ТПГ «Солид» внедрила PT Sandbox для защиты корпоративной почты от вредоносного ПО и сложных угроз. Проект реализован при участии компании «Экстрим безопасность», партнера Positive Technologies.
Ранее специалисты ТПГ «Солид» вручную проверяли подозрительные письма, но из-за большого объема входящего трафика возникла необходимость автоматизировать процесс. Во время пилотного проекта продукт анализировал входящие письма и объекты из файлового хранилища: было выполнено около 40 тысяч проверок. Среди угроз чаще всего встречались загрузчики, трояны, вспомогательные инструменты для установки ВПО, стилеры, эксплойты и потенциально нежелательные программы.
По итогам испытаний PT Sandbox была успешно внедрена в ИТ-инфраструктуру группы «Солид». Песочница работает в режиме мониторинга и реагирования — выявляет подозрительные письма, блокирует их и сообщает об этом администратору.
«Внедрение песочницы — часть стратегии кибербезопасности нашего предприятия. Нам нужен был российский продукт, удобный в использовании и имеющий более широкую функциональность по сравнению с аналогами, — рассказал Дмитрий Панов, директор ООО «ТПГ «Солид». — Команда „Экстрим безопасности“ предложила рассмотреть PT Sandbox, и этот вариант оказался оптимальным для нас. Продукт автоматизировал анализ входящих писем и обеспечил проактивное обнаружение вредоносов и других сложных угроз. Песочница помогла повысить киберустойчивость завода и стала критически важным звеном в нашей системе ИБ».
«Компании чаще всего используют песочницу для защиты электронной почты. Высокая популярность ВПО у злоумышленников и привлекательность почты как способа проникновения приводят к необходимости использовать продвинутые технологии и комплексный подход для обнаружения угроз, — отметил Константин Рудаков, лидер продуктовой практики PT Sandbox. — Наша песочница поддерживает многоуровневое обнаружение, проверяя файлы и ссылки комбинацией статических методов, поведенческим анализом с настраиваемым машинным обучением и внешней экспертизой. Кроме того, мы непрерывно развиваем интеграционные возможности PT Sandbox для бесшовного и быстрого взаимодействие с системами ИТ и ИБ без ущерба для бизнес-процессов».
