Добавить в корзинуПозвонить
Найти в Дзене
Код Дурова

Как ГК Softline защитила ритейлера от кражи данных и шифровальщиков с помощью «песочницы»

Больше новостей об IT в Telegram канале «Код Дурова» ГК Softline защитила корпоративную почту крупного ритейлера от скрытых угроз, внедрив систему F6 MDP. Решение проверяет подозрительные вложения в изолированной виртуальной среде и уже закрывает периметр для более чем 30 000 сотрудников. Вместо стандартной «коробки» ГК Softline предложила заказчику систему класса «песочница» — F6 Malware Detonation Platform (MDP). Суть технологии в том, что любые подозрительные файлы и ссылки из писем сначала попадают в изолированную виртуальную машину. Система настраивает эту среду так, чтобы она мимикрировала под реальные рабочие станции, и наблюдает за поведением объекта. Если файл начинает вести себя как программа для кражи данных, перехвата ввода или шифрования информации, его блокируют до того, как он успеет навредить основной сети. Проект реализовало подразделение «Инфосекьюрити Сервис» ГК Softline. Внедрение шло поэтапно: сначала протестировали на части трафика, затем развернули платформу в ЦО

Больше новостей об IT в Telegram канале «Код Дурова»

ГК Softline защитила корпоративную почту крупного ритейлера от скрытых угроз, внедрив систему F6 MDP. Решение проверяет подозрительные вложения в изолированной виртуальной среде и уже закрывает периметр для более чем 30 000 сотрудников.

Вместо стандартной «коробки» ГК Softline предложила заказчику систему класса «песочница» — F6 Malware Detonation Platform (MDP). Суть технологии в том, что любые подозрительные файлы и ссылки из писем сначала попадают в изолированную виртуальную машину.

Система настраивает эту среду так, чтобы она мимикрировала под реальные рабочие станции, и наблюдает за поведением объекта. Если файл начинает вести себя как программа для кражи данных, перехвата ввода или шифрования информации, его блокируют до того, как он успеет навредить основной сети.

Проект реализовало подразделение «Инфосекьюрити Сервис» ГК Softline. Внедрение шло поэтапно: сначала протестировали на части трафика, затем развернули платформу в ЦОДах заказчика. В итоге система защитила более 30 000 пользователей. Архитектура F6 MDP поддерживает интеграцию по API, работает локально или в облаке и совместима с Windows, Linux и Android. В будущем ритейлер планирует масштабировать решение, добавив модули антиспама и антифишинга.

«Современные угрозы требуют проактивной защиты. “Песочница” F6 не только блокирует известные угрозы, но и детально анализирует поведение подозрительных файлов в изолированной среде, что особенно важно для ритейла с его распределенной инфраструктурой и большим объемом входящей корреспонденции», — отметил Евгений Новиков, руководитель практики кибербезопасности ГК Softline.
«Мы сознательно отказались от предложения “коробочного” продукта в пользу полноценного цикла услуг. Слаженное взаимодействие нашей команды с разработчиками F6, гибкость в работе и оперативное реагирование на запросы заказчика позволили достичь максимального результата в сжатые сроки», — поделилась Ирина Удальчикова, директор по развитию стратегического партнерства ГК Softline.
«Синтез наших технологий и экспертизы “Софтлайн Решений” гарантирует, что клиент получает надежную и эффективную систему защиты корпоративной почты от самых актуальных киберугроз», — подчеркнул Дмитрий Черников, бизнес-руководитель направления MXDR компании F6.

Для рынка кибербезопасности этот кейс показателен тем, что бизнес уходит от реактивного устранения инцидентов к системной изоляции угроз. Ритейл, где цена простоя или утечки измеряется миллионами, начинает массово переходить к проактивному анализу поведения вредоносных программ в контролируемой среде, пока те не добрались до серверов.

Больше новостей об IT в Telegram канале «Код Дурова»