Добавить новость
Добавить компанию
Добавить мероприятие
LETA запустила первую в России ИБ-услугу по защите сетей банкоматов и платежных терминалов
22.04.2011 12:36
версия для печати
Данная услуга является важнейшим дополнением продуктовой линейки LETA, ориентированной на кредитно-финансовые организации, операторов платежных терминалов, крупные торговые сети. Новая услуга позволяет заказчику внедрить «под ключ» комплексную организационно-техническую систему обеспечения целостности прикладного и системного ПО и контроля приложений банкоматов (включая уязвимые устаревшие и неподдерживаемые операционные системы, например, Windows NT/2000). При этом в качестве технической основы решения используется семейство программных продуктов McAfee Integrity Control: Application Control и Change Control. Кроме того, заказчик получает регламентированный процесс управления конфигурациями банкоматов и платежных терминалов, а также систему полноценно функционирующих процессов обеспечения информационной безопасности таких сетей. Особо отметим, что внедрение системы осуществляется с учетом требований стандартов и внутренних политик ИБ. Кроме того, решение обеспечивает защиту от несанкционированных действий сервисных служащих и атак со стороны внешних злоумышленников. Использование данной системы позволяет заказчику снизить риски ИБ, трудозатраты и стоимость контроля за соответствием банкоматной сети эталонным конфигурациям прикладного и системного ПО, сократить расходы на его обновление ПО, повысить уровень информационной безопасности в целом и, как следствие, – доверие клиентов и партнеров. Кроме того, снижаются нагрузки и повышается технологичность и эффективность работы подразделений ИТ и ИБ при обслуживании сети банкоматов и платежных терминалов. Отметим, что ПО McAfee поддерживает все наиболее распространенные вычислительные платформы (MS Windows, Linux, Solaris), требует минимальных технических ресурсов и при этом обладает широкой функциональностью. Так, подсистема McAfee Application Control обеспечивает полную защиту памяти исполняемых процессов, контроль установки и запуска приложений, динамическое изменение списка доверенного ПО. Подсистема McAfee Change Control отвечает за аудит изменений конфигураций, протоколирование событий, контроль целостности файлов и предотвращение их несанкционированных изменений и «размытия соответствия» (compliance drift). Это, в частности, позволяет эффективно блокировать неавторизованные приложения и вредоносное ПО (включая защиту от zero-day угроз без обновления сигнатур), снизить частоту установки обновлений (virtual patching), контролировать политики изменения ПО. Таким образом, McAfee Integrity Control (Application Control + Change Control) блокирует несанкционированные приложения и изменения в пунктах обслуживания, включая банкоматы, платежные и POS-терминалы, информационные киоски. Система Integrity Control обеспечивает централизованное управление, контроль соответствия эталонным конфигурациям прикладного и системного ПО – в сочетании с лучшими в отрасли списками доверенных приложений (whitelisting) и технологией управления изменениями с учетом политик и доверенных источников. 22 апреля компания LETA проведет семинар по защите банкоматов, где будут рассмотрены важнейшие особенности обеспечения информационной безопасности банкоматных сетей и представлен подход LETA к построению систем их защиты. Также здесь будет проведена демонстрация технологического решения по обеспечению и контролю целостности работающей операционной среды от McAfee. Подробная информация опубликована на сайте LETA. «Сегодня преступники, как правило, уже не врываются в отделения банков, не вскрывают сейфы. Но не потому, что потеряли интерес к банковской сфере. Просто преступления с помощью высокотехнологичных инструментов позволяют добиться большего – с меньшим риском. Подмена ПО в банкоматах и иных терминалах – распространенный вид таких преступлений и в России, и за рубежом, – говорит Андрей Конусов, генеральный директор LETA. – На этом пути наша новая услуга ставит надежный заслон перед злоумышленниками. Заказчик получает целостное решение, которым легко управлять, как бы ни была велика сеть. Причем кроме снижения эксплуатационных затрат и уровня прямых и репутационных рисков организация автоматически получает данные, которые могут существенно помочь расследованию преступления. Полагаю, что широкое внедрение нашей новой разработки в короткие сроки сделает преступления непривлекательными для криминала, позволит в масштабах всей отрасли снизить угрозу потери конфиденциальной информации и средств российских граждан и организаций». Редактор раздела: Алена Журавлева (info@mskit.ru) Рубрики: ПО, Безопасность
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
|||||
А знаете ли Вы что?
ITSZ.RU: последние новости Петербурга и Северо-Запада13.11.2024 Т2 запустил первый тариф после ребрендингаз> 31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборотаз>
|
||||