ТПГ «Солид», крупнейший российский производитель отделочных материалов из полистирола и пенополистирола, внедрила песочницу PT Sandbox для защиты корпоративной почты от вредоносного ПО и сложных угроз. Проект реализован при участии партнера Positive Technologies — компании «Экстрим безопасность». Продукт выполняет важную роль в системе ИБ предприятия, помогая противостоять целевым и массовым кибератакам.
По данным Positive Technologies, в 2024–2025 годах отрасль промышленности стала основной целью киберпреступников: на нее пришлось 17% успешных атак, направленных на российские организации. В 79% случаев для проникновения в инфраструктуру жертв использовались вредоносные программы. Почти половина (47%) таких инцидентов начиналась с электронного письма. Стремясь защитить корпоративную почту в первую очередь от шифровальщиков, группа «Солид» решила внедрить проактивный анализ сообщений на базе песочницы.
Ранее специалисты предприятия вручную проверяли подозрительные письма, однако, из-за большого объема входящего трафика возникла необходимость автоматизировать процесс. Сохранялся повышенный риск того, что, попав в инфраструктуру через почту, злоумышленники получат доступ к коммерческой тайне и другой конфиденциальной информации или парализуют работу систем корпоративного управления. Успешная атака могла бы привести к простоям, репутационным рискам и штрафам со стороны регуляторов.
Во время пилотного проекта продукт анализировал входящие письма и объекты из файлового хранилища: было выполнено около 40 тысяч проверок. Среди угроз чаще всего встречались загрузчики, трояны, вспомогательные инструменты для установки ВПО, стилеры, эксплойты и потенциально нежелательные программы. По итогам испытаний PT Sandbox была успешно внедрена в ИТ-инфраструктуру группы «Солид». Песочница работает в режиме мониторинга и реагирования — выявляет подозрительные письма, блокирует их и сообщает об этом администратору.
«Внедрение песочницы — часть стратегии кибербезопасности нашего предприятия. Нам нужен был российский продукт, удобный в использовании и имеющий более широкую функциональность по сравнению с аналогами, — рассказал Дмитрий Панов, директор ООО «ТПГ «Солид». — Команда "Экстрим безопасности" предложила рассмотреть PT Sandbox, и этот вариант оказался оптимальным для нас. Продукт автоматизировал анализ входящих писем и обеспечил проактивное обнаружение вредоносов и других сложных угроз. Песочница помогла повысить киберустойчивость завода и стала критически важным звеном в нашей системе ИБ».
«Компании чаще всего используют песочницу для защиты электронной почты. Высокая популярность ВПО у злоумышленников и привлекательность почты как способа проникновения приводят к необходимости использовать продвинутые технологии и комплексный подход для обнаружения угроз, — отметил Константин Рудаков, лидер продуктовой практики PT Sandbox. — Наша песочница поддерживает многоуровневое обнаружение, проверяя файлы и ссылки комбинацией статических методов, поведенческим анализом с настраиваемым машинным обучением и внешней экспертизой. Кроме того, мы непрерывно развиваем интеграционные возможности PT Sandbox для бесшовного и быстрого взаимодействие с системами ИТ и ИБ без ущерба для бизнес-процессов».
