструктуры от вредоносного ПО.
В дальнейших планах — расширение набора используемых антивирусных движков и интеграция с другими корпоративными системами для обеспечения всесторонней защиты.
- Использованное ПО
- Внутренние сервисы были созданы на базе многоуровневой системы защиты от вредоносного контента PT MultiScanner. Система проверяет файлы с помощью нескольких антивирусных движков, статического анализа и репутационных списков и блокирует найденные угрозы — без отправки конфиденциальных данных за пределы компании. Если угроза уже проникла в инфраструктуру, продукт может выявить ее с помощью ретроспективного анализа. PT MultiScanner подходит для расследования инцидентов: он позволяет отследить перемещение вредоносного ПО в инфраструктуре и получить данные об источнике и участниках его распространения.
В ходе проекта выполнена интеграция PT MultiScanner с внутренним порталом на SharePoint, а также с корпоративным почтовым клиентом. - Описание проекта
- На базе системы PT MultiScanner были реализованы два варианта проверки файлов: через веб-портал и через электронную почту. Для реализации первого варианта существующий внутренний портал на SharePoint был интегрирован с PT MultiScanner через REST API. При получении подозрительного файла сотрудники могут загрузить его на проверку с помощью специальной кнопки прямо в интерфейсе SharePoint и мгновенно получить результат сканирования. Для реализации второго вариант PT MultiScanner был интегрирован с корпоративным почтовым клиентом. Этот вариант позволяет пользователям отправлять подозрительные вложения на проверку с помощью специальной кнопки в интерфейсе почтового клиента и получать результат сканирования в виде ответного письма. Оба варианта подразумевают автоматическую отправку уведомления ИБ-специалистам при обнаружении вредоносного ПО — это помогает отделу защиты информации оперативно принимать необходимые меры безопасности, отслеживать распространение угрозы в инфраструктуре и ликвидировать ее. На первом этапе проекта было проведено пилотирование PT MultiScanner, после успешного окончания пилота система была переведена в промышленную эксплуатацию.
- География проекта
- Инсталляция в Центральном регионе (г. Москва). В дальнейшем планируется масштабирование на 89 региональных отделений.
- Дополнительные презентации:
- Создание внутренних сервисов по выявлению вредоносного ПО для сотрудников ФГУП ВГТРК.pdf
