ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map               

Киберзащита банкоматов и платежных терминалов

02 сентября 2018 / NBJ.ru

Дмитрий СлободенюкKESS – эффективное решение для противодействия несанкционированному доступу и удаленному взлому

Компания ARinteg, российский системный интегратор в области информационной безопасности, продолжает реализацию продуктовой линейки для защиты банкоматов, платежных терминалов и других устройств самообслуживания от вредоносных атак.

В настоящее время востребованным решением данного класса остается Kaspersky Embedded Systems Security. Комплексный продукт «Лаборатории Касперского» обладает высокой гибкостью и позволяет финансово-кредитным организациями соответствовать утвержденным стандартам информационной безопасности.

Минимальные системные требования и оптимизация для Windows

Kaspersky Embedded Systems Security (KESS) специально разработан для предотвращения популярных методов атаки на встроенное оборудование с ограниченной функциональностью и нерегулярным обновлением программного обеспечения.
Решение полностью совместимо как с текущими релизами Windows, так и с теми версиями, которые уже давно не поддерживаются производителем. Для полноценного функционирования у системы скромные требования: 256 Мб ОЗУ и 50 Мб дискового пространства.

Ограничение контроля доступа без нагрузки на производительность

Режим «Запрет по умолчанию» позволяет системе использовать только те файлы, драйверы и библиотеки, которые разрешены администратором. Процесс добавления приложений, сценариев и драйверов в список исключений не требует радикального вмешательства, и поэтому защита не становится дополнительной нагрузкой для обслуживающего персонала.

Решение не только избавляет банкоматы и платежные терминалы от комплексных целевых угроз на уровне конечных точек, но и осуществляет контроль доступа внешних устройств. Функция Device Control позволяет блокировать несанкционированные попытки физического подключения CD/DVD-приводов и USB-накопителей – основного источника случайных и преднамеренных инфекций.

Мониторинг вредоносной активности

С помощью функции проверки целостности файла специалисты по безопасности могут отслеживать действия, выполняемые с указанными файлами и папками, и следить за тем, чтобы никакие изменения файлов не оставались незамеченными.
Продукт позволяет анализировать активность в защищенной системе, выявлять нарушения и сохранять журналы для дальнейшего анализа. С добавленной интеграцией SIEM решение может экспортировать журналы приложений в корпоративный центр безопасности. Все эти технологии предоставляют сотрудникам ИБ инструменты, необходимые для виртуализации и обеспечения безопасности ИТ-инфраструктуры.

Снизить риски возникновения потенциальных угроз на программно-аппаратные ресурсы встроенных систем призван межсетевой экран, который блокирует попытки запуска любого несанкционированного исполняемого кода. Встроенное антивирусное ядро и модуль защиты памяти также повышают уровень защиты банкоматов и POS-терминалов от инсайдерских атак.

Соответствие требованиям информационной безопасности

Терминалы оплаты и другие периферийные устройства представляют собой распространенный вектор утечки персональных данных. Именно поэтому к их информационной защите предъявляются особые требования.

Международный стандарт PCI DSS регулирует большое количество технических параметров для обеспечения безопасности финансовых транзакций с помощью платежных карт. Однако эти правила сосредоточены главным образом на устранении рисков традиционных вирусных атак и не учитывают степень уязвимости самих банкоматов и POS-систем, использующих устаревшие операционные системы.

Решение KESS поможет соответствовать требованиям информационной безопасности, защитит от действий вредоносного ПО и повысит устойчивость встраиваемых систем к отказам и сбоям.

Важным дополнением в рамках интеграции современного решения «Лаборатории Касперского» станет прохождение обязательной процедуры ASV-сканирования на наличие уязвимостей и некорректных конфигураций.

Эксперты компании ARinteg, аккредитованного ASV-провайдера, готовы провести аудит защищенности внешнего периметра и внутренних сетей, оценить профиль рисков существующей системы ИБ и предложить эффективную стратегию защиты информационных активов.    

Перейти к списку статей
qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram