Заказчики: Ингосстрах СПАО Подрядчики: Positive Technologies (Позитив Текнолоджиз) Продукт: PT MultiScannerДата проекта: 2016/07 — 2016/09
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
|
Содержание |
22 декабря 2016 года компания Positive Technologies сообщил об интеграции системы выявления вредоносных файлов PT MultiScanner с онлайн-сервисом приема документов по страховым случаям (КАСКО и ОСАГО) СПАО «Ингосстрах».
Задачи проекта
Ранее процедура подачи документов предполагала личное посещение офиса страховой компании. После интеграции систем компания «Ингосстрах» предлагает своим клиентам онлайн-сервис, значительно сокращая время на получение страховых выплат. Пользователям достаточно загрузить необходимые файлы посредством терминалов в офисах страховой компании или через личный кабинет на сайте, и отправить их в страховую компанию.
Один из самых распространенных способов получения доступа к конфиденциальным данным — атаки на веб-сервис с последующим заражением инфраструктуры вредоносным программным обеспечением. Эксперты в последнее время отмечают рост таргетированных атак, направленных на взлом компьютеров или учетных записей пользователей конкретных компаний. В 2015 году в 30% случаях атаки совершались на корпоративные ресурсы. В связи с тем, что страхователи должны самостоятельно загружать файлы на сервис, риск того, что будет загружен зараженный документ, очень высок. Поэтому одна из задач, стоящих перед нами, — обеспечить оперативное выявление и своевременное блокирование распространения вирусов. Для этого была выбрана система выявления вредоносных файлов PT MultiScanner компании Positive Technologies. Интеграция системы с нашим онлайн-сервисом и другими системами защиты позволила повысить безопасность наших корпоративных ресурсов. Андрей Поломошнов, заведующий сектором эксплуатации средств защиты информации СПАО «Ингосстрах» |
Ход проекта
Эксперты Positive Technologies проанализировали работу онлайн-сервиса компании «Ингосстрах» и сформировали ряд рекомендаций по обеспечению безопасности создаваемого сервиса. В соответствии с ними эксперты «Ингосстраха» при поддержке специалистов Positive Technologies реализовали поддержку протокола ICAP, установили и настроили ICAP-клиент.
Далее специалисты вендора адаптировали и настроили PT MultiScanner с учетом архитектуры онлайн-сервиса и ИТ-инфраструктуры страховой компании. В итоге система PT MultiScanner интегрирована в действующую инфраструктуру.
Итог проекта
Перед нами стояла серьезная задача — помочь компании "Ингосстрах" повысить уровень защищенности онлайн-сервиса по приему документов о страховых случаях. Мы максимально продуктивно и в короткие сроки осуществили экспертную оценку информационной безопасности сервиса. Кроме того, мы учли существующие технические ограничения разработанного сервиса, потребовавшие с нашей стороны оперативной доработки PT MultiScanner. Совместная работа со специалистами "Ингосстраха" позволила оперативно доработать продукт и эффективно интегрировать систему в существующую инфраструктуру заказчика. Мы считаем, это хорошая практика, когда вопросы информационной безопасности решаются на ранних этапах разработки новых сервисов. Участие в проекте дало нам бесценный опыт построения системы защиты для страховых компаний. Евгения Красавина, руководитель направления защиты от целенаправленных угроз, Positive Technologies |
Внедренная система позволяет страховой компании контролировать поступающий контент, противодействовать угрозам, выявлять распределенные во времени атаки и расследовать инциденты посредством интеграции с другими системами безопасности. В результате обеспечивается безопасная загрузка файлов через терминалы в офисах компании, а также через личный кабинет пользователя.