22.12.2016 17:24
Новости.
Просмотров всего: 4091; сегодня: 1.

Решение Positive Technologies защищает онлайн-сервис приема документов «Ингосстраха»

СПАО «Ингосстрах» интегрировало систему выявления вредоносных файлов PT MultiScanner компании Positive Technologies с новым онлайн-сервисом приема документов по страховым случаям (КАСКО и ОСАГО). Система позволяет страховой компании контролировать поступающий контент, противодействовать угрозам, выявлять распределенные во времени атаки и расследовать инциденты посредством интеграции с другими системами безопасности. В результате обеспечивается безопасная загрузка файлов через терминалы в офисах компании, а также через личный кабинет пользователя на сайте www.ingos.ru.

Ранее процедура подачи документов предполагала личное посещение офиса страховой компании. Теперь компания «Ингосстрах» предлагает своим клиентам онлайн-сервис, позволяющий значительно сократить время на получение страховых выплат. Пользователям достаточно загрузить необходимые файлы через специально установленные терминалы в офисах страховой компании или личный кабинет на сайте и отправить их страховой компании. Подобный сервис формирует повышенные требования к защите корпоративных информационных систем.

По словам заведующего сектором эксплуатации средств защиты информации СПАО «Ингосстрах» Андрея Поломошнова, один из самых распространенных способов получения доступа к конфиденциальным данным — атаки на веб-сервис с последующим заражением инфраструктуры вредоносным программным обеспечением. Это подтверждается и исследованиями Positive Technologies. «Эксперты в последнее время отмечают рост таргетированных атак, направленных на взлом компьютеров или учетных записей пользователей конкретных компаний. В 2015 году в 30% случаях атаки совершались на корпоративные ресурсы. В связи с тем, что страхователи должны самостоятельно загружать файлы на сервис, риск того, что будет загружен зараженный документ, очень высок. Поэтому одна из задач, стоящих перед нами, — обеспечить оперативное выявление и своевременное блокирование распространения вирусов. Для этого была выбрана система выявления вредоносных файлов PT MultiScanner компании Positive Technologies. Интеграция системы с нашим онлайн-сервисом и другими системами защиты позволила повысить безопасность наших корпоративных ресурсов», — поясняет Андрей Поломошнов.

PT MultiScanner позволяет осуществлять автоматизированную многопоточную проверку файлов на множестве антивирусных решений, гибко настраивать правила срабатывания и проводить сбор статистики. За счет различных вариантов интеграции продукт можно использовать и с учетом возможных будущих изменений по расширению и усилению защиты веб-сервиса. Еще одно из преимуществ PT MultiScanner — осуществление ретроспективного анализа и выявление таргетированных атак.

Эксперты Positive Technologies проанализировали работу онлайн-сервиса компании «Ингосстрах» и сформировали ряд рекомендаций по обеспечению безопасности создаваемого сервиса. В соответствии с ними эксперты «Ингосстраха» при поддержке специалистов Positive Technologies реализовали поддержку протокола ICAP, установили и настроили ICAP-клиент. Далее специалисты вендора адаптировали и настроили PT MultiScanner с учетом архитектуры онлайн-сервиса и IТ-инфраструктуры страховой компании. В итоге система PT MultiScanner была успешно интегрирована в существующую инфраструктуру.

«Перед нами стояла серьезная задача — помочь компании "Ингосстрах" повысить уровень защищенности онлайн-сервиса по приему документов о страховых случаях. Мы максимально продуктивно и в короткие сроки осуществили экспертную оценку информационной безопасности сервиса. Кроме того, мы учли существующие технические ограничения разработанного сервиса, потребовавшие с нашей стороны оперативной доработки PT MultiScanner. Совместная работа со специалистами "Ингосстраха" позволила оперативно доработать продукт и эффективно интегрировать систему в существующую инфраструктуру заказчика. Мы считаем, это хорошая практика, когда вопросы информационной безопасности решаются на ранних этапах разработки новых сервисов. Участие в проекте дало нам бесценный опыт построения системы защиты для страховых компаний», — комментирует Евгения Красавина, руководитель направления защиты от целенаправленных угроз, Positive Technologies.

Positive Technologies — один из лидеров европейского рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Деятельность компании лицензирована Минобороны РФ, ФСБ и ФСТЭК, продукция сертифицирована ФСТЭК и «Газпромом». Организации во многих странах мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телеком-операторов.

Подробнее: ptsecurity.ru, facebook (Запрещенная в РФ организация).com/PositiveTechnologies, facebook (Запрещенная в РФ организация).com/PHDays, twitter.com/ptsecurity


Ньюсмейкер: Positive Technologies — 43 публикации
Поделиться:

Интересно:

325 лет назад Петр I издал указ о праздновании Нового года 1 января
20.12.2024 13:05 Аналитика
325 лет назад Петр I издал указ о праздновании Нового года 1 января
До конца XV века Новый год на Руси праздновали 1 марта. Эта точка отсчета была связана с тем, что в марте земля пробуждалась от зимнего "сна", начинался новый посевной сезон. С 1495 года Московский государь Иван III приказал перенести празднование Нового года на 1 сентября. Причин для...
19.12.2024 19:56 Интервью, мнения
Праздник к нам приходит: как поддержать атмосферу Нового Года в офисе
Конец года — самое жаркое время за все 12 месяцев, особенно для компаний. Нужно успеть закрыть все задачи, сдать отчёты, подготовить планы, стратегии и бюджеты. И, конечно же, не забывать про праздник, ведь должно же хоть что-то придавать смысл жизни в декабре, помимо годового бонуса.  Не...
Прозвища бумажных денег — разнообразные и многоликие
19.12.2024 18:17 Аналитика
Прозвища бумажных денег — разнообразные и многоликие
Мы часто даем прозвища не только знакомым людям и домашним питомцам, но и вещам, будь то автомобили, компьютеры, телефоны… Вдохновляемся цветом или формой, называем их человеческими именами и даем понять, что они принадлежат только нам и имеют для нас...
Советская военная контрразведка
19.12.2024 17:51 Аналитика
Советская военная контрразведка
Советская военная контрразведка появилась в годы Гражданской войны и неоднократно меняла свою подчиненность, входя то в структуру военного ведомства, то в госбезопасность. 30 мая 1918 г. учрежден первый орган военной контрразведки Красной армии – Военный контроль Оперативного отдела Народного...
Защитить самое ценное: История страхования в России
18.12.2024 13:22 Аналитика
Защитить самое ценное: История страхования в России
С давних времен человек стремится перехитрить свою судьбу. Люди желают знать, что будет, чтобы вовремя подготовиться к возможным перипетиям и обезопасить свое будущее. Вот только карты и гадалки в этом вопросе бессильны, куда надежнее справиться с рисками помогают...