Система PT MultiScanner компании Positive Technologies позволяет контролировать поступающий контент, противодействовать угрозам, выявлять распределенные по времени атаки и расследовать инциденты посредством интеграции с другими системами безопасности. В результате обеспечивается безопасная загрузка файлов через терминалы в офисах компании, а также через личный кабинет пользователя на сайте страховщика.
По словам заведующего сектором эксплуатации средств защиты информации СПАО «Ингосстрах» Андрея Поломошнова, один из самых распространенных способов получения доступа к конфиденциальным данным – атаки на веб-сервис с последующим заражением инфраструктуры вредоносным программным обеспечением. «Эксперты в последнее время отмечают рост таргетированных атак, направленных на взлом компьютеров или учетных записей пользователей конкретных компаний. В 2015 году в 30% случаях атаки совершались на корпоративные ресурсы. В связи с тем, что страхователи должны самостоятельно загружать документы на сервис, риск того, что будет загружен зараженный файл, очень высок», – сказал Андрей Поломошнов.
Сотрудники Positive Technologies проанализировали работу онлайн-сервиса компании «Ингосстрах» и сформировали ряд рекомендаций по вопросам обеспечения безопасности в рамках создаваемого сервиса. В соответствии с этими рекомендациями эксперты «Ингосстраха» при поддержке специалистов Positive Technologies провели предварительную работу, а затем специалисты вендора адаптировали и настроили систему выявления вредоносных файлов PT MultiScanner с учетом архитектуры онлайн-сервиса и ИТ-инфраструктуры страховой компании. В итоге PT MultiScanner была успешно интегрирована в существующую инфраструктуру, сообщает страховщик