Торгово-промышленная группа «Солид» внедрила PT Sandbox для защиты почты от вредоносного ПО
Торгово-промышленная группа «Солид», производитель отделочных материалов из полистирола и пенополистирола, внедрила решение PT Sandbox для защиты корпоративной почты от вредоносного ПО и сложных угроз. Песочница выполняет роль в системе ИБ предприятия, помогая противостоять целевым и массовым кибератакам. Проект реализован при участии партнера Positive Technologies — компании «Экстрим безопасность».
В ходе пилотного проекта продукт проанализировал входящие письма и объекты из файлового хранилища, выполнив около 40 тысяч проверок. Среди наиболее часто обнаруживаемых угроз в компании назвали загрузчики, трояны, инструменты для установки ВПО, стилеры, эксплойты и потенциально нежелательные программы. По итогам испытаний песочница была введена в ИТ-инфраструктура заказчика, работая в режиме мониторинга и реагирования: выявляя подозрительные письма, блокируя их и уведомляя администратора.
Необходимость автоматизации в компании объяснили большим объемом входящего трафика: ранее подозрительные письма проверялись вручную. В пресс-релизе отмечается, что успешная атака через почту могла бы привести к простою, репутационным рискам и штрафам регуляторов из-за доступа злоумышленников к коммерческой тайне.
В Positive Technologies добавили, что в 2024–2025 годах промышленность стала основной целью киберпреступников — 17% успешных атак на российские компании. В 79% случаев для проникновения использовалось ВПО, причем почти половина инцидентов (47%) начиналась с электронного письма.
Читайте также
