Создание внутренних сервисов по выявлению вредоносного ПО для сотрудников ФГУП ВГТРК

Заказчик: Всероссийская государственная телевизионная и радиовещательная компания (ВГТРК)
Руководитель проекта со стороны заказчика: Дмитрий Сафронов

начальник отдела защиты информации ВГТРК
ИТ-поставщик: Positive Technologies
Год завершения проекта: 2018
Сроки выполнения проекта: Февраль, 2018 — Май, 2018
Масштаб проекта: 530 человеко-часов
2500 автоматизированных рабочих мест
Цели: Основные цели проекта — повышение защищенности инфраструктуры ВГТРК от вредоносного ПО и сокращение трудозатрат ИБ-специалистов на регулярные ручные проверки пользовательских файлов.
Для достижения этих целей была внедрена многоуровневая системы защиты от вредоносного контента и на ее базе реализованы внутренние сервисы самостоятельной проверки файлов для сотрудников ВГТРК.

Уникальность проекта

Как крупнейшая в России медийная корпорация, ВГТРК постоянно подвергается атакам, направленным на нарушение работы многочисленных медиасервисов или получение конфиденциальной информации. Одна из наиболее популярных целей для атак — личная и корпоративная почта сотрудников, куда злоумышленники регулярно рассылают письма с вредоносными вложениями. Кроме того, нередки случаи заражения после загрузки сотрудниками подозрительных файлов из интернета и с внешних носителей.
В результате внедрения ВГТРК получил удобные внутренние сервисы, которые позволили вдвое сократить трудозатраты ИБ-специалистов на регулярные ручные проверки файлов пользователей и повысили уровень защищенности инфраструктуры от вредоносного ПО.
В дальнейших планах — расширение набора используемых антивирусных движков и интеграция с другими корпоративными системами для обеспечения всесторонней защиты.

Проект решает задачи импортозамещения: Нет
Использованное ПО: Внутренние сервисы были созданы на базе многоуровневой системы защиты от вредоносного контента PT MultiScanner. Система проверяет файлы с помощью нескольких антивирусных движков, статического анализа и репутационных списков и блокирует найденные угрозы — без отправки конфиденциальных данных за пределы компании. Если угроза уже проникла в инфраструктуру, продукт может выявить ее с помощью ретроспективного анализа. PT MultiScanner подходит для расследования инцидентов: он позволяет отследить перемещение вредоносного ПО в инфраструктуре и получить данные об источнике и участниках его распространения.
В ходе проекта выполнена интеграция PT MultiScanner с внутренним порталом на SharePoint, а также с корпоративным почтовым клиентом.
Описание проекта: На базе системы PT MultiScanner были реализованы два варианта проверки файлов: через веб-портал и через электронную почту. Для реализации первого варианта существующий внутренний портал на SharePoint был интегрирован с PT MultiScanner через REST API. При получении подозрительного файла сотрудники могут загрузить его на проверку с помощью специальной кнопки прямо в интерфейсе SharePoint и мгновенно получить результат сканирования. Для реализации второго вариант PT MultiScanner был интегрирован с корпоративным почтовым клиентом. Этот вариант позволяет пользователям отправлять подозрительные вложения на проверку с помощью специальной кнопки в интерфейсе почтового клиента и получать результат сканирования в виде ответного письма. Оба варианта подразумевают автоматическую отправку уведомления ИБ-специалистам при обнаружении вредоносного ПО — это помогает отделу защиты информации оперативно принимать необходимые меры безопасности, отслеживать распространение угрозы в инфраструктуре и ликвидировать ее. На первом этапе проекта было проведено пилотирование PT MultiScanner, после успешного окончания пилота система была переведена в промышленную эксплуатацию.
География проекта: Инсталляция в Центральном регионе (г. Москва). В дальнейшем планируется масштабирование на 89 региональных отделений.
Дополнительные презентации:: Создание внутренних сервисов по выявлению вредоносного ПО для сотрудников ФГУП ВГТРК.pdf