СПАО «Ингосстрах» интегрировало систему выявления вредоносных файлов с новым онлайн-сервисом приема документов по страховым случаям (каско и ОСАГО). Система PT MultiScanner компании Positive Technologies позволяет контролировать поступающий контент, противодействовать угрозам, выявлять распределенные по времени атаки и расследовать инциденты посредством интеграции с другими системами безопасности. В результате обеспечивается безопасная загрузка файлов через терминалы в офисах компании, а также через личный кабинет пользователя на сайте www.ingos.ru.
По словам заведующего сектором эксплуатации средств защиты информации СПАО «Ингосстрах» Андрея Поломошнова, один из самых распространенных способов получения доступа к конфиденциальным данным – атаки на веб-сервис с последующим заражением инфраструктуры вредоносным программным обеспечением. «Эксперты в последнее время отмечают рост таргетированных атак, направленных на взлом компьютеров или учетных записей пользователей конкретных компаний. В 2015 году в 30% случаях атаки совершались на корпоративные ресурсы. В связи с тем, что страхователи должны самостоятельно загружать документы на сервис, риск того, что будет загружен зараженный файл, очень высок. Поэтому одна из задач, стоящих перед нами, – обеспечить оперативное обнаружение и своевременное блокирование вирусов. Для этого была выбрана система выявления вредоносных файлов PT MultiScanner компании Positive Technologies. Интеграция системы с нашим онлайн-сервисом и другими системами защиты позволила повысить безопасность корпоративных ресурсов», – комментирует Андрей Поломошнов.
Сотрудники Positive Technologies проанализировали работу онлайн-сервиса компании «Ингосстрах» и сформировали ряд рекомендаций по вопросам обеспечения безопасности в рамках создаваемого сервиса. В соответствии с этими рекомендациями эксперты «Ингосстраха» при поддержке специалистов Positive Technologies провели предварительную работу, а затем специалисты вендора адаптировали и настроили систему выявления вредоносных файлов PT MultiScanner с учетом архитектуры онлайн-сервиса и ИТ-инфраструктуры страховой компании. В итоге PT MultiScanner была успешно интегрирована в существующую инфраструктуру.
«Перед нами стояла серьезная задача — помочь компании «Ингосстрах» повысить уровень защищенности онлайн-сервиса по приему документов о страховых случаях. Мы максимально продуктивно и в короткие сроки осуществили экспертную оценку информационной безопасности сервиса, а кроме этого учли существующие технические ограничения разработанного сервиса, потребовавшие с нашей стороны оперативной доработки PT MultiScanner. Совместная работа со специалистами «Ингосстраха» позволила нам оперативно доработать продукт и эффективно интегрировать систему в существующую инфраструктуру. Мы считаем, это хорошая практика, когда вопросы информационной безопасности решаются на ранних этапах разработки новых сервисов. Участие в проекте дало нам бесценный опыт построения системы защиты для страховых компаний», – комментирует руководитель направления защиты от целенаправленных угроз, Positive Technologies Евгения Красавина.
PT MultiScanner позволяет осуществлять автоматизированную многопоточную проверку файлов на множестве антивирусных решений, гибко настраивать правила срабатывания и проводить сбор статистики. За счет различных вариантов интеграции продукт можно использовать и с учётом возможных будущих изменений по расширению и усилению защиты веб-сервиса. Еще одно из преимуществ PT MultiScanner – осуществление ретроспективного анализа и выявление таргетированных атак.
Positive Technologies — один из лидеров европейского рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Деятельность компании лицензирована Минобороны РФ, ФСБ и ФСТЭК, продукция сертифицирована ФСТЭК и «Газпромом». Организации во многих странах мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA— и ERP-систем, крупнейших банков и телеком-операторов.

Источник: Википедия страхования, 22.12.2016