✈ PT Sandbox успешно «приземлился» в ИТ-инфраструктуру аэропорта Пулково С помощью нашей песочницы служба ИБ ООО «Воздушные ворота северной столицы», главного оператора международного аэропорта Пулково, контролирует поступающий контент (файлы и письма), выявляет и блокирует вредоносное ПО, в том числе сложное и ранее неизвестное. 💡 Аэропорты являются объектами критической информационной инфраструктуры и обязаны обеспечивать непрерывность своей работы даже в случае кибератак. По данным нашего исследования, в 40% кибернападений на объекты КИИ злоумышленники используют вредоносные программы. 🧳 Выход на посадку Для защиты от ВПО аэропорту требовалось решение класса «песочница», которое бы с высокой точностью обнаруживало и отражало такие угрозы, не позволяя им преодолеть корпоративный периметр. В ходе пилотных испытаний наряду с другими конкурентными преимуществами PT Sandbox продемонстрировал результативность в выявлении киберугроз в почтовом трафике и был выбран для полноценного внедрения в инфраструктуру Пулково. Работы завершились в 2023 году. 💬 Сергей Савченко, начальник службы по обеспечению ИБ ООО «Воздушные ворота северной столицы», отметил: «В отличие от других песочниц PT Sandbox предлагает простую и удобную интеграцию с любыми системами ИБ и ИТ. Благодаря широкому набору подключаемых источников мы покрыли защитой все необходимые каналы, а также легко можем добавлять новые. В месяц PT Sandbox обрабатывает на потоке в среднем 700 тысяч заданий, из них 1500 содержат подозрительные файлы, а 30 выявленных активностей представляют собой опасные инциденты». 🤚 В первые месяцы после внедрения PT Sandbox предотвратил проникновение троянов и эксплойтов в инфраструктуру. Службе ИБ не пришлось менять существующие бизнес-процессы аэропорта, продукт также не повлиял на непрерывность работы приложений. 💬 Елена Полякова, менеджер продуктового маркетинга PT Sandbox, поделилась подробностями внедрения: «В этом проекте служба ИБ грамотно выстроила работу по обнаружению ВПО, реализовав на базе нашего продукта два сценария проверки объектов. Первый предусматривает контроль безопасности почтового трафика в режиме блокировки. Таким способом можно локально и без задержек в доставке писем останавливать проникновение опасных файлов в инфраструктуру. В рамках второго сценария PT Sandbox автоматически проверяет объекты из сетевых папок». 🛫 Если вы тоже хотите провести пилотный проект PT Sandbox — оставляйте заявку на нашем сайте: https://vk.cc/cFtjdv #PTSandbox @Positive_Technologies