ООО “Воздушные Ворота Северной Столицы”, главный оператор международного аэропорта Пулково, использует сетевую песочницу PT Sandbox для защиты электронной почты от вредоносных вложений, нелегитимных ссылок и контролирует поступление файлов в контур организации. С помощью продукта Positive Technologies служба ИБ контролирует поступающий в организацию контент (файлы и письма), выявляет и блокирует вредоносное ПО, в том числе сложное и ранее неизвестное. В первые месяцы после внедрения PT Sandbox предотвратил проникновение троянов и эксплойтов в инфраструктуру аэропорта.
Аэропорты относятся к объектам критически важной информационной инфраструктуры и обязаны обеспечивать устойчивую работу даже при кибератаках. В 2023 году в рамках модернизации системы безопасности аэропорта Пулково особое внимание уделили защите информационных каналов от вредоносных программ.
По данным аналитиков, около 40% атак на объекты КИИ осуществляются с использованием вредоносного ПО. Для противодействия современным атакам с применением вредоносов аэропорту требовалось решение класса “песочница”, которое бы с высокой точностью обнаруживало и отражало такие угрозы, не позволяя им преодолеть корпоративный периметр. Для специалистов по ИБ также было важно, чтобы песочница обеспечивала автоматизированную защиту в реальном времени и предоставляла возможность расследования инцидентов с участием ВПО. Кроме того, внедряемая система должна была входить в реестр отечественного ПО и иметь сертификат ФСТЭК.
В ходе тестирования PT Sandbox продемонстрировал результативность в выявлении киберугроз в почтовом трафике аэропорта. По итогам испытаний продукт был внедрен в инфраструктуру Пулкова в 2023 году. В среднем PT Sandbox обрабатывает около 700 тысяч объектов ежемесячно, среди которых 1500 файлов вызывают подозрения, а 30 случаев классифицируются как опасные инциденты.
Интеграция песочницы в инфраструктуру прошла без необходимости изменения бизнес-процессов и без влияния на работу приложений. Решение использует сочетание технологий машинного обучения, статического и динамического анализа, а также правила PT Expert Security Center и несколько антивирусных движков. “В этом проекте служба ИБ грамотно выстроила работу по обнаружению ВПО, реализовав на базе нашего продукта два сценария проверки объектов. Первый предусматривает контроль безопасности почтового трафика в режиме блокировки. Таким способом можно локально и без задержек в доставке писем останавливать проникновение опасных файлов в инфраструктуру. В рамках второго сценария PT Sandbox автоматически проверяет объекты из сетевых папок”, – отметили в Positive Technologies.