Вход
Мы в социальных сетях

Аналитика и комментарии

02 сентября 2018

Киберзащита банкоматов и платежных терминалов

KESS – эффективное решение для противодействия несанкционированному доступу и удаленному взлому

A A A

Компания ARinteg, российский системный интегратор в области информационной безопасности, продолжает реализацию продуктовой линейки для защиты банкоматов, платежных терминалов и других устройств самообслуживания от вредоносных атак.

В настоящее время востребованным решением данного класса остается Kaspersky Embedded Systems Security. Комплексный продукт «Лаборатории Касперского» обладает высокой гибкостью и позволяет финансово-кредитным организациями соответствовать утвержденным стандартам информационной безопасности.

Минимальные системные требования и оптимизация для Windows

Kaspersky Embedded Systems Security (KESS) специально разработан для предотвращения популярных методов атаки на встроенное оборудование с ограниченной функциональностью и нерегулярным обновлением программного обеспечения.
Решение полностью совместимо как с текущими релизами Windows, так и с теми версиями, которые уже давно не поддерживаются производителем. Для полноценного функционирования у системы скромные требования: 256 Мб ОЗУ и 50 Мб дискового пространства.

Ограничение контроля доступа без нагрузки на производительность

Режим «Запрет по умолчанию» позволяет системе использовать только те файлы, драйверы и библиотеки, которые разрешены администратором. Процесс добавления приложений, сценариев и драйверов в список исключений не требует радикального вмешательства, и поэтому защита не становится дополнительной нагрузкой для обслуживающего персонала.

Решение не только избавляет банкоматы и платежные терминалы от комплексных целевых угроз на уровне конечных точек, но и осуществляет контроль доступа внешних устройств. Функция Device Control позволяет блокировать несанкционированные попытки физического подключения CD/DVD-приводов и USB-накопителей – основного источника случайных и преднамеренных инфекций.

Мониторинг вредоносной активности

С помощью функции проверки целостности файла специалисты по безопасности могут отслеживать действия, выполняемые с указанными файлами и папками, и следить за тем, чтобы никакие изменения файлов не оставались незамеченными.
Продукт позволяет анализировать активность в защищенной системе, выявлять нарушения и сохранять журналы для дальнейшего анализа. С добавленной интеграцией SIEM решение может экспортировать журналы приложений в корпоративный центр безопасности. Все эти технологии предоставляют сотрудникам ИБ инструменты, необходимые для виртуализации и обеспечения безопасности ИТ-инфраструктуры.

Снизить риски возникновения потенциальных угроз на программно-аппаратные ресурсы встроенных систем призван межсетевой экран, который блокирует попытки запуска любого несанкционированного исполняемого кода. Встроенное антивирусное ядро и модуль защиты памяти также повышают уровень защиты банкоматов и POS-терминалов от инсайдерских атак.

Соответствие требованиям информационной безопасности

Терминалы оплаты и другие периферийные устройства представляют собой распространенный вектор утечки персональных данных. Именно поэтому к их информационной защите предъявляются особые требования.

Международный стандарт PCI DSS регулирует большое количество технических параметров для обеспечения безопасности финансовых транзакций с помощью платежных карт. Однако эти правила сосредоточены главным образом на устранении рисков традиционных вирусных атак и не учитывают степень уязвимости самих банкоматов и POS-систем, использующих устаревшие операционные системы.

Решение KESS поможет соответствовать требованиям информационной безопасности, защитит от действий вредоносного ПО и повысит устойчивость встраиваемых систем к отказам и сбоям.

Важным дополнением в рамках интеграции современного решения «Лаборатории Касперского» станет прохождение обязательной процедуры ASV-сканирования на наличие уязвимостей и некорректных конфигураций.

Эксперты компании ARinteg, аккредитованного ASV-провайдера, готовы провести аудит защищенности внешнего периметра и внутренних сетей, оценить профиль рисков существующей системы ИБ и предложить эффективную стратегию защиты информационных активов.    

Всего проголосовало: 0

0.0

Поделиться:

Комментировать могут только зарегистрированные пользователи

Новости банков и компаний

СК «Ингосстрах-Жизнь» оценила промежуточные результаты работы инвестиционной стратегии «Сбалансированный рост»
«Балтийский лизинг» в топ-5 по числу сделок за 6 мес. 2019 г.
В связи с предстоящей обязанностью расчета ПДН, НБКИ вводит новый тарифный план без абонентской платы для небольших микрофинансовых организаций
Президент СРО НФА Василий Заблоцкий получил премию «Репутация»

Календарь мероприятий

Сентябрь, 2019
««
«
Сегодня
»
»»
Пн Вт Ср Чт Пт Сб Вс
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30
Ближайшие мероприятия