PT Sandbox защищает ИТ-инфраструктуру аэропорта Пулково от вредоносных программ

ООО «Воздушные Ворота Северной Столицы», главный оператор международного аэропорта Пулково, использует сетевую песочницу PT Sandbox для защиты электронной почты от вредоносных вложений, нелегитимных ссылок и контролирует поступление файлов в контур организации. С помощью продукта Positive Technologies служба ИБ контролирует поступающий в организацию контент (файлы и письма), выявляет и блокирует вредоносное ПО, в том числе сложное и ранее неизвестное. В первые месяцы после внедрения PT Sandbox предотвратил проникновение троянов и эксплойтов[1] в инфраструктуру аэропорта.

Аэропорты являются объектами критической информационной инфраструктуры и обязаны обеспечивать непрерывность своей работы даже в случае кибератак. В 2023 году подразделение ИБ ООО «Воздушные Ворота Северной Столицы» провело комплексную модернизацию архитектуры безопасности аэропорта Пулково. Одним из приоритетных направлений проекта была организация эффективной защиты информационных каналов от вредоносных программ.

По оценке аналитиков по информационной безопасности, в 40% кибернападений на объекты КИИ злоумышленники используют вредоносные программы. Для противодействия современным атакам с применением вредоносов аэропорту требовалось решение класса «песочница», которое бы с высокой точностью обнаруживало и отражало такие угрозы, не позволяя им преодолеть корпоративный периметр. Для специалистов по ИБ также было важно, чтобы песочница обеспечивала автоматизированную защиту в реальном времени и предоставляла возможность расследования инцидентов с участием ВПО. Кроме того, внедряемая система должна была входить в реестр отечественного ПО и иметь сертификат ФСТЭК.

В ходе пилотных испытаний наряду с другими конкурентными преимуществами PT Sandbox продемонстрировал результативность в выявлении киберугроз в почтовом трафике аэропорта и был выбран для полноценного внедрения в инфраструктуру Пулково. Работы завершились в 2023 году.

«В отличие от других песочниц PT Sandbox предлагает простую и удобную интеграцию с любыми ИБ- и ИТ-системами. Благодаря широкому набору подключаемых источников мы покрыли защитой все необходимые каналы, а также легко можем добавлять новые. Отдельно хотелось бы отметить отзывчивую и внимательную техподдержку: специалисты вендора сопровождали нас на всех этапах проекта, консультировали и помогали, что позволило быстрее закончить внедрение, — комментирует Сергей Савченко, начальник службы по обеспечению информационной безопасности ООО «Воздушные Ворота Северной Столицы». — В месяц PT Sandbox обрабатывает на потоке в среднем 700 тыс. заданий, из них 1500 содержат подозрительные файлы, а 30 выявленных активностей представляют собой опасные инциденты».

PT Sandbox гибко встроилась в инфраструктуру: службе ИБ не пришлось менять существующие бизнес-процессы аэропорта, продукт также не повлиял на непрерывность работы приложений. Песочница Positive Technologies анализирует каждый объект с помощью технологий машинного обучения, использует статический и динамический методы с применением уникальных правил PT Expert Security Center (PT ESC), а также — несколько антивирусных движков.

«PT Sandbox является неотъемлемой частью комплексной защиты Пулково от массовых и целевых атак. Песочница обнаруживает вирусы, шифровальщики и другие нелегитимные программы, не давая им оказаться в контуре организации, — отметила Елена Полякова, менеджер продуктового маркетинга PT Sandbox. — В этом проекте служба ИБ грамотно выстроила работу по обнаружению ВПО, реализовав на базе нашего продукта два сценария проверки объектов. Первый предусматривает контроль безопасности почтового трафика в режиме блокировки. Таким способом можно локально и без задержек в доставке писем останавливать проникновение опасных файлов в инфраструктуру. В рамках второго сценария PT Sandbox автоматически проверяет объекты из сетевых папок».

[1] Эксплойт — программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном или аппаратном обеспечении.