Вход Регистрация
 
Мы в социальных сетях

Аналитика и комментарии

02 сентября 2018

Киберзащита банкоматов и платежных терминалов

KESS – эффективное решение для противодействия несанкционированному доступу и удаленному взлому

A A A

Компания ARinteg, российский системный интегратор в области информационной безопасности, продолжает реализацию продуктовой линейки для защиты банкоматов, платежных терминалов и других устройств самообслуживания от вредоносных атак.

В настоящее время востребованным решением данного класса остается Kaspersky Embedded Systems Security. Комплексный продукт «Лаборатории Касперского» обладает высокой гибкостью и позволяет финансово-кредитным организациями соответствовать утвержденным стандартам информационной безопасности.

Минимальные системные требования и оптимизация для Windows

Kaspersky Embedded Systems Security (KESS) специально разработан для предотвращения популярных методов атаки на встроенное оборудование с ограниченной функциональностью и нерегулярным обновлением программного обеспечения.
Решение полностью совместимо как с текущими релизами Windows, так и с теми версиями, которые уже давно не поддерживаются производителем. Для полноценного функционирования у системы скромные требования: 256 Мб ОЗУ и 50 Мб дискового пространства.

Ограничение контроля доступа без нагрузки на производительность

Режим «Запрет по умолчанию» позволяет системе использовать только те файлы, драйверы и библиотеки, которые разрешены администратором. Процесс добавления приложений, сценариев и драйверов в список исключений не требует радикального вмешательства, и поэтому защита не становится дополнительной нагрузкой для обслуживающего персонала.

Решение не только избавляет банкоматы и платежные терминалы от комплексных целевых угроз на уровне конечных точек, но и осуществляет контроль доступа внешних устройств. Функция Device Control позволяет блокировать несанкционированные попытки физического подключения CD/DVD-приводов и USB-накопителей – основного источника случайных и преднамеренных инфекций.

Мониторинг вредоносной активности

С помощью функции проверки целостности файла специалисты по безопасности могут отслеживать действия, выполняемые с указанными файлами и папками, и следить за тем, чтобы никакие изменения файлов не оставались незамеченными.
Продукт позволяет анализировать активность в защищенной системе, выявлять нарушения и сохранять журналы для дальнейшего анализа. С добавленной интеграцией SIEM решение может экспортировать журналы приложений в корпоративный центр безопасности. Все эти технологии предоставляют сотрудникам ИБ инструменты, необходимые для виртуализации и обеспечения безопасности ИТ-инфраструктуры.

Снизить риски возникновения потенциальных угроз на программно-аппаратные ресурсы встроенных систем призван межсетевой экран, который блокирует попытки запуска любого несанкционированного исполняемого кода. Встроенное антивирусное ядро и модуль защиты памяти также повышают уровень защиты банкоматов и POS-терминалов от инсайдерских атак.

Соответствие требованиям информационной безопасности

Терминалы оплаты и другие периферийные устройства представляют собой распространенный вектор утечки персональных данных. Именно поэтому к их информационной защите предъявляются особые требования.

Международный стандарт PCI DSS регулирует большое количество технических параметров для обеспечения безопасности финансовых транзакций с помощью платежных карт. Однако эти правила сосредоточены главным образом на устранении рисков традиционных вирусных атак и не учитывают степень уязвимости самих банкоматов и POS-систем, использующих устаревшие операционные системы.

Решение KESS поможет соответствовать требованиям информационной безопасности, защитит от действий вредоносного ПО и повысит устойчивость встраиваемых систем к отказам и сбоям.

Важным дополнением в рамках интеграции современного решения «Лаборатории Касперского» станет прохождение обязательной процедуры ASV-сканирования на наличие уязвимостей и некорректных конфигураций.

Эксперты компании ARinteg, аккредитованного ASV-провайдера, готовы провести аудит защищенности внешнего периметра и внутренних сетей, оценить профиль рисков существующей системы ИБ и предложить эффективную стратегию защиты информационных активов.    

Всего проголосовало: 0

0.0

Поделиться:

Комментировать могут только зарегистрированные пользователи

Новости банков и компаний

«Балтийский лизинг» вновь провел набор кандидатов для участия в проекте «Старт твоей карьеры»
ВВП еврозоны в III квартале вырос на 0,2%
Х Юбилейный рождественский бал «Сокровища России»
Национальный совет финансового рынка отмечает свой первый юбилей

Календарь мероприятий

Ноябрь, 2018
««
«
Сегодня
»
»»
Пн Вт Ср Чт Пт Сб Вс
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30
Ближайшие мероприятия

Видео

Летний Интеллектуальный Кубок 2018г.

Летний Интеллектуальный Кубок NBJ 29 мая 2018г.

Яндекс.Метрика