Создание внутренних сервисов по выявлению вредоносного ПО для сотрудников ФГУП ВГТРК

Заказчик
Всероссийская государственная телевизионная и радиовещательная компания (ВГТРК)
Руководитель проекта со стороны заказчика
ИТ-поставщик
Positive Technologies
Год завершения проекта
2018
Сроки выполнения проекта
Февраль, 2018 — Май, 2018
Масштаб проекта
530 человеко-часов
2500 автоматизированных рабочих мест
Цели
Основные цели проекта — повышение защищенности инфраструктуры ВГТРК от вредоносного ПО и сокращение трудозатрат ИБ-специалистов на регулярные ручные проверки пользовательских файлов.
Для достижения этих целей была внедрена многоуровневая системы защиты от вредоносного контента и на ее базе реализованы внутренние сервисы самостоятельной проверки файлов для сотрудников ВГТРК.

Уникальность проекта

Как крупнейшая в России медийная корпорация, ВГТРК постоянно подвергается атакам, направленным на нарушение работы многочисленных медиасервисов или получение конфиденциальной информации. Одна из наиболее популярных целей для атак — личная и корпоративная почта сотрудников, куда злоумышленники регулярно рассылают письма с вредоносными вложениями. Кроме того, нередки случаи заражения после загрузки сотрудниками подозрительных файлов из интернета и с внешних носителей.
В результате внедрения ВГТРК получил удобные внутренние сервисы, которые позволили вдвое сократить трудозатраты ИБ-специалистов на регулярные ручные проверки файлов пользователей и повысили уровень защищенности инфраструктуры от вредоносного ПО.
В дальнейших планах — расширение набора используемых антивирусных движков и интеграция с другими корпоративными системами для обеспечения всесторонней защиты.
Проект решает задачи импортозамещения
Нет
Использованное ПО
Внутренние сервисы были созданы на базе многоуровневой системы защиты от вредоносного контента PT MultiScanner. Система проверяет файлы с помощью нескольких антивирусных движков, статического анализа и репутационных списков и блокирует найденные угрозы — без отправки конфиденциальных данных за пределы компании. Если угроза уже проникла в инфраструктуру, продукт может выявить ее с помощью ретроспективного анализа. PT MultiScanner подходит для расследования инцидентов: он позволяет отследить перемещение вредоносного ПО в инфраструктуре и получить данные об источнике и участниках его распространения.
В ходе проекта выполнена интеграция PT MultiScanner с внутренним порталом на SharePoint, а также с корпоративным почтовым клиентом.
Описание проекта
На базе системы PT MultiScanner были реализованы два варианта проверки файлов: через веб-портал и через электронную почту. Для реализации первого варианта существующий внутренний портал на SharePoint был интегрирован с PT MultiScanner через REST API. При получении подозрительного файла сотрудники могут загрузить его на проверку с помощью специальной кнопки прямо в интерфейсе SharePoint и мгновенно получить результат сканирования. Для реализации второго вариант PT MultiScanner был интегрирован с корпоративным почтовым клиентом. Этот вариант позволяет пользователям отправлять подозрительные вложения на проверку с помощью специальной кнопки в интерфейсе почтового клиента и получать результат сканирования в виде ответного письма. Оба варианта подразумевают автоматическую отправку уведомления ИБ-специалистам при обнаружении вредоносного ПО — это помогает отделу защиты информации оперативно принимать необходимые меры безопасности, отслеживать распространение угрозы в инфраструктуре и ликвидировать ее. На первом этапе проекта было проведено пилотирование PT MultiScanner, после успешного окончания пилота система была переведена в промышленную эксплуатацию.
География проекта
Инсталляция в Центральном регионе (г. Москва). В дальнейшем планируется масштабирование на 89 региональных отделений.
Дополнительные презентации:
Создание внутренних сервисов по выявлению вредоносного ПО для сотрудников ФГУП ВГТРК.pdf
Коментарии: 5

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

  • Алексей Степанов
    Рейтинг: 302
    Нет
    Независимый эксперт
    05.12.2018 12:48

    Дмитрий, у Вас нет ни одной цифры об эффективности проекта... Приведите, пожалуйста, количество выявленного вредоносного ПО до внедрения проекта и после внедрения: за равные промежутки времени (например, полгода) и в относительных величинах (использовать абсолютные величины необязательно из соображений конфиденциальности).

  • Дмитрий Сафронов
    Рейтинг: 10
    Всероссийская государственная телевизионная и радиовещательная компания (ВГТРК)
    начальник отдела защиты информации ВГТРК
    11.12.2018 18:47

    После внедрения проекта вдвое сократились трудозатраты ИБ-специалистов на регулярные ручные проверки файлов пользователей на интервале в полгода. Работники самостоятельно проверяют сомнительные почтовые вложения и тем самым мы решаем задачу повышения информированности работников об опасности и вовлекаем их в участие в процесс обеспечения собственной безопасности.

  • Александр Артюхов
    Рейтинг: 305
    Сберлогистика
    Руководитель направления
    28.12.2018 15:38

    Понятное дело, безопасность внедряет инструмент для облегчения работы себе. В этом для заказчика несомненная польза. Но остаётся вопрос, как пользователи понимают, вложение подозрительное или нет? Может, проверки любых вложений вообще "на автомате" делать?

  • Александр Балабанов
    Рейтинг: 727
    ГК "Айсберри"
    Директор по ИТ и Цифровой трансформации
    30.12.2018 11:11

    Дмитрий приветствую! Поясните пож-ста: а классические централизованные Корпоративные антивирусы данные задачи не решают? Например: тот же Касперский, Microsoft. Я про то, что выстраивается оборона на периметре сети и Пользователи и сотрудники ИБ освобождены от проблем... Вопрос: 1. Кто Владелец данного сервиса/решения - ИБ или ИТ? 2. Какие решения рассматривались еще? Какова критерии выбора?

  • Роман Кузнецов
    Рейтинг: 489
    ГК Санинвест
    ИТ-директор
    08.01.2019 20:45

    Добрый день!
    Эшелонированная защита это уже давно норма. Внедрение такой системы необходимо на предприятии с набором информационных систем с критичными требованиями к доступности наряду с опять же критичными требованиями к скорости доступа к новой информации. Тут регламентом доступ к флешкартам не запретишь для слишком большого числа сотрудников. Так что экономическую целесообразность можно рассматривать только в части сравнения с аналогичными решениями.

Год
Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.