Проект

"Ингосстрах" обезопасила онлайн-сервис приема документов

Заказчики: Ингосстрах СПАО

Москва; Страхование

Продукт: PT MultiScanner

Дата проекта: 2016/07 — 2016/09
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1323
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1113
системы - 233
вендоры - 96
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1454
системы - 728
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246

Содержание

22 декабря 2016 года компания Positive Technologies сообщил об интеграции системы выявления вредоносных файлов PT MultiScanner с онлайн-сервисом приема документов по страховым случаям (КАСКО и ОСАГО) СПАО «Ингосстрах».

Задачи проекта

Ранее процедура подачи документов предполагала личное посещение офиса страховой компании. После интеграции систем компания «Ингосстрах» предлагает своим клиентам онлайн-сервис, значительно сокращая время на получение страховых выплат. Пользователям достаточно загрузить необходимые файлы посредством терминалов в офисах страховой компании или через личный кабинет на сайте, и отправить их в страховую компанию.

Реклама «Ингосстрах», (2016)
«
Один из самых распространенных способов получения доступа к конфиденциальным данным — атаки на веб-сервис с последующим заражением инфраструктуры вредоносным программным обеспечением. Эксперты в последнее время отмечают рост таргетированных атак, направленных на взлом компьютеров или учетных записей пользователей конкретных компаний. В 2015 году в 30% случаях атаки совершались на корпоративные ресурсы. В связи с тем, что страхователи должны самостоятельно загружать файлы на сервис, риск того, что будет загружен зараженный документ, очень высок. Поэтому одна из задач, стоящих перед нами, — обеспечить оперативное выявление и своевременное блокирование распространения вирусов. Для этого была выбрана система выявления вредоносных файлов PT MultiScanner компании Positive Technologies. Интеграция системы с нашим онлайн-сервисом и другими системами защиты позволила повысить безопасность наших корпоративных ресурсов.

Андрей Поломошнов, заведующий сектором эксплуатации средств защиты информации СПАО «Ингосстрах»
»

Ход проекта

Эксперты Positive Technologies проанализировали работу онлайн-сервиса компании «Ингосстрах» и сформировали ряд рекомендаций по обеспечению безопасности создаваемого сервиса. В соответствии с ними эксперты «Ингосстраха» при поддержке специалистов Positive Technologies реализовали поддержку протокола ICAP, установили и настроили ICAP-клиент.

Далее специалисты вендора адаптировали и настроили PT MultiScanner с учетом архитектуры онлайн-сервиса и ИТ-инфраструктуры страховой компании. В итоге система PT MultiScanner интегрирована в действующую инфраструктуру.

Итог проекта

«
Перед нами стояла серьезная задача — помочь компании "Ингосстрах" повысить уровень защищенности онлайн-сервиса по приему документов о страховых случаях. Мы максимально продуктивно и в короткие сроки осуществили экспертную оценку информационной безопасности сервиса. Кроме того, мы учли существующие технические ограничения разработанного сервиса, потребовавшие с нашей стороны оперативной доработки PT MultiScanner. Совместная работа со специалистами "Ингосстраха" позволила оперативно доработать продукт и эффективно интегрировать систему в существующую инфраструктуру заказчика. Мы считаем, это хорошая практика, когда вопросы информационной безопасности решаются на ранних этапах разработки новых сервисов. Участие в проекте дало нам бесценный опыт построения системы защиты для страховых компаний.

Евгения Красавина, руководитель направления защиты от целенаправленных угроз, Positive Technologies
»

Внедренная система позволяет страховой компании контролировать поступающий контент, противодействовать угрозам, выявлять распределенные во времени атаки и расследовать инциденты посредством интеграции с другими системами безопасности. В результате обеспечивается безопасная загрузка файлов через терминалы в офисах компании, а также через личный кабинет пользователя.