Система позволяет страховой компании контролировать поступающий контент, противодействовать угрозам, выявлять распределенные во времени атаки и расследовать инциденты посредством интеграции с другими системами безопасности. В результате обеспечивается безопасная загрузка файлов через терминалы в офисах компании, а также через личный кабинет пользователя на сайте www. ingos. ru.

Ранее процедура подачи документов предполагала личное посещение офиса страховой компании. Теперь компания «Ингосстрах» предлагает своим клиентам онлайн-сервис, позволяющий значительно сократить время на получение страховых выплат. Пользователям достаточно загрузить необходимые файлы через специально установленные терминалы в офисах страховой компании или личный кабинет на сайте и отправить их страховой компании. Подобный сервис формирует повышенные требования к защите корпоративных информационных систем.

По словам заведующего сектором эксплуатации средств защиты информации СПАО «Ингосстрах» Андрея Поломошнова, один из самых распространенных способов получения доступа к конфиденциальным данным — атаки на веб-сервис с последующим заражением инфраструктуры вредоносным программным обеспечением. Это подтверждается и исследованиями Positive Technologies. «Эксперты в последнее время отмечают рост таргетированных атак, направленных на взлом компьютеров или учетных записей пользователей конкретных компаний. В 2015 году в 30% случаях атаки совершались на корпоративные ресурсы. В связи с тем, что страхователи должны самостоятельно загружать файлы на сервис, риск того, что будет загружен зараженный документ, очень высок. Поэтому одна из задач, стоящих перед нами, — обеспечить оперативное выявление и своевременное блокирование распространения вирусов. Для этого была выбрана система выявления вредоносных файлов PT MultiScanner компании Positive Technologies. Интеграция системы с нашим онлайн-сервисом и другими системами защиты позволила повысить безопасность наших корпоративных ресурсов», — поясняет Андрей Поломошнов.

PT MultiScanner позволяет осуществлять автоматизированную многопоточную проверку файлов на множестве антивирусных решений, гибко настраивать правила срабатывания и проводить сбор статистики. За счет различных вариантов интеграции продукт можно использовать и с учетом возможных будущих изменений по расширению и усилению защиты веб-сервиса. Еще одно из преимуществ PT MultiScanner — осуществление ретроспективного анализа и выявление таргетированных атак.

Эксперты Positive Technologies проанализировали работу онлайн-сервиса компании «Ингосстрах» и сформировали ряд рекомендаций по обеспечению безопасности создаваемого сервиса. В соответствии с ними эксперты «Ингосстраха» при поддержке специалистов Positive Technologies реализовали поддержку протокола ICAP, установили и настроили ICAP-клиент. Далее специалисты вендора адаптировали и настроили PT MultiScanner с учетом архитектуры онлайн-сервиса и IТ-инфраструктуры страховой компании. В итоге система PT MultiScanner была успешно интегрирована в существующую инфраструктуру.

«Перед нами стояла серьезная задача — помочь компании „Ингосстрах“ повысить уровень защищенности онлайн-сервиса по приему документов о страховых случаях. Мы максимально продуктивно и в короткие сроки осуществили экспертную оценку информационной безопасности сервиса. Кроме того, мы учли существующие технические ограничения разработанного сервиса, потребовавшие с нашей стороны оперативной доработки PT MultiScanner. Совместная работа со специалистами „Ингосстраха“ позволила оперативно доработать продукт и эффективно интегрировать систему в существующую инфраструктуру заказчика. Мы считаем, это хорошая практика, когда вопросы информационной безопасности решаются на ранних этапах разработки новых сервисов. Участие в проекте дало нам бесценный опыт построения системы защиты для страховых компаний», — комментирует Евгения Красавина, руководитель направления защиты от целенаправленных угроз, Positive Technologies.