Решение Positive Technologies защищает онлайн-сервис приема документов «Ингосстраха»

Безопасность Стратегия безопасности Интернет Веб-сервисы Интеграция Внедрения
мобильная версия
, Текст: Татьяна Короткова

СПАО «Ингосстрах» интегрировало систему выявления вредоносных файлов PT MultiScanner компании Positive Technologies с новым онлайн-сервисом приема документов по страховым случаям (КАСКО и ОСАГО). Система позволяет страховой компании контролировать поступающий контент, противодействовать угрозам, выявлять распределенные во времени атаки и расследовать инциденты посредством интеграции с другими системами безопасности. В результате обеспечивается безопасная загрузка файлов через терминалы в офисах компании, а также через личный кабинет пользователя на сайте www.ingos.ru, сообщили CNews в компании Positive Technologies.

Ранее процедура подачи документов предполагала личное посещение офиса страховой компании. Теперь «Ингосстрах» предлагает своим клиентам онлайн-сервис, позволяющий сократить время на получение страховых выплат. Пользователям достаточно загрузить необходимые файлы через специально установленные терминалы в офисах страховой компании или личный кабинет на сайте и отправить их страховой компании. Подобный сервис формирует повышенные требования к защите корпоративных информационных систем.

По словам заведующего сектором эксплуатации средств защиты информации компании «Ингосстрах» Андрея Поломошнова, один из самых распространенных способов получения доступа к конфиденциальным данным — атаки на веб-сервис с последующим заражением инфраструктуры вредоносным программным обеспечением. Это подтверждается и исследованиями Positive Technologies.

«Эксперты в последнее время отмечают рост таргетированных атак, направленных на взлом компьютеров или учетных записей пользователей конкретных компаний. В 2015 году в 30% случаях атаки совершались на корпоративные ресурсы. В связи с тем, что страхователи должны самостоятельно загружать файлы на сервис, риск того, что будет загружен зараженный документ, очень высок. Поэтому одна из задач, стоящих перед нами — обеспечить оперативное выявление и своевременное блокирование распространения вирусов. Для этого была выбрана система выявления вредоносных файлов PT MultiScanner компании Positive Technologies. Интеграция системы с нашим онлайн-сервисом и другими системами защиты позволила повысить безопасность наших корпоративных ресурсов», — пояснил Андрей Поломошнов.

Так, PT MultiScanner позволяет осуществлять автоматизированную многопоточную проверку файлов на множестве антивирусных решений, гибко настраивать правила срабатывания и проводить сбор статистики. За счет различных вариантов интеграции продукт можно использовать и с учетом возможных будущих изменений по расширению и усилению защиты веб-сервиса. Еще одна из особенностей PT MultiScanner — возможность ретроспективного анализа и выявления таргетированных атак.

Эксперты Positive Technologies проанализировали работу онлайн-сервиса «Ингосстраха» и сформировали ряд рекомендаций по обеспечению безопасности создаваемого сервиса. В соответствии с ними эксперты «Ингосстраха» при поддержке специалистов Positive Technologies реализовали поддержку протокола ICAP, установили и настроили ICAP-клиент. Далее специалисты вендора адаптировали и настроили PT MultiScanner с учетом архитектуры онлайн-сервиса и ИТ-инфраструктуры страховой компании. В итоге система PT MultiScanner была интегрирована в существующую инфраструктуру, отметили в компании.

«Перед нами стояла серьезная задача — помочь компании “Ингосстрах” повысить уровень защищенности онлайн-сервиса по приему документов о страховых случаях. Мы в короткие сроки осуществили экспертную оценку информационной безопасности сервиса. Кроме того, мы учли существующие технические ограничения разработанного сервиса, потребовавшие с нашей стороны оперативной доработки PT MultiScanner. Совместная работа со специалистами “Ингосстраха” позволила оперативно доработать продукт и интегрировать систему в существующую инфраструктуру заказчика, — рассказала Евгения Красавина, руководитель направления защиты от целенаправленных угроз, Positive Technologies. — Мы считаем, это хорошая практика, когда вопросы информационной безопасности решаются на ранних этапах разработки новых сервисов. Участие в проекте дало нам опыт построения системы защиты для страховых компаний».