Москва +7 (495) 221-21-41
Ростов-на-Дону +7 (863) 320-09-60
Кемерово +7 (384) 221-56-41
Новосибирск +7 (495) 221-21-41
- Москва
- Ростов-на-Дону
- Кемерово
- Новосибирск
- +7 (495) 221 21 41
- +7 (863) 320 09 60
- +7 (384) 221 56 41
- +7 (495) 221 21 41
Киберзащита банкоматов и платежных терминалов
KESS – эффективное решение для противодействия несанкционированному доступу и удаленному взлому
Компания ARinteg, российский системный интегратор в области информационной безопасности, продолжает реализацию продуктовой линейки для защиты банкоматов, платежных терминалов и других устройств самообслуживания от вредоносных атак.
В настоящее время востребованным решением данного класса остается Kaspersky Embedded Systems Security. Комплексный продукт «Лаборатории Касперского» обладает высокой гибкостью и позволяет финансово-кредитным организациями соответствовать утвержденным стандартам информационной безопасности.
Минимальные системные требования и оптимизация для Windows
Kaspersky Embedded Systems Security (KESS) специально разработан для предотвращения популярных методов атаки на встроенное оборудование с ограниченной функциональностью и нерегулярным обновлением программного обеспечения.
Решение полностью совместимо как с текущими релизами Windows, так и с теми версиями, которые уже давно не поддерживаются производителем. Для полноценного функционирования у системы скромные требования: 256 Мб ОЗУ и 50 Мб дискового пространства.
Ограничение контроля доступа без нагрузки на производительность
Режим «Запрет по умолчанию» позволяет системе использовать только те файлы, драйверы и библиотеки, которые разрешены администратором. Процесс добавления приложений, сценариев и драйверов в список исключений не требует радикального вмешательства, и поэтому защита не становится дополнительной нагрузкой для обслуживающего персонала.
Решение не только избавляет банкоматы и платежные терминалы от комплексных целевых угроз на уровне конечных точек, но и осуществляет контроль доступа внешних устройств. Функция Device Control позволяет блокировать несанкционированные попытки физического подключения CD/DVD-приводов и USB-накопителей – основного источника случайных и преднамеренных инфекций.
Мониторинг вредоносной активности
С помощью функции проверки целостности файла специалисты по безопасности могут отслеживать действия, выполняемые с указанными файлами и папками, и следить за тем, чтобы никакие изменения файлов не оставались незамеченными.
Продукт позволяет анализировать активность в защищенной системе, выявлять нарушения и сохранять журналы для дальнейшего анализа. С добавленной интеграцией SIEM решение может экспортировать журналы приложений в корпоративный центр безопасности. Все эти технологии предоставляют сотрудникам ИБ инструменты, необходимые для виртуализации и обеспечения безопасности ИТ-инфраструктуры.
Снизить риски возникновения потенциальных угроз на программно-аппаратные ресурсы встроенных систем призван межсетевой экран, который блокирует попытки запуска любого несанкционированного исполняемого кода. Встроенное антивирусное ядро и модуль защиты памяти также повышают уровень защиты банкоматов и POS-терминалов от инсайдерских атак.
Соответствие требованиям информационной безопасности
Терминалы оплаты и другие периферийные устройства представляют собой распространенный вектор утечки персональных данных. Именно поэтому к их информационной защите предъявляются особые требования.
Международный стандарт PCI DSS регулирует большое количество технических параметров для обеспечения безопасности финансовых транзакций с помощью платежных карт. Однако эти правила сосредоточены главным образом на устранении рисков традиционных вирусных атак и не учитывают степень уязвимости самих банкоматов и POS-систем, использующих устаревшие операционные системы.
Решение KESS поможет соответствовать требованиям информационной безопасности, защитит от действий вредоносного ПО и повысит устойчивость встраиваемых систем к отказам и сбоям.
Важным дополнением в рамках интеграции современного решения «Лаборатории Касперского» станет прохождение обязательной процедуры ASV-сканирования на наличие уязвимостей и некорректных конфигураций.
Эксперты компании ARinteg, аккредитованного ASV-провайдера, готовы провести аудит защищенности внешнего периметра и внутренних сетей, оценить профиль рисков существующей системы ИБ и предложить эффективную стратегию защиты информационных активов.
Поделиться: |
|
|
© Все права защищены 2003-2024 г.
ООО "АРинтег"
Политика обработки персональных данных
Антикоррупционная политика ООО "АРинтег"