Leta: Защита сетей банкоматов

"Защита сетей банкоматов" - комплексная услуга для организаций - владельцев сетей банкоматов и платежных терминалов. Данная услуга является дополнением продуктовой линейки LETA, ориентированной на кредитно-финансовые организации, операторов платежных терминалов, крупные торговые сети.

Новая услуга позволяет заказчику внедрить «под ключ» комплексную организационно-техническую систему обеспечения целостности прикладного и системного ПО и контроля приложений банкоматов (включая уязвимые устаревшие и неподдерживаемые операционные системы, например, Windows NT/2000). При этом в качестве технической основы решения используется семейство программных продуктов McAfee Integrity Control: Application Control и Change Control. Кроме того, заказчик получает регламентированный процесс управления конфигурациями банкоматов и платежных терминалов, а также систему полноценно функционирующих процессов обеспечения информационной безопасности таких сетей. Особо отметим, что внедрение системы осуществляется с учетом требований стандартов и внутренних политик ИБ. Кроме того, решение обеспечивает защиту от несанкционированных действий сервисных служащих и атак со стороны внешних злоумышленников.

Использование данной системы позволяет заказчику снизить риски ИБ, трудозатраты и стоимость контроля за соответствием банкоматной сети эталонным конфигурациям прикладного и системного ПО, сократить расходы на его обновление ПО, повысить уровень информационной безопасности в целом и, как следствие, – доверие клиентов и партнеров. Кроме того, снижаются нагрузки и повышается технологичность и эффективность работы подразделений ИТ и ИБ при обслуживании сети банкоматов и платежных терминалов.

ПО McAfee поддерживает все наиболее распространенные вычислительные платформы (MS Windows, Linux, Solaris), требует минимальных технических ресурсов и при этом обладает широкой функциональностью. Так, подсистема McAfee Application Control обеспечивает полную защиту памяти исполняемых процессов, контроль установки и запуска приложений, динамическое изменение списка доверенного ПО. Подсистема McAfee Change Control отвечает за аудит изменений конфигураций, протоколирование событий, контроль целостности файлов и предотвращение их несанкционированных изменений и «размытия соответствия» (compliance drift). Это, в частности, позволяет эффективно блокировать неавторизованные приложения и вредоносное ПО (включая защиту от zero-day угроз без обновления сигнатур), снизить частоту установки обновлений (virtual patching), контролировать политики изменения ПО. Таким образом, McAfee Integrity Control (Application Control + Change Control) блокирует несанкционированные приложения и изменения в пунктах обслуживания, включая банкоматы, платежные и POS-терминалы, информационные киоски. Система Integrity Control обеспечивает централизованное управление, контроль соответствия эталонным конфигурациям прикладного и системного ПО – в сочетании с лучшими в отрасли списками доверенных приложений (whitelisting) и технологией управления изменениями с учетом политик и доверенных источников.

«Сегодня преступники, как правило, уже не врываются в отделения банков, не вскрывают сейфы. Но не потому, что потеряли интерес к банковской сфере. Просто преступления с помощью высокотехнологичных инструментов позволяют добиться большего – с меньшим риском. Подмена ПО в банкоматах и иных терминалах – распространенный вид таких преступлений и в России, и за рубежом, – говорит Конусов Андрей, генеральный директор LETA. – На этом пути наша новая услуга ставит надежный заслон перед злоумышленниками. Заказчик получает целостное решение, которым легко управлять, как бы ни была велика сеть. Причем кроме снижения эксплуатационных затрат и уровня прямых и репутационных рисков организация автоматически получает данные, которые могут существенно помочь расследованию преступления. Полагаю, что широкое внедрение нашей новой разработки в короткие сроки сделает преступления непривлекательными для криминала, позволит в масштабах всей отрасли снизить угрозу потери конфиденциальной информации и средств российских граждан и организаций».